隐私政策

公司: RapidFoundry Ltd
注册地址: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

本隐私政策说明了 RapidFoundry Ltd(以下简称"RapidFoundry"、"公司"、"我们"或"本公司")在你访问或使用我们运营或提供的任何软件、平台、应用程序、网站或服务(统称"服务")时,如何收集、使用、存储、共享和保护你的个人数据。本政策适用于以 RapidFoundry 名义或品牌推出、运营或维护的所有产品、平台、工具和网站。

我们致力于保护你的隐私,并按照《通用数据保护条例》(EU) 2016/679("GDPR")以及塞浦路斯共和国和欧盟适用的数据保护法律处理你的个人数据。通过使用我们的服务,你确认已阅读并理解本隐私政策。本政策应与我们的服务条款一并阅读。

1. 我们是谁(数据控制者)

RapidFoundry Ltd 是"数据控制者",负责与服务相关的你的个人数据,除非对特定产品另有说明。在我们代表商业客户处理个人数据的情况下(例如,客户上传的关于其最终用户的数据),我们充当"数据处理者",并按照该客户的指示和单独的数据处理协议处理此类数据(见第 13 部分)。

2. 本政策的范围

本政策涵盖我们处理的关于我们服务的访问者、注册用户、客户和潜在客户的个人数据。它不适用于我们不拥有或控制的第三方网站、产品或服务,即使它们与我们的服务相链接或集成(见第 9 部分)。

3. 定义

  • "个人数据"是指与已识别或可识别的自然人有关的任何信息。
  • "处理"是指对个人数据执行的任何操作,例如收集、存储、使用、披露或删除。
  • "数据控制者"是指确定个人数据处理目的和方式的实体。
  • "数据处理者"是指代表控制者处理个人数据的实体。
  • "子处理者"是指我们为与服务相关的个人数据处理而聘请的第三方。
  • "服务"具有我们服务条款中给出的含义。

4. 我们收集的信息

4.1 你直接提供的信息

  • 账户数据:姓名、用户名、电子邮件地址、密码(以哈希形式存储)以及你选择添加的任何个人资料详情。
  • 账单数据:账单姓名、账单地址、增值税/税务标识符和交易记录。完整的支付卡详情由我们的支付提供商处理,不由我们存储(见第 9 部分)。
  • 内容:你通过服务上传、提交或生成的任何数据、文本、文件或其他材料。
  • 通信:你在联系我们寻求支持、提交反馈或回应调查时提供的信息。

4.2 我们自动收集的信息

  • 使用数据:访问的页面或功能、采取的操作、时间戳、引荐页面和类似的诊断数据。
  • 设备和技术数据:IP 地址、浏览器类型和版本、操作系统、设备标识符和语言设置。
  • Cookie 和类似技术:如第 8 部分所述。

4.3 来自第三方的信息

我们可能从第三方(如身份验证或单点登录提供商(如果你选择通过第三方账户登录)、支付处理商和分析提供商)收到关于你的信息,并按照各自的条款和隐私政策进行。

5. 我们如何使用你的信息

我们出于以下目的使用个人数据:

  • 创建和管理你的账户并提供服务;
  • 处理付款、管理订阅并发送与账单相关的通信;
  • 运营、维护、保护和改进服务;
  • 提供客户支持并回应你的询问;
  • 发送与服务相关的通信(例如安全警报、条款变更、交易通知);
  • 在获得许可的情况下发送营销通信(见第 11 部分),并衡量其有效性;
  • 检测、防止和解决欺诈、滥用、安全事件和技术问题;
  • 遵守法律义务并执行我们的服务条款;
  • 生成不能识别你的汇总或匿名统计数据。

6. 处理的法律基础(GDPR)

我们依赖 GDPR 第 6 条下的以下法律基础:

  • 履行合同:提供你已请求的服务,管理你的账户和订阅。
  • 合法利益:运营、保护和改进我们的服务,防止欺诈和滥用,以及向现有客户进行直接营销,前提是此类利益不被你的权利所覆盖。
  • 同意:用于非必要 Cookie、某些营销通信和任何可选处理,你可以随时撤回。
  • 法律义务:遵守适用法律,包括税务、会计和监管要求。

7. Cookie 和类似技术

7.1 我们使用的内容

我们使用 Cookie 和类似技术来运营服务、记住你的偏好、维护你的登录会话,以及理解服务的使用方式。Cookie 分为以下几类:

  • 严格必要的 Cookie:服务运行所需的(例如身份验证、安全性、负载均衡)。这些不能被禁用。
  • 偏好 Cookie:记住语言或主题等设置。
  • 分析 Cookie:帮助我们理解使用情况并改进服务。仅在获得你的同意的情况下设置。

7.2 管理 Cookie

在法律要求的情况下,我们会在设置非必要 Cookie 之前请求你的同意。你可以随时通过浏览器设置或我们在服务中提供的任何 Cookie 控制来管理或撤回你的 Cookie 偏好。禁用某些 Cookie 可能会影响服务的功能。

8. 数据保留

我们仅在必要的时间内保留个人数据,以实现本政策中描述的目的,包括提供服务、遵守我们的法律义务、解决争议和执行我们的协议。账户数据通常在账户存在期间保留,并在账户关闭后合理期限内删除或匿名处理,但受法律保留要求的限制(例如,发票和税务记录,可能需要按适用法律要求的期限保留)。备份在有限期限内保留,然后在日常运营中被覆盖。

9. 我们如何共享你的信息

我们不出售你的个人数据。我们可能与以下类别的接收方共享个人数据:

  • 服务提供商/子处理者:代表我们处理数据的受信任第三方,例如云托管、支付处理、电子邮件传递、错误监控和分析提供商,在合同保密和数据保护义务下。
  • 支付处理商:安全处理交易。卡数据由符合 PCI-DSS 的处理商直接处理,不存储在我们的系统中。
  • 专业顾问和当局:在必要时遵守法律、回应合法请求或保护我们的权利、用户或公众。
  • 业务转让:与合并、收购、重组或资产出售相关,在这种情况下,个人数据可能在本政策的约束下转让。

10. 第三方服务和集成

服务可能与我们不控制的第三方平台、工具或网站集成或链接。你对任何此类第三方服务的使用受该第三方自己的条款和隐私政策的管辖。我们不对第三方的隐私实践负责,我们建议你在向他们提供数据之前查看他们的政策。

11. 营销通信

在适用法律允许的情况下,我们可能向你发送关于我们服务的营销通信。你可以随时使用我们电子邮件中的取消订阅链接或通过联系我们来选择退出。选择退出营销不会影响与账户运营相关的服务或交易通信。

12. 国际数据转移

你的个人数据主要存储和处理在欧盟/欧洲经济区内。在将个人数据转移到欧洲经济区外未被认可为提供充分保护水平的国家时,我们确保已采取适当的保障措施,例如欧盟委员会的标准合同条款或其他合法转移机制,以根据 GDPR 保护你的数据。

13. 商业客户的数据处理

如果你作为商业客户使用我们的服务并上传或处理与你自己的最终用户相关的个人数据,你充当数据控制者,我们就该数据充当你的数据处理者。在这种情况下,我们的处理受数据处理协议("DPA")管辖,该协议可根据商业客户的要求获得,并在 GDPR 要求的情况下构成与你协议的一部分。

14. 数据安全

我们实施了适当的技术和组织措施,旨在保护个人数据免受未经授权的访问、披露、更改、丢失或破坏。这些措施包括传输中的加密、访问控制以及对我们安全实践的定期审查。但是,互联网上没有任何传输方法或电子存储方法是完全安全的,我们不能保证绝对安全。如果我们发现个人数据泄露可能会对你的权利和自由造成风险,我们将根据 GDPR,通知相关监督机构,并在必要时通知受影响的个人。

15. 你在 GDPR 下的权利

根据 GDPR 中的条件和例外,你对你的个人数据拥有以下权利:

  • 访问权:获得我们是否处理你的数据的确认,并接收其副本。
  • 更正权:更正不准确或不完整的数据。
  • 删除权("被遗忘权"):在某些情况下请求删除你的数据。
  • 限制权:在某些情况下请求我们限制对你的数据的处理。
  • 数据可携带权:以结构化、通常使用的、机器可读的格式接收你的数据,并将其传输给另一个控制者。
  • 反对权:反对基于合法利益的处理或反对直接营销。
  • 撤回同意权:在处理基于同意的情况下,你可以随时撤回,不影响先前处理的合法性。
  • 向监督机构投诉的权利:(见第 18 部分)。

16. 如何行使你的权利

你可以通过我们的联系表格与我们联系来行使你的权利。在回应之前,我们可能需要验证你的身份。我们将在一个月内(如 GDPR 所要求的)回应有效请求,尽管对于复杂或众多的请求,这个期限可能会延长两个月,在这种情况下我们会通知你。除非请求显然无根据或过度,否则我们不对处理请求收费。

16.1 通过你的账户删除你的数据

除了联系我们外,你可以随时直接从你的账户中自行删除你的个人数据。该过程是:

  1. 登录你的账户。
  2. 打开用户面板并转到"隐私和数据"部分。
  3. "危险区域"下,选择"删除账户"并在提示时通过输入你的用户名来确认。

确认后,你的账户、个人资料、登录方法、发票和任何剩余余额都将被永久删除,此数据之后无法恢复,但受我们在法律上必须维护的任何有限保留的限制(例如,如第 8 部分所述的发票和税务记录)。同样的"隐私和数据"部分还允许你在删除之前导出我们持有的关于你的数据副本,使用"导出我的数据"选项。

17. 儿童隐私

我们的服务不针对 16 岁以下的儿童(或你所在司法管辖区适用法律要求的最低年龄),我们不故意从此类儿童收集个人数据。如果你认为儿童向我们提供了个人数据,请联系我们,我们将采取措施删除此类信息。

18. 自动决策

我们不会基于仅自动处理(包括分析)对你进行产生法律或类似重大影响的决策,除非有合法基础。在使用任何此类处理的情况下(例如,自动欺诈或滥用检测),你有权请求人工干预、表达你的观点并对决策提出异议。

19. 监督机构

如果你位于欧盟,你有权向你当地的数据保护监督机构提出投诉。由于我们在塞浦路斯成立,我们的主要监督机构是塞浦路斯个人数据保护专员办公室,www.dataprotection.gov.cy。但是,我们很乐意有机会在你向监督机构上诉之前直接解决你的关切。

20. 本隐私政策的变更

我们可能不时更新本隐私政策,以反映我们实践、技术、法律要求的变化或出于其他运营原因。我们将在我们的网站上发布更新的政策并更新"最后更新"日期。在变更重大的情况下,我们将在可行的情况下提供额外通知(例如,通过电子邮件或平台内通知)。任何更新生效日期后继续使用服务即表示你接受修订后的政策。

21. 联系信息

如果你对本隐私政策或我们如何处理你的个人数据有任何疑问、关切或请求,你可以通过我们的联系表格与我们联系。

我们将努力在合理的时间内回应所有询问。对于与数据安全相关的紧急事项或疑似数据泄露,请在主题行中注明紧急性。

本隐私政策最后更新于 June 22, 2026。继续使用任何 RapidFoundry 服务即表示您已阅读、理解并同意受这些隐私政策的约束。