隐私政策（最后更新：2025 年 7 月 24 日）

LeakRadar.io（以下简称“服务”）根据《通用数据保护条例》（GDPR，EU 2016/679）及适用法国法律处理个人数据。

Alexandre Vandamme，个体工商户，24 rue Henri Matisse, 59150 Wattrelos, France。增值税不适用（法国 CGI 第 293 B 条）。联系邮箱：[email protected]。

• 账户创建、泄露搜索与通知 - 合同。
• 计费与会计 - 法定义务。
• 安全日志与限流 - 合法利益。
• 营销 Cookie campaign_code（30 天）与分析（_ga、_gcl_au，30 天） - 同意。

• 名与姓、邮箱、哈希密码（bcrypt cost 12）。
• 邮寄地址、电话、国家、增值税号（用于发票）。
• 注册与登录时的 IP、搜索历史（12 个月）、审计日志。
• Cookie：twk_uuid_、TawkConnectionTime、_ga、_gcl_au、campaign_code —— 各自最长 30 天。

• 不活跃账户：12 个月后删除。
• 服务器访问日志：最长 12 个月（CNIL 建议）。
• 加密备份：12 个月。
• 发票：10 年（法国会计规则）。

OVH（法国）、Cloudflare（DNS/WAF）、Stripe、NOWPayments、Mailtrap、Tawk.to、Slack 与 Telegram。上述供应商在欧洲经济区以外处理数据时均基于 GDPR 标准合同条款或欧盟-美国数据隐私框架。

数据可能经由 Cloudflare、Stripe、Slack、Tawk.to 或 Telegram 位于欧洲经济区以外的服务器传输。上述传输受各供应商数据处理附录中引用的标准合同条款约束。

所有连接使用 TLS 1.3。用户密码加盐并哈希（bcrypt 12）。为实现全文搜索，我们以明文存储泄露凭证；访问受限流与日志记录并仅限已认证用户。你在使用本服务时同意此剩余风险。

你可以访问、纠正、删除、限制处理、提出异议或要求数据可携带。请求请发送至 [email protected]。我们将在 1 个月内答复。

你可以向 CNIL 提出投诉（www.cnil.fr）。

重大变更将至少提前 30 天公告（邮件与应用内横幅）。