Waylr

隐私政策

Dynamics Tech Ignite Inc.(Waylr)如何收集、使用和保护您的个人信息——符合 GDPR、CCPA 及 PIPEDA 的合规说明。
2026/04/16

生效日期: 2026 年 4 月 16 日 最后更新: 2026 年 4 月 16 日

1. 关于本政策

本隐私政策说明 Dynamics Tech Ignite Inc.(以下简称"本公司"、"我们"或"我方")在运营 waylr.app(以下简称"服务"或"Waylr")过程中,如何收集、使用、披露和保护您的个人信息。

本政策适用于所有用户,无论其所在地区。根据您所在的地区,可能适用以下额外权利与义务:欧盟《通用数据保护条例》(GDPR)、英国 GDPR、魁北克省《私营部门个人信息保护法》(Law 25)、加利福尼亚州《消费者隐私法》(CCPA/CPRA)及加拿大联邦《个人信息保护和电子文件法》(PIPEDA)。

使用本服务,即表示您已阅读并理解本政策。

2. 数据控制者信息

数据控制者 / 业务主体:

Dynamics Tech Ignite Inc. Milton, Ontario 加拿大

隐私联系邮箱:privacy@waylr.app

对于欧盟/欧洲经济区及英国居民,Dynamics Tech Ignite Inc. 为本服务处理的个人数据的数据控制者。

3. 我们收集的信息

3.1 账户信息

注册或使用 Waylr 时,我们收集:

  • 姓名和电子邮件地址
  • 头像(如您上传,或由 OAuth 提供商提供)
  • 语言偏好和默认货币
  • 邮箱验证状态

3.2 身份验证与会话数据

  • 密码(以单向哈希存储,我们无法读取原始密码)
  • 如通过 Google 或 GitHub 登录,则为 OAuth 提供商账户 ID、访问令牌和刷新令牌
  • 以 HTTP-only Cookie 存储的会话令牌(用于维持登录状态)
  • 每次会话及账户注册时记录的 IP 地址和浏览器用户代理字符串

3.3 您创建的订阅记录

手动添加订阅时,我们存储服务名称、描述、Logo、分类、账单金额、货币、账单周期、下次账单日、付款方式标签、试用截止日期、状态,以及您填写的备注。这些数据由您创建,仅用于提供订阅追踪服务。

3.4 付款与账单数据

如您订阅付费套餐,我们收集:

  • 套餐类型、账单周期及付款状态
  • 支付提供商参考 ID(Stripe、PayPal 或 Creem)
  • 付款金额、货币及付款时间戳
  • 发票 ID 及发票链接
  • 结账时使用的邮箱地址及任何折扣码
  • 来自支付提供商的原始支付事件数据(Webhook)

我们不存储完整的银行卡号、CVV 码或银行账户详情。银行卡数据由支付处理商直接处理。

3.5 Gmail 集成数据

本功能完全可选,需要您的明确授权。 如您选择连接 Gmail 账户以导入订阅数据,我们将收集:

  • 您的 Gmail 地址及 Google 账户唯一标识符
  • 用于 Gmail API(只读权限)的 OAuth 访问令牌和刷新令牌
  • 被识别为可能与订阅相关的邮件的元数据和内容:发件人姓名、发件人邮箱、邮件主题、摘要、邮件 ID、话题 ID 及内部日期
  • AI 模型从上述邮件中提取的数据:服务名称、金额、货币、账单周期及下次账单日
  • AI 分类置信度评分及提取结果

我们仅访问与订阅相关的邮件,不读取其他个人邮件,不会为其他目的建立邮件画像。

连接 Gmail 须遵守 Google API 服务用户数据政策。您可随时通过 Waylr 账户设置,或直接通过 Google 账户权限页面撤销 Gmail 授权。

3.6 财务与记账数据

如您使用 Waylr 的记账功能,我们收集:

  • 金融账户显示名称、机构名称及遮码账号(后四位)
  • 交易记录:日期、描述、商家名称、金额、货币及交易类型
  • 您上传的收据图片,以及通过 OCR 从图片中提取的数据(包括商家名称、日期、总金额、税额、商家地址、商家税号及消费明细)
  • 您为交易或账户添加的手动备注与标签

此类数据敏感性较高,仅用于提供记账功能,不用于广告投放,也不出售给第三方。

3.7 AI 功能数据

当您使用 AI 功能(Gmail 导入分析、收据 OCR、对话功能等)时,相关数据将被发送至第三方 AI 服务提供商(详见第 6 节)。我们在数据库中存储 AI 任务记录,包括您的输入内容、所用模型及提供商、令牌消耗量及处理结果。

