简介

欢迎使用 Image Color Picker。我们致力于保护您的隐私，并对我们的数据处理实践保持透明。本隐私政策说明了当您使用我们的在线颜色提取工具（包括免费功能和付费导出服务）时，我们如何处理信息。

Image Color Picker 以隐私为核心原则设计。我们的颜色提取工具完全在您的浏览器中处理图像，这意味着您的图像文件永远不会离开您的设备。当您选择购买调色板导出或创建账户时，我们仅收集提供这些服务所必需的最少信息。

我们收集的信息

您使用的图像

您的图像完全在您的网络浏览器中使用客户端 JavaScript 处理。我们不会上传、存储、传输或访问您使用我们工具的任何图像。所有颜色提取和调色板生成都在您的设备上本地进行。

基于 URL 的图像

当您提供图像 URL 时，我们的服务器充当代理来获取图像并绕过 CORS（跨域资源共享）限制。图像数据被临时处理以传送到您的浏览器，但不会存储在我们的服务器上。这个代理是必要的，因为出于安全原因，网络浏览器限制直接访问其他网站的图像。

账户信息

如果您选择创建账户（购买终身访问权限时需要），我们会收集：

• 电子邮件地址（来自您的 Google 或 GitHub 账户）
• 您选择的登录提供商的身份验证标识符
• 账户创建日期

账户创建是可选的，仅在您购买调色板导出的终身访问权限时才需要。

付款信息

当您进行购买时，付款处理完全由我们的第三方支付处理商 Stripe 处理。我们不会直接收集、存储或访问您的完整信用卡号、CVV 或其他敏感支付详细信息。我们接收并存储：

• Stripe 客户标识符（参考 ID，而非您的实际支付详细信息）
• 交易记录（购买类型、金额、日期）
• 付款状态（已完成、失败、已退款）

对于单个调色板购买，无需账户，除交易记录外，我们不存储任何个人信息。

调色板导出数据

当您购买调色板导出时，我们会临时存储：

• 调色板中的颜色值（十六进制代码）
• 用于下载访问的唯一包标识符
• 购买关联（以便重新下载）

此数据被保留以允许您重新下载已购买的调色板文件。

分析数据

我们使用 Umami Analytics，这是一个注重隐私的分析平台，用于了解访问者如何与我们的网站互动。Umami 收集：

• 页面浏览量和导航模式
• 一般使用事件（如复制颜色或导出调色板）
• 浏览器类型和设备类别（桌面、移动、平板）
• 基于匿名数据的大致地理区域

Umami 不使用 cookie，不收集个人信息，也不跨网站跟踪用户。所有数据都是汇总和匿名的。

主题偏好

我们将您的主题偏好（浅色或深色模式）存储在浏览器的本地存储中。这些数据保留在您的设备上，永远不会传输到我们的服务器。

我们不收集的信息

我们希望明确说明我们不收集的内容：

• 您的实际信用卡号或 CVV（由 Stripe 处理）
• 您上传图像的内容或元数据
• 精确位置数据
• 跟踪 cookie 或广告标识符
• 其他网站的浏览历史
• 超出账户和支付服务所需的个人信息

Cookie 和本地存储

我们的网站使用最少的浏览器存储：

本地存储

我们使用浏览器本地存储来保存您的主题偏好（浅色/深色模式）和身份验证会话信息。此数据无法用于跨网站跟踪您。

身份验证 Cookie

如果您登录账户，我们使用安全的、仅限 HTTP 的会话 cookie 来维护您的身份验证状态。这些 cookie 对于账户功能至关重要，不用于跟踪或广告。

无跟踪 Cookie

我们不使用跟踪 cookie、广告 cookie 或任何可能识别您或跨网站跟踪您浏览行为的第三方 cookie。

第三方服务

我们使用以下第三方服务：

Stripe（支付处理）

我们使用 Stripe 安全处理所有付款。当您进行购买时，您直接与 Stripe 的支付表单交互。Stripe 根据其隐私政策收集和处理您的支付信息。我们无法访问您的完整信用卡详细信息。Stripe 符合 PCI-DSS 标准，这是最高级别的支付安全认证。更多信息请参阅 Stripe 的隐私政策：stripe.com/privacy。

