隐私政策

最后更新:2026-01-23

数据控制者

QRKEEPER(以下简称"我们")是您个人数据的数据控制者。如有隐私相关问题,请联系:

邮箱: support@qrkeeper.com

我们收集的信息

您提供的信息

  • 账号信息:注册时提供的邮箱地址和可选的姓名
  • OAuth 资料数据:如果您使用 Google 或 Apple 登录,我们会从这些服务获取您的姓名和邮箱
  • 商家信息:注册商家时提供的商家名称、徽标、类别和描述
  • 会员卡数据:您创建的卡片设计和设置

自动收集的信息

  • 访问记录:客户使用会员卡在商家签到的时间戳
  • 推荐关系:分享和保存会员卡的客户之间的关联(我们追踪谁推荐了谁,但不涉及个人详细信息)
  • 分析数据:汇总的访问模式、用于营销链接归因的 UTM 活动追踪
  • IP 地址:用于安全、限流和地理分析
  • 设备信息:浏览器类型、操作系统和设备标识符,用于服务优化
  • Cookies:用于身份验证的会话 Cookie 和语言偏好 Cookie

支付信息

我们使用 Stripe 处理支付。我们不存储您的完整信用卡号或详细支付信息。Stripe 依据 PCI-DSS 标准处理所有支付。我们仅接收:

  • 您卡号的后4位
  • 卡品牌(Visa、Mastercard 等)
  • 账单地址(如果提供)
  • 支付状态和交易 ID

处理的法律依据

我们基于以下法律依据处理您的数据:

  • 合同履行:为了提供您请求的服务(会员卡管理、访问追踪)
  • 合法利益:为了改进我们的服务、防止欺诈和确保安全
  • 同意:用于可选的营销通讯(您可以随时取消订阅)
  • 法律义务:为了遵守适用的法律法规

我们如何使用您的信息

我们使用收集的信息来:

  • 提供和维护我们的会员卡和推荐追踪服务
  • 通过 Stripe 处理商家订阅和支付
  • 追踪访问历史和推荐链以进行分析
  • 发送服务相关通讯(密码重置、访问确认)
  • 改进和个性化您的体验
  • 防止欺诈并确保平台安全
  • 为商家生成汇总分析(不暴露个别客户数据)
  • 遵守法律义务

数据共享

我们不会出售您的个人信息。

我们可能与以下方共享数据:

服务提供商

商业合作伙伴

当您使用商家的会员计划时:

  • 商家可以看到您在他们那里的访问记录
  • 商家可以看到您是否推荐了其他客户(仅限匿名 ID,不包括个人详细信息)
  • 商家永远不会看到您的邮箱地址、电话号码或个人信息

法律要求

当法律、法律程序要求或为保护我们的权利和用户安全时,我们可能会披露数据。

数据保留

我们在以下期间保留您的个人数据:

  • 您的账号处于活跃状态
  • 提供服务所需
  • 法律要求(例如财务记录)

账号删除后:

  • 账号数据将在 30 天内删除
  • 匿名化的分析数据可能会无限期保留
  • 财务记录将按法律要求保留 7 年

您的权利(GDPR)#

您有权:

访问权

请求获取我们持有的关于您的所有个人数据的副本。

更正权

更正不准确的个人数据。

删除权(被遗忘权)

请求删除您的个人数据,但须遵守法定保留要求。

数据可携带权

以结构化、常用、机器可读的格式接收您的数据。

限制处理权

请求我们限制如何使用您的数据。

反对处理权

反对基于合法利益或直接营销的处理。

撤回同意权

随时撤回基于同意的处理的同意。

如需行使这些权利,请联系 support@qrkeeper.com。我们将在 30 天内回复。

中国用户的特别说明

对于中华人民共和国境内的用户,我们同样重视《中华人民共和国个人信息保护法》(个人信息保护法)和《中华人民共和国网络安全法》(网络安全法)的要求。

根据上述法律,您享有以下权利:

  • 知情权和决定权:了解我们如何处理您的个人信息
  • 查阅和复制权:获取我们持有的您的个人信息副本
  • 更正和补充权:更正不准确或不完整的个人信息
  • 删除权:在特定情况下请求删除您的个人信息
  • 撤回同意权:撤回您先前给予的同意

如需行使上述权利,请联系 support@qrkeeper.com

国际数据传输

您的数据可能会传输到欧洲经济区(EEA)以外的国家并在那里进行处理。我们通过以下方式确保充分保护:

  • 欧盟委员会批准的标准合同条款
  • 仅使用具有适当数据保护措施的服务提供商

Cookies 和追踪#

我们使用以下 Cookies:

Cookie用途有效期
会话 Cookie身份验证浏览器会话期间
NEXT_LOCALE语言偏好1 年
Stripe Cookies支付处理根据 Stripe 政策

我们不使用广告或第三方追踪 Cookies。

未成年人隐私

我们的服务不面向 16 岁以下的未成年人。我们不会故意收集 16 岁以下未成年人的个人数据。如果您认为我们收集了未成年人的数据,请立即联系我们。

安全措施

我们实施适当的技术和组织措施来保护您的数据,包括:

  • 传输中数据加密(TLS/HTTPS)
  • 二维码载荷加密(ChaCha20-Poly1305)
  • 安全密码哈希(bcrypt)
  • 敏感操作的速率限制
  • 定期安全审查

政策变更

我们可能会不时更新本隐私政策。变更将发布在此页面,并更新"最后更新"日期。对于重大变更,我们将通过电子邮件或服务上的显著通知告知您。

联系我们

如果您对本隐私政策有疑问或想要行使您的权利,请联系我们:

邮箱: support@qrkeeper.com

如对我们的数据实践有投诉,您也可以联系当地的数据保护机构。