隐私政策

1. 简介

Our Company（"Company"、"我们"、"我们的"或"我们"）致力于保护您的隐私和个人信息。本隐私政策描述了我们在您访问我们的网站和使用我们的服务时如何收集、使用、披露和保护您的信息。

请仔细阅读本隐私政策。如果您不同意本政策中概述的条款，请不要访问或使用我们的服务。

2. 我们收集的信息

个人信息

我们收集您直接自愿提供给我们的个人信息，包括：

• 姓名和联系方式（电子邮件地址、电话号码、邮寄地址）
• 账户凭据（用户名、加密密码）
• 支付信息（通过第三方支付处理器安全处理）
• 个人资料信息（头像、偏好、设置）
• 与我们的通讯（支持请求、电子邮件、聊天消息）

自动收集的信息

当您访问我们的服务时，我们会自动收集某些技术信息，例如：

• 设备信息（IP地址、浏览器类型和版本、操作系统）
• 使用分析（访问的页面、会话持续时间、点击模式、导航路径）
• Cookie、网络信标和类似的跟踪技术
• 技术日志数据（访问时间戳、引用网站、错误日志）

来自第三方服务的信息

当您选择通过第三方身份验证提供商（Google、GitHub等）连接时，我们可能会收到：

• 基本个人资料信息（姓名、电子邮件地址、头像、个人资料URL）
• 身份验证凭据和访问令牌
• 您明确授权我们访问的附加信息

3. 我们如何使用您的信息

我们将收集的信息用于以下合法目的：

• 服务提供：有效提供、运营和维护我们的服务
• 账户管理：处理交易、创建和管理您的用户账户
• 沟通：发送管理通知、服务更新和重要信息
• 客户支持：回应您的询问、评论、问题和支持请求
• 个性化：基于您的偏好改进我们的服务并个性化您的用户体验
• 分析：监控、分析和了解使用模式、趋势和性能指标
• 开发：开发、测试和推出新产品、服务、功能和改进
• 安全和欺诈预防：防范欺诈、未经授权的访问并确保我们服务的安全性
• 法律合规：遵守适用的法律、法规和法律义务
• 营销（在征得同意的情况下）：在允许的情况下向您发送促销材料、通讯和营销信息

4. 我们如何分享您的信息

我们可能在以下有限情况下分享您的信息：

与可信服务提供商合作

我们与精心挑选的第三方供应商和服务提供商分享信息，这些供应商协助我们运营业务，包括：

• 支付处理：安全的第三方支付处理器（例如PayPal、Stripe）
• 云托管：用于安全数据存储和处理的云基础设施提供商
• 分析：分析和性能监控服务
• 客户支持：帮助台和客户支持平台
• 通讯：电子邮件传递和消息服务
• 营销：营销自动化和活动管理工具（在征得您的同意的情况下）

所有服务提供商都受合同约束来保护您的信息，并仅将其用于指定目的。

法律合规

在法律要求时或为了以下目的，我们可能会披露您的信息：

• 遵守法律程序、传票或法院命令
• 回应政府当局的合法请求
• 保护我们的合法权利、财产和安全
• 保护我们用户的权利、隐私和安全
• 执行我们的服务条款和其他协议
• 调查和防止欺诈或安全事件

业务交易

在发生合并、收购、重整、破产或出售我们的业务或资产的情况下，您的信息可能会作为该交易的一部分被转移。我们将通过我们的网站或直接通讯通知您任何此类变更。

在您明确同意的情况下

在您明确、知情和明确的同意下，我们可能会为了任何其他目的分享您的信息，您可以随时撤回。

5. 数据安全

我们实施全面的技术和组织安全措施，旨在保护您的个人信息免受未经授权的访问、修改、披露或破坏。我们的安全实践包括：

• 加密：数据传输（SSL/TLS）和静态敏感数据的行业标准加密
• 访问控制：严格的访问控制、多因素身份验证和基于角色的权限
• 定期审计：持续安全监控、定期漏洞评估和第三方安全审计
• 数据最小化：仅收集和保留必要信息
• 员工培训：为所有人员提供全面的数据保护和安全意识培训
• 事件响应：建立的事件响应程序和违规通知协议
• 安全基础设施：受保护的服务器、定期备份和灾难恢复措施

重要免责声明： 虽然我们采用行业领先的安全措施来保护您的个人信息，但通过互联网或电子存储传输的方法都不是100%安全的。我们不能保证绝对安全，但会持续努力改进我们的安全状况。

6. 数据保留

我们仅在必要的时间范围内保留您的个人信息，以实现本隐私政策中概述的目的，除非法律要求更长的保留期。具体的保留期限取决于：

• 服务提供：您的账户持续时间和我们服务的使用
• 法律要求：遵守适用的法律、法规和法律义务
• 争议解决：解决争议和执行法律协议
• 业务目的：维护必要的业务记录和运营要求
• 安全和欺诈预防：防范安全威胁和欺诈活动

