隐私政策

最近更新：2026 年 6 月

本隐私政策说明你在使用 Drawflare - Web to Design 时的个人信息处理规则与你的权利。

01 适用范围与定义

1.1 本政策的适用范围

• 本隐私政策（下称「本政策」）适用于四川淼算科技有限公司（Drawflare - Web to Design，下称「我们」）通过本网站、产品说明及插件下载与安装指引向你提供的与本产品相关的能力与支持。本产品包括 Drawflare - Web to Design 浏览器扩展（Chrome 插件）、Figma 插件及相关服务。
• Chrome 插件在用户设备本地运行，用于处理网页内容并生成导出文件；相关网页内容仅在本地处理，我们不会将其上传、传输或存储至 Drawflare 服务器。
• 若你使用本网站账号、会员或订阅服务，或使用 Figma 插件中需联网的功能，我们可能处理有限的账号信息、订阅状态、订单信息、使用配额及客户支持相关信息，仅用于提供服务、验证会员权益、履行订单及技术支持。具体类型与用途见下文各节。
• 若某次功能更新另行提供单独的隐私说明或补充条款，且与本政策不一致的，以该次更新中专门约定为准；未约定事项仍以本政策为准。
• 本政策不适用于第三方独立运营的产品与环境，例如 Figma 平台自身、浏览器或操作系统、你自行安装的其他扩展与本地工具；你在上述环境中的行为受其各自隐私政策与用户条款约束。我们仅在本政策所述范围内处理为提供本产品所合理必需的信息。

1.2 本政策适用的主体

• 「你」指访问本网站、安装或使用我们的插件、注册账号或联系我们的自然人，或在经授权代表组织使用服务的情形下，该组织及其授权用户。
• 若你为未成年人，请在监护人同意与指导下阅读本政策并使用服务；监护人可联系我们行使与未成年人相关的权利（见后续「儿童隐私」章节）。

1.3 关键术语定义（便于全文理解，具体法律含义以适用法律为准）

• 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
• 敏感个人信息：一旦被泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息（我们会在收集时单独说明并取得必要同意，法律另有规定的除外）。
• 处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
• 个人信息处理者 / 控制者：在相关处理活动中决定处理目的与方式的实体；就本政策所述服务而言，为四川淼算科技有限公司（Drawflare - Web to Design，以下亦称「我们」）。
• 受托处理者 / 处理者：代表我们并按照我们的指示处理个人信息的第三方（如云基础设施、邮件与工单供应商等），须受合同与适用法律约束。
• 账号：你在我们系统中注册的用于身份识别与登录的凭证及其关联资料。
• 打包文件 / 用户内容：你在使用 Chrome 插件过程中生成的、用于向 Figma 插件导入的中间文件及其中的页面结构、样式与资源数据；其具体内容取决于你主动选择打包的页面与范围。

1.4 联系我们

• 个人信息处理者：四川淼算科技有限公司（Drawflare - Web to Design）。
• 客服与隐私事务联系邮箱：team@drawflare.com。我们一般在 3 个工作日内回复一般咨询；行使个人信息权利的请求，我们将在适用法律规定的期限内处理（例如中国境内用户相关请求，我们力争在 15 个工作日内答复，法律另有规定的除外）。

1.5 与其他文件的关系

• 本政策与《服务条款》《退款与退订政策》等共同构成你使用服务时的重要约定；如条款间存在冲突，涉及个人信息处理的部分以本政策为准，除非法律强制另有规定。

02 我们收集的信息

2.1 总述

• 我们仅在为提供、维护、改进与安全运营本产品，以及履行法律义务所必需的范围内收集个人信息；具体数据类型因你使用的功能、设备、浏览器与是否登录而异。
• 部分信息由你主动提供；部分在你使用本网站，Figma 插件或购买会员服务时由系统自动生成或记录。
• 若你拒绝提供某类为实现特定功能（如登录账号、开票、计费）所必需的信息，可能导致该功能不可用或体验受限。

2.2 账号与身份相关信息

• 注册与登录：邮箱、第三方登录标识、账号唯一标识符等。
• 账单与订阅：订阅档位、订单编号、交易状态、发票抬头/税号（如你提供）、账单地址或税务标识（如你提供）、支付方式类型及脱敏后的末四位等信息。
• 付费结账：当你通过我们接入的第三方结账服务购买时，支付卡号、完整账单地址等敏感支付信息通常由该第三方（含可能的记录商户及其支付合作方）直接收集；我们仅接收交易标识、订阅状态及履约对账所需的有限信息。

