隐私政策

最后更新：2025年9月26日

1. 谁在运营

Prismyk 由 Nabunam Inc. 提供并运营（GDPR 下的数据控制者，注册地：［注册城市/国家］，地址：［邮寄地址］）。
隐私联系：info\u0040prismyk.com（如适用亦可使用 ［DPO 专用地址］）。

2. 适用范围

本政策适用于 prismyk.com、管理后台及相关服务（下称“服务”）。

3. 我们收集哪些数据

• 账户：姓名、邮箱、密码（哈希）、语言、偏好
• 计费：地址、国家、税务、订阅信息、支付方式末尾（由支付方保存）
• 内容：你在 Prismyk 托管的网站文本/媒体/设置
• 支持：消息、工单、跟踪元数据
• 使用与技术：日志（缩短 IP、UA）、产品事件、性能数据（如 Core Web Vitals）、Cookie/跟踪器（§10）

我们不主动收集 GDPR 所称的特殊类别数据。

4. 目的与法律依据

• 提供服务（创建、托管、电商、分析）— 合同（6-1-b）/ 正当利益（6-1-f）
• 计费与合规 — 法律义务（6-1-c）
• 支持/服务通知 — 合同/ 正当利益
• 改进与安全 — 正当利益
• 营销通信 — 同意（6-1-a，可随时撤回）

5. 保留期限

• 账户：使用期间及结束后最多 3 年
• 计费：最多 10 年
• 技术日志：最多 12 个月
• 支持：结束后 24 个月
• 营销：最后联系后 3 年 或直至撤回

6. 接收方/处理者

与以下受托方合作（GDPR 第28条）：

• 托管/CDN：［Cloud/CDN］（可选区域）
• 支付：Stripe、PayPal（卡数据由其保存）
• 邮件/支持：［如：SendGrid/Resend］、［工单工具］
• 分析/诊断：［如：Matomo/GA4］、日志/性能工具
• 第三方集成：由你启用（Webhook、CRM 等）

我们不出售你的数据。向 EEA/UK/CH 以外地区的传输依据 SCC 等机制（§7）。

7. 跨境传输

若发生跨境传输（如 EEA→美国/加拿大），我们采用必要保障（SCC 等）。可按请求提供副本。

8. 你的权利

根据法律：访问、更正、删除、限制、可携、反对以及撤回同意（GDPR 15–21）。
行使方式：info\u0040prismyk.com。你也可向主管机构投诉（如：CNIL/FR、ANPD/BR、CAI/QC）。

9. 安全

TLS、加固基础设施、访问控制、日志与自动备份。如发生事故，将依法通知。

10. Cookie/跟踪器

用于运行、度量与改进。可在横幅或浏览器中管理偏好。

• 必要：会话、认证、CSRF、防止、偏好 — 依据：正当利益/合同 — 期限：会话至 12 个月
• 度量：页面浏览、性能 — 依据：同意（在需同意地区）— 期限：最多 13 个月
• 营销：投放/再营销 — 依据：同意 — 期限：3–13 个月

11. 未成年人

我们的服务不面向 16 岁以下（或当地年龄）人群。如误收集未成年人数据，可请求删除。

12. 自动化决策

不进行完全自动化且产生法律效力的决定。某些功能可能进行有限画像/推荐以个性化。

13. 第三方服务/外链

你启用的第三方服务受其各自政策约束（如支付、CRM）。

14. 变更

我们可能更新本政策；以公布版本为准。重大变更会适当通知。

15. 联系

隐私相关：info\u0040prismyk.com — ［邮寄地址］。