隐私政策

生效日期:2026-04-15 · 最后更新:2026-04-20

我们对隐私的承诺

Case 铺 将你的隐私视为最重要的事。我们遵守以下原则:

  • 只收集提供服务所必需的信息
  • 不留用不必要的个人数据
  • 让你随时可以查看、更正、删除自己的信息
  • 透明公开我们怎样收集、使用、共享数据

Case 铺 在 美国 境内运营。本政策适用于你使用 https://superliu.live 及相关服务时的数据处理。

1. 我们收集的信息

1.1 你主动提供的信息

  • 账户信息:邮箱地址、姓名、头像等。我们使用 Google OAuth 登录,Google 会将你授权的基本资料(邮箱、姓名、头像)传给我们。
  • 上传内容:卖方上传的文档(PDF)及相关元数据(标题、分类、获批年份、背景描述等)。
  • 交易行为:购买、评价、举报、站内消息等使用行为产生的数据。
  • 客服沟通:你通过邮件联系我们时提供的信息。

1.2 自动收集的信息

  • 设备 / 技术信息:IP 地址、浏览器类型、操作系统、访问日志。
  • 使用数据:访问的页面、使用的功能、操作记录,用于安全防护和产品优化。
  • Cookie:见下文 "Cookie 与追踪"。

1.3 来自第三方的信息

  • Google:当你使用 Google 账号登录时,Google 传给我们你授权的公开资料(邮箱、姓名、头像)。
  • Stripe:处理支付后,Stripe 会向我们返回交易基本信息(订单号、金额、支付状态等),但不包括信用卡号或银行账户等敏感数据。
  • Stripe Connect(仅卖方):卖方开通收款账户时需向 Stripe 提供税号、银行账户等 KYC 信息,这些信息由 Stripe 直接收集与存储,本平台不经手也不存储。

2. 信息的使用

  • 提供、维护和改进平台服务
  • 验证用户身份、保障账户安全
  • 处理交易、生成订单记录、发送相关通知邮件
  • 审核上传内容的真实性和合规性
  • 响应客服请求、处理争议
  • 检测和防止欺诈、滥用等有害行为
  • 遵守法律义务

3. 第三方数据处理方

我们使用以下第三方服务处理用户数据。他们按各自的隐私政策处理你的数据:

  • Stripe:支付处理和卖方收款(信用卡信息、KYC 等敏感数据由 Stripe 直接收集,本平台不接触)
  • Neon (PostgreSQL):账户、交易、内容元数据的数据库存储(美国)
  • Cloudflare R2:文档文件存储(全球 edge 网络)
  • Resend:发送交易通知邮件

4. 信息共享

我们不出售、不出租你的个人信息。以下情形下可能共享:

  • 为完成交易所需(如向卖方显示买方的必要交易信息)
  • 法律要求或回应合法的政府调查
  • 保护平台、用户或公众的合法权益
  • 业务转让:如发生合并、收购、资产出售,你的信息可能随之转移
  • 经你明确同意的其他情形

5. 文档内容中的个人信息(重要)

移民 / 留学 / 求职文书中常含有申请人的真实姓名、学校、论文题目、推荐人等可识别信息。

  • 卖方有责任在上传前对文档进行脱敏处理。平台的"隐私提醒"会在上传页面明确告知。
  • 对于**未脱敏**的内容,平台承担有限的审核责任;如因卖方未脱敏导致的个人信息外泄,平台不承担相应后果。
  • 买方购买文档即意味着访问文档内所有内容,包括其中可能存在的个人信息。买方不得将购买的文档内容转发、公开或用于非本人参考用途。

6. 数据保留

我们按以下期限保留你的信息:

  • 账户基本信息:账户存续期间保留
  • 上传文档:账户存续期间保留,或至卖方主动删除/下架
  • 交易记录 / 支付凭证:7 年(美国税务合规要求)
  • 删除账户:30 天内彻底移除或匿名化
  • 匿名化后的账户:如账户存在历史交易,会被匿名化保留(姓名、邮箱替换为不可识别值),以保障其他用户已付费的访问权益

7. 你的权利

  • 访问:查看我们保存的关于你的信息
  • 更正:要求更正不准确的信息
  • 删除:申请注销账户并清除关联数据
  • 数据导出:要求以便携格式导出你的数据副本
  • 退订营销邮件:随时退订(交易必要通知除外)
  • 投诉与异议:对信息处理活动提出异议

行使上述权利,请发送邮件至 support@superliu.live

8. 数据安全

我们采取以下技术和管理措施保护你的个人信息:

  • 传输层 HTTPS/TLS 加密,数据存储端加密
  • 数据库和文件存储访问权限最小化
  • 身份验证 + OAuth 委托,不存储密码
  • 定期备份与灾难恢复
  • Server-side 输入校验 + 限流机制防止滥用

但互联网传输和存储**没有绝对安全**。如发生数据泄露,我们将在知悉后 72 小时内按照相关法律通知受影响的用户。

9. Cookie 与追踪

我们使用必要的 Cookie 来维持你的登录状态和偏好设置。你可以在浏览器设置中管理 Cookie,但禁用可能导致部分功能无法使用(如登录)。

本平台**不使用**广告追踪类 Cookie,也**不使用**跨站跟踪器。

10. 国际数据传输

你的信息可能会被传输到你所在国家 / 地区以外的国家处理和存储。具体而言:

  • 数据库(Neon)托管在美国
  • 文件存储(Cloudflare R2)使用全球 edge 网络
  • 支付处理(Stripe)数据主要在美国

这些国家的数据保护法律可能与你所在国家不同。我们采取合同约束和技术措施确保你的信息在传输过程中获得与本政策一致的保护。

11. 未成年人

本平台面向 18 岁及以上的成年用户。我们不会有意收集 18 岁以下未成年人的信息。如你认为我们收集了未成年人的信息,请立即联系我们,我们将及时删除相关记录。

12. 加州居民权利(CCPA)

如你是加州居民,依据《加州消费者隐私法》(CCPA),你享有以下额外权利:

  • 知情权:了解我们收集、使用、披露或出售哪些个人信息
  • 删除权:要求删除我们持有的你的个人信息
  • 退出出售权:**我们不出售个人信息**,但依法给予你此权利
  • 非歧视权:行使上述权利后,我们不会对你采取任何歧视性措施(如加价、降低服务质量等)

如需行使上述权利,请发送邮件至 support@superliu.live,邮件主题注明 "CCPA Request"。

13. 政策变更

我们可能不定期更新本政策。重大变更将通过站内消息或邮件方式告知,同时更新"最后更新"日期。更新后继续使用本服务即视为接受变更。

14. 联系我们

如对本政策或你的个人信息处理有任何疑问,请发送邮件至 support@superliu.live