隐私政策

生效日期:2026年7月6日

本隐私政策说明 GEELAB PTE. LTD.(以下简称“Geelab”、“我们”)在提供网站、控制台、Captcha v4、设备指纹、SDK、API、技术支持及相关服务时,如何收集、使用、共享、存储和保护个人信息。本政策也说明了 Geelab 作为客户服务提供方处理最终用户数据时所遵循的基本原则。与具体产品相关的数据处理细节,以适用的产品隐私通知和数据处理协议为准。

本政策适用于:

  • 访问 Geelab 官方网站、文档、控制台或其他在线页面的访客;
  • 注册、登录或使用 Geelab 控制台的客户联系人、管理员和技术人员;
  • 因业务、技术支持、付款或合同事项与 Geelab 沟通的客户代表;
  • 在客户网站或应用中与 Geelab Captcha v4 或设备指纹服务交互的最终用户。

如客户已与 Geelab 签署数据处理协议或订单,则客户最终用户数据的处理也受该等协议约束。

1. 我们的角色

Geelab 在不同场景下可能承担不同的数据保护角色。为便于海外客户理解,本政策采用“控制者/处理者”以及“服务提供商/受托方”等表述。

对于网站访问、控制台账户、客户沟通、付款、营销活动、客户支持和安全运营数据,Geelab 通常作为控制者或独立责任方处理。

对于客户将 Geelab 的 SDK 或 API 集成至其网站或应用后产生的最终用户数据,Geelab 按照客户指示作为处理者处理该等数据,客户负责确定适用的合法处理基础。

如最终用户希望访问、删除、更正或限制在客户网站或应用中生成的数据处理,通常应先联系该网站或应用的运营方,即 Geelab 的客户。Geelab 将在合理范围内协助客户处理此类请求。

2. 我们收集的信息

2.1 网站、文档和控制台

当您访问 Geelab 网站、文档或控制台,或出于业务、技术或客户支持目的与我们沟通时,我们可能收集:

  • 账户和联系信息:姓名、公司名称、职位、电子邮箱、电话号码、国家或地区、登录账号和权限角色;
  • 业务和账单信息:订单、套餐、付款状态、发票信息、合同信息及沟通记录;
  • 设备和日志信息:IP 地址、浏览器类型、操作系统、语言、时区、访问时间、页面访问记录、错误日志和安全日志;
  • 支持信息:您提交的问题、截图、日志、配置、工单内容及处理记录;
  • Cookie、类似技术和本地存储信息:Cookie、本地存储、会话存储、缓存、SDK token、匿名标识符、Cookie 启用状态、本地存储启用状态、会话存储启用状态及类似信息。

2.2 Captcha v4 服务数据

当最终用户在客户网站或应用中使用 Captcha v4 时,Geelab 可能代表客户处理用于验证、安全分析和防自动化攻击目的的技术信息。详情请参见 产品隐私通知

2.3 设备指纹服务数据

当最终用户在客户网站或应用中使用设备指纹服务时,Geelab 可能代表客户处理 Web/H5、iOS 或 Android 环境下的设备特征、运行环境风险、网络信息、token、设备指纹结果及风险结果。详情请参见 产品隐私通知

2.4 客户主动提交的数据

在调用服务时,客户可能向 Geelab 提交业务流水号、用户 ID、订单号、场景标识、应用 ID、区域配置、列表配置或其他业务上下文。客户应确保该等数据合法、必要,并已满足适用的告知和授权义务。

除非客户主动提交或双方另有书面约定,Geelab 服务默认不要求客户提交,也不会主动收集业务表单内容、账号密码、支付凭证、政府签发身份证件号码、银行卡号、联系人、短信、照片、音频、视频、精确地理位置或用于识别自然人的原始生物识别数据。

3. 我们如何使用信息

我们可能将信息用于以下目的:

