隐私政策

1. 概述

本政策说明 AutoFlowRPA（AutoFlowRPA）收集哪些个人数据、收集目的以及处理方式，适用于 AutoFlowRPA 桌面应用程序和 autoflowrpa.com 网站。我们遵守适用的隐私法律，包括日本《个人信息保护法》（APPI）。

2. 桌面应用程序离线运行

AutoFlowRPA 完全在您的计算机上执行自动化任务。您工作流的内容——文件、电子表格、您所自动化的网站、您在流程中输入的凭据——均在本地处理，绝不会传输至我们的服务器。

应用程序仅在进行许可证验证时与我们的服务器通信。届时它会发送：您的许可证密钥、机器标识符、机器名称、操作系统版本和应用程序版本。绝不包含任何工作流内容。

3. 我们在网站上收集的数据

账户：电子邮件地址和显示名称（当您通过电子邮件注册或使用 Google 登录时）。身份验证由 Supabase 提供。

付款：由 Stripe 处理。我们绝不会接收或存储您的卡号。我们会保留您的 Stripe 客户 ID、套餐和订阅状态。

支持：您通过联系表单或错误报告发送的信息，以及用于回复的电子邮件地址。

分析：所浏览的页面路径和大致地区，以汇总形式用于了解网站流量。Cookie 用于登录会话、语言/主题偏好以及 Cookie 同意状态。

4. 使用目的

我们使用这些数据用于：提供和运营本服务；管理许可证和订阅；处理付款；回应咨询和错误报告；改进产品和网站；防止欺诈和滥用；以及履行法律义务。

5. 共享与处理方

我们不出售个人数据。我们仅与运营本服务所需的服务提供商（处理方）共享数据：Supabase（数据库与身份验证）、Stripe（付款）、Vercel（网站托管）、Cloudflare（DNS/CDN）、Google（OAuth 登录）和 Resend（事务性电子邮件）。

这些提供商可能将数据存储在您所在国家/地区以外的服务器上，包括日本境外。我们选择那些维持符合 APPI 跨境传输要求的适当保护措施的提供商。

6. 保留期限

账户和许可证数据在您的账户存续期间予以保留。付款记录将依照税法和会计法律的要求予以保留。您可随时请求删除您的账户数据（参见第 8 条）；某些记录在法律要求时可能会被保留。

7. 安全

数据在传输过程中经过加密（TLS）。对生产数据的访问受到限制并经过身份验证。付款凭据完全由 PCI-DSS 一级提供商 Stripe 处理。

8. 您的权利

您可依据 APPI 及其他适用法律，请求披露、更正、删除或停止使用您的个人数据。请从您注册的电子邮件地址发送邮件至 support@autoflowrpa.com 与我们联系；我们将核实您的身份并及时回复。

9. Cookie

我们使用 Cookie 用于登录会话、语言/主题偏好、同意状态和流量统计。您可以通过同意横幅拒绝分析 Cookie，并在浏览器设置中删除 Cookie；登录所必需的核心 Cookie 在使用控制面板期间无法禁用。

10. 变更

我们可能会更新本政策。重大变更将在本页面公布，并附上新的修订日期。

11. 联系方式

隐私相关咨询：support@autoflowrpa.com — AutoFlowRPA