符合 GDPR 标准
隐私政策
最后更新时间:2025 年 1 月 · 版本 1.0
承诺:ACLClouds 致力于根据《通用数据保护条例》(GDPR - EU 2016/679) 和《数据保护法》保护您的个人数据。您的数据绝不会出售给第三方。
2
收集的数据
我们根据您对我们服务的使用情况收集以下类别的数据:
| 类别 | 数据 | 强制 |
|---|---|---|
| 鉴定 | 姓氏、名字、用户名 | 是的 |
| 联系方式 | 电子邮件地址 | 是的 |
| 计费 | 帐单地址、付款数据(由我们的服务提供商处理) | 是(付费服务) |
| 技术 | IP 地址、连接日志、浏览器类型 | 自动 |
| 用途 | 访问的页面、在客户区域执行的操作 | 自动 |
我们不收集任何敏感数据(种族、政治观点、健康数据等)。
3
处理目的
您的数据仅用于以下目的:
- 创建和管理您的用户帐户。
- 提供和管理订阅的托管服务。
- 处理付款并开具发票。
- 发送技术通知(维护、事件、更新)。
- 客户支持并响应您的请求。
- 通过匿名使用分析改进我们的服务。
- 遵守我们的法律和监管义务。
4
处理的法律依据
每项处理均基于符合 GDPR 的法律依据:
- 合同的执行— 用于提供订阅的服务。
- 法律义务— 用于保留计费数据(10 年)。
- 合法权益— 用于基础设施安全和欺诈预防。
- 同意— 用于可选的营销传播。
5
保质期
- 账户数据— 在整个合同关系期间保存,然后在帐户关闭后保存 3 年。
- 计费数据— 根据法定会计义务,10 年。
- 技术日志— 最长 12 个月。
- 支持数据— 票证解决后 3 年。
- 导航数据— 最长 13 个月(分析 cookie)。
6
数据共享
您的个人数据永远不会被出售。它们只能与以下人员共享:
- 支付提供商— 用于安全交易处理(Stripe、PayPal 或同等产品)。这些提供商受其自己的保密政策的约束。
- 基础设施主机— 我们的数据中心提供商位于欧洲 (EU)。
- 主管部门——仅在司法要求或法律义务的情况下。
无广告:您的数据绝不会用于广告目的或与广告机构共享。
7
欧盟境外转账
ACLClouds 在欧盟境内托管其所有基础设施。如果我们使用位于欧盟以外的服务提供商,我们会确保提供适当的保证(欧盟委员会的标准合同条款、充分性决定等)。
8
您的权利
根据 GDPR,您对您的个人数据拥有以下权利:
访问权
获取我们持有的您的个人数据的副本。
整改权
更正有关您的不准确或不完整的数据。
删除权
请求删除您的数据(须遵守法律义务)。
限制权
在某些情况下限制对您的数据的处理。
可携带权
以结构化、机器可读的格式接收您的数据。
反对权
出于合法原因反对处理您的数据。
要行使这些权利,请联系我们:[email protected]。我们会在 30 天内回复。您也可以向相关部门进行投诉法国国家信息实验室(cnil.fr)。
9
数据安全
ACLClouds 实施适当的技术和组织措施来保护您的数据:
- 通过 HTTPS/TLS 进行通信加密。
- 密码加密(bcrypt 哈希)。
- 仅限授权人员访问数据。
- 持续的基础设施监控和入侵检测。
- 定期加密备份。
如果发生可能对您的权利造成风险的数据泄露,我们将根据 GDPR 在 72 小时内通知您。
10
未成年人
我们的服务面向成年人(18 岁及以上)。我们不会故意收集未成年人的个人数据。如果您是父母或监护人并认为您的孩子已向我们提供了数据,请立即联系我们:[email protected].
11
变化
我们可能随时更新本政策。如果发生重大修改,我们将提前 15 天通过电子邮件通知您。上次更新日期显示在本文档的顶部。
13
法律声明
ACLClouds 是 Skyclouds 协会的一个项目。
- 协会:天云
- 协会编号:W634008111
- 总部:11 rue Desperouse, 63200 莫扎克, 法国
- 电子邮件: [email protected]
- 网站: aclclouds.com