3.8 技术与使用数据

  • 通过分析提供商收集的页面浏览及交互事件
  • 错误日志和性能数据
  • 如您选择订阅浏览器推送通知,则为推送通知订阅端点
  • 注册时记录的 UTM 来源参数
  • 从您的浏览器或设置中推断的语言和时区

3.9 通信内容

如您通过电子邮件或客服聊天窗口联系我们,我们将保留该通信内容,以便回复和改善客户支持质量。

4. 我们如何使用您的信息

使用目的GDPR 合法性基础
创建和管理您的账户合同履行
提供订阅追踪服务合同履行
处理付款及管理付费套餐合同履行
通过 Gmail 导入订阅同意
提供记账功能合同履行
提供 AI 功能合同履行 / 同意
维护安全登录会话合同履行
欺诈预防和安全监控合法利益
发送事务性邮件(验证、收据、续费提醒)合同履行
分析产品使用情况以改进 Waylr合法利益
遵守法律义务法律义务
客户支持合法利益

凡我们依据合法利益处理数据时,我们已评估该利益不凌驾于您的权利之上。您可随时对此类处理提出异议(详见第 9 节)。

凡我们依据同意处理数据时(如 Gmail 集成、可选分析 Cookie),您可随时撤回同意,且不影响撤回前处理的合法性。

类型用途能否选择退出
会话 Cookie维持登录状态(HTTP-only)否——服务必需
语言 Cookie记住您的语言偏好否——功能性
UTM 归因 Cookie记录您如何到达 Waylr是——通过浏览器清除
分析 Cookie追踪页面浏览(Google Analytics、Microsoft Clarity、Plausible、OpenPanel、Vercel Analytics)是——通过浏览器设置或我们的同意控制
推广追踪 Cookie追踪联盟合作伙伴的推荐是——通过浏览器设置

欧盟/英国居民:我们在设置非必要 Cookie 前依据《电子隐私指令》及英国 PECR 征得您的同意。

6. 我们如何共享您的信息

我们不出售您的个人信息。

6.1 基础设施与托管

我们的应用程序和数据库托管于云基础设施提供商,这些提供商在数据处理协议框架下代表我们处理数据。

6.2 支付处理商

我们使用 StripePayPalCreem 处理付款。相关账单数据将与适用的支付处理商共享,各处理商自有隐私政策约束其对您支付数据的处理方式。

6.3 邮件服务

我们使用 Resend 发送事务性邮件。您的邮箱地址和通知内容将共享给 Resend 用于此目的。

6.4 分析提供商

根据您的 Cookie 设置及适用法律,使用数据可能共享至:Google Analytics(Google LLC)、Microsoft Clarity(Microsoft Corporation)、Plausible Analytics、OpenPanel、Vercel Analytics。在法律要求时,我们在共享前征得您的同意。

6.5 AI 服务提供商

AI 功能使用 OpenRouterGoogle GeminiReplicateFal.ai。使用这些功能时,相关内容(邮件文本、收据图片、提示词等)将传输至上述提供商进行处理,这些提供商作为我们的数据处理商。

6.6 Gmail(Google LLC)

Gmail 数据仅在您授权下通过 Google API 访问,使用目的仅限第 3.5 节所述,且符合 Google API 服务用户数据政策(含"限制用途"要求)。

6.7 客户支持

我们可能使用 CrispTawk.to 提供应用内客服聊天。如您发起支持对话,您的消息及基本账户信息可能共享至这些提供商。

6.8 文件存储

用户上传的文件(如收据图片)使用 Cloudflare R2Amazon S3 存储,均受数据处理协议约束。

6.9 法律与安全披露

如法律、法院命令或政府机构要求,或如我们有充分理由相信披露对于保护我们的合法权利或任何人的人身安全有必要,我们可能会披露个人信息。

6.10 业务转让

如 Dynamics Tech Ignite Inc. 涉及合并、收购或资产出售,您的个人数据可能作为该交易的一部分被转让。在您的数据受到不同隐私政策约束前,我们将提前告知。