2.3 会员与订阅相关的数据

• 会员状态：若你购买会员或订阅，我们可能通过需联网校验的方式处理与账号、会员或订阅是否有效相关的信息（例如订阅档位、有效期、会话标识或交易关联标识），以开通并维持你已购买的权益。上述处理不意在收集你页面打包文件本身的业务内容。

2.4 使用、日志与运维数据

• 服务使用记录：在本网站及 Figma 插件内的功能点击、配置项、错误提示与结果摘要，用于排障、改进体验与产品规划。
• 技术与安全日志：在你访问本网站或使用 Figma 插件联网功能时，可能记录 IP 地址（或经匿名化/截断处理后的形式）、User-Agent、浏览器或 Figma 环境信息（在可用的范围内）、应用或插件版本、会话标识、访问时间与请求路径等。

2.5 设备与诊断信息

• 环境与兼容性：在你使用本网站或 Figma 插件时，可能处理操作系统及版本、浏览器类型与版本、语言与区域设置等信息。
• 崩溃与性能：如我们未来启用诊断或性能统计功能，将在产品内说明并在依法需要时取得必要同意；当前常规产品架构不以向服务器持续上传完整诊断数据为前提。

2.6 你与网页内容相关的数据

• 使用 Chrome 插件导出/打包时，页面结构、样式与资源等均在用户设备本地处理；我们不会将其上传、传输或存储至 Drawflare 服务器。
• 使用 Figma 插件导入时，相关内容在 Figma 环境中处理；除在本网站或 Figma 插件中进行会员登录与身份校验等你已知情且产品说明中列明的有限联网通信外，我们不以「在服务器上处理完整网页数据」作为常规产品架构。若未来增加必须经我们服务器传输或处理内容的功能，我们将在上线前或功能内显著说明并取得必要同意。
• 你打包的网页可能包含第三方的著作权作品、个人信息或商业秘密；你无法通过本政策将我们转化为该等数据的控制者替你承担合规义务；你承诺仅在有权处理的范围内使用该功能。

2.7 你与 Figma 的交互说明

• Figma 中的文件、团队与权限由 Figma 管理。我们为提供导入功能而从 Figma API 或通过插件宿主环境接收的技术信息，仅以完成导入与错误诊断为目的，不构成我们对 Figma 账户信息的额外商业利用。

2.8 客服、沟通与问卷调查

• 你通过工单、邮件或表单提交的问题描述、截图或附件（可能含联系人信息）。

2.9 聚合与匿名化数据

• 我们可能对已收集信息进行聚合、统计或匿名化处理；该等衍生数据可在法律允许的范围内用于分析与改进产品，且不适用本政策中针对可识别个人信息的部分规则（仍以适用法律为准）。

03 我们如何使用信息

3.1 总述

• 我们仅在实现下列目的所必需的范围内使用个人信息，并遵循适用法律要求的合法基础；除法律另有规定或取得你单独同意外，不会用于与本政策不符的目的。
• 受托供应商处理时，通过合同等方式限定其处理范围与安全义务。

3.2 提供、维护与交付服务

• 在涉及会员或付费时：维护账号、登录与订阅状态，展示与你套餐相符的权益。
• 在你使用本网站或 Figma 插件时，我们可能处理与校验会员身份、更新与排障相关的技术元数据，以保障你可使用已购买的能力。
• 提供网站、安装指引、更新说明与客户支持。

3.3 改进产品与体验

• 分析功能使用趋势、错误率与性能瓶颈，用于修复缺陷、优化流程与规划新特性（在可能范围内优先使用聚合或匿名数据）。

3.4 安全、风控与反滥用

• 防范欺诈、撞库、未授权访问、批量自动化滥用服务、盗用账号或其他可能危害你、我们或其他用户安全的行为。
• 访问控制、日志审计与异常告警。

3.5 运营沟通

• 发送安全、功能变更、计费与订阅相关的重要通知。

3.6 计费与套餐履约

• 维护订阅与订单状态，与支付及记录商户类结账服务提供方对账。支付确认、收据及对账相关信息以结账服务提供方或产品内展示为准；我们另可在必要时通过你预留的联系方式或产品内提示，就账号、订单或本政策/条款的重大变更向你发出重要通知。

