隐私政策
1. 数据处理者
数据处理者为 [公司名称/法定名称], [地址]。联系方式: contact@fotelya.com. [数据保护官(DPO):如适用,将指定。]
2. 我们的原则
Fotelya 以 最小化 为核心设计:嘉宾无需注册或登录即可分享照片和视频 。我们仅收集服务运行所必需的数据,不出售任何数据、不投放广告,也不将数据用于训练第三方人工智能。3. 处理的数据
组织者
- Organisateur :电子邮件地址、活动参数及账单数据(由 Paddle 处理)。
- 参与者 : 媒体内容 其选择发送的内容,以及最少的技术元数据。 上传时将删除 EXIF 地理位置数据。
- 技术数据 :安全日志,以及尊重隐私的访问量统计(无广告追踪器)。
4. 目的与法律依据
| 目的 | 法律依据 |
|---|---|
| 提供服务(相册、直播墙、下载) | 合同履行;参与者扫描即表示同意 |
| 安全、预防滥用及欺诈 | 合法利益 |
| 内容审核 | 合法利益及法律义务 |
| 账单与会计 | 法律义务 |
| 尊重隐私的访问量统计 | 合法利益(聚合/匿名化数据) |
5. 数据接收方与分包商
我们精心选择分包商,并通过数据处理协议(DPA)约束其行为,优先在 欧盟境内处理数据。您的数据接收方包括以下类别:
- 托管商及云基础设施供应商(欧盟);
- 数据库服务商(欧盟);
- 由 人工智能内容审核 (欧盟): Mistral AI (法国巴黎),用于自动分析照片、视频及消息;
- 支付及账单服务商: Paddle,作为官方经销商(Merchant of Record)。
详细的分包商名单可按需提供至 contact@fotelya.com。未出售或转让任何数据用于广告目的。
AI 自动审核。 当组织者启用此功能时(可设置三级灵敏度,可关闭),参与者发送的照片、视频及消息可由我们的分包商 Mistral AI (欧盟)以检测明显不当内容(如露骨色情、暴力等)。此分析不会单独做出最终决定:组织者保留控制权与最终决定权(手动验证、恢复或删除)。不会用任何数据训练AI模型。
6. 转移至欧盟以外地区
我们的数据原则上托管并处理于欧盟内。当分包商涉及欧盟外处理时,将通过适当保障措施(欧盟委员会标准合同条款及补充措施)进行规范。
7. 保留期限
- 活动媒体与数据 : 自动删除 在订阅服务的保留期限结束后。
- 计费数据 :按法律义务(尤其是会计义务)保留。
- 安全日志 :按有限且合理的期限保留。
8. 安全
媒体 传输与静态加密(AES-256)。访问通过可过期的签名链接与PIN码进行,在非公开画廊中,使用不可枚举的标识符。EXIF位置元数据将被删除。管理访问受双重认证保护。
9. 您的权利
根据GDPR,您享有以下权利:访问、更正、删除、反对、限制、可移植性,随时撤回对数据处理的同意权,以及设置身后数据处理指令的权利。任何在媒体中可识别的人士享有 肖像权 ,并可申请移除。如需行使权利: contact@fotelya.com。我们将在一个月内回复。
10. 投诉
您可向 CNIL (法国数据保护委员会, cnil.fr)或您居住国的监管机构提出投诉。
11. 未成年人
未满15周岁人士需经监护人同意方可使用服务。若发现未成年人数据且无此类同意,我们将删除相关数据。
12. 欧盟外居民
我们在全球范围内采用与GDPR标准一致的保护措施。根据您的居住地,可能适用特定权利:
- 加利福尼亚(CCPA/CPRA) :访问、删除及反对出售个人数据的权利。Fotelya 不出售 数据。
- 巴西(LGPD) :享有同等的访问、更正与删除权利。
- 其他司法管辖区:请联系我们以行使当地权利。
13. Cookie
本网站使用 Cookie 的详细信息请参阅我们的 Cookie 政策。未使用任何广告追踪器。
14. 修改与联系方式
本政策可能会更新。适用版本以本页面发布的版本为准。如有关于您数据的任何问题,请联系: contact@fotelya.com.