  • 提供、维护、交付和计费 Geelab 服务;
  • 完成验证码验证、设备识别、设备风险识别、自动化攻击识别、异常请求识别和安全分析;
  • 支持客户在注册、登录、交易、营销、内容交互、游戏安全等场景中的风控判断;
  • 管理客户账户、权限、密钥、应用、套餐、使用情况、账单和合同;
  • 提供技术支持、故障排查、服务通知、运营监控和安全响应;
  • 防止欺诈、滥用、攻击、绕过、爬取、撞库、批量注册及其他恶意行为;
  • 提升服务性能、准确性、安全性、稳定性和用户体验;
  • 生成汇总、匿名或去标识化数据,用于统计、模型优化、产品改进和安全研究,且不识别单一客户或最终用户;
  • 遵守法律、监管、司法、税务、审计和合规义务;
  • 保护 Geelab、客户、最终用户及公众的合法权益。

除非另有明确约定,Geelab 提供的是安全验证和风控辅助能力。是否放行、拦截、要求二次验证、限流、复核或拒绝请求,通常由客户基于自身业务规则决定。

4. 我们如何使用 Cookie 和类似技术

为确保 Geelab 网站、文档、控制台、Captcha v4、设备指纹服务及相关功能正常运行,我们可能在您的计算机或移动设备上存储称为 Cookie 的小型数据文件,并使用本地存储、会话存储、缓存、SDK token、匿名标识符、设备相关技术标识符及其他类似技术。Cookie 通常包含标识符、站点名称以及某些数字和字符。

Cookie 和类似技术的主要功能是帮助您使用 Geelab 平台产品或服务、维持登录状态、记住语言或地区偏好、统计独立访客、排查服务异常、保护账户和系统安全,并支持 Captcha v4 和设备指纹服务完成安全验证、设备识别、风险识别和反滥用分析。

当您访问 Geelab 网站、文档或控制台时,我们可能向您的设备发送 Cookie,或在浏览器、应用、SDK 或设备环境中使用类似技术。当您使用客户集成了 Geelab 服务的场景时,Cookie、SDK token 或其他匿名标识符可能会被发送至 Geelab 服务器,用于完成验证流程、设备识别、token 校验、风控判断、安全日志记录、服务端查询和服务稳定性保障。

4.1 您的选择

我们不会将 Cookie 或类似技术用于本政策未描述的目的。您可以通过浏览器或设备设置管理、阻止或删除 Cookie、本地存储及某些标识符。您也可以清除存储在计算机或移动设备中的 Cookie,大多数浏览器都提供 Cookie 阻止功能。

如果您阻止或删除 Cookie 和类似技术,您仍然可以访问大部分 Geelab 网站或文档页面,但可能需要在每次访问时重新设置偏好,也可能无法登录控制台或使用依赖 Cookie、SDK token、本地存储或设备标识符的服务功能。对于 Captcha v4 和设备指纹服务,停用或清除这些技术可能导致验证码加载或验证失败、设备识别准确率下降,或使客户网站或应用触发额外验证、限流、人工复核或拒绝访问。

Geelab 不会将 Captcha v4 或设备指纹生成的客户最终用户数据用于广告定向、跨场景行为广告或出售。

5. 法律依据

在 GDPR 或类似法律适用时,我们可能基于以下法律依据处理个人数据:

  • 履行合同:向客户或用户提供 Geelab 服务;
  • 合法利益:保护网络安全、防止欺诈、识别滥用并维持服务稳定;
  • 同意:适用法律要求同意或某项功能依赖同意时;
  • 法定义务:遵守法律、监管、税务、审计或司法要求;
  • 客户指示:作为客户的处理者代表客户处理最终用户数据。

在 CCPA 适用时,Geelab 通常作为客户的服务提供商或受托方,为安全与完整性、反欺诈、服务提供、调试、质量保证和内部运营而处理最终用户数据。

Geelab 不出售个人信息,也不会为跨场景行为广告共享个人信息。Geelab 不会将客户最终用户数据用于广告定向、非安全目的的跨站跟踪,也不会将识别单一客户的原始数据提供给其他客户。

6. 我们如何共享信息

我们可能在以下情形共享信息:

