隐私政策
我们如何收集、使用和保护您的数据。
1. 关于我们
PickPointio LLC("PickPoint"、"我们")提供地理位置 API--地理编码、路线规划、地址搜索和设备追踪--可通过 api.pickpoint.io访问并通过 pickpoint.io 控制台管理(统称"服务")。本隐私政策说明我们如何处理与服务相关的个人数据。
数据控制者:PickPoint,651 North Broad Street, Suite 206, Middletown, DE 19709,美国。联系方式:privacy@pickpoint.io
2. 我们收集的数据
账户数据 - 注册时,我们收集您的电子邮件地址,以及可选的姓名和公司名称。支付详情完全由 Stripe 处理;我们不存储任何银行卡数据。
API 使用日志 - 每个 API 请求会生成包含时间戳、使用的 API 密钥、endpoint、HTTP 响应代码和来源 IP 地址的日志条目。请求内容(地址、坐标)会被临时记录,保留时间不超过 30 天。
设备追踪数据 - 如果您使用设备追踪 API,您传输的 GPS 坐标和时间戳将存储在您账户下的我们基础设施中,保留期由您的套餐定义。这些数据属于您。
支持通信 - 发送给我们支持团队的消息(电子邮件、联系表单、在线客服)将被保留以处理您的请求并改进服务。
网站分析 - 我们使用自托管的无 Cookie 分析工具,仅收集聚合的匿名数据(页面浏览量、来源网站、国家/地区)。不使用跨站追踪或广告 Cookie。
3. 我们如何使用您的数据
- 提供 API 响应和运营服务
- 通过 Stripe 处理账单并开具发票
- 检测、调查和防止滥用行为
- 发送交易通知(账单收据、API 密钥变更、事故警报)
- 回复支持请求
- 利用匿名聚合查询统计数据提高地理编码精准度
我们不会将您的数据用于训练第三方 AI 模型,不会将其出售给数据经纪商,也不会在未经明确同意的情况下发送营销电子邮件。
4. 数据共享
我们不出售个人数据。我们仅与以下方共享数据:
- Stripe - 支付处理(受 Stripe 隐私政策约束)
- 基础设施提供商 - 云托管、CDN 和监控服务,受数据处理协议和保密义务约束
- 执法机构 - 仅在收到有效法律要求(传票、法院命令)时;在法律允许的范围内我们会通知您
5. Cookie
控制台使用单个会话 Cookie 来维持登录后的身份验证。此 Cookie 是严格必要的,除会话令牌外不包含任何个人身份信息。登出或 30 天不活动后将被清除。不使用广告、追踪或第三方分析 Cookie。
6. 数据保留
| 数据类型 | 保留期 |
|---|---|
| API 请求内容 | 30 天 |
| API 请求元数据(代码、延迟) | 90 天 |
| GPS 轨迹历史 | 根据套餐:30 天(Starter)、1 年(Business)、可配置(Enterprise) |
| 账户数据 | 至账户删除,之后 30 天用于备份清除 |
| 账单记录 | 7 年(法定要求) |
| 支持往来记录 | 自上次交互起 3 年 |
7. 安全
传输中的所有数据均受 TLS 1.2 或更高版本保护。静态敏感数据使用 AES-256 加密。如发生实质性影响您个人数据的安全漏洞,我们将在发现后 72 小时内通知受影响的用户。
8. 您的权利
根据您所在司法管辖区,您可能有权访问、更正、删除、转移、限制处理或反对处理您的数据。要行使任何权利,请发送电子邮件至privacy@pickpoint.io。我们将在 30 天内回复。
9. 国际数据传输
PickPoint 的基础设施位于欧盟和美国。在必要时,我们将采用欧盟委员会批准的标准合同条款(SCC)等适当保障措施。
10. 儿童
本服务不面向 16 岁以下的个人。如果您认为未成年人向我们提供了个人数据,请联系 privacy@pickpoint.io,我们将立即删除。
11. 政策变更
重大变更将在生效前至少 30 天通过电子邮件和服务内通知告知。
12. 联系方式
隐私问题或行使权利:privacy@pickpoint.io