3.7 合规与权利响应

• 依法配合有权机关、履行保存与披露义务（在法定范围内）；响应你依法提出的访问、更正、删除等请求。

3.8 企业交易

• 如发生合并、分立、收购等，个人信息可能作为业务资产转移；我们将要求继受方继续受本政策约束或依法重新取得同意，并进行披露。

3.9 自动化决策

• 若未来采用对个人权益有重大影响的自动化决策，我们将依法提供说明与救济；当前以产品内说明为准。

04 处理的法律依据（概要）

4.1 总述

• 我们在适用法律允许的范围内基于下列一类或多类情形处理个人信息：订立或履行与你之间的合同所必需；取得你的同意；履行法律法规规定的义务；在符合法律规定的前提下为维护合法权益所必需等。与你的权利行使及救济，均以适用法律为准。

05 信息共享与披露

5.1 总述

• 不出售你的个人信息（「出售」依当地法定义）。仅在实现本政策目的、征得你同意或法律允许/要求时共享。

5.2 服务提供商与受托处理者

• 在我们运营官网、账号与会员订阅、收款与客服等需联网能力时，可能委托云主机、存储、CDN、邮件、工单、监控、安全、支付与记录商户（Merchant of Record）类结账与税务服务等供应商处理数据，在合同与最小必要原则下进行。

5.3 付费与结账服务提供方

• 当你购买会员或订阅时，结账、收款、开具交易发票、计算并代收适用间接税（如 VAT/GST/销售税）等可能由我们委托的第三方记录商户及其支付合作方作为独立或共同处理方完成；上述机构将依据其各自的隐私政策处理与你交易相关的个人信息。你当次交易所涉具体服务提供方以结账页面及支付确认信息所示为准。我们不在此列举可能变更的合作方名称；如你需了解与某笔交易相关的处理方，可通过 team@drawflare.com 咨询。

5.4 经你指示的第三方

• 若你使用 Figma 或第三方存储分享打包结果，相关信息流动受你操作与该平台规则约束。

5.5 法律法规与监管、司法程序

• 依法向监管、司法或执法机关披露；在法律允许时可能事先通知你。

5.6 保护权利、安全与诚信

• 在合理必要范围内向顾问或审计方披露，以主张权利、应对欺诈或安全事件。

5.7 企业重组

• 合并或收购时依法转移并通知。

5.8 公开披露

• 除法律要求或你同意外，不公开披露可识别身份的信息。

5.9 聚合与去标识化信息

• 可对外提供统计类信息，须符合适用法律。

06 跨境传输

6.1 可能发生的情形与保障

• 若你选择注册、登录或向我们购买会员/订阅，用于保存账号、订阅与订单信息的服务器，以及付费结账、记录商户、支付机构、邮件/客服等合作方可能位于中国境外（例如欧盟/欧洲经济区或其他地区），与账号、交易及履约相关的个人信息因此可能发生跨境传输。仅在本地使用 Chrome 插件且未向我们注册或提供身份信息时，通常不涉及由我们作为接收方对你用 Chrome 插件处理的网页内容进行跨境传输。涉及向境外提供个人信息的，我们在适用法律要求范围内采取订立标准合同、开展个人信息保护影响评估或其他合法措施，并与合作方约定安全义务。

6.2 咨询

• 你希望了解与个人情况有关的跨境安排概要的，可通过「联系我们」所述方式与我们联系，我们将在可提供范围内答复。

07 数据保留

7.1 总述

• 仅在实现目的所需期间保留；期满后删除或匿名化。

7.2 账号与个人资料

• 持有账号期间持续保存必要注册与登录资料；注销后原则上在 30 日内删除或匿名化，依法须留存的除外。

7.3 日志与支持记录

• 与账号、会员等相关的技术日志：通常在订阅存续期间及终止后最多 24 个月内保留，用于争议处理与安全审计。
• 客服与工单记录：通常自结单之日起最多保留 3 年，用于质量复核与争议跟进。

7.4 服务端与预留说明

• 默认情况下，我们不因 Chrome 插件与 Figma 插件的常规使用链路而存储你的完整打包文件。若将来提供需短暂经服务器中转或校验文件的功能，其保存与安全措施以实现该单次功能为目的、并在产品或控制台中说明。当前以本地处理为主。

