隐私政策

生效日期：2025 年 2 月 26 日
最后更新：2025 年 2 月 26 日
Thunderbit, Inc.（以下简称“公司”）始终重视并致力于保护用户隐私。本隐私政策（以下简称“隐私政策”）旨在说明我们如何收集、使用、共享与保护您提供给我们的信息，并帮助您在使用我们的服务时做出明智选择。
在本隐私政策中：

• “网站”指公司官网：https://thunderbit.com。
  
• “扩展程序”指在 Chrome 网上应用店提供的 Thunderbit Chrome 浏览器扩展程序。
  
• “服务”指通过网站和/或扩展程序提供的公司服务，支持用户使用 AI 从网站提取数据、将数据导出到第三方平台、自动填写网页表单并执行相关工作流。
  
• “提取数据”指您通过我们的服务从第三方网站抓取/提取的数据。
  
• “AI 服务提供商”指我们代表您处理数据时所使用的第三方人工智能服务提供方，目前为 Google（Gemini）。
  
• “我们”“本公司”“我们的”均指公司。
  
• “您”指网站、扩展程序或服务的使用者。
  

当您访问我们的网站、安装扩展程序或使用我们的服务，即表示您同意本隐私政策及我们的使用条款（https://thunderbit.com/terms），并同意我们按本隐私政策所述收集、存储、使用与披露您的信息。
一、我们收集的信息
我们会收集以下类别的信息：

1. 您主动提供的信息
   当您注册账号时，您会向我们提供邮箱地址、用户名与密码。您也可以选择补充姓名、职位/角色、公司名称以及偏好时区等信息。
   当您联系客户支持或与我们沟通时，我们会收集您的消息内容、邮箱地址以及您提供的附件。
   
   

2. 自动收集的信息
   当您访问我们的网站或使用服务时，我们会自动收集部分信息，包括：
   

   • IP 地址与大致地理位置
   • 浏览器类型、版本与操作系统
   • 设备类型与唯一设备标识符
   • 来源与离开页面的 URL
   • 浏览页面、使用功能与操作行为（如点击、停留时长）
   • 访问日期与时间
   • 语言偏好
     
     

3. 通过 Chrome 扩展程序收集的信息
   当您使用扩展程序从网页提取数据时，我们会收集并处理以下信息：
   

   • 网页内容：您选择要提取数据的网页 HTML 内容会被发送至我们的服务器，并交由 AI 服务提供商处理。该内容仅用于完成您发起的数据提取请求，处理完成后不会被保留。
   • 页面 URL：您进行数据提取的页面 URL 可能会被记录，用于服务功能实现、故障排查与使用分析。
   • 提取数据：AI 提取后生成的结构化数据会存储在您的账号中，便于您查看、导出或管理。
   • 表单自动填写数据：当您使用自动填写功能时，表单字段数据会仅保存在您设备上的扩展程序本地，不会传输到我们的服务器。
     
     

4. 来自第三方的信息
   若您使用 Google OAuth 登录，我们会从 Google 获取您的姓名、邮箱地址与头像。若您连接第三方集成（如 Google Sheets、Airtable 或 Notion），我们会接收用于代表您导出数据所必需的认证令牌。
   
   

5. 支付信息
   我们使用 Stripe 作为支付处理方。当您购买时，您的支付信息（如信用卡号）将由 Stripe 直接收集与处理。我们不会在服务器上保存完整的银行卡信息。出于对账与支持服务需要，我们可能会从 Stripe 获取有限信息，例如卡号后四位、卡类型与账单地址。更多信息请参阅 Stripe 隐私政策：https://stripe.com/privacy。
   

二、Cookie 与追踪技术
我们使用 Cookie 及类似追踪技术来收集信息并提升服务体验。

1. 我们使用的 Cookie 类型
   

   • 必要 Cookie：用于保障网站与服务的基础功能，例如身份验证与会话管理。
   • 分析 Cookie：帮助我们了解用户如何使用网站与服务。我们使用 Google Analytics 与 Amplitude 收集使用数据，例如访问页面、使用功能与会话时长。
   • 功能性 Cookie：用于记住您的偏好（如语言、时区），以提供更个性化的体验。
     

