Crossly隐私政策 （机器翻译）

生效日期: September 29, 2025

本隐私政策描述了我们如何收集、使用和保护您在使用Crossly（https://crossly.app）和任何相关服务时的数据。我们致力于遵守《通用数据保护条例》（GDPR）、《捷克数据保护法》和其他相关法律。

1. 我们是谁

我们目前不任命数据保护官（DPO），因为法律不要求我们这样做。

2. 我们收集什么数据

A. 在着陆页（https://crossly.app）

我们仅在您同意后收集以下数据：

• Google Analytics 4: 匿名使用统计
• Microsoft Clarity: 热图和会话回放
• Sentry: 客户端错误跟踪

我们在着陆页不收集任何个人数据或运行新闻通讯注册表单。

B. 在应用程序中（app.crossly.app）

为了提供我们的核心功能，我们收集：

• 您的邮箱地址（用于身份验证和通信，包括通过Resend的事务性邮件） (您的邮箱地址（用于身份验证和通信，包括通过Resend的事务性邮件）)
• OAuth令牌（访问/刷新令牌、账户句柄）用于Twitter、LinkedIn、Threads、BlueSky和Mastodon等平台 (OAuth令牌（访问/刷新令牌、账户句柄）用于Twitter、LinkedIn、Threads、BlueSky和Mastodon等平台) for platforms like Twitter, LinkedIn, Threads, BlueSky, and Mastodon
• 用户生成的内容，包括：, including:
  • 帖子草稿
  • 计划帖子
• 使用事件（例如，账户连接、帖子计划） (使用事件（例如，账户连接、帖子计划）)
• 可选：通过Lemon Squeezy的支付相关数据（我们不存储支付凭据） 可选：通过Lemon Squeezy的支付相关数据（我们不存储支付凭据）

将来，我们可能启用媒体上传。

3. 我们使用的第三方服务

• Google Analytics 4（分析，仅LP，同意后） ()
• Microsoft Clarity（会话录制，仅LP，同意后） ()
• Sentry（错误跟踪，LP和App） ()
• Supabase（数据库和身份验证平台，托管在EU） ()
• Vercel（前端托管，EU优先政策） ()
• Lemon Squeezy（支付处理） ()
• Resend（事务性邮件 - 密码重置、入门邮件） ()

OAuth登录通过以下平台提供：Twitter、LinkedIn、Threads、BlueSky和Mastodon。

4. 数据保留

• 我们目前无限期保留用户账户及其令牌。
• 我们计划在未来实施30天不活跃过期。
• 用户可以随时通过联系hello@crossly.app请求删除账户
• 我们不会在非活跃期后自动删除用户数据。

5. 您的权利

您有权：

• 请求访问您的数据
• 请求更正或删除您的数据
• 撤回同意（在着陆页通过同意横幅）
• 向监管机构投诉

要行使您的权利，请联系 hello@crossly.app.

6. 安全

我们认真对待安全：

• 数据在传输和静止时使用行业标准AES加密进行加密
• 我们尚未实施速率限制或审计日志，但我们计划在未来版本中增强这些保护措施

7. EU外数据传输

我们优先考虑EU优先基础设施。目前：

• 我们使用的所有Supabase和Vercel服务都托管在EU内
• OAuth令牌和用户数据不会在EU外传输或存储

如果这发生变化，我们将相应地更新此政策。

8. 本政策变更

我们可能会不时更新此隐私政策。当我们这样做时，我们将更新顶部的"生效日期"并通过网站或邮件通知用户。