7.5 计费与财务

• 订单、对账与税务相关记录：通常自交易完成起保留 7 年，或至法定最低保留期限届满（以较长者为准）。

7.6 安全与法律程序

• 调查、诉讼或监管相关数据可在一般期限外延长保存。

7.7 你的删除请求

• 在不存在法定例外时执行删除或匿名化。

08 安全

8.1 总述

• 采取与风险相称的组织、管理与技术措施。任何系统皆非绝对安全；本节为概述不构成担保。

8.2 组织与管理措施

• 权限分级、分包商数据处理协议与安全培训（在资源允许范围内）。

8.3 技术措施

• 传输加密（如 TLS）；敏感字段加密或哈希存储；环境隔离；认证、会话超时与密钥管理。

8.4 产品与场景说明

• Chrome 插件与 Figma 插件之间的文件传递通常在你的设备或可移动存储路径上进行，安全风险主要取决于你的设备环境与操作习惯。会员相关的联网通信采用加密传输（例如 HTTPS）。
• 浏览器与 Figma 凭据请按各平台最佳实践保管与轮换。

8.5 安全事件与通知

• 发生个人信息安全事件时，我们将依法评估影响，并在适用法律规定的时间内（例如可能影响欧盟数据主体时，在知悉后 72 小时内向监管机构通报等）采取补救措施，并通过公告、邮件或应用内方式在需要时通知你。

8.6 你的配合

• 妥善保管账号与 API 密钥；发现未授权使用时及时重置并通知我们。

09 你的权利

9.1 总述

• 依适用法律你可能享有访问、更正、删除、限制、可携、反对等权利。请发送邮件至 team@drawflare.com 行使上述权利；我们可能核验身份以防止冒领。
• 我们力争在收到完整请求后的 30 日内答复（中国境内相关法律要求更短期限的，从其规定）；复杂情形可能依法延长并说明理由。重复或滥用请求我们可能依法收取合理费用。
• 如你认为我们的处理侵害你的权益，有权向有管辖权的监管机构投诉；中国用户亦可向网信等部门反映。

9.2 访问权与副本

• 你可了解我们是否处理以及处理哪些个人信息，并在技术可行且不损害他人权利的范围内获取副本。

9.3 更正权

• 若信息不准确或不完整，你可要求我们更正。

9.4 删除权（「被遗忘」）

• 在法定条件成就时你可请求删除；若存在留存法定义务或正当抗辩事由，我们将在说明理由的同时尽可能匿名化或隔离。

9.5 限制处理权

• 在适用法律允许的场景下（例如你对准确性争议核实期间），你可要求仅存储而暂缓进一步处理。

9.6 数据可携带权

• 在技术可行且符合条件时，可以结构化常用格式向你提供你提供的部分个人信息，或依你的请求转移至另一控制者。

9.7 反对权（含反对营销）

• 你可反对基于合法利益的部分处理（依法评估）；你可随时反对直接营销，我们将停止为该目的使用相关信息。

9.8 撤回同意

• 在基于同意的场景下可随时撤回；不影响撤回前的合法性，但可能导致部分功能不可用。

9.9 中国境内用户（如适用）

• 在符合《个人信息保护法》等规定的前提下，你享有知情、决定、查阅复制、更正补充、删除、解释说明等权利；若我们拒绝请求，将说明理由。

10 儿童隐私

10.1 定位

• 产品与网站主要面向专业人士与成年用户。

10.2 年龄与监护人同意

• 依所在地法律处理未成年人信息；监护人可与我们联系。

10.3 误收集处理

• 获知误收集时将依法删除并改进流程。

11 Cookies 与追踪

11.1 我们的做法

• 在本网站及自有 Chrome 插件与 Figma 插件中，我们不使用用于跨站追踪或广告目的的 Cookies；但可能使用必要的本地存储或类似技术，以实现登录状态、安全与基础功能。

11.2 第三方服务

• 若你通过我们跳转至第三方结账、登录或 OAuth 页面（如支付或 Figma 授权），该等第三方可能在其域名下设置 Cookies 或使用类似技术，受其各自隐私政策约束。

12 政策更新

12.1 修订权

• 不定期修订并更新「最近更新」日期。

12.2 重大变更

• 依法显著提示并视情况重新取得同意。

12.3 继续使用

• 除法律另有规定外，生效后继续使用视为知悉；不同意应停止使用并申请注销。

12.4 历史版本

• 在资源允许时存档历史版本。