隐私政策

生效日期: 2026-05-22 版本号: 2026-05-22

关于本政策

本隐私政策说明 CertFlow.dev 服务的运营方(以下简称"CertFlow"、"我们")在您使用本服务时如何收集、使用、存储和共享您的个人信息。运营方是本政策所述个人信息的个人信息处理者。运营主体的法定名称、注册地与联系方式见第十三条(联系我们)。

本政策是一份告知文件,旨在让您了解我们对您信息的处理方式以便您作出知情决定。在法律要求单独同意的环节(例如中国大陆居民个人信息出境),我们会在产品流程的相应节点单独取得您的同意,而不会以"使用本服务即视为对所有处理活动的一揽子同意"作为依据。

隐私事务联系方式:privacy@certflow.dev

一、我们收集的信息

我们仅收集运营本服务所必需的最小信息:

  • 账户信息: 邮箱地址、显示名称、密码哈希(仅适用于密码账户)、OAuth 提供方账户标识(适用于 Google 或 GitHub 登录)、所属区域(CN 或 INTL)、语言偏好。
  • 配置数据: 您添加的域名、证书验证模式、上传的 DNS 服务商凭证、云服务商凭证、SSH 主机凭证、部署目标配置。敏感凭证使用 AES-256-GCM 加密存储。
  • 证书与私钥: 已签发的证书、证书链以及为这些证书生成的私钥。私钥落盘前已加密。
  • 运营数据: 请求日志、IP 地址、User-Agent、任务日志(记录证书申请、部署、续期尝试)、错误监控服务商收集的错误事件(详见第六条)、站点分析数据(页面路径、来源页面、浏览器、操作系统、设备类型、国家或地区、访问时间)。
  • 计费数据: 订阅状态、支付服务商的客户 ID、支付状态。银行卡号等支付工具明细由支付服务商处理,CertFlow 不存储。
  • 支持数据: 当您在产品内创建支持请求时,我们会处理请求主题、消息历史、账户邮箱、状态,以及用于异步回复的邮件通知元数据。

二、数据存储位置

CertFlow 的主数据库与缓存部署在 中国香港特别行政区的服务器上。静态内容与 CDN 边缘节点可能在其他地区为用户提供加速,并处理 IP 地址、请求路径等元数据,但不存储应用层用户数据。

三、跨境数据传输

3.1 中国大陆用户

当您通过 certflow.cn 访问本服务,或在中国大陆境内创建账户时,您的个人信息将由中国大陆传输至中国香港特别行政区进行存储与处理。香港特别行政区在个人信息保护层面与中国大陆属于不同司法管辖区。依据《中华人民共和国个人信息保护法》第三十九条,我们在传输前向您逐项告知下列事项并取得您的单独同意:

  • 个人信息处理者: 第十三条(联系我们)所列的运营主体,注册于中国大陆。
  • 境外接收方: 同一运营主体本身,即该处理者在中国香港特别行政区控制下的服务器与基础设施环境接收并处理您的个人信息。基础设施由我们不时聘用的第三方服务商提供主机托管与运维,他们仅作为我们的次级处理方,不读取或处理您的数据内容。
  • 联系方式(处理者与境外接收方共用): privacy@certflow.dev
  • 传输的个人信息种类: 账户信息、配置数据、证书与私钥、运营数据、计费数据,以及(如启用)支持数据,详见第一条。
  • 境外处理目的: 为您提供并运营本服务,包括证书签发、验证、部署、监控、续期、告警、计费与安全。
  • 境外处理方式: 在受管服务器上的自动化处理,含静态加密、定时任务、监控与事件响应。数据不用于广告,不出售。
  • 您向境外接收方行使权利的方式与程序: 您可以请求访问、更正、删除、复制、限制处理您的个人信息,并撤回同意(撤回将导致账户被关闭)。请通过 privacy@certflow.dev 联系我们。我们将在适用法律要求的期限内回复。

中国大陆用户在通过 certflow.cn 注册时,会以独立勾选项的形式被请求该单独同意。事后撤回同意将导致账户关闭,因为本服务无法在不使用我们位于香港的基础设施处理您信息的前提下继续提供。

3.2 欧盟、英国与瑞士用户

中国香港不在欧盟充分性认定(adequacy)名单内。若您位于欧洲经济区、英国或瑞士,您的个人信息将传输到欧洲经济区以外的国家或地区(具体为中国香港)。我们在必要时与服务商之间采用合同保障。如您所在的合规体系另需补充传输机制(例如 Standard Contractual Clauses 或 UK International Data Transfer Addendum),请联系 privacy@certflow.dev 申请数据处理协议(DPA)。

3.3 其他地区用户

无论您所处地区,我们均在中国香港处理您的数据。访问本服务即表示您知悉该处理位置。

四、处理依据(适用 GDPR / UK GDPR)

如果 GDPR 或 UK GDPR 适用于您,我们的处理依据如下:

  • 履行合同(GDPR 第 6(1)(b) 条):用于创建并运营您的账户、签发与部署证书、发送服务邮件、为付费计划计费等。
  • 合法利益(GDPR 第 6(1)(f) 条):用于维护安全、防范滥用、排障与改进服务、保护我们的合法权益。如对基于合法利益的处理有异议,可联系 privacy@certflow.dev
  • 履行法律义务(GDPR 第 6(1)(c) 条):用于保留计费与税务记录、回应合法的法律要求。
  • 同意(GDPR 第 6(1)(a) 条):用于中国大陆法律要求的跨境传输单独同意,以及未来引入需取得同意的分析或营销工具。您可随时撤回同意,撤回不影响撤回前已实施处理的合法性。

