隐私政策

1. 简介

在 {siteName}，我们尊重您的隐私并认真对待数据保护。本隐私政策概述了我们如何在遵守《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA) 及其他适用法律的前提下，收集、使用、披露和保护您访问我们网站时的数据。

2. 处理的法律依据

根据 GDPR 第 6 条，我们基于以下法律依据处理您的个人数据：

• 履行合同： 提供您所请求的服务（例如显示网站内容、回复邮件）所必需的处理。
• 合法利益： 为了我们确保网络安全、预防欺诈和维护网站技术稳定性的合法利益而进行的处理。
• 同意： 在法律要求的情况下，我们会基于您的明确同意处理数据（例如用于可选的 Cookie 或订阅通讯）。

3. 数据收集

我们仅收集运营服务所严格必需的最少数据。

• 技术日志数据： IP 地址、浏览器类型、操作系统和访问页面。收集此数据仅用于安全审计和诊断技术问题。
• 联系信息： 如果您自愿通过电子邮件联系我们，我们存储您的电子邮件地址仅用于回复您的具体询问。
• 不收集敏感数据： 我们不会有意收集任何特殊类别的个人数据（例如健康数据、生物识别数据、政治观点等）。

4. Cookie 和追踪技术

我们使用 Cookie 和类似的追踪技术来追踪我们服务上的活动并存储某些信息。

• 必要 Cookie： 网站运行所严格必需的 Cookie（例如会话令牌）。您无法选择退出这些 Cookie。
• 功能性 Cookie： 用于记住您的偏好（例如语言选择或深色模式设置）。
• “禁止追踪”信号： 我们的系统目前不识别来自网络浏览器的“禁止追踪”(DNT) 信号。

5. 我们如何使用您的数据

您的数据仅用于：

• 提供和维护服务的技术可用性。
• 检测、预防和解决技术问题及安全威胁。
• 回复您的直接询问。
• 履行法律义务并防范法律责任。

6. 跨境数据传输

您的信息（包括个人数据）可能会被传输至并维护在您所在的州、省、国家或其他政府管辖区之外的计算机上，这些地方的数据保护法可能与您所在的管辖区不同。

如果您位于欧洲经济区 (EEA)，向 EEA 以外的基础设施提供商进行的严格必要的传输将受标准合同条款 (SCCs) 或充分性认定的保护。

7. 您的 GDPR 权利 (EEA/UK 用户)

欧洲经济区 (EEA) 的居民拥有以下权利：

• 访问、更新、删除权： 您可以请求访问、更正或删除您的数据。
• 更正权： 请求更正不准确的信息。
• 限制处理权： 请求限制我们使用您的数据的方式。
• 数据可携带权： 请求转移您的数据。
• 撤回同意权： 如果我们依据您的同意来处理您的个人信息，您有权随时撤回您的同意。

8. 您的加州隐私权 (CCPA/CPRA)

如果您是加州居民，您拥有关于您个人信息的特定权利：

• 知情权： 您有权要求了解我们收集的个人信息类别。
• 删除权： 您有权要求删除您的个人信息。
• 不受歧视权： 我们不会因您行使隐私权而歧视您。
• “禁止出售”信息： 我们不会将您的个人信息出售给第三方。

9. 第三方基础设施

我们使用以下第三方基础设施提供商：

• Cloudflare: CDN、安全防护及隐私保护型分析。隐私政策
• Supabase: 数据库和后端服务。隐私政策
• 阿里云 ESA: 基础设施和边缘安全。隐私政策

10. 数据保留

我们只会出于本隐私政策中规定的目的，在必要的时间内保留您的个人数据。技术日志数据通常仅保留很短的时间（例如 30 天）用于安全审计，随后将被删除。

11. 数据安全

我们使用商业上可接受的手段来保护您的个人数据，包括传输中的加密 (SSL/TLS) 和静态加密（如适用）。然而，没有任何一种互联网传输方法是 100% 安全的。

12. 本隐私政策的更改

我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策并更新“最后更新”日期来通知您任何更改。

13. 联系我们

如果您对本隐私政策有任何疑问，请通过电子邮件联系我们。

联系我们