7. 国际数据传输

Dynamics Tech Ignite Inc. 总部位于加拿大。欧盟委员会已认定加拿大(适用 PIPEDA 的商业组织)提供足够水平的数据保护。

对于从欧盟/欧洲经济区或英国向无充分保护决定的国家传输个人数据的情况,我们依赖欧盟委员会批准的**标准合同条款(SCC)**或适用的英国《国际数据传输协议》(IDTA)确保充分保护。我们的 AI 和分析提供商主要位于美国,相关传输受 SCC 或各提供商的欧盟/英国数据处理协议约束。

8. 数据保留期限

数据类型保留期限
账户信息账户存续期间 + 注销后 30 天
订阅记录账户存续期间
付款与账单记录7 年(法律/税务义务)
会话数据会话到期(滚动续期)
Gmail 连接令牌直至您断开 Gmail 连接或注销账户
Gmail 扫描数据账户存续期间
财务交易记录账户存续期间
收据图片及 OCR 数据账户存续期间
AI 任务记录90 天
分析数据按各分析提供商的保留政策执行
客服通信内容2 年

账户注销后,我们将在 30 天内删除或匿名化您的个人数据,但法律要求更长保存期限的情况除外(如税务目的的财务记录)。

9. 您的权利

9.1 欧盟/欧洲经济区及英国居民(GDPR / 英国 GDPR)

您享有以下权利:

  • 访问权——请求我们提供您个人数据的副本
  • 更正权——请求更正不准确或不完整的数据
  • 删除权("被遗忘权")——请求删除您的个人数据(受法律保留要求限制)
  • 限制处理权——在特定情况下请求限制数据处理
  • 数据可携带权——以结构化、机器可读格式接收您的数据
  • 反对权——反对基于合法利益或直接营销目的的处理
  • 撤回同意权——随时撤回基于同意的数据处理授权
  • 投诉权——向您所在地区的监管机构提出投诉(如英国信息专员办公室 ICO,或欧盟成员国相关机构)

我们将在 30 天内回复。请联系 privacy@waylr.app

9.2 加利福尼亚州居民(CCPA / CPRA)

您享有以下权利:

  • 知情权——请求披露我们收集的个人信息类别和具体内容、来源、用途,以及共享信息的第三方类别
  • 删除权——请求删除我们收集的个人信息(受特定例外情形限制)
  • 更正权——请求更正不准确的个人信息
  • 选择退出出售或共享权——我们不出售您的个人信息,也不为跨场景行为广告目的共享个人信息
  • 限制使用敏感个人信息权——我们仅将敏感数据(财务数据、Gmail 数据)用于提供服务,不用于推断您的个人特征
  • 不受歧视权——我们不会因您行使 CCPA 权利而歧视您

我们将在 45 天内回复。请联系 privacy@waylr.app

9.3 加拿大居民(PIPEDA / 省级隐私法)

您享有以下权利:

  • 访问我们持有的关于您的个人信息
  • 对信息的准确性和完整性提出质疑并请求更正
  • 在法律或合同限制范围内撤回对收集、使用或披露的同意
  • 向加拿大隐私专员办公室(priv.gc.ca)提出投诉

请联系 privacy@waylr.app 行使上述权利。

10. 儿童隐私

本服务不面向 13 岁以下儿童(欧盟/欧洲经济区居民为 16 岁以下)。我们不会在知情的情况下收集上述年龄以下儿童的个人信息。如您认为我们无意中收集了此类信息,请通过 privacy@waylr.app 联系我们,我们将立即删除。

11. 安全措施

我们采取合理的技术和组织措施保护您的个人信息,包括:传输加密(HTTPS)、HTTP-only 会话 Cookie(客户端脚本无法访问)、密码哈希存储,以及限制用户数据访问权限的访问控制机制。

任何系统都无法完全安全。如您认为账户已遭入侵,请立即通过 privacy@waylr.app 联系我们。

如发生对您权利和自由构成风险的个人数据泄露,我们将依据适用法律的要求通知受影响用户及相关监管机构(GDPR:72 小时内;PIPEDA:尽快通知)。

12. 第三方服务链接

本服务可能包含指向第三方网站或服务的链接。本政策不适用于上述第三方服务。我们建议您查阅其各自的隐私政策。

13. 政策变更

我们可能不时更新本政策。发生重大变更时,我们将更新页面顶部的"最后更新"日期,并在法律要求时,于变更生效前至少 30 天通过邮件或应用内通知告知您。变更生效后继续使用本服务,即视为您接受更新后的政策。

14. 联系我们

Dynamics Tech Ignite Inc. Milton, Ontario 加拿大

邮箱:privacy@waylr.app

我们力争在 30 天内回复所有隐私相关咨询。