前言
本政策说明 Backhurry 如何依据《(欧盟)2016/679 号条例》(GDPR)及《信息技术与自由法》(loi Informatique et Libertés)收集、使用和保护您的个人数据。
本政策涵盖 Backhurry 展示型网站(公开页面、表单)以及 Backhurry 网页和移动应用程序(已认证空间)。
通过 Backhurry 应用程序和网站所收集数据的数据控制者为:
EPREYN — 注册资本为 100,00 €
40 Avenue du Canigou, 66370 Pézilla-la-Rivière, France
RCS Perpignan 892 742 297 • SIRET : 892 742 297 00021
增值税: FR61 892742297
出版总监: Pierre Reynal, 总裁
数据保护联系人: contact@backhurry.com
账户与注册
- • 电子邮件地址;姓氏和名字(如已提供,特别是通过 Google 提供)
- • 用户标识符(Firebase UID);登录方式(电子邮件、Google、生物识别)
- • 注册日期、最近一次登录的日期及方式
计费(通过 Stripe)
- • 您的银行卡数据绝不会由 Backhurry 存储:它们由我们的服务提供商 Stripe(已通过 PCI-DSS Level 1 认证)处理。
- • Backhurry 会保留一个 Stripe 客户标识符、订阅状态历史记录、日期以及计费状态。
用户输入的业务数据
- • 项目、实体、自定义字段、仪表板、文档、自动化、导入。
- • 这些数据归客户所有;Backhurry 在 GDPR 意义上作为数据处理者(受托方)行事。
技术与连接数据
- • IP 地址、浏览器类型和版本、操作系统、时间戳
- • 访问、使用及错误日志
受众测量与产品改进
为了解产品的使用情况并加以改进,我们通过 Firebase Analytics(Google)和 PostHog 测量使用情况:
- • 使用事件:在应用程序中执行的操作(创建项目、生成文档、启动导入……),并附带技术属性(对象类型、计数器、时长、成功/失败、语言、平台、版本)。这些事件中不包含任何已输入的内容(字段值、自由文本、AI 提示词)。
- • 所浏览的页面和屏幕,以及导航路径。
- • 在您登录时与这些事件相关联的用户标识符,以及非敏感的个人资料属性(语言、套餐、角色)。
- • 通过 PostHog 进行的会话记录(“session replay”):对您使用界面情况的可视化还原,以便诊断人机工程问题和漏洞。输入字段默认被遮蔽(参见第 10 节)。
错误诊断(通过 Sentry)
如发生技术错误,将向 Sentry(欧盟地区,德国)发送一份报告:错误类型、调用堆栈、技术上下文以及用于追踪的用户标识符。这有助于修复异常。
反馈
通过内部小工具发送的反馈将被保留以改进服务;可应要求予以匿名化处理。
- • 提供并运行服务 — 履行合同
- • 账户的身份验证与安全 — 履行合同
- • 计费与付款管理 — 履行合同 / 法律义务
- • 客户支持与请求响应 — 履行合同
- • 试用提醒与交易性通知 — 履行合同
- • 错误诊断与修复(Sentry) — 合法利益
- • 欺诈与滥用检测 — 合法利益
- • 受众测量与使用统计(Firebase Analytics、PostHog) — 同意
- • 会话记录(PostHog session replay) — 同意
- • 根据反馈改进产品 — 合法利益
受众测量和会话记录以您的同意为依据。您可以授予或拒绝同意,并可随时撤回(参见第 8 节)。
不会出于行为定向广告或向第三方转售的目的进行任何处理。
- • 有效账户及业务数据:订阅期限 + 终止后 30 天
- • 计费数据(会计义务):10 年
- • 技术日志:12 个月
- • 审计日志(安全):5 年
- • 受众测量数据(PostHog / Firebase):最长 24 个月
- • 会话记录(PostHog):保存期限有限,随后予以删除
- • 错误报告(Sentry):90 天
- • 反馈:删除账户后予以匿名化处理
您的数据可由 Backhurry 团队(严格按需)以及以下数据处理者(受托方)访问:
- • Google Cloud / Firebase — 应用托管、数据库、身份验证、analytics (欧盟, europe-west1)
- • Squarespace — 展示型网站托管 (美国)
- • PostHog — 产品受众测量 + 会话记录 (欧盟, eu.i.posthog.com)
- • Sentry — 错误诊断 (欧盟, 德国)
- • Stripe — 付款 (欧盟 / 美国, PCI-DSS L1)
- • SendGrid (Twilio) — 交易性电子邮件 (美国)
- • Google Vertex AI / Gemini — AI 助手 (欧盟 — 提示词/回复仅作临时处理,不用于训练)
任何数据均不会出于商业目的被出售、出租或交换。
主要托管和受众测量均位于欧盟境内。向美国的传输(Squarespace、Stripe、SendGrid)受欧盟委员会标准合同条款约束。
- • 严格必需 — 身份验证会话、偏好设置(语言、主题)。无需征得同意。
- • 付款 — 输入银行卡时的 Stripe Cookie。为完成交易所必需。
- • 受众测量 — PostHog 和 Firebase Analytics 的 Cookie/标识符,会话记录。须经您同意。
您可以随时撤回您的同意,并将浏览器配置为阻止 Cookie。
依据 GDPR(欧盟 2016/679 号条例)及《信息技术与自由法》(loi Informatique et Libertés):
- • 访问与可携带性 — 个人空间 → 个人数据 → 导出我的数据(JSON 导出,链接有效期 7 天)。
- • 更正 — 从您的个人空间。
- • 删除 — 个人空间 → 个人数据 → 删除我的账户(不可逆:账户、项目和数据)。
- • 反对与限制 — contact@backhurry.com
- • 撤回同意 — 用于受众测量和会话记录,可通过 Cookie 偏好设置中心或向 contact@backhurry.com 提出请求进行。撤回不影响此前处理的合法性。
- • 投诉 — 向 CNIL 投诉: cnil.fr/fr/plaintes
- • 传输过程中采用 TLS 加密,静态存储时采用 AES 加密(Firestore)
- • 账户之间数据的严格隔离(多租户)
- • 身份验证(Google OAuth、哈希密码、生物识别)
- • 敏感操作的审计日志
- • 每日加密备份(保留 30 天)
如发生数据泄露,将在 72 h 内向 CNIL 及相关个人发出通知(GDPR 第 33 条 / art. 33)。
为改善人机工程并诊断漏洞,我们可能通过 PostHog 记录应用程序的使用会话:
- • 该记录还原的是您在使用期间屏幕上所显示的内容。
- • 输入字段已被遮蔽;我们尽力减少对敏感数据的捕获。
- • 由于应用程序以“canvas”模式渲染,并非总能对单个元素进行精细遮蔽:显示的数据可能会出现。
- • 这些记录托管于欧盟境内,并保存有限期限(第 4 节),随后予以删除。
- • 您可以拒绝此项记录(偏好设置中心或应要求)。
未成年人: Backhurry 是一款面向专业用户(B2B)的工具,不面向未成年人;我们不会在知情的情况下收集未满 15 岁人士的数据。
变更: 任何实质性变更将在其生效前至少 30 天通过电子邮件予以通知。
联系方式
GDPR / DPO 联系方式: contact@backhurry.com
地址: EPREYN — 40 Avenue du Canigou, 66370 Pézilla-la-Rivière
应用内反馈小工具:侧边菜单 → “发送反馈”
本政策自 2026年6月3日 起适用。