Tariffin

法律条款

隐私政策

最近更新: 2026-05-25 · 实际生效

欢迎使用 Tariffin(“我们”、“本站”,运行于 tariffin.com)。 我们重视用户隐私,本政策说明我们收集哪些个人数据、如何使用、如何保护, 以及您享有哪些权利。继续访问或使用本站,即视为您已阅读并同意本政策。

1. 我们收集的信息

1.1 自动采集(无需登录即收集)

  • 访问日志: 您的访问路径、来源 referrer、浏览器 User-Agent、访问时间、所属国家/地区代码(来自 Vercel 的 IP 解析, 精度仅到国家级,不存原始 IP)。
  • IP 地址哈希: 我们使用 SHA-256 + 站点专属盐对原始 IP 做单向哈希,只保留前 32 个字符。原始 IP 永不入库, 哈希值仅用于独立访客计数与防滥用。
  • 会话标识: 一个名为 tariffin_sid 的 HTTP-only Cookie(30 天有效期),用于把同一浏览器的多次请求归集到 一次"会话",计算 UV 和访问时长。Cookie 内容是随机字符串,不含 任何个人信息。
  • 爬虫指纹: 如果检测到您是机器人(Googlebot/GPTBot 等),我们记录 User-Agent 字符串和命中路径,但不记录会话 Cookie。

1.2 您主动提供的信息

  • 注册账户: 邮箱地址(用于 Magic Link 登录)+ 显示名 + 头像(如使用 Google OAuth)。
  • 归类查询: 您输入的产品描述会发送到 DeepSeek API 做 HS 归类推理。完整输入文本、输出 HS 编码、置信度、置信原因会 保存在 user_events 表关联到您的账户(供"历史查询" 功能查阅)。
  • 落地成本计算: HS 编码、申报价值、目的国、运费、 保险等输入会保存为事件日志,作为查询历史与服务改进。
  • 邮件订阅: 如订阅周报,我们记录您的邮箱与订阅来源, 仅用于发送您订阅的内容,随时可一键退订。

2. 我们如何使用这些信息

  • 提供核心服务: AI 归类、关税查询、落地成本计算。
  • 账户管理: 登录、登出、套餐管理、用量统计。
  • 产品改进: 聚合统计(PV/UV、热门页面、访问时长、来源分布)来优化 产品体验。所有聚合统计均不会回溯到个人。
  • 安全防护: 识别异常爬虫、滥用 API 调用、暴力登录尝试,据此触发 限速或封禁。
  • 合规通知: 政策订阅、安全告警、必要的服务变更通知。

3. 第三方数据处理者

我们将部分数据交给以下受信任的第三方处理,所有处理者均签署 数据处理协议(DPA)并遵守 GDPR/CCPA 标准:

  • Supabase(数据库 + 认证,服务器位于亚太东京区域)— 存储账户、查询历史、聚合统计。
  • Vercel(应用托管,服务器位于香港)— 处理 HTTP 请求、 静态资源分发。
  • DeepSeek(AI 推理服务)— 仅在执行 HS 归类或新闻 翻译时发送您输入的文本。DeepSeek 声明不将用户输入用于模型训练。 我们不向 DeepSeek 发送您的邮箱、IP 或任何账户信息。
  • Google(仅 OAuth 登录场景)— 如您选择 Google 登录, Google 会向我们返回您的邮箱与基本资料,具体处理依 Google 隐私 政策。

我们不向广告联盟、数据经纪商、营销公司出售或共享 您的任何个人数据。

4. 数据存储与保留

  • 账户信息: 直至您注销账户。
  • 查询历史: 默认保留 365 天,您可在"我的工作台 → 历史查询" 随时删除单条记录。
  • 访问日志: 保留 90 天用于统计聚合,之后只保留聚合维度的数据。
  • 爬虫日志: 保留 30 天用于安全分析。

5. 您的权利

根据 GDPR / CCPA / 中国《个人信息保护法》等适用法律,您享有:

  • 访问权: 索取我们持有的与您有关的全部数据。
  • 更正权: 修正错误或不完整的信息。
  • 删除权: 注销账户并清除可识别个人的全部数据 (聚合统计中已去标识化的部分除外)。
  • 数据可携权: 以 JSON/CSV 格式导出您的数据。
  • 限制处理权: 要求暂停部分类别的数据处理。
  • 反对权: 反对基于合法利益的数据处理。
  • 撤回同意: 随时退订邮件、清除会话 Cookie。

行使任意权利,请发邮件至 hello@tariffin.com,我们将在 30 天内回复。

6. Cookies 使用

我们仅使用严格必要的 Cookie:

  • tariffin_sid: 匿名会话 ID(30 天,HttpOnly,SameSite=Lax)。
  • sb-*-auth-token: 由 Supabase Auth 写入的登录会话 (仅登录后存在)。
  • NEXT_LOCALE: 您选择的语言偏好。

我们使用 Google Analytics 4 收集匿名访问统计(页面访问、来源、设备类型、会话时长)用于改进产品。Google Analytics 会写入 _ga / _ga_* Cookie,可在浏览器设置中清除。我们不使用 Meta Pixel 等其它第三方追踪。

6.1 第三方广告 (Google AdSense)

为了维持网站免费运营,部分高频页面(HS 编码详情、国家详情、新闻详情、落地成本计算器结果)会展示 Google AdSense 投放的广告。AdSense 会:

  • 使用 Cookie 提供个性化或非个性化广告(取决于您所在地区的法律,如欧盟/英国默认非个性化)。
  • 读取您的 IP、UA、访问历史等用于广告投放与反作弊。
  • 遵循 Google 自己的广告隐私政策

您可以在 adssettings.google.com 关闭个性化广告。 Tariffin 自身不会读取或保存 AdSense 写入的 Cookie。

7. 儿童隐私

Tariffin 是 B2B 工具,面向跨境贸易从业者。我们不刻意收集 未成年人(<16 岁)的信息。如发现误收,会立即删除。

8. 跨境数据传输

由于 Supabase 服务器位于日本东京区域,Vercel 位于香港, 您的数据会跨境传输。我们仅与符合 GDPR 充分性保护标准的供应商 合作,确保传输安全。

9. 安全

我们采取以下技术与组织措施保护数据:

  • 所有传输使用 HTTPS / TLS 1.3。
  • 数据库连接加密,Supabase 自动加密静止数据。
  • IP 地址脱敏 (SHA-256)。
  • 密钥分级管理,服务端 Service Role Key 永不暴露给客户端。
  • 登录采用 Magic Link 邮件验证 + Google OAuth,不存明文密码。

10. 联系我们

对本隐私政策有任何疑问,请发邮件至 hello@tariffin.com

本政策可能因法律变化或产品功能更新而修订。重大变更将通过站内公告或邮件提前 7 天通知订阅用户。

查看服务条款 →