Framedash
本文件的正式版本为日语原文。本译文仅供参考。

隐私政策

最后更新:2026年6月8日

1. 引言

Crane Valley LLC(以下简称"公司"、"我们")运营Framedash 服务(以下简称"服务")。本隐私政策说明我们在您使用本服务时如何收集、使用和保护您的个人信息。

个人信息处理者

  • 公司名称: Crane Valley LLC
  • 地址: 东京都中央区银座1丁目22-11 银座大竹大厦2F
  • 代表人: 鶴谷清明
  • 联系方式: privacy@framedash.dev

2. 我们收集的信息

2.1 账户信息

当您创建账户和使用本服务时,我们会收集:

  • 姓名和电子邮箱地址(注册时)
  • 密码(以加密哈希形式存储,注册时)
  • OAuth提供商标识符及提供商签发的令牌(如访问令牌和刷新令牌)(使用社交账号登录时,为维持关联账户而存储)
  • 个人资料图片(头像):通过OAuth提供商(Google、GitHub、Microsoft)登录时存储。Google和GitHub存储提供商提供的图片URL,Microsoft Entra ID则通过Microsoft Graph API获取图片二进制并以Base64数据URI形式存储在账户数据库中,用于在成员列表及仪表板UI中进行身份识别显示。
  • 组织名称(创建工作区时)
  • 账单信息(订阅付费计划或购买预付额度包时,通过Stripe处理)
  • 地图图片和项目徽标(用户上传时)

2.2 遥测数据

当您将我们的 SDK 集成到您的游戏中时,我们会接收您配置 SDK 发送的遥测数据。这可能包括:

  • 性能指标(FPS、帧时间、GPU时间、内存使用量)
  • 玩家位置坐标和地图标识符
  • 游戏事件(由您配置)
  • 设备和平台信息
  • 构建标识符和会话元数据

遥测数据与您的项目相关联。除非您包含个人标识符,否则我们不会将遥测数据视为可识别最终用户个人的信息。但请注意,设备信息与会话元数据的组合在适用法律下可能构成个人信息或个人关联信息。

