隐私政策

生效日期:2026 年 4 月 20 日 · 最后更新:2026 年 4 月 20 日

本《隐私政策》说明 NETBRIDGEX PTE. LTD.(以下简称 "CrossLion"、"我们") 在你使用我们的网站 558.la 及相关服务(统称"本服务")时, 如何收集、使用、存储、共享和保护信息。

CrossLion 在新加坡运营,遵守新加坡《个人数据保护法 2012(PDPA)》。 在适用范围内,我们也参照欧盟《通用数据保护条例(GDPR)》。

1. 我们是谁

数据控制者:NETBRIDGEX PTE. LTD.,在新加坡注册
注册地址:112 Robinson Road, #03-01, Robinson 112, Singapore 068902
联系方式:[email protected]

2. 我们收集的信息

2.1 你直接提供给我们的信息

• 账号信息:姓名、邮箱、密码(以加盐哈希形式存储)和工作区设置。
• 支付信息:由第三方符合 PCI-DSS 标准的支付服务商处理。我们不在自己的服务器上存储完整的卡号。
• 你上传的内容:视频、文案、话题标签、定时偏好等你选择在 CrossLion 内管理的元数据。
• 客户支持沟通:你联系我们客服时提供的任何信息。

2.2 通过 OAuth 授权从 TikTok 接收的信息

当你通过 TikTok 官方 Login Kit 把 TikTok 账号绑定到 CrossLion 时,你选择与我们共享以下数据。我们仅访问你在 TikTok 授权页同意的 scope 对应的内容:

• user.info.basic — 你的 TikTok 显示名称和头像,用于在 CrossLion 中识别已绑定账号。
• user.info.profile — 你的 TikTok 个人简介、主页链接和认证状态,用于在你的工作台中展示个人资料。
• user.info.stats — 公开统计,如粉丝数、关注数、点赞总数和视频数,用于你的数据分析视图。
• video.list — 你的公开视频,用于在工作台中展示你的历史内容,以便分析参考。
• video.upload — 用于将草稿内容从 CrossLion 发送到 TikTok 草稿箱,以便你在官方 TikTok app 中做最后编辑。
• video.publish — 用于在你(或你授权的队友)请求时,将内容直接发布到你的 TikTok 账号。
• OAuth 令牌:由 TikTok 颁发的短生命周期 access token 和 refresh token。它们以加密形式存储,仅用于执行你请求的操作。

2.3 自动收集的信息

• 设备和日志数据:IP 地址、浏览器类型、语言、操作系统、来源页、浏览页面和时间戳。
• Cookies 及类似技术:用于身份验证的会话 Cookie 和有限的分析 Cookie。详见第 9 节。

3. 我们如何使用你的信息

我们将上述信息用于以下目的:

• 提供和运营本服务(展示你的工作台、定时发布、按你请求向 TikTok 发布视频)。
• 维护服务的安全性和完整性(防止欺诈、检测滥用)。
• 处理付款并管理你的订阅。
• 响应客户支持请求,并通知你有关本服务的重要变更。
• 基于聚合的、不可识别的使用趋势改进产品功能和用户体验。
• 遵守法律法规义务。

我们不做的事:我们不出售你的个人信息。我们不使用你的 TikTok 内容来训练机器学习模型。 我们不会代表你自动生成或自动发布内容 —— 每一次发布都是你(或你邀请的队友)亲自准备的。

4. 处理的法律依据

对于位于需要法律依据的司法管辖区(例如欧盟/英国)的用户,我们依据以下:

• 同意 —— 用于绑定你的 TikTok 账号和授予 OAuth scope。
• 合同 —— 用于提供你注册的服务。
• 合法利益 —— 用于安全、防欺诈和有限的服务分析。
• 法律义务 —— 在法律要求时。

5. 我们如何共享你的信息

仅在以下有限情况下共享:

• TikTok:当你发布内容或读取个人资料数据时,我们代表你向 TikTok 官方 API 发起请求。
• 服务提供商 / 子处理者:基础设施提供商(云托管)、第三方支付处理器(仅当你订阅付费计划时)、邮件投递、错误监控和客户支持工具,均以合同方式约束,只能按我们的指示处理数据。
• 法律合规:当法律程序要求,或为了保护 CrossLion、用户或公众的权利、安全或财产时。
• 业务转移:在合并、收购或资产出售情况下,会提前通知你。

我们不会为广告目的向第三方出售或租赁你的个人信息。

6. 跨境数据传输

CrossLion 在新加坡运营。我们的部分服务提供商可能在其他地区(如美国或欧盟)处理数据。 在将个人数据传输到新加坡境外时,我们会采取措施确保达到相当的保护标准,包括使用合同保障。

7. 数据保留

我们仅在提供本服务或履行法律、会计或报告义务所需的时间内保留个人信息。

• OAuth 令牌:在你的 TikTok 账号保持绑定期间保留。在你解绑或撤销访问后 7 天内删除。
• 已上传的视频和草稿:账号活跃期间保留;账号关闭后 30 天内删除。
• 账号信息:账号关闭后 30 天内删除,但法律要求更长保留期的除外。
• 服务器日志:通常保留最多 90 天用于安全和调试。

8. 我们如何保护你的信息

• 所有进出 CrossLion 的流量均通过 HTTPS / TLS 提供。
• OAuth 令牌和其他敏感凭据在静态存储时加密。
• 对生产系统的访问仅限于授权工程师,并通过多因素认证保障。
• 我们定期进行安全审查,并及时为基础设施打补丁。

没有系统是绝对安全的。如果我们意识到影响你个人信息的数据事件,我们将根据法律要求通知你和相关监管机构。

9. Cookies

我们使用最少的 Cookies:

• 严格必要的:用于保持登录状态和防御 CSRF 的会话 Cookie。
• 分析:聚合的、尊重隐私的分析,用于了解服务的使用情况。可在浏览器设置中禁用。

我们不使用第三方广告 Cookie。

10. 你的权利

根据你所在地区,你可能拥有以下权利:

• 访问我们持有的关于你的个人数据。
• 更正不准确或不完整的数据。
• 删除你的数据,但受法律保留义务限制。
• 反对或限制某些处理。
• 随时撤回同意(例如解绑你的 TikTok 账号或删除你的 CrossLion 账号)。
• 以可移植格式接收你的数据副本。
• 向你当地的数据保护机构投诉 —— 对新加坡用户而言,即《个人数据保护委员会(PDPC)》。

如需行使任何上述权利,请发邮件至 [email protected]。我们会在 30 天内回复。

11. 解绑和删除

你可以随时撤销 CrossLion 对你 TikTok 账号的访问权:

• 在 CrossLion 内部:设置 → 已绑定账号 → 解绑。
• 在 TikTok 内部:设置 → 安全 → 应用和网站 → CrossLion → 移除。

一旦撤销,对应的令牌会在 7 天内从我们系统中删除。如需删除整个 CrossLion 账号,请发邮件给我们或使用 app 内的删除入口。

12. 儿童隐私

CrossLion 不面向 13 岁以下的儿童,我们也不会有意收集他们的个人信息。如果你认为有儿童向我们提供了个人信息,请联系我们,我们将予以删除。

13. 本政策的变更

我们可能不时更新本《隐私政策》。当我们做出实质性变更时,会通过邮件或服务内通知你,然后再生效;并更新上方的"最后更新"日期。

14. 联系我们

关于隐私的问题或请求:
NETBRIDGEX PTE. LTD.
112 Robinson Road, #03-01, Robinson 112, Singapore 068902
[email protected]