GEELAB PTE. LTD. 隐私政策
生效日期:2026年1月16日
1. 简介
本隐私政策(以下简称“本政策”)旨在说明 GEELAB PTE. LTD.(以下简称“GEELAB”、“我们”),一家在新加坡注册成立的公司,如何收集、使用和披露信息,以及您对该等信息享有的权利。
本政策适用于:
- 我们官方网站(如 https://dashboard.geelab.tech)的访客;
- 注册使用我们 SaaS 后台及服务的客户;
- 在我们客户的网站或应用上与我们的验证服务(验证码)进行交互的最终用户。
2. 我们收集的信息
A. 来自客户的信息
当您注册账户或联系我们时,我们会收集:
- 账户信息:姓名、电子邮箱、公司名称、电话号码和密码。
- 账单信息:付款详情和账单地址(通过安全的第三方支付网关处理)。
- 使用数据:您与我们的后台交互的日志、API 使用统计数据和配置设置。
B. 来自最终用户的信息
当最终用户与 GEELAB 验证组件交互时,我们会收集安全相关数据以区分人类和机器人。我们不会收集最终用户的姓名、邮箱、电话号码或密码。
收集的数据包括:
- 设备与网络信息:设备类型、操作系统版本、浏览器版本、屏幕分辨率、语言设置、IP 地址和网络类型。
- 行为数据:鼠标移动轨迹、滚动位置、触摸事件、按键时序以及陀螺仪/加速度计数据(针对移动端)。
- 技术标识符:防止重放攻击所需的哈希标识符或 Cookie。
重要提示:虽然我们会分析行为模式,但我们不会收集或存储能够在其公民身份背景下唯一识别自然人的“生物识别数据”(如指纹或面部扫描)。
客户的责任。客户确认并保证,其已在其自身的隐私政策中,向最终用户充分披露了 GEELAB 验证服务的数据收集实践,并已获得最终用户所有必要的同意或建立了其他合法的处理基础,以允许 GEELAB 根据本政策收集和处理最终用户信息。客户应确保其隐私政策包含指向本政策的清晰链接。
3. 我们如何使用您的信息
我们出于以下目的使用收集到的信息:
- 提供服务:验证用户身份、核实人类行为并拦截恶意机器人。
- 提升安全性:分析新的机器人攻击模式并更新我们的威胁模型。
- 计费与管理:管理客户账户并处理付款。
法律依据(针对 GDPR/欧洲经济区):我们的处理基于履行合同(提供服务)以及我们的合法利益(预防欺诈和确保网络安全)。
4. 数据的共享与披露
我们不出售您的个人数据。我们可能会与以下各方共享数据:
- 子处理者:提供基础设施(如 AWS、Google Cloud)或支持工具的第三方供应商。所有子处理者均经过合规审查。
- 关联公司:我们可能会为了技术支持和研发目的,与我们的关联公司共享数据。
- 法律要求:如法律、传票或其他法律程序要求。
5. 国际数据传输
GEELAB 总部位于新加坡。
- 数据驻留:如果客户选择了特定区域(例如欧盟或北美),最终用户数据将在该区域内进行处理和存储。
- 跨境传输:如果个人数据发生跨境传输(例如为了全球技术支持),我们将确保采取适当的保障措施,以符合适用法律(如新加坡 PDPA)的规定。
6. 数据留存
- 客户账户数据:在账户活跃期间予以保留,并根据税务/法律义务要求保留额外期限。
- 最终用户验证数据:安全日志仅在执行安全分析所需的时间内保留。留存期通常不超过 12 个月,但在法律要求、解决争议或调查安全事件所必需的情况下,我们可能延长留存期。留存期届满后,数据将被匿名化或安全删除。
7. 您的权利
根据您所在的地区,您可能拥有访问、更正、删除或迁移数据的权利。
- 针对客户:您可以通过登录账户或联系我们来管理您的数据。
- 针对最终用户:请直接联系网站所有者(我们的客户)以行使您的权利。我们将协助客户完成这些请求。
8. 联系我们
如果您对本政策有任何疑问,请联系我们的数据保护官(DPO):