隐私政策

本《隐私政策》说明 ProofDock（“我们”）在你使用我们的 API 与网站时收集哪些信息、如何使用，以及你拥有的选择。继续使用 ProofDock 即表示你同意此处所述的做法。

这是一份初始版本。我们会随产品与数据处理实践的演进进行更新；在用于实际合规判断之前，建议你与自己的法律顾问一起审阅。

我们收集什么

账号信息。 当你创建账号时，我们会收集你的邮箱地址，并以哈希形式存储你的密码。我们不以明文存储密码。

API Key。 你创建的每把 Key 与你的账号关联。Key 的明文仅在创建时显示一次，我们只保存用于校验的哈希。

调用日志。 所有访问网关的请求都会被记录：时间戳、所调用的接口、响应状态、扣除的 Credits、API Key 指纹（不是 Key 本身）以及来源 IP。这些日志用于计费对账、滥用预防与服务排障。

邮件往来。 如果你通过 [email protected] 联系我们，我们会保留这些往来邮件以便后续跟进。

我们不会、也不希望收到关于你最终用户的信息。ProofDock 是一个面向开发者的工具，所提供的数据本身是关于公开实体（公司、监管文件、判决、市场标的）的，而不是关于使用你应用的个人。

我们如何使用这些信息

• 运营网关并对你的请求进行鉴权
• 计量 Credits 用量、执行限速、对账充值
• 检测与防范滥用（例如凭证共享、极端速率抓取）
• 响应你的支持请求
• 向账号邮箱发送少量产品或安全通知

我们不会出售你的信息，也不会使用你的调用数据来训练 AI 模型。

Cookies

营销站点使用少量必要 Cookie（例如保存你的语言偏好）。登录后的控制台使用会话 Cookie 以保持登录状态。当前营销站点不部署任何第三方广告或分析跟踪器。

第三方

ProofDock 依赖少数服务商运行：

• 托管与基础设施 —— 用于运行网关、数据库以及本网站。
• 邮件投递 —— 用于发送交易类邮件（如密码重置）。
• 上游数据源 —— 当你调用网关时，我们将查询请求转发给相应的权威数据源。我们不会向上游传递任何与账号相关的可识别信息，仅传递完成请求所需的参数。

我们当前不通过第三方支付处理器收款，充值由管理员人工审核与发放。若后续接入自动支付服务，我们会更新本政策并通知账号持有人。

数据留存

• 账号数据 在账号有效期内保留。
• 调用日志 至少保留 90 天用于计费对账，聚合后的统计数据可能保留更长时间用于容量规划。
• 注销账号 将在注销后 30 天内删除，除非法律要求我们保留特定记录（例如税务、法律目的）。

你的权利

你可以通过 [email protected] 申请访问、更正或删除你的个人信息。在适用法律（如 GDPR、CCPA、《个人信息保护法》）赋予你额外权利的情形下——例如数据可携权或反对处理——我们将在符合法律义务的前提下予以履行。

你也可以随时关闭账号，这将启动上述删除流程。

安全

我们采用行业标准的传输（TLS）与静态加密；API Key 以哈希存储，密码以加盐哈希存储。生产数据访问权限仅限少数运维人员，并有访问日志。没有系统是绝对安全的，但我们会以紧迫态度对待任何疑似事件。如发生影响你账号的数据泄露，我们会及时通知你。

跨境传输

ProofDock 的服务器部署在为性能与可用性而选择的地区。使用本服务即表示你理解：你的账号信息与调用日志可能被存储与处理于你所在司法管辖区之外的地区。在适用情况下，我们会采用标准合同条款等保护机制。

政策变更

我们可能不时更新本《隐私政策》。如果是重大变更，我们会通过邮件通知账号持有人，并更新页面顶部的”更新日期”。

联系我们

有任何问题、请求或投诉？请发邮件至 [email protected]。