数据处理
数据处理协议
适用于使用 BotFlush CAPTCHA 的站点运营者的数据处理条款。
最后更新:2026年4月15日
1. 范围
本数据处理协议补充 BotFlush 服务条款,适用于 BotFlush 代表站点运营者提供 CAPTCHA 验证服务时处理个人数据的情形。
2. 定义
“个人数据”“处理”“数据主体”“控制者”和“处理者”具有 GDPR(欧盟条例 2016/679)中的含义。
3. 处理的数据
BotFlush 代表控制者处理以下类别的数据:
- IP 地址:用于临时限速。
- User-Agent 字符串:用于兼容性评估。
- 挑战交互数据:点击或触摸坐标与时间信息。
我们不处理特殊类别个人数据。数据主体为控制者网站的访客。
4. 处理目的与指令
BotFlush 仅按照控制者通过控制台配置发出的指令,为提供 CAPTCHA 验证服务而处理数据。
5. 安全措施
BotFlush 采用传输加密、访问控制、最小化数据收集和验证后自动清理等技术与组织措施。
6. 子处理者
BotFlush 使用基础设施提供商托管验证服务。当前子处理者清单可按请求提供,我们会在引入新的子处理者前通知控制者。
7. 数据主体权利
在技术可行范围内,BotFlush 将协助控制者响应访问、更正、删除等数据主体请求。
8. 数据泄露通知
如发生个人数据泄露,BotFlush 会在知悉后无不当延迟地通知控制者,并尽量不晚于 72 小时。
9. 数据保留与删除
挑战交互数据会在验证完成后删除。聚合统计最长保留 90 天。服务终止后,控制者数据将在 30 天内删除。
10. 联系方式
DPA 相关问题请联系:admin@botflush.com