Firebase 身份验证（Google）

如果您选择使用 Google 登录，我们使用 Firebase 身份验证来安全管理您的账户。Firebase 从 Google 接收您的身份验证数据，并向我们提供用户标识符和电子邮件地址。更多信息请参阅 Google 的隐私政策。

GitHub 身份验证

如果您选择使用 GitHub 登录，我们使用 GitHub 的 OAuth 服务。GitHub 向我们提供您的用户标识符和电子邮件地址。更多信息请参阅 GitHub 的隐私声明。

Umami Analytics

一个注重隐私的开源分析平台，帮助我们了解网站使用情况，同时不损害用户隐私。Umami 符合 GDPR 标准，不收集个人数据。

Vercel

我们的网站托管在 Vercel 上。Vercel 可能会出于安全和性能目的收集标准网络服务器日志，包括 IP 地址。更多信息请参阅 Vercel 的隐私政策。

图像代理

从 URL 加载图像时，我们使用服务器端代理来处理 CORS 限制。代理临时获取图像但不存储它们。

数据保留

我们将您的数据保留以下期限：

• 账户信息：在您的账户处于活动状态期间保留，并在此后的合理期限内保留以遵守法律义务
• 交易记录：保留 7 年以遵守税务和会计要求
• 调色板导出数据：无限期保留以允许重新下载已购买的内容
• 分析数据：汇总和匿名处理，保留最长 24 个月

您可以通过联系我们请求删除您的账户和相关个人数据。请注意，我们可能会根据法律要求或合法商业目的保留某些信息。

数据安全

我们实施适当的技术和组织措施来保护您的个人信息：

• 所有连接使用 HTTPS 加密
• 客户端处理以保持您的图像在您的设备上
• 账户和交易数据采用安全加密的数据库存储
• 通过 Stripe 进行符合 PCI-DSS 标准的支付处理
• 定期进行安全更新和监控
• 访问控制限制可以访问个人数据的人员

虽然我们采取合理的预防措施，但互联网传输或电子存储的任何方法都不是 100% 安全的。我们无法保证您数据的绝对安全。

儿童隐私

我们的付费服务和账户注册不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果您是家长或监护人，并认为您的孩子向我们提供了个人信息，请联系我们以便我们删除此类信息。

我们工具的免费颜色提取功能不收集任何个人信息，任何人都可以使用。

您的权利

根据您的所在地，您可能对您的数据拥有某些权利：

欧盟/欧洲经济区居民（GDPR）

您有权：访问您的个人数据；更正不准确的数据；请求删除您的数据（受法律保留要求约束）；限制或反对处理；数据可携带性；以及撤回同意。要行使这些权利，请使用以下信息联系我们。

加利福尼亚州居民（CCPA）

您有权：了解我们收集哪些个人信息以及如何使用；请求删除您的个人信息；选择退出个人信息的出售（我们不出售个人信息）；以及行使权利时不受歧视。

所有用户

您可以：通过清除浏览器的本地存储来清除您的主题偏好；使用浏览器隐私设置或扩展阻止分析；请求您账户数据的副本；以及通过联系我们请求删除您的账户。

本政策的变更

我们可能会不时更新本隐私政策。当我们进行更改时，我们将更新本页面顶部的「最后更新」日期。我们建议您定期查看本政策。

重大变更将在本页面上注明。变更后继续使用我们的服务即表示接受更新的政策。如果我们对处理个人信息的方式进行重大变更，我们将通过电子邮件（如果您有账户）或在我们网站上的醒目通知来通知您。

联系我们

如果您对本隐私政策、我们的数据处理实践有任何疑问，或希望行使您的隐私权，您可以：

• 通过我们网站上提供的地址发送电子邮件
• 在我们的 GitHub 仓库中提交问题

我们致力于解决您的疑虑，并在 30 天内回复请求。