   我们同时使用持久性 Cookie（除非删除，否则会保留在设备上）与会话 Cookie（关闭浏览器后失效）。
   
   

2. 第三方分析服务
   我们使用以下第三方分析服务：
   

   • Google Analytics：用于收集您如何使用我们网站的信息。详情见 https://policies.google.com/privacy，退出方式见 https://tools.google.com/dlpage/gaoptout。
   • Amplitude：用于收集产品使用分析数据，帮助我们改进服务。详情见 https://amplitude.com/privacy。
     
     

3. Cookie 管理
   您可以通过浏览器设置管理 Cookie。请注意，禁用部分 Cookie 可能会影响网站与服务的正常使用。
   
   

4. “请勿追踪”（Do Not Track）
   我们的网站目前不会响应浏览器的 “Do Not Track”（DNT）信号。但您可以通过浏览器的 Cookie 设置或上述退出机制管理追踪偏好。
   

三、我们如何使用您的信息
我们会将您的信息用于以下目的：

• 提供与运营服务：处理您的数据提取请求、交付提取数据、支持表单自动填写，并协助将数据导出到第三方平台。
• AI 驱动的数据提取：将网页内容发送至 AI 服务提供商（Google Gemini），按您的要求提取结构化数据。
• 账号管理：创建与管理账号、验证身份并处理付款。
• 沟通联系：回复咨询、提供技术支持、发送与服务相关的通知，并在获得您同意的情况下发送推广信息。
• 改进与开发服务：分析使用情况、排查技术问题并开发新功能。
• 安全与反欺诈：识别、预防并处理欺诈、未授权访问及其他有害行为。
• 法律合规：遵守适用法律法规、法律程序或具有约束力的政府要求。
  
  

四、AI 与自动化数据处理

1. AI 服务提供商
   我们的服务使用人工智能从网页中提取结构化数据。当您发起数据提取时，目标网页的 HTML 内容会从我们的服务器传输至 Google（Gemini）进行处理。Google 仅为生成您请求的提取结果而处理该数据。
   
   

2. 发送给 AI 提供商的数据
   发送给 AI 服务提供商的数据可能包括：
   

   • 您正在提取数据的网页 HTML 内容
   • 您的提取指令或查询参数
   • 完成提取所需的上下文信息
     

   为进行数据提取之目的，我们不会向 AI 服务提供商发送您的账号凭证、支付信息或其他可识别您身份的个人信息。
   
   

3. AI 提供商的数据处理要求
   我们与 AI 服务提供商的协议要求其仅按我们的指示处理您的数据，不得将您的数据用于其自身目的，包括用于训练其 AI 模型。关于 Google 的数据处理方式，请参阅 Google 隐私政策：https://policies.google.com/privacy。
   
   

4. 不使用您的数据进行 AI 训练
   我们不会使用您的数据（包括提取数据、网页内容或 API 调用）来开发、改进或训练生成式 AI 或机器学习模型。您的数据仅用于向您提供服务。
   
   

5. 自动化决策
   我们的服务会基于您的指令使用自动化处理（AI）对网页数据进行提取与结构化。该自动化处理不会对您产生法律效力或类似重大影响的决策。您始终可以完全掌控提取哪些数据、如何使用以及导出到哪里。
   

五、我们如何共享您的信息
我们不会将您的个人信息出售、交易或出租给第三方用于其营销目的。我们可能会与以下类别的接收方共享您的信息：

• AI 服务提供商：如第四部分所述，Google（Gemini）会接收网页内容以完成 AI 数据提取。
• 云基础设施服务商：我们使用云托管服务安全地存储与处理数据。
• 分析服务商：Google Analytics 与 Amplitude 会接收使用数据，帮助我们分析并改进服务。
• 支付处理方：Stripe 负责处理您的支付交易。我们仅共享完成购买所必需的信息。
• 第三方集成（由您指示）：当您选择将提取数据导出到 Google Sheets、Airtable、Notion 或其他平台时，我们会按您的指令代表您向这些平台传输数据。
• 法律与合规：若我们基于善意判断，为遵守适用法律或具有约束力的政府要求、执行使用条款、处理欺诈或安全问题，或保护用户/公众的权利、财产或安全而有必要，我们可能披露您的信息。
• 业务转让：如发生合并、收购、重组、破产或资产出售，您的信息可能作为交易的一部分被转移。我们会就此类变更以及您可选择的处理方式向您发出通知。
  
