登录 / 注册

隐私政策

本隐私政策说明 Perkmap(由 Fidelock 团队维护)如何收集、使用、共享、存储与保护信息。我们参考主流隐私标准(如 GDPR、CCPA)的做法,但不保证完全适用于所有法域;本文以严谨、清晰、可执行为目标编写,供法律审阅与实际运营使用。

1. 适用范围与责任主体

  • 本政策适用于 Perkmap 的网站、应用、通信与相关服务(下称“服务”)。
  • 责任主体:Perkmap,由 Fidelock 团队运营。联系邮箱:privacy@perkmap.com。
  • 当你访问第三方链接(如银行、航司、酒店、分析或支付服务商),其隐私政策独立适用,我们不对其行为负责。

2. 我们收集的信息

  • 联系信息:你自愿提交的邮箱、姓名或昵称,用于订阅、候补、反馈、支持或创建账户。
  • 产品与支持内容:你发送的邮件、表单、截图、日志、问题复现步骤等,可能含有个人信息。
  • 技术数据:IP 地址、User Agent、设备/操作系统/浏览器信息、时间戳、请求头、引荐来源、错误轨迹、基于 IP 的粗略地理位置(城市/区域)。
  • 使用信号:页面浏览、点击、滚动或会话时长、功能开关、通知偏好、语言选择;通常以汇总或假名化方式收集。
  • 支付/交易(如适用):交易金额、币种、账单邮箱、状态;实际支付数据由第三方支付处理方接收和处理。
  • 用户生成内容:你提交的 DP、点评、问卷回答等,可能包含你自愿提供的个人信息。
  • Cookies/标识符:为会话、安全所需的必要 Cookie;若经同意,可能存在分析标识符。

3. 合法处理依据(如适用)

  • 合同履行:为提供你请求的服务(如发送订阅、管理账户、提供支持)。
  • 合法利益:运营、维护安全、防滥用、防欺诈、改进体验,并在隐私保护前提下进行分析与个性化。
  • 同意:在法律要求或需要你许可的场景(如可选的 Cookie/分析、营销邮件)会征得同意。
  • 法定义务:满足会计、合规或政府机关的合法要求。

4. 我们如何使用信息

  • 服务交付:发送更新、通讯、事务性通知;维护账户或偏好;根据语言选择提供内容。
  • 可靠性与安全:识别滥用、垃圾信息、攻击行为;实施限流或阻断;监控可用性与错误。
  • 产品改进:基于汇总或假名化数据改进内容相关性、导航与功能质量。
  • 沟通与支持:回应咨询、支持请求、反馈;必要时邀请参与调研访谈。
  • 合规与权利:处理退订、数据主体请求,并满足法律要求。

5. Cookie 与追踪

  • 我们优先使用注重隐私的无 Cookie 分析(如 Plausible),不进行跨站追踪,不设置广告 Cookie。
  • 必要 Cookie 可能用于会话保持、负载均衡、安全、记录同意状态。
  • 若未来引入可选 Cookie(如 A/B 测试、产品分析),会提供清晰提示,并在需要时征得同意。
  • 你可在浏览器中禁用或删除 Cookie;若关闭必要 Cookie,部分功能可能受限。

6. 共享与披露

  • 我们不出售或出租个人信息。
  • 服务商:受信任的处理方(邮件发送、分析、托管、错误日志、客服工具、支付处理等),依据数据保护协议、仅按指令处理必要数据。
  • 业务变更:如发生合并、收购、资产转让,数据可能随业务转移,并在可行范围内提供等效保护与通知。
  • 法律与安全:在法律要求或为保护权利、生命安全、财产安全、防欺诈或滥用时,可能披露必要信息。

7. 跨境传输

  • 数据可能在你所在国家/地区之外处理。我们会尽量采用标准合同条款或等效保护措施(如适用)。
  • 供应商选择以安全与可靠性为前提;我们力求最小化传输,并在可行时优先使用与你所在区域接近的节点。

