隐私政策

01 引言和数据控制者

本隐私政策解释了 Daniel Samer（"我们"、"我们的"）在你使用我们的网站和服务时如何收集、使用、披露和保护你的个人信息。

我们致力于保护你的隐私，并确保按照适用的数据保护法律（包括欧盟《通用数据保护条例》(GDPR)）处理你的个人数据。

数据控制者：
Daniel Samer
Am Alefskamp 50
47198 Duisburg
德国
邮箱：hester@yixn.io
电话：+49 15225669203

通过使用我们的平台，你承认你已阅读并理解本隐私政策。

02 我们收集的数据

我们收集以下类别的个人数据：

账户数据：
- 姓名和用户名
- 邮箱地址
- 密码（加密）
- 你提供的个人资料信息

个人资料数据：
- 头像（如果上传）
- 简介和描述
- 偏好和设置

技术数据：
- IP 地址
- 浏览器类型和版本
- 设备信息
- 操作系统
- 时区和位置数据
- Cookie 和类似技术（请参阅我们的 Cookie 政策）

使用数据：
- 访问的页面和使用的功能
- 在平台上花费的时间
- 采取的操作（点击、互动）
- 引荐来源

通信数据：
- 与我们的消息和通信
- 反馈和支持请求
- 调查回复

我们直接从你、通过你使用平台自动收集数据，偶尔从第三方（如社交登录提供商，如果适用）收集数据。

03 我们如何使用你的数据

我们将你的个人数据用于以下目的：

服务交付：
- 创建和管理你的账户
- 提供和维护我们的服务
- 处理交易并发送相关信息

通信：
- 响应你的询问和支持请求
- 发送服务相关通知
- 发送营销通信（经你同意）

改进和开发：
- 分析使用模式并改进我们的服务
- 开发新功能和功能性
- 进行研究和分析

安全和合规：
- 防止欺诈和未经授权的访问
- 遵守法律义务
- 执行我们的服务条款

处理的法律依据 (GDPR)：
- 合同履行：提供我们服务所必需的处理
- 同意：基于你明确同意的处理
- 合法利益：为我们的合法商业利益进行的处理
- 法律义务：法律要求的处理

04 数据共享和披露

我们不出售你的个人数据。我们可能在以下情况下共享你的信息：

服务提供商：
我们与帮助我们运营平台的第三方公司合作，例如：
- 托管和云基础设施提供商
- 支付处理商
- 分析服务
- 邮件服务提供商

这些提供商在合同上有义务保护你的数据，并仅将其用于指定目的。

法律要求：
如果需要，我们可能会披露你的数据以：
- 遵守法律义务或有效的法律程序
- 保护我们的权利、财产或安全
- 调查可能违反我们条款的行为
- 防止法律责任

业务转让：
在合并、收购或资产出售的情况下，你的数据可能会转移到收购实体。我们将通知你任何此类更改。

经你同意：
经你明确同意，我们可能出于其他目的共享你的数据。

05 数据保留

我们仅在实现收集目的所必需的时间内保留你的个人数据，包括：

活跃账户：
- 账户数据在你的账户处于活跃状态时保留
- 你可以随时请求删除

账户删除后：
- 大多数数据在 30 天内删除
- 某些数据可能会因法律合规而保留更长时间（例如，用于税务目的的交易记录）
- 匿名数据可能会保留用于分析

特定保留期限：
- 账户信息：账户存续期加 30 天
- 交易记录：10 年（法律要求）
- 支持通信：3 年
- 服务器日志：90 天

我们定期审查我们的保留做法，以确保我们不会保留数据超过必要的时间。

06 你在 GDPR 下的权利

根据《通用数据保护条例》(GDPR)，你拥有以下权利：

1. 访问权：你可以请求你个人数据的副本以及有关其处理方式的信息。

2. 更正权：你可以请求更正不准确或不完整的个人数据。

3. 删除权（"被遗忘权"）：在某些情况下，你可以请求删除你的个人数据。

4. 限制处理权：你可以请求我们限制使用你数据的方式。

5. 数据可携带权：你可以请求以结构化、常用、机器可读的格式获取你的数据。

6. 反对权：你可以反对基于合法利益或用于直接营销目的的处理。

7. 撤回同意权：在处理基于同意的情况下，你可以随时撤回同意。

8. 投诉权：如果你认为你的权利受到侵犯，你可以向监管机构提出投诉。

要行使这些权利，请通过 hester@yixn.io 联系我们。我们将在 30 天内回复你的请求。

监管机构：
北莱茵-威斯特法伦州数据保护和信息自由专员 (LDI NRW)
https://www.ldi.nrw.de

07 Cookie 和跟踪技术

我们使用 Cookie 和类似技术来收集信息并改善你的体验。有关我们使用的 Cookie 以及如何管理它们的详细信息，请参阅我们的 Cookie 政策。

Cookie 类型：
- 必要 Cookie：平台运行所需
- 分析 Cookie：帮助我们了解访客如何使用我们的网站

你可以通过以下方式控制 Cookie：
- 我们的 Cookie 同意横幅
- 你的浏览器设置
- Cookie 设置页面

08 安全措施

我们实施适当的技术和组织安全措施来保护你的个人数据，包括：

技术措施：
- 传输中数据的加密 (TLS/SSL)
- 静态敏感数据的加密
- 安全的密码哈希
- 定期安全更新和补丁
- 防火墙和入侵检测系统

组织措施：
- 在需要知道的基础上限制访问个人数据
- 定期安全培训
- 事件响应程序
- 定期安全评估

虽然我们努力保护你的数据，但互联网上的传输方式没有 100% 安全的。我们不能保证绝对安全，但致力于采取一切合理步骤来保护你的信息。

如果你怀疑存在安全漏洞，请立即联系我们。

09 儿童隐私

我们的平台不面向 18 岁以下的儿童。我们不会故意收集 18 岁以下儿童的个人信息。

如果你是父母或监护人，并且认为你的孩子向我们提供了个人数据，请立即联系我们。我们将采取措施从我们的系统中删除此类信息。

如果我们发现我们收集了 18 岁以下儿童的个人数据，我们将尽快删除该信息。

10 国际数据传输

你的数据主要在欧盟境内处理。如果我们将你的数据传输到欧盟/欧洲经济区以外，我们确保采取适当的保障措施：

- 欧盟委员会批准的标准合同条款
- 欧盟委员会的充分性决定
- 其他法律认可的传输机制

通过使用我们的平台，你理解你的信息可能会被传输、存储和处理在你居住国以外的国家。

11 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们做法的变化或出于法律、运营或监管原因。

当我们进行更改时：
- 我们将更新顶部的"最后更新"日期
- 对于重大更改，我们将提供显著通知（例如，电子邮件通知或平台上的横幅）

我们鼓励你定期查看本隐私政策，以了解我们如何保护你的数据。

你在更改生效后继续使用平台即表示接受修订后的隐私政策。

12 联系我们

如果你对本隐私政策或我们的数据做法有任何疑问，请联系我们：

Daniel Samer
Am Alefskamp 50
47198 Duisburg
德国

邮箱：hester@yixn.io
电话：+49 15225669203

对于 GDPR 相关查询，你也可以联系监管机构：

北莱茵-威斯特法伦州数据保护和信息自由专员 (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
德国
https://www.ldi.nrw.de