当我们不再需要您的信息用于任何合法的业务或法律目的时，我们将根据我们建立的数据保留计划和行业最佳实践安全删除或匿名化您的个人数据。

注意：我们可能会无限期保留某些非个人或匿名信息用于分析和统计目的。

7. 您的权利和选择

根据您的司法管辖区，您可能对您的个人信息拥有以下权利。要行使这些权利中的任何一项，请使用第13节中提供的信息联系我们：

访问权和数据可移植权

您有权请求访问我们持有的关于您的个人信息，并接收结构化、常用、机器可读格式的副本。

更正权

您可以请求我们更正、更新或完成任何不准确或不完整的个人信息。

删除权（被遗忘权）

您可以请求删除您的个人信息，但需遵守某些法律例外和合法利益。

反对权和限制处理权

您可以反对某些类型的处理，或请求我们在特定情况下限制处理您的个人信息。

撤回同意权

当我们依赖您的同意进行处理时，您有权随时撤回该同意，而不影响撤回前处理的合法性。

营销通讯

您可以随时选择退出营销通讯：

• 点击任何营销电子邮件中的取消订阅链接
• 在您的账户设置中调整通知偏好
• 使用下面的信息直接联系我们

Cookie和跟踪技术

您可以通过以下方式控制Cookie和跟踪技术：

• 您的浏览器设置（阻止、删除或禁用Cookie）
• 我们的Cookie偏好中心（如果可用）
• 第三方广告Cookie退出工具

注意：禁用某些Cookie可能会影响我们服务的功能。

8. 国际数据传输

您的个人信息可能会被转移到、存储在和您的居住国以外的国家进行处理。这些国家的数据保护法律、法规和要求可能与您的祖国不同。

当我们国际传输您的个人信息时，我们实施适当的保障措施以确保充分的保护，包括：

• 标准合同条款：欧盟批准的从EEA传输的标准合同条款
• 充分性决定：传输到具有充分数据保护框架的国家
• 认证和规则：在可用的情况下约束性公司规则和认证计划
• 附加保障措施：加密和访问控制等技术措施

我们确保所有国际传输都遵守适用的数据保护法律，并且您的个人信息获得与本隐私政策中概述的同等水平的保护。

9. 加利福尼亚隐私权（CCPA/CPRA）

如果您是加利福尼亚居民，您根据《加利福尼亚消费者隐私法案》（CCPA）及其修订《加利福尼亚隐私权利法案》（CPRA）拥有特定权利。这些权利包括：

• 知情权：了解我们收集、使用、披露、出售或分享的关于您的个人信息
• 删除权：请求删除您的个人信息，但需遵守某些例外情况
• 选择退出权：选择退出"出售"或"分享"您的个人信息（注：我们不出售您的个人信息）
• 更正权：请求更正不准确的个人信息
• 限制使用权：限制使用和披露敏感个人信息
• 不受歧视权：因行使隐私权而不受歧视待遇

要行使您的加利福尼亚隐私权，请使用第13节中提供的信息联系我们。我们将验证您的请求，并在法律要求的时间内回应。

10. 欧洲隐私权（GDPR）

如果您位于欧洲经济区（EEA）、英国或瑞士，您根据《通用数据保护条例》（GDPR）和相关本地数据保护法律拥有增强的权利：

• 知情权：清晰透明地了解我们如何收集和使用您的个人数据的权利
• 访问权：获得我们是否处理您的个人数据以及访问该数据的确认的权利
• 更正权：请求更正不准确或不完整的个人数据的权利
• 删除权（"被遗忘权"）：在特定情况下请求删除您的个人数据的权利
• 数据可移植权：以结构化、常用、机器可读格式接收您的个人数据的权利
• 限制处理权：在特定条件下请求限制处理的权利
• 反对权：基于合法利益、直接营销或科学/历史研究反对处理的权利
• 与自动决策相关的权利：关于自动处理和分析的权利
• 投诉权：如果您认为您的权利受到侵犯，向监管机构投诉的权利

处理的合法基础：我们基于一个或多个合法基础处理您的个人数据，包括：同意、合同履行、法律义务、合法利益、重要利益或公共任务。

11. 儿童隐私

我们的服务不适用于18岁以下（或您所在司法管辖区的成年年龄）的个人。我们不会故意收集、征求或处理18岁以下儿童的个人信息。

如果我们意识到我们无意中收集了18岁以下儿童的个人信息，我们将立即采取步骤从我们的系统和记录中删除此类信息。

如果您认为18岁以下的儿童向我们提供了个人信息，请使用第13节中提供的信息立即联系我们，以便我们采取适当的行动。

鼓励家长和监护人监控其子女的互联网使用情况，并通过指示其子女未经许可不得提供个人信息来帮助执行本隐私政策。

12. 本隐私政策的变更

我们可能会定期更新本隐私政策，以反映我们实践、技术、法律要求或其他因素的变更。我们承诺保持透明，说明我们如何保护您的个人信息。

当我们对本隐私政策进行重大变更时，我们将：

• 在此页面上发布更新的隐私政策，并附上新的"生效日期"
• 更新政策顶部的版本号
• 通过电子邮件通知您重大变更（如果您有账户）
• 在我们的网站或应用程序上显示显著通知
• 在法律要求的情况下就重大变更获得您的同意

我们鼓励您定期查看本隐私政策，以了解我们如何保护您的信息。在任何变更后继续使用我们的服务即构成对更新隐私政策的接受。

13. 联系我们

如果您对本隐私政策、我们的数据实践或您的个人信息有任何问题、疑虑或请求，请随时联系我们：

一般隐私咨询

• 电子邮件： [email protected]
• 支持： [email protected]
• 网站： https://company.com
• 地址： Company Address
• 电话： +1 (555) 123-4567

数据保护官（DPO）

对于特定的数据保护问题、GDPR合规事项或在适用数据保护法律下行使您的权利，您可以联系我们的数据保护官：

• DPO电子邮件： [email protected]
• DPO地址： DPO Address

回应时间

我们努力在以下时间内回应所有隐私相关咨询：

• 一般咨询：3-5个工作日：
• 数据主体请求：30天（如GDPR要求的）：
• 紧急安全问题：24小时内：

验证

出于安全原因，我们可能需要在处理某些请求之前验证您的身份。这可能需要额外信息来确认您的身份。