隐私政策

Cleariflow（「我们」）提供托管式 REST API 与开发者工具，用于验证、数据查询与内容生成等场景，例如电子邮件/电话号码验证、IP 地理定位、汇率、增值税/银行相关校验及头像生成，详见 https://cleariflow.com 与文档。

本政策说明我们收集哪些个人信息、用于何种目的、与谁共享、保存多久以及您可能享有哪些权利。适用于营销网站、账户与计费门户以及通过 API 进行的集成。

Cleariflow 目前由运营团队在运营方完成正式商业登记前提供；本政策并不表示该登记已经完成。隐私相关问题请联系 privacy@cleariflow.com。在适用法律规定“个人信息处理者”等概念时，由实际运营本服务的一方承担相应角色（在我们仅依据您的书面指示以受托处理者身份行事的情况除外，见第5节）。

账户与身份认证：姓名、电子邮件、公司名称、登录凭据、多因素认证要素、内部标识符。

账单：账单联系人、发票、付款状态、有限的支付元数据。银行卡支付由符合 PCI-DSS 的服务商处理；我们不存储完整卡号。

API 使用与安全：API 密钥（如采用哈希或保险库存储等）、请求元数据（时间戳、客户端 IP、端点、HTTP 状态、大致体量/延迟）、配额。

您发送至 API 的请求体：视具体产品可能包含邮箱、电话、IP、税号、IBAN/BIC 或图像参数等。内容由您自行决定；我们仅为执行所请求的 API 操作、提供服务、防止滥用、故障排查及遵守法律而处理。

支持：您发送的消息与附件。

网站技术数据：IP、设备/浏览器特征、基于 IP 的大致位置、在适用情形下的 Cookie 等。

我们为实现账户管理、身份认证、提供与改进 API、执行套餐与配额、保障安全与防范欺诈、发送运营通知、计费、履行法律义务、回应合法请求及法律抗辩而处理个人信息。

若您将我们的 API 嵌入应用并向我们传输终端用户数据，通常您为控制者，而我们仅在依据您的指示、为提供约定服务所必需的范围内担任处理者。您需自行对终端用户承担法律依据与告知义务。

当我们自行决定处理目的与方式时（例如平台账户记录、整体计费、平台安全、账户级或汇总级的产品分析），我们依据本政策担任控制者。

在适用 GDPR 或类似法律时，我们基于合同履行、在与您的权利相权衡基础上的正当利益、法定义务以及依法需要取得的同意（例如可选营销 Cookie）进行处理。

我们委托托管、日志、可观测性、支付、邮件、客户支持等服务商处理数据，并订立保密与安全条款。如法律要求或为保护权利与安全，我们可能披露信息。

数据可能在欧洲经济区内外处理。向未获充分性认定的地区传输时，我们采取适当保障措施，例如标准合同条款，并辅以必要的技术与组织措施。

我们仅在实现上述目的所必需的期间内保存个人信息，法律要求更长保存期的除外。我们会定期审查并在不再需要时删除或匿名化。

我们采取合理的技术与组织措施保护个人信息。互联网传输无法保证绝对安全；请妥善保管 API 密钥与账户凭据。

视所在法域而定，您可能享有访问、更正、删除、限制处理、反对、数据可携带以及撤回同意（如以同意为基础）等权利，并有权向监管机构投诉。行使权利请联系 privacy@cleariflow.com，我们可能需要核实您的身份。

本服务面向企业与开发者。我们不会明知而收集未满 16 周岁者的个人信息。如您认为发生此类情况，请联系我们删除。

我们可能不时更新本政策并调整「最后更新」日期；如变更重大，我们将通过网站公示或向账户联系人发送邮件等方式另行通知。

隐私垂询：privacy@cleariflow.com — 支持：support@cleariflow.com