隐私政策

通用数据保护条例（GDPR）

《通用数据保护条例》（GDPR）是欧盟于 2018 年 5 月 25 日起实施的一项全面的数据保护法规，旨在保护欧盟居民的个人数据，并增强他们的隐私权。以下是其关键要点：

• 个人数据：GDPR 将个人数据定义为与已识别或可识别自然人相关的信息，例如姓名、电子邮箱、IP 地址等。
• 数据主体权利：个人拥有访问、更正、删除、限制处理、数据可携权等权利，亦可反对自动化决策与数据处理。
• 合法处理依据：数据处理需具备合法依据，如获得同意、履行合同、法律义务、公共利益或合法权益等。
• 隐私设计与默认保护：组织必须从系统设计阶段就落实隐私保护措施，并默认开启数据保护。
• 数据泄露通知：发现个人数据泄露后，须在 72 小时内报告监管机构，如涉及高风险，还需通知相关用户。
• 跨境数据传输：传输至欧盟外需满足合规保障条件，如签署标准合同条款或获得欧盟的适当性认可。
• 处罚机制：违反 GDPR 的组织可面临高达 2,000 万欧元或全球年营业额 4% 的罚款。

加州隐私权法案（CPRA）

《加州隐私权法案》（CPRA）于 2023 年 1 月正式生效，是对《加州消费者隐私法案》（CCPA）的延伸，旨在加强加州居民的个人数据保护。以下是 CPRA 的核心内容：

• 扩展消费者权利：加州居民可访问、更正、删除其数据，并可选择不出售或共享其个人信息；也可限制敏感信息的使用。
• 敏感个人信息：包括社保号、驾照号、精确定位、种族或健康信息等，用户可要求限制其处理。
• 数据最小化与存储限制：企业仅可收集及使用为实现目的所必要的数据，且应告知用户数据的保存期限。
• 服务商合同义务：企业需与服务提供商签署书面合同，明确数据处理方式及隐私责任。
• 自动决策管理：CPRA 要求披露自动化处理的逻辑与影响，增强用户透明知情权。
• 执法机构与处罚：加州隐私保护局（CPPA）将负责执法，违规行为最高罚款为每项 7,500 美元，涉及未成年人的可加重。

我们的承诺

我们承诺保护您的隐私，并严格遵守 GDPR 与 CPRA 要求。我们已采取必要措施确保您的数据安全，您也可以随时掌控自己的信息。如有疑问或反馈，欢迎通过 X（原 Twitter）联系：@imhelenax。