隐私政策

引言

欢迎使用 GhostAudit。在 GhostAudit，您的隐私和数据安全对我们至关重要。本隐私政策旨在详细说明我们在您使用我们的 Stripe 安全审计服务时，如何收集、处理、保护以及（在极少数情况下）共享您的信息。

核心隐私承诺

1. Stripe 密钥安全：我们强烈要求并仅支持使用 Stripe 的 只读受限密钥 (Restricted Read-Only Keys)。我们绝不会请求您的 API 密钥拥有写入权限。
2. 不存储 API 密钥：您的 Stripe API 密钥仅在扫描期间通过加密连接传输，绝不会被持久化存储在我们的数据库或日志中。
3. 数据最小化原则：我们仅读取进行安全风险评估所必需的交易元数据，绝不读取或存储您的客户姓名、具体购买内容或敏感支付信息。

信息收集和使用

为了提供高质量的审计服务，我们收集以下类型的数据：

1. 账户信息

   • 内容：您的电子邮件地址（通过登录提供）。
   • 用途：管理您的 PRO 访问权限，并在发现严重安全漏洞时向您发送警报通知。

2. Stripe 审计数据（临时处理）

   • 内容：在您运行扫描时，我们通过您提供的只读密钥访问 Stripe 的交易摘要（如是否有账单地址、卡片来源国家等）。
   • 用途：计算您的“幽灵交易”率并识别配置风险。扫描完成后，这些原始数据将从我们的内存中清除。

3. 支付信息

   • 内容：当您购买 PRO 许可时，您的支付由 Stripe 直接处理。
   • 用途：我们仅接收支付成功的确认，不直接接触您的信用卡详情。

4. Cookies 与分析

   • 内容：使用 Google Analytics 和 Clarity 收集匿名访问数据。
   • 用途：分析页面交互，优化用户体验。

定期扫描与数据持久化 (仅限 PRO 用户)

如果您选择启用“定期扫描”功能，将适用以下额外的数据处理实践：

1. 加密密钥存储：为了代表您执行自动化扫描，我们将使用行业标准的 AES-256-GCM 加密算法存储您的 Stripe 受限密钥。加密密钥与数据库分开管理。
2. 持久化：加密后的密钥及您的自动化扫描配置（频率、接收邮箱）将存储在我们的数据库中，直到您选择禁用该功能或注销账户。
3. 自动化报告：自动化系统生成的扫描结果将以与手动扫描报告类似的方式存储，以便您跟踪安全趋势。

数据存储和安全

我们实施多层安全防护：

• SSL 加密：所有数据传输均通过 HTTPS 加密。
• 内存处理：审计逻辑在临时内存环境中运行，确保原始交易数据不落盘。
• 访问控制：仅授权系统能与 Stripe API 通信。

信息共享和披露

我们绝不向第三方出售您的个人信息。我们仅在以下情况共享数据：

• 合规要求：根据法律要求必须披露。
• 服务供应商：如 Stripe（处理支付）或 Google（分析工具），这些供应商受严格隐私协议约束。

您的权利

您可以随时要求注销账户或清除与您关联的任何历史统计报告。如有需求，请通过下方邮件联系。

联系我们

如果您对本政策有任何疑问，请联系：

官方网站：ghostaudit.io 电子邮件：[email protected]

使用 GhostAudit 即表示您同意本隐私政策。感谢您信任我们保护您的 Stripe 账户安全。