2.3 使用数据

为改进服务,我们通过以下方式自动收集使用数据。

  • 服务器端日志:记录访问的页面、使用的功能、浏览器及设备信息、IP 地址及请求元数据。
  • 错误监控(Sentry):为再现·分析错误及性能测量,我们在本服务 Web 应用整体(公开 Web 页面、登录/注册、引导流程、仪表板等的服务器端及客户端)、遥测采集 Worker、消费 Worker 全部环节使用 Sentry 的错误监控功能。
    (a) 服务器端及Worker:发生异常时的堆栈跟踪以及请求/队列消息元数据(IP 地址、租户 ID、项目 ID 等处理上下文)将被传输至位于美国的 Sentry 基础设施。在生产环境中,无论是否发生错误,Web 服务器/边缘端处理的请求约 10%,以及遥测采集·消费 Worker 处理的任务约 5%,都会作为性能事务(包含路由、处理时间、内部 span 及对外请求的元数据等)一并发送。X-API-Key 请求头在传输前会被替换为固定占位符,因此 API 密钥本身不会发送至 Sentry。
    (b) 客户端(浏览器)— 基本错误监控·性能追踪:本服务任意 Web 页面(法律页面、认证页面、引导流程、仪表板等)上发生的 JavaScript 异常及未处理的 Promise rejection,以及在生产环境下约 10% 的页面首次加载和页面跳转性能事务(包含该事务下发出的请求 span,含 URL、状态码、响应时间等元数据),将连同浏览器的 User-Agent、页面 URL、Sentry SDK 默认插桩自动采集的面包屑(近期控制台输出、DOM 事件(点击等)、fetch/XHR 请求、页面历史变更及导航等),以及 Sentry 接收时附加的 IP 地址,无论 Cookie 同意与否均传输至位于美国的 Sentry 基础设施。本处理的法律依据为我们在保障服务安全与提升质量方面的正当利益(GDPR第6条第1款(f)项)。位于EEA或英国的用户可依据第7条所述方式随时对本处理提出异议。
    (c) 客户端 — 会话回放:仅当您在我们的Cookie同意横幅中选择"同意"时,我们才会加载Sentry的会话回放检测(Sentry Session Replay)。未取得同意时,回放用的检测脚本、Cookie以及rrweb的DOM收集均不会加载。即使在同意之后,回放仅记录发生错误的会话中约50%(采样率)。发生错误时,会包含错误发生前约1分钟的活动一并记录,此后直至会话结束持续记录。记录的内容包括DOM结构、鼠标操作、页面跳转、控制台日志以及网络请求元数据(URL、状态码、响应时间等)。屏幕上的所有文本和表单输入均在浏览器端经过遮蔽处理后再发送至Sentry(仅发送遮蔽后的占位符,原始字符不会被发送)。图像、视频等媒体在捕获阶段即被阻止,因此不会发送至Sentry服务器。
  • 机器人防护(Cloudflare Turnstile):作为账户创建时的机器人防护,我们在注册页面部署了Cloudflare Turnstile。Turnstile会使您的浏览器向"challenges.cloudflare.com"发送以下内容:浏览器环境信息(用户代理、屏幕配置、时区等)、鼠标操作和时序等行为信号,以及验证时的IP地址。所发送的信息仅由Cloudflare, Inc.(美国)出于防止机器人创建欺诈账户的目的进行处理。详情请参阅Cloudflare的隐私政策(https://www.cloudflare.com/privacypolicy/)。
  • 使用分析(Vercel Web Analytics):本服务Web应用整体(公开Web页面、认证、引导流程、仪表板等)使用由Vercel, Inc.(美国)提供的Vercel Web Analytics。您的浏览器会向"va.vercel-scripts.com"等Vercel分析端点发送:页面URL(路径和查询)、HTTP引荐来源、User-Agent(用于派生浏览器·OS·设备类别)、页面跳转事件,以及Vercel接收时的IP地址。页面URL在发送前由客户端进行预处理:除用于营销归因分析的以"utm_"开头的查询参数外,其余所有查询参数的值都会被替换为"[redacted]"。此外,邀请链接等路径中包含的不透明令牌段(例如/invite/xxxxx)会被替换为"[token]"。Vercel Web Analytics不使用Cookie,IP地址仅由Vercel用于派生当日有效的匿名访问者标识符,原始形式不会被保留。本处理的法律依据为我们了解服务使用情况并改进服务的合法利益(GDPR第6条第1款(f)项)。位于EEA或英国的用户可依据第7条所述方式随时对本处理提出异议。

3. 信息的使用方式

  • 提供、维护和改进服务
  • 处理付款和管理您的订阅
  • 发送事务性电子邮件(警报和通知)
  • 发送与服务相关的重要通知(如服务条款变更等)
  • 回应客户咨询和提供支持
  • 检测和防止欺诈或滥用行为
  • 使用匿名化和汇总数据进行统计分析(包括行业基准分析及纳入营销材料)
  • 运营仅供已验证且列入许可名单的公司人员使用的受限内部平台运营控制台。该控制台显示账户和组织元数据(例如电子邮件地址、姓名、组织名称、方案、订阅状态和成员数量)以及平台范围内的汇总遥测使用量指标,用于客户支持、服务运营、容量规划、滥用检测和安全监控。
  • 遵守法律义务

我们不会将您的个人信息出售给第三方。

处理的法律依据(GDPR)

对于欧洲经济区(EEA)和英国的用户,我们依据GDPR第6条以下法律依据处理个人数据:

  • 合同履行(第6条第1款(b)项):提供服务、管理账户和订阅、处理支付、发送交易通知。
  • 合法利益(第6条第1款(f)项):改进和保障服务安全、对匿名化数据进行统计分析、检测和防止欺诈或滥用、回应支持请求、为支持、服务运营、容量规划、滥用检测和安全监控而运营受限内部平台运营控制台、通过Sentry进行的服务器端及客户端的基本错误监控·性能追踪(第2.3条(a)·(b)),以及通过Vercel Web Analytics进行的使用分析。
  • 法律义务(第6条第1款(c)项):按照适用的税法和会计法律保留账单和会计记录、回应当局的合法请求。
  • 同意(第6条第1款(a)项):当您在我们的Cookie同意横幅中选择"同意"时,对Sentry Session Replay采集并传输错误发生时会话回放数据的处理。您可以按照第9.3条所述方式随时撤回同意,撤回不影响撤回前已进行处理的合法性(第7条第3款)。

