Legal

标题:隐私政策

最后更新日期:2026年3月21日。
  • 访问我们的网站;
  • 创建账户;
  • 使用我们的服务;
  • 通过销售、营销或支持与我们互动;或
  • 通过我们的平台进行身份验证的最终用户("最终用户")。

本隐私政策不适用于我们的客户通过其应用程序处理的个人信息。在这种情况下,我们作为数据处理者,按照我们的数据处理附录("DPA")代表客户处理信息。

1. 我们收集的信息

1.1 您直接提供的信息

  • 姓名、电子邮件地址、公司名称和职位
  • 账户凭据
  • 账单信息
  • 您发送给我的通信
  • 演示或活动注册信息

1.2 通过服务收集的信息

  • 用户标识符(例如,电子邮件、用户名、用户ID)
  • 身份验证凭据(例如,散列密码、OAuth令牌、MFA因子)
  • 登录和活动日志
  • IP地址和设备信息
  • 与身份验证事件相关的元数据

此信息代表我们的客户处理。

1.3 自动收集的信息

  • IP地址
  • 浏览器类型和设备信息
  • 访问的页面和引用URL
  • 通过Cookie及类似技术收集的使用数据

2. 我们如何使用信息

  • 提供、运营和维护服务
  • 验证用户身份并保护账户安全
  • 防止欺诈、滥用和未经授权的访问
  • 改进和开发新功能
  • 回应询问并提供支持
  • 处理付款
  • 遵守法律义务

我们不出售个人信息。

我们不使用身份验证数据进行广告画像。

3. 处理的法律依据(欧洲经济区/英国)

  • 合同的履行
  • 合法利益(例如,安全、欺诈预防、产品改进)
  • 遵守法律义务
  • 在需要时的同意

4. 我们如何共享信息

我们可能会与以下各方共享个人信息:

4.1 服务提供商(子处理者)

  • 云托管提供商
  • 分析提供商
  • 电子邮件和短信发送提供商
  • 支付处理商

我们要求这些提供商保护个人信息,并仅将其用于授权目的。

4.2 法律要求

如果法律要求或响应有效的法律程序,我们可能会披露信息。

4.3 业务转让

如果我们涉及合并、收购或资产出售,个人信息可能会作为该交易的一部分进行转让。

5. 数据保留

  • 提供服务
  • 维护安全和审计日志
  • 遵守法律义务
  • 解决争议并执行协议

保留期限可能因数据类型和客户配置而异。

6. 安全

  • 传输中加密
  • 访问控制
  • 监控和日志记录
  • 安全开发实践

但是,没有任何系统是完全安全的,我们无法保证绝对安全。

7. 国际数据传输

我们可能会将个人信息传输到您管辖范围以外的国家,包括美国。在法律要求时,我们依赖适当的保障措施,例如标准合同条款。

8. 您的权利

  • 访问个人信息
  • 更正不准确的数据
  • 删除个人信息
  • 限制或反对处理
  • 数据可携带性
  • 撤回同意

如果我们是代表客户处理您的数据,请直接联系相关客户。我们将协助客户响应合法请求。

要行使您的权利,请通过 support@better-auth.com 联系我们。

  • 运营网站
  • 分析使用情况
  • 改进性能

您可以通过浏览器设置控制Cookie。如果禁用Cookie,某些功能可能无法正常工作。

10. Google 用户数据

我们的服务可能允许用户使用 Google 登录(OAuth 2.0)进行身份验证。本节说明我们如何处理从 Google API 收到的数据,符合 Google API 服务用户数据政策

10.1 访问的数据

  • 电子邮件地址
  • 显示名称
  • 头像URL
  • 唯一的 Google 账户标识符

我们仅请求身份验证所必需的最小范围。我们不会请求访问您的 Google Drive、Gmail、日历或任何超出基本信息之外的 Google 服务。

10.2 我们如何使用 Google 用户数据

  • 创建和维护您的账户
  • 在您登录时验证您的身份
  • 在应用程序内显示您的姓名和头像

我们不会将 Google 用户数据用于广告、分析画像或任何与身份验证和账户管理无关的目的。

10.3 Google 用户数据的共享

我们不会向任何第三方出售、出租或交易 Google 用户数据。

  • 云基础设施提供商,仅为运营和交付服务的目的托管服务
  • 执法机构或法律 authorities,仅在适用法律或有效法律程序要求时

我们不会与广告网络、数据经纪商或任何其他第三方共享 Google 用户数据。

10.4 存储和保护

  • 传输中加密(TLS)
  • 限制授权人员访问数据的访问控制
  • 监控和审计日志
  • 安全开发实践

OAuth 令牌安全存储,绝不会暴露给客户端代码或以明文形式记录。

10.5 保留和删除

Google 用户数据会在您的账户保持活跃期间保留。账户删除后,所有相关的 Google 用户数据将在30天内永久删除。

我们将在30天内处理删除请求,并通过电子邮件确认完成。您也可以随时通过您的 Google 账户权限 撤销我们访问您 Google 账户的权限。

11. 儿童隐私

服务不面向13岁以下的儿童(或您管辖范围内的同等最低年龄)。我们不会故意收集儿童的个人信息。

12. 加州隐私权

如果您是加州居民,您可能拥有《加州消费者隐私法》(CCPA/CPRA)下的权利,包括访问、删除和更正个人信息的权利。根据加州法律,我们不出售个人信息。

要提交请求,请联系 support@better-auth.com

13. 本政策的变更

我们可能会不时更新本隐私政策。我们将发布更新版本并标注修订的"最后更新"日期。

14. 联系我们

如果您对本隐私政策有疑问,请联系:

Better Auth, Inc.

地址:49 Powell St, 2nd Floor, San Francisco, CA, 94102

Email: support@better-auth.com