LumenariLUMENARI
法律条款

隐私政策

最后更新: 2026-05-15

如有法律歧义,以英文版本为准。

本隐私政策说明 Lumenari(以下称“我们”)在您使用 lumenari.io 上的服务时如何收集、使用和保护个人信息。我们遵守加拿大 PIPEDA 及艾伯塔省 PIPA、欧盟 GDPR、英国 GDPR,以及加州 CCPA/CPRA。

1. 我们收集的信息

我们仅收集为提供服务和履行法律义务所必需的最少信息。

  • 账户与交易数据——您的邮箱地址、账单地址(由 Stripe 在结账时为税务合规收集)以及您购买的工具包或订阅套餐。
  • 潜在客户表单——如果您在 /free 页面申请免费工具包或订阅我们的邮件通讯,我们会记录您的邮箱。
  • 使用数据——通过 Plausible Analytics 收集匿名页面访问数据。Plausible 不使用 Cookie,也不收集个人数据。(部分 Lumenari 部署改用 PostHog 并采用匿名 ID;详见下文“第三方服务商”。)
  • API 使用数据(仅限 API 平台客户)——API 密钥 id、调用的接口、响应状态和耗时,用于计费与速率限制。
  • 通信数据——您发给我们的邮件;Resend 记录我们发给您的生命周期邮件的投递、打开、点击事件。
  • 设备数据——您的 IP 地址和 user-agent,由托管(Vercel)和 CDN/安全基础设施在访问时附带捕获,保留时间不超过 30 天。

除非您自愿提供,我们不会收集姓名、电话或政府颁发的身份证件号码。

2. 我们如何使用您的信息

  • 处理订单并交付您购买的工具包(合同必要性);
  • 运营本服务——开通账户、发送交易邮件、防范滥用(合法权益 + 合同必要性);
  • 在您同意的前提下发送生命周期营销邮件(例如,领取免费工具包后的欢迎序列;Pro+ 订阅者的简报);
  • 履行税务与会计义务(法律义务);
  • 改进服务——仅使用聚合的匿名分析数据(合法权益)。

我们不会出售您的个人信息。我们不会将其分享给广告商。我们不会用其训练 AI 模型。

3. 第三方处理者

下列每一家处理者都与我们签署了数据处理协议(DPA),只能依据我们的指示处理数据。

  • Stripe——支付处理、税费计算、开票。Stripe 直接收集支付方式信息;我们看不到您的卡号。
  • Resend——交易类及营销类邮件投递。可见您的邮箱地址及我们发送邮件的内容。
  • Supabase——Postgres 数据库与认证基础设施。存储您的账户邮箱与购买记录。
  • Vercel——应用托管与 CDN。请求时可见 IP 与 user-agent。
  • Anthropic——推荐向导使用的模型提供商。可见您提交的使用场景描述。Anthropic 不会用 API 输入训练模型,除非您主动加入相关计划。
  • Plausible(或 PostHog,视部署而定)——尊重隐私的分析服务。Plausible 完全不使用 Cookie。PostHog 使用匿名加盐的设备 ID。

4. Cookie

我们仅使用运营所需的最少 Cookie:

  • lumenari_locale——记住您在我们多语种商店中偏好的语言。
  • lumenari_admin——签名管理员会话 Cookie(HttpOnly,仅在您成功登录 /admin 时设置)。
  • lumenari_ref——推荐归因 Cookie(仅在您通过推荐链接访问时设置)。

我们不使用第三方广告或追踪 Cookie。默认采用 Plausible 等无 Cookie 的分析方案;只有在显式启用时才会写入 PostHog Cookie。

5. 数据保留

  • 订单与发票——保留 7 年(加拿大税法要求)。
  • 邮件通讯与潜在客户邮箱——保留至您取消订阅或申请删除。
  • Pro+ 订阅数据——订阅有效期内保留,订阅结束后再保留 7 年用于财务记录。
  • API 使用日志——90 天后,原始行被聚合并删除。
  • 邮件投递与互动事件——18 个月。

6. 您的权利

根据您所在的司法辖区(GDPR、英国 GDPR、CCPA/CPRA、PIPEDA),您有以下权利:

  • 访问我们持有的关于您的个人信息;
  • 更正不准确或不完整的信息;
  • 删除您的个人信息(以上述保留义务为限);
  • 以可移植格式导出您的数据;
  • 反对或限制出于营销目的的处理;
  • 随时撤回同意(不影响此前的处理);
  • 向数据保护机构投诉(加拿大隐私专员办公室;或欧盟/英国当地的 DPA)。

如需行使上述任一权利,请发送邮件至 hello@lumenari.io。我们将在 30 天内回复(适用于 CCPA 的请求为 10 天)。

7. 儿童

本服务不面向 16 岁以下儿童。我们不会主动收集儿童的个人信息。如发现有儿童提交了信息,我们将予以删除。

8. 跨境数据传输

Lumenari 在加拿大运营。Stripe、Resend、Supabase 和 Vercel 可能将数据存储于美国和/或欧盟。在适用情形下,我们依靠标准合同条款及补充技术措施进行欧盟/英国境外的数据传输。

9. 安全

所有与本服务的连接均使用 TLS。我们不存储密码——使用基于邮箱的魔法链接和 Stripe 托管结账。Service-Role 数据库访问仅限服务器进程。所有包含客户数据的 Supabase 表均启用了行级安全(RLS)。

10. 变更

本政策的重大变更将在首页公告,并至少在生效前 14 天通过邮件通知活跃订阅者。

11. 联系方式

任何隐私问题或行使上述权利,请发送邮件至 hello@lumenari.io。