4. 数据存储与处理

  • 账户数据(包括姓名、电子邮箱地址、密码哈希、OAuth关联信息、个人资料图片)存储在Neon PostgreSQL(云托管)中。从Microsoft Entra ID获取的个人资料图片以Base64数据URI形式直接存储于同一数据库中。
  • 遥测数据存储在ClickHouse(云托管)中。
  • 遥测载荷在写入ClickHouse之前,可能会在Cloudflare Queues中进行临时缓冲。
  • 用户上传的文件(地图图片和项目徽标)存储在 Cloudflare R2 对象存储中。
  • 数据可能在日本、美国以及我们的子处理方运营所在的其他国家进行处理。
  • 我们对传输中(TLS)和静态数据使用行业标准加密。

安全管理措施

我们采取组织性和技术性安全管理措施,以防止个人信息的泄露、丢失或损毁。详情请参阅服务条款第11条(安全)。

5. 数据保留

  • 遥测数据的保留期限按方案配置(Free: 7天、Starter: 30天、Pro: 90天、Team: 180天、Enterprise: 365天)。本公司通过定期自动清除处理,删除已过期的遥测数据。原始事件在超出方案配置的保留期限后删除。每日汇总数据为维持报告准确性,将保留至方案保留期限或30天中较长的一方。玩家首次观测记录(玩家标识符首次被观测到的时间戳)不在该每日自动清除范围内,以支持留存队列分析;该等记录在您的账户处于活跃状态期间予以保留,并在账户删除时与所有其他遥测数据一同清除。此外,经请求,也可在该时点之前消除个别玩家已存储的原始事件及首次观测记录。该消除仅覆盖删除执行时已存在的记录;如果同一玩家的事件仍在摄取队列中,或SDK在请求后继续发送该玩家标识符,后续可能创建新的记录,因此应在摄取停止后重新执行消除请求。由于自动清除以批量处理方式执行,从保留期限届满到数据物理删除之间可能存在最多数日的延迟。
  • 账户数据在您的账户处于活跃状态期间保留。
  • 账户删除宽限期结束后,我们将在30天内删除您的数据。备份中的完全清除将在生产系统删除完成后90天内完成。为法律合规或安全目的所需的审计追踪记录(包含用户标识符、IP地址及操作内容的活动日志等),将依据日本《法人税法施行规则》及《公司法》第432条第2款规定的账簿凭证保存义务,以及GDPR第6条第1款(c)项及(f)项作为法律依据,保留最长7年后予以删除。
  • 账单和支付相关记录将根据适用的税法和会计法规要求予以保留(日本法律规定最长7年)。

6. 第三方服务

我们使用以下可能处理您数据的第三方服务。各服务可能根据具体场景,作为处理者、子处理者、独立控制者或由客户选定的接收方处理个人数据。各服务的隐私政策适用。

  • Stripe(支付处理。就账单数据而言为独立支付服务提供商。所在地:美国)
  • Cloudflare(CDN、DDoS防护、Workers运行时、用于遥测采集的Queues消息缓冲、R2对象存储,以及注册时作为机器人防护的Turnstile。所在地:美国)
  • 通过Auth.js使用的OAuth提供商(Google、GitHub、Microsoft OAuth登录。独立账户提供商。所在地均为美国)
  • Neon(PostgreSQL数据库托管。所在地:美国)
  • ClickHouse Cloud(遥测数据存储。所在地:美国。母公司ClickHouse B.V.位于荷兰)
  • Resend(事务性电子邮件发送。所在地:美国)
  • Sentry(本服务Web应用整体的服务器端及浏览器、遥测采集Worker、消费Worker的错误监控·性能追踪,以及已取得同意的用户的Sentry Session Replay。所在地:美国)
  • Upstash(速率限制和缓存用Redis。所在地:美国)
  • Vercel(Web应用托管及无服务器运行环境,以及通过Vercel Web Analytics进行的使用分析。所在地:美国)
  • Checkly(外部合成监控、公开状态页及状态页订阅者通知。所在地:美国)

