FindFin

最后更新

隐私政策

FindFin 在您使用我们服务时如何收集、使用与保护个人信息。

1. 引言

FindFin(「我们」)重视您的隐私。本《隐私政策》说明在您使用 FindFin(包括 https://findfin.app)、我们的网站、工具及相关服务(统称「服务」)时,我们如何收集、使用、披露与保护个人信息。

若您不同意本政策,请勿使用服务。我们可能不时更新本政策;变更将发布于本页面并更新「最后更新」日期。

2. 我们收集的信息

根据您使用服务的方式,我们可能收集:

  • 账户与联系信息:如您注册或登录(包括您选择的社交登录方式)时提供的姓名、电子邮箱、密码摘要、头像及第三方登录提供商标识符。
  • 认证信息:会话令牌、账户关联记录、安全日志,以及在社交登录提供商返回或我们的认证基础设施需要时,为完成登录和维持安全会话而处理的 ID Token、Access Token、Refresh Token、权限范围元数据或类似认证凭据。
  • 使用与技术信息:如 IP 地址、浏览器类型、设备类型、基于 IP 的大致位置、访问页面与时间戳。我们可能使用 Cookie 或类似技术,详见《Cookie 政策》。
  • 沟通内容:您向我们发送的消息(如支持请求、收录提交)及相关元数据。
  • 您提供的内容:您在使用导航提交、反馈等功能时提供的文字或文件。

除为特定目的明确请求且您自愿提供外,我们无意通过服务收集敏感类别数据(如健康信息)。

3. Google 登录

若您选择通过 Google 登录,我们将获取 Google 在登录流程中返回的有限账户数据,例如姓名、电子邮箱、头像、唯一 Google 账户标识符,以及用于完成登录的技术性认证数据。对于 Google 登录,我们仅请求身份验证所需的基础权限范围,目前为 openidemailprofile

我们仅将 Google 用户数据用于:

  • 创建或关联您的 FindFin 账户;
  • 验证您的身份并维持登录会话;
  • 在服务中显示您的姓名和头像。
  • 保护您的账户、排查登录问题,以及履行与登录相关的安全或法律义务。

我们不会使用 Google 用户数据访问您的 Gmail、Google 云端硬盘、Google 日历或任何其他 Google 服务数据。我们不存储您的 Google 密码。我们不会出售 Google 用户数据,也不会将其用于定向广告、数据经纪、信用或放贷决策,或训练通用型 AI / 机器学习模型。

我们仅会在以下情况下披露 Google 用户数据:

  • 服务提供商与基础设施提供商:仅在认证、托管、数据库、安全、分析或支持系统运行所必需的范围内披露;
  • 主管部门或其他相关方:在法律、法律程序要求下,或为保护权利、安全与安保所必需时披露;
  • 继受主体:在合并、收购、融资或资产出售交易中,在采取适当保障措施的前提下转移。

您可随时通过 Google 账户权限页面 撤销 FindFin 对您 Google 账户的访问。撤销访问不会自动删除您的 FindFin 账户,也不会自动删除我们此前已收集或处理的数据;如需删除账户,请参见第 10 节。

4. 我们如何使用信息

我们将个人信息用于:

  • 提供、运营与改进服务;
  • 创建与管理您的账户并进行身份验证;
  • 回复咨询与提供支持;
  • 在适当情况下发送与服务相关的通知(如安全或政策更新);
  • 以汇总或去标识化形式分析使用情况,以了解产品表现并规划改进;
  • 发现、预防与处理欺诈、滥用与安全问题;
  • 履行法律义务并执行我们的条款。

我们不会以「出售」个人信息的传统含义交易您的数据。我们可能使用在指示下处理数据的受托方(如托管、数据库、分析服务)。

5. 法律依据(欧洲经济区、英国及类似地区)

在适用 GDPR 或类似法律时,我们依据:

  • 履行合同 — 提供您请求的服务;
  • 合法利益 — 在平衡您权利的前提下,保障服务安全、改进功能并与您沟通;
  • 同意 — 在需要时(例如部分 Cookie 或营销,若提供);
  • 法定义务 — 依法须保留或披露数据时。

6. 信息的共享

我们可能向下列对象共享个人信息:

  • 协助我们的服务提供商(如云托管、数据库、认证、邮件投递),受保密与数据处理条款约束;
  • 专业顾问(如律师、审计师),在必要时;
  • 主管部门,在法律、法律程序要求或为保护权利、安全与安保时。

若我们发生合并、收购或资产出售,您的信息可能作为交易的一部分转移,并受适当保障措施约束。

7. 跨境传输

我们可能在您所在国家/地区以外处理与存储信息。若从欧洲经济区、英国或瑞士传输个人数据,我们在需要时将采用适当保障措施(如标准合同条款)。

8. 保留期限

我们仅在实现本政策所述目的所需的期限内保留个人信息,除非法律要求或允许更长保留期(如税务、会计、安全或争议解决)。这包括与 Google 登录相关的 Google 账户标识符、基础资料及认证记录。当数据不再需要时,我们将根据保留政策及合理的备份清理周期删除或匿名化。

9. 安全

我们采取技术与组织措施,旨在防止个人信息遭受未经授权的访问、丢失或篡改。这些措施包括传输层加密(HTTPS)、访问控制、日志记录,以及在适当情况下由基础设施提供商提供的加密或同等保护措施。通过互联网传输的方法无法保证绝对安全。

10. 您的权利与账户删除

根据您所在地法律,您可能有权:

  • 访问、更正或删除您的个人信息;
  • 反对或限制特定处理;
  • 数据可携带;
  • 在基于同意处理时撤回同意;
  • 向监管机构投诉。

账户删除:您可通过 hello@findfin.app 申请删除您的 FindFin 账户及相关个人信息。经核实后,我们将在 30 天内删除或匿名化您的账户数据,包括不再因安全、防欺诈、备份恢复或法律义务而需要保留的 Google 登录资料与认证记录;法律要求保留的除外。若您通过 Google 登录,我们也建议您同时在 Google 账户权限页面 撤销访问授权。

欲行使权利,请联系 hello@findfin.app。我们可能在回应前需要核实您的身份。

11. 儿童

服务不面向未满 16 周岁(或您所在地法律规定的更高年龄)的儿童。我们无意收集儿童个人信息。若您认为我们收集了此类信息,请联系我们,我们将采取适当措施删除。

12. 联系方式

隐私相关咨询:hello@findfin.app

FindFin 可通过 https://findfin.app 访问,并由香港运营。若指定欧盟/英国代表,我们将在适用时于此处列明联系方式。