隐私政策

ThemeTrace 隐私政策

生效日期:2026 年 5 月 26 日

本政策说明 Shopify 商家安装或使用 ThemeTrace 时,我们如何收集、使用、存储、共享和删除相关数据。

问题、支持请求或隐私请求: 联系支持

ThemeTrace 访问的数据

  • 运行应用所需的店铺信息,例如店铺域名、安装状态、OAuth 会话记录和应用配置。
  • 通过 Shopify Admin API `read_themes` 读取的主题数据,包括主题名称、文件路径、文件元数据、校验值、指纹,以及在解释可能发现项时需要的有限代码片段。
  • 通过 `read_products` 读取的商品数据,仅用于选择一个可访问的商品页面,以便进行有限的店铺前台运行时检查。
  • 有限运行时检查收集的店铺前台证据,例如已加载脚本 URL、网络信号、DOM 选择器和控制台错误。
  • 商家联系 ThemeTrace 或应用排查错误时产生的支持消息和运行日志。

ThemeTrace 不请求的数据

  • ThemeTrace 不请求 `write_themes`,不会编辑、删除或发布主题代码。
  • MVP 阶段 ThemeTrace 不请求订单、支付、结账或客户读取权限。
  • 默认情况下,ThemeTrace 不会把完整主题源代码发送给 AI 大模型。

数据用途

  • ThemeTrace 使用数据来认证店铺、运行只读主题扫描、生成带证据和置信度的可能发现项、创建报告、处理支持请求,并维护安全和合规流程。
  • AI 大模型功能可能会总结扫描证据或有限代码片段,使报告更容易理解。确定性扫描规则仍然是判断来源。
  • ThemeTrace 不出售商家数据。

服务提供商和跨区域处理

  • ThemeTrace 可能仅在运行应用所需范围内使用托管、数据库、邮件、日志、对象存储和 AI 大模型服务提供商。
  • 生产基础设施计划部署在阿里云香港,服务提供商也可能在其运营区域处理数据。
  • ThemeTrace 使用最小化 Shopify 权限、HTTPS、环境变量管理密钥和受限访问的生产系统。

保留、删除和 Shopify 隐私 webhooks

  • 月付店铺保留最近 3 次扫描历史,年付店铺保留最近 10 次扫描历史。免费店铺仅保留当前扫描摘要,除非升级。
  • 卸载应用或收到经验证的删除请求后,ThemeTrace 会删除应用数据;但为安全、反滥用、法律合规或账务需要而必须保留的有限记录除外。
  • 应用已配置接收 Shopify 客户数据请求、客户删除和店铺删除合规 webhooks。

商家选择

  • 商家可以通过支持邮箱请求访问、更正、导出或删除应用数据。
  • 商家应将 ThemeTrace 报告视为可能发现项;任何主题清理操作都应由合格开发者在复制主题上测试后再决定。