客户配置的告警通知渠道

当您配置告警通知渠道(Slack incoming webhook、通用 webhook 端点或电子邮件接收方)时,我们会将告警数据(告警规则名称、项目名称、地图名称、告警指标、告警状态、失败及总单元格数量、失败百分比、阈值及仪表盘链接等)发送至您指定的接收端。对于 Slack 渠道,该接收端为 Slack 运营的 Slack incoming webhook。对于 Slack 及 webhook 渠道,这些接收端由您选定并控制,并非由我们控制,可能位于您所在国家/地区以外,因此不属于我们的子处理者。对于电子邮件渠道,您最多可配置 10 个接收电子邮件地址,我们将其作为渠道配置的一部分予以存储,并通过我们的子处理者 Resend(美国,见上文)向该等地址发送告警邮件。与 Slack 及 webhook 渠道不同,电子邮件渠道使用我们的子处理者,并纳入下文所述的跨境传输框架。接收电子邮件地址将在您删除该渠道或其关联项目时被删除。

再委托方的监督

当本公司使用的处理者或子处理者将处理进一步委托给第三方时,本公司将确保再委托方维持与本政策同等的个人信息保护水平。处理者或子处理者发生变更或新增时,本公司将更新本政策予以告知。

依据APPI的跨境传输

上述第三方服务均位于美国,您的个人数据可能在美国境内处理。美国不存在关于个人信息保护的综合性联邦法律,而是由分领域的联邦法律及州法律(如加利福尼亚州消费者隐私法(CCPA/CPRA)等)予以规范。部分提供商已取得EU-美国数据隐私框架(DPF)认证。对于处理者和子处理者,本公司签订了纳入欧盟委员会标准合同条款(SCCs)或同等条款的数据处理协议,且该等处理者和子处理者均维持业界标准的安全管理体系(如SOC 2、ISO/IEC 27001等)。本公司依据修订后的日本《个人信息保护法》第28条,已建立必要体系以确保这些位于境外的第三方持续采取与日本《个人信息保护法》相当的措施,并定期确认其实施情况,同时应本人请求提供有关该等措施的信息。如需有关该等措施的进一步信息,可向privacy@framedash.dev提出请求。

7. 您的权利

您可以根据《个人信息保护法》及其他适用法律行使以下权利。

  • 请求披露我们持有的个人数据
  • 请求更正、补充或删除不准确的数据
  • 请求停止使用或删除数据
  • 请求停止向第三方提供数据
  • 以便携格式导出数据(适用于GDPR适用地区的客户)
  • 随时撤回Cookie同意(无需通过电子邮件请求,可直接在本服务内撤回,详情请参阅第9.3条)

如需行使这些权利(在本服务内直接进行的Cookie同意撤回除外),请通过 privacy@framedash.dev 与我们联系。

经身份验证后,我们原则上将在一个月内予以回复。

公开等请求程序

依据《个人信息保护法》进行的公开、更正、停止使用等请求,应按以下程序办理:

  • 请求方式:请以书面形式(可通过电子邮件)向 privacy@framedash.dev 提出请求。
  • 身份验证:请提供身份证明文件(驾驶证、护照或同等证件)的副本。代理人请求需提供委托书及代理人身份证明文件。
  • 回复方式:原则上通过注册的电子邮件地址以书面形式(含电子记录)回复。
  • 费用:依据《个人信息保护法》每次公开请求收取1,000日元(含税)的手续费。更正、停止使用等请求不收取费用。EEA及英国用户依据GDPR提出的访问请求免费。

投诉受理

关于本公司个人信息处理的投诉,请联系 privacy@framedash.dev。 如本公司无法解决您的投诉,您可向日本个人信息保护委员会(https://www.ppc.go.jp/)进行咨询。

EEA及英国用户补充信息

如果您位于EEA或英国,以下补充信息适用:

  • 反对权:您可以随时对基于合法利益的处理提出反对(GDPR第21条)。我们的合法利益包括:通过使用分析(含Vercel Web Analytics进行的使用分析)改善和保障服务安全、检测和防止欺诈滥用、提供客户支持,以及通过Sentry进行的服务器端及客户端的基本错误监控·性能追踪(第2.3条(a)·(b))。
  • 向监管机构投诉:您有权向您惯常居住地、工作地或涉嫌侵权行为发生地的EU/EEA成员国监管机构提出投诉。
  • 合同必要性:提供您的账户信息(姓名和电子邮件地址)是与我们订立和履行合同所必需的。如果您不提供这些信息,我们将无法创建您的账户或提供服务。

