¥ CNY $ USD € EUR
简体中文 English
menu
search
RosaryBase | 念珠B2B供应链-专注念珠跨境饰品批发
cart
菜单

隐私政策

作者: RosaryBase 发布时间: 2026-04-16 09:29:13 查看数: 13060

1适用范围与信息更新

本隐私政策(以下简称"本政策")由本网站运营主体(以下简称"我们")制定,适用于通过本网站(含移动端、H5页面、API接口等)提供的所有服务。

本政策遵循以下主要法规:

  • 🇨🇳 中国《个人信息保护法》(PIPL, 2021)、《网络安全法》、《数据安全法》
  • 🇪🇺 欧盟《通用数据保护条例》(GDPR, 2018)
  • 🇺🇸 美国加利福尼亚州《消费者隐私法》(CCPA/CPRA)
  • 🇬🇧 英国 UK GDPR 及《2018年数据保护法》
  • 🇦🇺 澳大利亚《1988年隐私法》及澳大利亚隐私原则(APPs)

本政策自本页面显示的"最后更新"日期起生效。

2我们收集的信息类型

2.1 您主动提供的信息

  • 注册信息:用户名、电子邮件地址、密码(加密存储)
  • 个人资料:姓名、头像、联系方式(可选)
  • 交易信息:收货地址、支付方式(不存储完整卡号)
  • 用户内容:评论、反馈、上传文件
  • 客服沟通记录

2.2 自动收集的信息

  • 日志数据:IP地址、访问时间、页面路径、HTTP状态码
  • 设备信息:浏览器类型、操作系统、设备标识符
  • 位置信息:仅收集国家/地区级别的粗略位置(非精确GPS)
  • Cookie 及类似技术(详见第6条)

2.3 来自第三方的信息

  • 通过第三方账号(微信、Google、Apple 等)授权登录时,我们仅获取您授权共享的公开信息
  • 来自广告合作伙伴的统计分析数据(已脱敏)
最小化原则:我们仅收集实现服务目的所必要的个人信息,不会过度收集与服务功能无关的信息。

3信息处理的合法依据

根据适用法律,我们处理个人信息的合法依据包括:

账户注册与服务提供
合同履行 / 您的同意
安全防护与反欺诈
合法利益 / 法律义务
营销与个性化推荐
您的明确同意(可随时撤回)
数据分析改进服务
合法利益(匿名化处理后)
依法配合监管要求
法律义务
支付处理
合同履行

如您位于欧盟/英国,我们将依据 GDPR 第6条确定每项处理活动的具体合法依据。

4信息的使用目的

我们将收集的信息用于以下目的:

  • 提供服务:创建账户、处理交易、提供客户支持
  • 改善体验:分析使用模式、优化界面与功能
  • 安全保障:检测和防止欺诈、滥用行为及安全漏洞
  • 法律合规:履行法律义务、响应政府或司法机关的合法请求
  • 通知与沟通:发送服务通知、安全提醒(此类通知不可关闭)
  • 营销推广:仅在您明确同意后,发送促销信息(您可随时退订)
目的限制原则:我们不会将您的个人信息用于本政策未载明的其他目的。如需将信息用于新目的,我们将重新向您获取同意。

5信息的共享、转让与披露

我们不会出售您的个人信息。在以下情形下,我们可能共享您的信息:

5.1 与服务提供商共享

我们委托第三方服务提供商(如云服务器、支付网关、邮件服务等)处理必要数据,这些提供商已与我们签署数据处理协议,不得将数据用于其他目的。

5.2 依法披露

当法律、法规、法院命令或政府监管机构要求时,我们会依法配合披露,但会在法律允许范围内通知您(除非法律禁止)。

5.3 业务变更

如发生合并、收购或资产转让,我们将确保继承方按照本政策保护您的信息,并在变更前提前通知您。

5.4 保护权益

为保护我们、用户或公众的安全与合法权益,我们可能披露必要信息(如举报欺诈行为)。

禁止出售声明(CCPA):我们不会出售、出租或以商业方式共享您的个人信息给第三方用于其独立营销目的。加利福尼亚州居民可通过第15条联系我们行使"不出售"选择权。

6Cookie 及类似技术

🔒 必要 Cookie
保持登录状态、安全验证、基本功能
不可拒绝(服务必需)
⚙️ 功能性 Cookie
记住语言偏好、个性化设置
可以拒绝
📊 分析性 Cookie
统计访问量、改善网站性能
可以拒绝
📢 营销 Cookie
投放相关广告
可以拒绝(需额外同意)

您可通过浏览器设置管理 Cookie 偏好。拒绝非必要 Cookie 不影响核心功能的使用。首次访问时,我们将通过弹窗获取您对非必要 Cookie 的同意(如适用)。

7数据安全

我们采取行业标准的技术与组织措施保护您的信息:

