隐私政策

1. 我们收集什么

在客户购买授权码的流程中,我们仅收集以下必要信息:

• 邮箱地址:用于发送授权码、订单状态、客服沟通
• 付款人姓名 + 转账截图(仅大额转账通道):用于对账核验
• 支付平台流水号:用于查单和退款
• IP 地址、User-Agent:用于风控审计(下单时记录,90 天后归档)

我们不收集:实名身份信息、地址、电话、生物特征。

2. 这些信息怎么用

• 发送授权邮件 → 用客户邮箱
• 支付对账 → 用付款人姓名 + 截图 + 平台流水号
• 风控反作弊 → 用 IP 和 UA(不与第三方共享)
• 客服沟通 → 用客户邮箱

除上述用途外,我们不做任何二次利用(包括广告、数据分析、用户画像)。

3. 第三方共享

必要的第三方:

• 第三方支付通道(微信支付 / 支付宝):仅传递订单号、金额、回调地址,不传邮箱
• 邮件发送服务(阿里云 DirectMail):传递收件邮箱 + 邮件内容

我们不向广告平台、数据经纪人、社交平台共享任何数据。

4. 数据存储与安全

• 订单数据存储于中国大陆境内服务器,加密磁盘
• 支付平台密钥使用 AES-256-CBC 加密,密钥不在代码库
• 付款截图存储于鉴权后端目录,公开 URL 无法访问,EXIF 已剥除
• 授权码(token)仅在颁发那一刻明文显示一次,数据库只存 SHA256 前 12 位指纹

5. 保留期限

• 订单记录:5 年(财税合规)
• 付款截图:订单状态终结(paid / refunded / rejected)后保留 1 年,自动清理
• IP / UA 日志:90 天

6. 客户权利

您有权:

• 查询我们持有的关于您的信息(发邮件给客服即可)
• 要求更正错误信息
• 要求删除信息(将同时停用相关授权码 + 订单)
• 导出您的订单数据(JSON 格式)

请通过 regina@maxta.com 行使。我们在 7 个工作日内回复。

7. Cookie / 跟踪

checkout 页面不使用任何分析 / 广告 cookie。仅使用必要的 session cookie(httpOnly + SameSite=Lax)用于防 CSRF。

8. 变更通知

本政策若有重大变更,我们会在 maxta.com/maxterm/ 公告并通过邮件告知所有有效授权码持有者。