8. 儿童隐私

本服务不面向16岁以下的儿童。我们不会故意收集16岁以下儿童的个人信息。如果您认为我们收集了此类信息,请立即与我们联系。

16周岁以上未满18周岁的客户须在使用本服务前取得法定监护人的同意。在账户创建时或认证后的同意步骤中,所有用户必须自我声明符合本年龄要求;我们将该确认作为核实资格的合理措施。

9. Cookie和浏览器存储

我们出于以下目的使用Cookie和浏览器存储。我们不使用第三方跟踪Cookie或广告Cookie(关于不使用Cookie的第三方使用分析Vercel Web Analytics,请参阅第2.3条)。

9.1 必要Cookie和浏览器存储(无需同意)

  • 认证及会话管理(维持登录状态)
  • 保存用户设置(通过sidebar_state Cookie保存侧边栏展开/收起状态,通过last_project_id Cookie保存最后选择的项目,通过active-org Cookie保存活跃工作区等)
  • 保存显示设置(通过theme 键的浏览器 localStorage:将您选择的颜色主题(浅色/深色/跟随系统)保存在设备内,以便您再次访问时以相同的外观显示本服务。不会向任何第三方传输)
  • 维持短期账户安全流程(用于显式 OAuth 账户关联的 fd_oauth_link_intent Cookie,以及在当前浏览器会话中为邮箱验证重发填写邮箱地址的浏览器 sessionStorage(verify-email 键))
  • 安全防护(Cloudflare在边缘网络上为机器人检测和DDoS防护设置的Cookie,以及注册页面的Cloudflare Turnstile在"challenges.cloudflare.com"上设置的挑战Cookie)
  • 同意管理(framedash_cookie_consent:以最长180天的有效期保存您的同意状态("accepted"或"rejected")。属性:Path=/、SameSite=Lax,在HTTPS环境下附加Secure属性)
  • 支付处理(结账在Stripe托管的页面上进行;结账会话期间,Stripe可能会在其域名上设置自身的Cookie)

9.2 可选Cookie(需事先同意)

  • 会话回放(Sentry):仅当您在Cookie同意横幅中选择"同意"时,Sentry的回放检测才会加载,相关Cookie才会被设置。若您选择"拒绝"或尚未做出选择,回放检测一律不会加载。关于回放所记录数据的范围及传输前遮蔽处理的详细内容,请参阅第2.3条(c)。服务器端及客户端的基本错误监控·性能追踪(第2.3条(a)·(b))基于我们的正当利益持续运行,不属于本同意的对象。

9.3 同意的管理与撤回

我们会在您首次访问本服务时显示Cookie同意横幅,并将您的选择记录在framedash_cookie_consent Cookie中。您可以通过以下任一方式撤回同意:

  • 点击本服务内的“Cookie 设置”按钮(在法律页面页脚以及登录后侧边栏底部始终显示)。点击后将立即删除framedash_cookie_consent Cookie并停止回放收集,与给予同意同样便捷。
  • 通过浏览器设置删除framedash_cookie_consent Cookie
  • 清除浏览器中的所有Cookie(再次访问时,同意横幅将重新显示)

若您使用本服务内的“Cookie 设置”按钮,正在进行的回放缓冲将立即停止,且不再收集新的回放数据。若您改为通过浏览器设置删除framedash_cookie_consent Cookie,则撤回将在下次页面重新加载或下次访问时生效;在此之前,若本服务页面在某标签页中保持打开,该标签页中正在进行的回放缓冲可能会持续。撤回生效后,Sentry的回放检测不会被加载。此外,撤回同意不影响撤回前已进行的处理的合法性。

10. 政策变更

我们可能会不时更新本隐私政策。我们将在重大变更生效前至少30天通过电子邮件告知您。

11. 数据泄露通知

如果发生影响您数据的安全事件,我们将在适用法律要求的期限内通知您。详情请参阅服务条款第11条(安全)。

12. 联系方式

如对本隐私政策有任何疑问,请通过 privacy@framedash.dev 与我们联系。

我们使用站点核心功能所必需的 Cookie。您同意后,我们还会启用用于错误诊断的会话回放。详情请参阅隐私政策