隐私政策

最后更新: 2026-05-11

本隐私政策说明 GA Lite（"我们"）在您使用本多站点分析服务时如何收集、使用和保护信息。

1. 我们收集的信息

账号信息。 邮箱地址、显示名、头像 URL（来自 Google 登录或邮箱密码注册）以及您选填的其他资料。

接入账号信息。 当您通过 OAuth 接入 Google 账号时, 我们会收到一个 access token 和一个 refresh token, 以及基础资料（邮箱、显示名、头像）。Token 在服务端用 AES-GCM 加密保存, 永远不会传到您的浏览器。我们仅使用这些 token 代您调用 Google Analytics 4 Data API。

项目和站点配置。 站点名称、URL、Logo、描述、可见性设置以及您选择附加的 GA4 属性标识。这些信息在您账号存续期间存储在我们数据库中。

分析查询结果。 当您查看看板或调用 MCP 工具时, 我们从 GA4 拉取指标并短期缓存（通常最多 60 秒）以降低上游 API 压力。我们不保留您分析数据的长期快照。

使用 & 技术数据。 IP 地址、浏览器/User-Agent、大致地区、设备指纹和标准服务器日志。这些数据用于防止滥用、抵御欺诈和维持稳定性。

支付数据。 您升级付费时, 由支付合作伙伴直接收集账单详情。我们仅收到交易引用和状态 — 不在服务器上存储完整卡号。

2. 我们如何使用信息

我们使用这些信息: 运营和改进本服务; 验证您的身份并授权 API 调用; 渲染您的看板并响应您发起的 MCP 查询; 处理付款和订阅; 检测、防止和应对滥用、欺诈和安全事件; 履行法律义务; 发送与服务相关的通信。我们不会出售您的个人信息。

3. 共享

我们仅在以下情形共享信息:

• (a) 基础设施服务商（托管、边缘网络、数据库）作为我们的处理者
• (b) Google 严格限于完成您提交的 GA4 查询（我们将您的 token 转发给 Google; Google 自身的隐私政策适用于其处理）
• (c) 支付服务商严格限于完成您的交易
• (d) 分析服务商以聚合或匿名化形式
• (e) 在有效法律程序要求时, 向执法机构或其他相关方

4. 数据保留

账号数据和接入账号元数据在您账号存续期间保留。加密的 OAuth token 在您撤销连接或删除账号前保留。分析响应缓存仅在 cache TTL 内存在（通常 60 秒）, 之后即被驱逐。服务器日志为安全和反滥用目的保留最多 90 天。账号删除后, 我们在合理时间内擦除或匿名化个人数据并撤销活动 token, 除非法律要求保留。

5. 您的权利

根据您所在司法管辖区, 您可能有权访问、纠正、导出或删除我们持有的关于您的个人数据, 随时在集成页面断开任何接入的 Google 账号, 反对或限制某些处理, 或撤回同意。如需行使产品内控制以外的权利, 请发邮件至 support@galite.io。我们将在适用法律要求的时限内回应。

6. 未成年人

本服务不面向未满 18 岁的人。我们不会有意收集未成年人的个人数据。如您认为有未成年人使用了本服务, 请联系 support@galite.io, 我们会删除该账号。

7. 跨境传输

我们在全球范围内运营, 可能在您所在国家之外的司法管辖区处理您的数据。如有需要, 我们依据充分性决定、标准合同条款或您的明确同意作为传输的法律基础。

8. 安全

我们采取技术和组织措施保护您的数据免受未授权访问、篡改、披露和丢失。OAuth token 在持久化前使用 AES-GCM 加密。没有系统是完全安全的; 如您怀疑泄露, 请立即联系 support@galite.io。

9. Cookie 与类似技术

我们使用 cookie 和类似存储维持您的会话、记住偏好和收集匿名化使用统计。您可在浏览器设置中控制 cookie; 禁用可能影响服务功能。

10. 本政策的变更

我们可能不时更新本隐私政策。页首生效日期反映最近一次修订。

11. 联系我们

如对本政策有疑问, 请发邮件至 support@galite.io。