隐私政策

隐私政策

我们将客户事件数据作为子处理者来对待 — 它始终是客户的财产,绝不用于训练,绝不出售,未经明确选择同意绝不用于支撑跨租户的智能分析。

最后更新 · 2026 年 5 月 19 日

01. 我们是谁

Gurulu(由土耳其伊斯坦布尔的 Gurulu Bilişim 运营)以 Gurulu 品牌名提供托管式 SaaS 分析、身份识别与归因平台。本隐私政策适用于我们通过 Gurulu 营销网站、仪表盘应用、我们发布的 SDK,以及我们运营的支持渠道所收集的数据。 对于我们代表付费客户处理的数据(客户事件数据),Gurulu 充当数据处理者 — 有关控制者 / 处理者的划分,请参阅《数据处理附录》。

02. 我们收集的数据

我们收集四类数据: 1. 账户数据 — 工作区名称、所有者电子邮箱、计费联系人、用于登录时的 OAuth 标识符(Google / GitHub)。 2. 认证数据 — 魔法链接令牌、会话 Cookie、API 密钥元数据(密钥值在静态存储时经过哈希处理)。 3. 客户事件数据 — 通过 SDK、接入 API、服务端库或代理 / CLI / MCP 渠道接入的事件。该数据归客户所有;我们作为处理者持有它。 4. 服务遥测数据 — 错误报告、性能指标和产品分析数据,帮助我们运营 Gurulu 本身。这类数据在获得同意后采集,绝不与客户事件数据关联。

03. 我们如何使用数据

我们使用所收集的数据来: • 交付您所付费的服务 — 存储、转换和查询您发送给我们的事件。 • 提供支持 — 响应您的工单、调试问题、从备份中恢复数据。 • 维护安全 — 检测滥用、限制不良行为者、记录管理员操作、执行事件响应。 • 履行法律义务 — 税务申报、审计历史、在法律允许时附带通知的合法披露请求。 • 改进产品 — 对仪表盘本身的聚合、匿名化使用情况进行分析。 我们绝不使用客户事件数据来训练第三方 AI 模型。未经明确选择同意,我们绝不跨租户合并客户事件数据。我们绝不出售数据。

04. 法律依据(GDPR 第 6 条)

我们基于以下法律依据处理个人数据: • 合同 — 用于交付您所注册的服务。 • 合法利益 — 用于保障服务安全、防范欺诈与滥用,以及可持续地运营平台。 • 同意 — 用于营销邮件、营销网站上的可选分析,以及任何明确请求同意的功能。 • 法律义务 — 税务记录、审计日志、监管机构披露。 您可以随时撤回同意。撤回不影响撤回前已进行处理的合法性。

05. 您的权利(GDPR 第 15–22 条 / KVKK 第 11 条)

您可以随时行使以下权利: • 访问权 — 获取我们持有的关于您的个人数据副本。 • 更正权 — 更正不准确或不完整的数据。 • 删除权 — 请求删除(备份适用 30 天宽限期,审计日志条目适用 7 年法定保留要求)。 • 可携权 — 以机器可读格式接收您的数据。导出服务等级(SLA):7 天。 • 限制权 — 在争议解决期间暂停处理。 • 反对权 — 反对基于合法利益的处理。 • 撤回同意 — 针对任何基于同意的处理。 • 投诉权 — 向您的监管机构投诉(土耳其的 KVKK Kurumu,欧盟的您所在国家数据保护机构 DPA)。 如需行使上述任何权利,请发送电子邮件至 privacy@gurulu.io。我们将在 30 天内回复。

06. 同意模型(符合 GCM v2)

Gurulu 内置四类同意模型,与 Google Consent Mode v2(GCM v2)及 IAB TCF 精神保持一致: • 必要类 — 服务交付、安全、计费。无法被禁用。 • 分析类 — 产品分析、行为事件、归因。 • 营销类 — 广告信号、转化 API、再营销。 • 功能与个性化类 — 偏好设置、推荐、A/B 测试。 我们接入的每个事件都携带一份 consent_state(同意状态)快照。下游目的地(CAPI、广告平台)在分发时(而非接入时)按同意进行门控,因此撤回同意会立即停止数据共享。

07. 数据保留

保留策略基于套餐,并可按工作区配置: • 免费版 — 事件保留 6 个月,会话回放保留 90 天,衍生洞察保留 30 天。 • 定制版 — 可按工作区配置,归档工作区最长可至无限期。 备份保留 35 天。审计日志条目保留 7 年,以满足法定保留要求(税务、监管机构披露)。

08. Sub-processors

我们使用以下子处理者,均已签署 DPA(数据处理协议): • Hetzner Online GmbH(德国)— 计算、存储、网络。Falkenstein 为主,Helsinki 为故障转移。 • Resend(荷兰 / 美国子处理者)— 事务性邮件(魔法链接、密码重置、计费收据)。 • Stripe(面向欧盟客户为爱尔兰)— 计费与支付处理。自第 2 阶段起启用。 • Amazon Web Services(Bedrock Nova Lite,eu-central-1)— 仅用于 AI 后备。载荷在传输前经过假名化处理。 我们维护一份公开的子处理者清单,并在新增任何处理客户事件数据的子处理者之前提前 30 天通知客户。

09. 国际数据传输

客户事件数据默认保留在欧盟境内 — Hetzner Falkenstein 为主,Helsinki 为故障转移。除非您明确选择同意,否则我们不会将客户事件数据传输至欧盟以外。 对于 Bedrock Nova Lite(AI 后备),载荷在区域内经过假名化处理后再传输,并在 eu-central-1 进行处理。我们已与 AWS 签订标准合同条款(SCC),以覆盖 AWS 内部控制平面。

10. Children

Gurulu 专为企业打造,并非面向 16 岁以下儿童。我们不会有意收集儿童的个人数据。如果您认为某位儿童向我们提供了个人数据,请联系 privacy@gurulu.io,我们将予以删除。

11. 变更与联系方式

随着产品的演进,我们可能会更新本隐私政策。重大变更将在生效前至少 30 天通过电子邮件通知工作区所有者。本页面顶部的“最后更新”日期反映最近一次修订。 如有疑问、投诉或权利请求:privacy@gurulu.io。我们将在 30 天内回复,通常在 3 个工作日内。

隐私问题 · privacy@gurulu.io

隐私政策 — Gurulu