  

六、第三方集成
我们的服务支持您将提取数据导出到第三方平台，包括但不限于：

• Google Sheets：通过 Google Sheets API 将提取数据导出到您的 Google Sheets 账号。
• Airtable：通过 Airtable API 将提取数据导出到您的 Airtable 账号。
• Notion：通过 Notion API 将提取数据导出到您的 Notion 工作区。
  

上述导出由您发起，并仅在您的指示下进行。一旦数据传输至第三方平台，即受该平台的隐私政策与服务条款约束。我们建议您查阅所使用第三方平台的隐私政策。
我们通过您授权的 OAuth 认证令牌或 API key 访问这些平台。我们仅使用这些令牌执行您请求的数据导出操作，不会将其用于其他目的，也不会以其他目的访问您的第三方账号。

七、跨境数据传输
我们的服务器与运营位于美国。如果您在美国以外地区访问我们的服务，请注意您的信息可能会被传输至、存储并在美国处理；美国的数据保护法律可能与您所在国家/地区不同。
若您位于欧洲经济区（EEA）、英国（UK）或瑞士，我们将依赖适当的法律机制进行数据传输，包括欧盟委员会批准的标准合同条款（SCCs）。您可通过 contact@thunderbit.com 联系我们索取相关传输机制副本。

八、数据保留
我们会在以下期限内保留您的信息：

• 账号数据（邮箱、姓名、个人资料信息）：在账号存续期间保留，并在此后合理期限内继续保留，以履行法律义务与解决争议。
• 提取数据：保留在您的账号中，直至您删除或账号被终止。
• 用于 AI 处理的网页内容：提取完成后不再保留。AI 生成提取结果后，HTML 内容即被丢弃。
• 使用与分析数据：以汇总或匿名化形式最多保留 24 个月。
• 支付记录：按适用税务与财务申报法律要求保留。
  

当保留期限届满或您提出删除请求时，我们将以安全方式删除或匿名化处理您的数据，除非法律要求或允许我们继续保留。

九、数据安全
我们采取符合行业标准的安全措施保护您的信息，包括：

• 传输加密：浏览器、我们的服务器与第三方服务之间传输的所有数据均使用 TLS 1.2 或更高版本加密。
• 静态加密：存储在我们服务器上的数据使用 AES-256 加密。
• 访问控制：仅授权人员在“按需知悉”原则下访问用户数据。
• 扩展程序安全：Chrome 扩展程序仅通过 HTTPS 与我们的服务器通信。表单自动填写数据保存在扩展程序本地，不会传输至我们的服务器。
• 基础设施安全：我们使用具备行业标准安全认证的可信云基础设施服务商。
  

互联网传输或电子存储不存在 100% 安全的方式。我们会尽力保护您的信息，但无法保证绝对安全。如您发现账号存在未授权访问，请立即通过 contact@thunderbit.com 联系我们。

十、您的隐私权利

1. 所有用户的权利
   无论您身处何地，您均享有以下权利：
   

   • 访问权：请求获取我们持有的关于您的个人信息副本。
   • 更正权：请求更正不准确或不完整的个人信息。
   • 删除权：在特定法律例外情形下，请求删除您的个人信息。
   • 数据可携带权：请求以结构化、常用且机器可读的格式获取您的数据。
   • 营销退订：可随时通过邮件中的退订指引或在网站设置中调整偏好，取消接收推广信息。
   • 撤回同意：若处理基于您的同意，您可随时撤回同意，且不影响撤回前处理行为的合法性。
     

   请注意，即使您选择不接收营销信息，我们仍可能向您发送管理类通知（例如本隐私政策更新或服务通知）。
   如需行使上述权利，请通过 contact@thunderbit.com 联系我们。我们将在 30 天内回复您的请求。
   
   

2. EEA、英国与瑞士居民的额外权利（GDPR）
   若您位于欧洲经济区、英国或瑞士，依据《通用数据保护条例》（GDPR）及同等法律，您还享有以下额外权利：
   

   • 限制处理权：在特定情况下请求我们限制对您个人数据的处理。
   • 反对权：当我们以合法利益作为处理依据时，您可反对我们处理您的个人数据。
   • 投诉权：若您认为自身权利受到侵害，可向当地数据保护监管机构提出投诉。
     