  • 传输加密:TLS/SSL 全站 HTTPS 加密
  • 存储加密:敏感字段采用 AES-256 加密存储
  • 访问控制:基于最小权限原则的内部员工访问授权
  • 定期安全审计与渗透测试
  • 数据泄露应急响应机制
责任免除:互联网传输不能保证绝对安全。如因您自身原因(如账户密码泄露、使用公共网络)或超出我们合理控制范围的不可抗力事件(如黑客攻击)导致信息泄露,我们将在法律允许的最大范围内免除责任,但我们将及时通知您并采取补救措施。发生数据泄露时,我们将按《个人信息保护法》第57条及 GDPR 第33条的要求,在规定时限内向相关监管机构及受影响用户发出通知。

8数据存储与跨境传输

我们的服务器位于 中国。如需将您的数据传输至其他国家/地区,我们将:

  • 对于中国用户:遵照《个人信息保护法》第38–40条,完成安全评估或签署标准合同,并通知您数据出境的目的、接收方等信息;
  • 对于欧盟/英国用户:依据 GDPR 第46条采取标准合同条款(SCCs)等适当保障措施;
  • 对于加州用户:确保数据接收方提供与 CCPA 同等级别的保护。

9数据保留期限

账户信息
账户有效期间 + 注销后5年(依法律要求)
交易记录
5年(《电子商务法》《税务相关法规》要求)
日志数据
6个月
营销同意记录
至您撤回同意后3年
客服沟通记录
3年

超出保留期限后,我们将安全删除或匿名化处理您的个人信息。

10您的权利

根据您所在地区的适用法律,您享有以下部分或全部权利:

知情权
了解我们如何处理您的数据
🌍 全球
查阅/访问权
获取我们持有的您的个人信息副本
🇨🇳 中国 / 🇪🇺 EU / 🇺🇸 加州 / 🇬🇧 英国 / 🇦🇺 澳洲
更正权
纠正不准确的个人信息
🇨🇳 中国 / 🇪🇺 EU / 🇺🇸 加州 / 🇬🇧 英国 / 🇦🇺 澳洲
删除权
要求删除您的个人信息(特定条件下)
🇨🇳 中国 / 🇪🇺 EU / 🇺🇸 加州 / 🇬🇧 英国
可携带权
以结构化格式导出您的数据
🇪🇺 EU / 🇬🇧 英国
反对权
反对基于合法利益的数据处理
🇪🇺 EU / 🇬🇧 英国
限制处理权
在特定情形下限制数据处理
🇪🇺 EU / 🇬🇧 英国
撤回同意
随时撤回您的同意(不影响撤回前的处理)
🌍 全球
不被出售权
拒绝出售您的个人信息
🇺🇸 加州(CCPA)
不受歧视权
行使隐私权后不遭受差别对待
🇺🇸 加州(CCPA)
自动化决策
反对仅基于自动化决策对您产生重大影响
🇪🇺 EU / 🇬🇧 英国 / 🇨🇳 中国

如需行使上述权利,请通过第15条的联系方式与我们联系。我们将在法律规定的时限内(通常为30日内)响应您的请求。我们可能需要核实您的身份后方可处理请求。

注意:部分权利的行使存在例外情形(如保留数据以履行法律义务)。如您的请求被拒绝,我们将说明原因,并告知您的申诉途径。

11未成年人保护

本网站不面向14周岁以下(在中国)16周岁以下(在欧盟)13周岁以下(在美国)的儿童提供服务。我们不会故意收集儿童的个人信息。

如我们发现在未经适当同意的情况下收集了儿童个人信息,我们将立即删除。如您是监护人,发现您的子女向我们提供了个人信息,请通过第15条联系我们。

14–18周岁的未成年人使用本网站须经监护人同意,监护人对未成年人的使用行为承担相应监督责任。

12第三方链接免责声明

本网站可能包含指向第三方网站、服务或内容的链接。这些第三方的隐私保护做法不在本政策的约束范围之内。

免责声明:我们对第三方网站的内容、隐私政策或数据处理行为不承担任何责任。您访问第三方网站所带来的风险由您自行承担。我们强烈建议您在离开本网站前阅读相关第三方的隐私政策。

13责任限制

在法律允许的最大范围内:

  • 因您违反本政策或服务条款导致的任何损失,由您自行承担;
  • 因不可抗力(包括但不限于自然灾害、战争、政府行为、黑客攻击、网络故障等)导致的数据泄露或服务中断,我们不承担责任;
  • 因您自行泄露账户信息或使用不安全网络环境导致的损失,我们不承担责任;
  • 我们对间接损失、利润损失、数据损失不承担赔偿责任;
  • 我们的最大责任以您在过去12个月内向我们实际支付的费用为限。

上述限制不适用于因我们重大过失或故意行为造成的损害,以及法律强制规定不得排除的责任。

14政策变更

我们可能不时更新本政策。发生实质性变更时,我们将:

  • 在网站显著位置发布变更通知;
  • 通过您注册的电子邮件发送通知(如适用);
  • 更新本页顶部的"最后更新"日期。

变更后继续使用本网站,即视为您接受更新后的政策。如您不接受变更,请停止使用并可要求我们删除您的账户。

 

分类
Nginx 服务器需要配置伪静态规则
联系客服

扫码添加客服微信

专业客服在线为您服务

微信客服二维码
打开微信扫一扫,即可添加