1. 控制者身份
控制者:[COMPANY_NAME],[LEGAL_FORM],[REGISTRATION_NUMBER],注册办事处 [FULL_ADDRESS]。
隐私联系人:[PRIVACY_CONTACT_EMAIL] | DPO:[DPO_NAME] ([DPO_EMAIL])。
隐私政策
最后更新时间:[LAST_UPDATE_DATE]
本政策解释了 [COMPANY_NAME] 如何根据 GDPR (EU 2016/679) 和法国数据保护法收集和处理 [SERVICE_NAME] 的个人数据。
2. 数据类别
- 身份数据:姓名、电子邮件、帐户标识符。
- 帐户和账单数据:计划、订阅状态、发票、付款记录。
- 技术数据:日志、IP 地址、设备/浏览器元数据、安全事件。
- 内容数据:上传的音频文件、元数据、母带参数。
- 支持通过 [SUPPORT_EMAIL] 交换数据。
3. 目的和法律依据
- 合同履行 (GDPR 6.1.b):帐户创建、服务交付、计费。
- 法律义务 (GDPR 6.1.c):会计保留、税收和反欺诈义务。
- 合法利益 (GDPR 6.1.f):服务安全、滥用预防、质量改进。
- 同意 (GDPR 6.1.a):非必要的 Cookie 和营销传播。
4. 接收者和处理者
运营服务所必需的授权[COMPANY_NAME]人员和处理者可以访问数据。
- 托管:[HOSTING_PROVIDER] ([HOSTING_COUNTRY])。
- 付款:[PAYMENT_PROVIDER]。
- 电子邮件/支持工具:[EMAIL_PROVIDER]。
- 存储/CDN/监控提供商:[TECH_PROVIDERS]。
5. 国际转账
如果数据传输到 EEA 之外,[COMPANY_NAME] 会采取适当的保护措施(欧盟标准合同条款、充分性决策或同等机制)。
6. 保留期限
- 帐户数据:合同关系持续时间 + [ACCOUNT_ARCHIVE_PERIOD]。
- 会计记录:[ACCOUNTING_RETENTION_PERIOD]。
- 技术/安全日志:[LOG_RETENTION_PERIOD]。
- 营销数据:直到撤销同意或 [MAX_MARKETING_PERIOD]。
7. 您的权利
您拥有访问、更正、删除、限制、反对、可移植和撤回同意的权利(如果适用)。
请通过 [RIGHTS_REQUEST_FORM_URL] 或 [PRIVACY_CONTACT_EMAIL] 提交请求。
8. 饼干
绝对必要的 cookie 始终用于核心功能。可选 cookie 仅在征得同意的情况下使用。
您可以随时通过 [PRIVACY_SETTINGS_URL] 更新您的偏好设置。
9. 安全
[COMPANY_NAME] 采用适当的技术和组织措施,包括访问控制、传输加密、日志记录、备份和最低权限策略。
10. 投诉
您可以向当地政府提出投诉。法国:CNIL (https://www.cnil.fr)。
11. 政策变化
该政策可能会更新。重大变更将通过 [UPDATE_NOTIFICATION_CHANNEL] 通知。