五、我们如何使用数据

我们将所收集的信息用于:

  • 运营本服务:签发证书、验证域名控制权、部署证书、自动续期、发送告警;
  • 维护安全、防止滥用;
  • 为付费计划计费、响应支持请求;
  • 履行法律义务。

我们不会出售您的数据,也不会将其用于广告。

六、第三方共享

我们仅与运营本服务所必需的第三方共享数据。当前涉及的接收方按类别列示如下,各类别下的具体服务商可能不时调整,调整本身不会修改本政策:

  • 证书颁发机构(如 Let's Encrypt、Google Trust Services、ZeroSSL 等):我们会向其发送签发证书所需的域名、账户联系方式与验证响应。域名信息将进入公开的 Certificate Transparency 日志。
  • 您配置的 DNS、云与 SSH 部署目标: 我们使用您的凭证执行您授权的操作,例如写入 DNS 挑战记录或上传证书。
  • 主机托管与基础设施服务商: 在中国香港特别行政区为我们提供数据库、缓存与应用服务器的运行环境。
  • CDN 与边缘加速服务商: 处理 TLS 终止与边缘缓存,并处理 IP 地址、请求路径等元数据。
  • 错误监控服务商: 接收错误事件,可能包含用户标识、IP 地址、请求 URL 与错误上下文。敏感凭证在传输前会被清洗。
  • 站点分析服务商: 我们使用 Umami Cloud 统计公开营销页面访问、来源、浏览器、操作系统、设备类型和国家或地区,用于了解公开页面表现与推广来源效果。我们配置该脚本仅保留 utm_* 推广来源参数,剔除其他 URL 查询参数和 hash,不使用广告追踪。
  • OAuth 提供方(Google、GitHub):在您选择第三方登录时处理您的账户标识与邮箱。
  • 支付服务商(国际套餐使用 Stripe;中国大陆套餐使用支付宝、微信支付):他们代为处理支付,并适用其自身的隐私政策。
  • 邮件投递服务商: 用于发送验证邮件、告警邮件,以及向您和内部支持收件人发送支持请求通知。
  • 合规与法律: 在法律要求、法院命令或防范欺诈与滥用所必需的情况下。

如您因合规需要获取上述类别下当前所聘用的具体服务商名单,请发送邮件至 privacy@certflow.dev 申请次级处理方清单(sub-processor list)。

七、数据保留

我们仅在为本政策所述目的所必需的期限内保留您的个人信息:

  • 账户与配置数据: 在您账户有效期内保留。在您请求删除后,我们将在 30 日内完成删除或匿名化,但出于法律、税务、审计或安全义务必须保留的数据除外(例如计费记录按适用会计与税务法律要求的期限保留)。
  • 证书与私钥: 在相关域名仍处于您账户内时保留;删除后仅在撤销、审计或法律必要时归档。
  • 运营日志: 详细的请求与任务日志通常保留不超过 30 天;与安全相关的日志可能保留更长以支持事件调查。
  • 备份: 加密备份按备份保留周期自然滚动清理(当前为 30 天)。
  • Certificate Transparency 记录: 由 CA 公开发布,不可由我们删除。

八、您的权利

在适用法律允许的范围内,您有权:

  • 查阅我们持有的与您相关的个人信息;
  • 更正不准确的信息;
  • 删除账户并请求删除相关个人信息;
  • 以可移植格式导出您提供的个人信息;
  • 限制或反对特定处理;
  • 撤回跨境传输同意(撤回将导致账户被关闭);
  • 向您所在地的数据保护或个人信息保护主管部门投诉(例如中国大陆用户可向国家网信部门,欧盟 / 英国用户可向当地监管机构)。

如需行使上述权利,请使用您账户绑定的邮箱向 privacy@certflow.dev 发送请求。我们将在核验身份后于适用法律要求的期限内回复。

九、Cookie 与追踪

本服务使用必要 Cookie 与本地存储维持登录态与偏好。我们使用 Umami Cloud 进行不依赖 Cookie 的站点访问分析,用于统计公开营销页面访问、来源、设备与国家或地区等汇总指标。我们配置 Umami 仅保留 utm_* 推广来源参数,剔除其他 URL 查询参数和 hash,并尊重浏览器的 Do Not Track 设置。我们不使用广告追踪工具;如未来接入依法需要同意的分析或营销工具,我们将另行取得您的同意。

十、自动化决策

CertFlow 根据您提供的配置自动完成证书签发、续期与部署。这些自动化流程仅执行您授权的技术工作流,不产生 GDPR 第 22 条 / UK GDPR 第 22 条意义上"对您产生法律效力或对您造成类似重大影响"的自动化决策。

十一、未成年人

本服务不面向 14 周岁以下儿童(或您所在司法管辖区认定的等同年龄)。如您发现未成年人向我们提交了个人信息,请联系我们以便删除。

十二、政策变更

我们可能不定期更新本政策。文档顶部的生效日期与版本号反映当前版本。重大变更将通过本服务或邮件通知。

十三、联系我们

如对本政策有疑问或希望行使相关权利:

  • 隐私事务:privacy@certflow.dev
  • 一般支持:support@certflow.dev
  • 运营主体:上海极狐线科技有限公司,中国上海市金山区
  • 中国大陆 ICP 备案:沪ICP备2026018290号-1