  • 客户:返回验证结果、设备指纹结果、风险代码、风险标签、日志或服务所需的其他结果;
  • 关联公司:提供技术、运营、支持、安全和管理服务;
  • 专业顾问:律师、审计师、会计师、保险机构及其他专业顾问;
  • 法律和监管机构:法律、法规、司法程序、监管要求、传票或政府请求要求时;
  • 交易相关方:在并购、融资、重组、资产转让或类似交易中,在合理必要范围内共享;
  • 权利与安全保护:为防止欺诈、攻击、滥用、安全事件或保护合法权益所必需时。

7. 数据留存

除非法律、合同、争议处理、安全事件调查或审计要求更长留存,我们仅在实现本政策所述目的所必需的期限内保留个人信息。

客户账户、合同、账单和支持记录通常会在账户存续期间保留,并根据法律、税务、审计、争议处理或合同要求保留必要期限。经汇总、匿名化或去标识化的数据,如无法识别个人或客户,可长期保留。

对于特定产品数据,留存期受相关产品隐私通知、订单或数据处理协议约束:

  • Captcha v4 数据留存:参见适用的产品隐私通知;
  • 设备指纹数据留存:参见适用的产品隐私通知。

留存期届满后,除非法律、争议解决、安全事件调查、审计或合同要求继续保留,我们将删除、匿名化或去标识化相关信息。

8. 国际传输与区域化处理

Geelab 总部位于新加坡。根据客户选择的服务区域、基础设施所在地、支持人员所在地及服务运营需要,个人信息可能在新加坡、欧盟、北美或其他地区处理。数据驻留通常指服务数据的主要存储和处理区域,但并不意味着所有技术支持访问、备份或安全日志都完全限制在同一地区。

如客户选择特定区域,Geelab 将根据具体产品的数据区域逻辑处理数据驻留和跨境访问。

对于跨境传输,我们将采取适用法律要求的保障措施,例如合同承诺、数据处理协议、补充安全措施或其他合法传输机制。

9. 安全保护

我们通过合理的管理、技术和组织措施保护个人信息,包括:

  • 传输加密;
  • 访问控制;
  • 密钥和凭证管理;
  • 日志审计;
  • 网络和应用安全监控;
  • 漏洞修复和安全测试;
  • 员工保密和安全培训;
  • 第三方服务管理。

任何互联网服务都无法保证绝对安全。客户也应妥善保护账户、密钥、私钥、服务端配置和业务系统安全。因客户侧原因导致的数据安全事件或监管处罚,包括但不限于密钥泄露、配置错误或未完成本地合规程序,Geelab 不承担责任。

10. 您的权利

根据适用法律,您可能享有以下权利:

  • 访问或知晓我们处理的个人信息;
  • 更正不准确或不完整的信息;
  • 删除个人信息;
  • 限制或反对某些处理;
  • 数据可携带;
  • 撤回同意;
  • 选择退出出售、共享或与定向广告相关的处理;
  • 提出投诉或申诉。

如果您是客户的最终用户,请先联系您所访问的网站或应用的运营方。Geelab 将按照客户指示并在适用法律要求范围内协助处理请求。

如果您直接向 Geelab 提交与客户最终用户数据相关的请求,我们可能需要将请求转交相关客户,或请您向该客户提交请求,以便核验身份、定位数据范围并避免未经授权的披露。

11. 未成年人

Geelab 服务主要面向企业客户,不作为面向未成年人的消费者服务直接提供。如客户将 Geelab 服务集成到面向未成年人的网站或应用中,客户应确保已履行与未成年人个人信息保护、监护人同意及特别告知相关的适用要求。

12. 政策更新

我们可能会不时更新本政策。重大变更将通过网站、控制台、电子邮件或其他合理方式通知。更新后的政策自页面显示的生效日期起生效。

13. 联系我们

如您对本政策或我们的数据处理实践有任何疑问,请联系我们:

公司:GEELAB PTE. LTD.

地址:7500A BEACH ROAD, #04-307, THE PLAZA, Singapore 199591

邮箱: service@geelab.tech