8. 数据保留

  • 联系与沟通记录:在你保持订阅或未提出删除请求期间保留;退订后可能保留短暂缓冲以确保不再发送。
  • 技术与安全日志:在满足安全、反欺诈、故障排查所需的期限后删除或做匿名化处理。
  • 用户生成内容:为实现服务目的保留;若提出删除请求,我们会评估在不影响系统完整性的前提下处理,并满足法律要求。
  • 备份:按滚动周期清理;删除请求可能在备份失效后才完全生效。

9. 安全措施

  • 传输与存储:使用 HTTPS/TLS 传输,存储时在基础设施与供应商支持的范围内进行静态加密。
  • 访问控制:遵循最小权限原则,仅允许履行职责所需的人员/系统访问数据,并保留必要的操作审计。
  • 防护手段:限流、WAF、垃圾/滥用检测、依赖更新、定期安全维护等。
  • 风险提示:任何安全措施都无法完全消除风险;若出现对用户有实质影响的数据泄露,我们将按法律要求评估、处置并在需要时通知。

10. 你的权利与选择

  • 访问与更正:你可请求获取个人数据副本并纠正不准确之处。
  • 删除:在法律允许的范围内请求删除个人数据;若因法定义务或安全审计需要保留,我们会说明原因。
  • 可携权:在适用时,你可请求以常用格式导出你提供的数据。
  • 反对/限制处理:在合法利益基础上处理时,你可提出反对或在特定情形下请求限制处理。
  • 营销退订:每封邮件附退订入口;你也可邮件至 privacy@perkmap.com。
  • 行使权利方式:请邮件 privacy@perkmap.com,我们力求 7 个工作日内回复;复杂请求可能依法需要更长时间。

11. 未成年人

  • Perkmap 不面向 16 岁以下未成年人,也不会主动收集相关数据。
  • 如你认为未成年人向我们提供了信息,请联系 privacy@perkmap.com 申请删除。

12. 第三方链接与内容

  • 指向银行、航司、酒店、论坛等第三方的网站或服务,适用各自隐私政策;我们无法控制其做法。
  • 嵌入式内容(如视频、社交组件)可能依其提供方政策收集数据。

13. 政策更新

  • 我们可能因法律变化、服务调整或实践更新而修改本政策,并更新“最后更新”日期;重大变更会在可行范围内提示。
  • 在更新后继续使用服务,即视为接受修订版本。

14. 联系方式

  • 邮箱:privacy@perkmap.com
  • 安全问题可发送至 security@perkmap.com(非紧急)。

15. 加州用户补充说明(CCPA/CPRA 参考)

  • 收集类别:标识符(邮箱、IP)、网络活动(日志、使用情况)、有限地理位置(基于 IP 的城市/区域)、用户生成内容。我们不主动收集敏感信息;若你误填,将尽力加强保护或删除。
  • 使用目的:见第 2–6 节;不出售、不为跨情境定向广告共享个人信息。
  • 权利:知情、删除、更正、拒绝出售/共享(不适用,因为我们不出售/共享)、限制敏感信息使用(我们避免收集)。不歧视:行使权利不会导致不公平价格或服务差异,除非数据对功能运作是必要的。

16. 处理活动记录与风险评估(摘要)

  • 我们内部维护处理活动记录,定期检视数据流的必要性与比例性。
  • 新功能若涉及个人数据,会进行风险评估或类似 DPIA 的审查,关注数据最小化、保留期限、供应商防护与用户合理预期。

17. 补充说明与责任限制

  • 本政策旨在提供透明与可执行的条款,不构成对特定司法辖区合规性的陈述或保证;如需满足特定地区强制要求,我们将在可行范围内追加补充条款。
  • 在法律允许的范围内,因使用第三方服务或不可抗力导致的隐私事件,我们将尽合理努力减轻影响,但不承担超出法律要求的责任。