   处理的法律依据：我们基于以下法律依据处理您的个人数据：
   

   • 履行合同：为向您提供所请求的服务所必需的处理（如账号管理、数据提取、数据导出）。
   • 合法利益：为实现我们的正当商业利益所必需的处理，例如改进服务、保障安全与防止欺诈，且该利益不被您的权利所优先覆盖。
   • 同意：基于您明确同意的处理，例如发送营销信息。您可随时撤回同意。
   • 法定义务：为遵守适用法律法规所必需的处理。
     
     

3. 加州居民的额外权利（CCPA/CPRA）
   若您为加州居民，依据《加州消费者隐私法案》（CCPA）与《加州隐私权法案》（CPRA），您享有以下权利：
   

   • 知情权：请求我们披露所收集个人信息的类别与具体信息、信息来源类别、收集的商业/经营目的，以及与之共享的第三方类别。
   • 删除权：在特定例外情形下，请求删除您的个人信息。
   • 更正权：请求更正不准确的个人信息。
   • 拒绝出售或共享权：我们不出售您的个人信息；我们也不会为跨场景行为广告目的共享您的个人信息。
   • 不歧视权：我们不会因您行使 CCPA/CPRA 权利而对您进行歧视性对待。
     

   收集的个人信息类别：在过去 12 个月内，我们收集过以下类别的个人信息：
   

   • 标识符：姓名、邮箱地址、IP 地址、账号用户名。
   • 商业信息：购买记录、支付记录。
   • 互联网或网络活动信息：在我们网站的浏览记录、与服务的交互、访问页面。
   • 地理位置数据：由 IP 地址推断的大致位置。
   • 职业信息：职位/角色、公司名称（如您提供）。
     

   如需提交请求，请通过 contact@thunderbit.com 联系我们。我们会在处理前核验您的身份，并在 45 天内回复。
   

十一、儿童隐私
我们的网站与服务不面向 16 岁以下人群。我们不会在知情情况下收集或索取 16 岁以下未成年人的个人信息。若我们发现未经适当同意而收集了 16 岁以下儿童的个人信息，我们将尽快删除。如您认为我们可能收集了此类信息，请通过 contact@thunderbit.com 联系我们。

十二、Chrome 网上应用店合规
Thunderbit 对从 Google API 获取的信息的使用，将遵守 Chrome Web Store User Data Policy（Chrome 网上应用店用户数据政策），包括“有限使用”（Limited Use）要求。
根据这些要求：

• 我们仅在本隐私政策所述范围内使用数据，以提供并改进服务。
• 我们不会为投放广告（包括再营销、个性化或基于兴趣的广告）而转移、使用或出售用户数据。
• 我们不会将用户数据转移、使用或出售给数据经纪商或信息转售方。
• 我们不会为与扩展程序核心功能（AI 驱动的网页数据提取与表单自动填写）无关的目的转移、使用或出售用户数据。
• 人工访问用户数据仅限于与提供服务直接相关的目的、安全调查、法律合规，或在数据已汇总与匿名化用于内部运营时进行。
  
  

十三、指向其他网站的链接
我们的网站与服务可能包含指向第三方网站或应用的链接。我们不对这些第三方的隐私做法或内容负责。本隐私政策仅适用于我们通过网站、扩展程序与服务所收集的信息。我们建议您在访问任何第三方网站时查阅其隐私政策。

十四、本隐私政策的变更
我们保留随时更新本隐私政策的权利。如发生重大变更，我们将至少在变更生效前 30 天通过邮件或在网站显著位置发布通知。非重大变更将在发布后立即生效。
我们建议您定期查看本隐私政策，以了解我们如何保护您的信息。在本隐私政策变更后继续使用我们的服务，即表示您接受更新后的条款。

十五、联系我们
如您对本隐私政策或我们的隐私实践有任何疑问、顾虑或请求，请通过以下方式联系我们：
邮箱： contact@thunderbit.com
网站： https://thunderbit.com
如为 GDPR 相关咨询，您也可使用上述邮箱并在邮件主题中注明“GDPR Request”。
感谢您信任 Thunderbit 并将信息交由我们处理。