隐私政策
最后更新:2026年4月10日
我们是Museum App Inc.(「Museum App」、「我们」、「我方」),一家在美国德克萨斯州注册的公司。
行政办公室:
5900 Balcones Drive Ste 100
Austin, TX 78731
United States
1. 我们是谁以及本政策适用于谁
本隐私政策适用于我们的网站(https://museum.app)、移动应用程序(iOS和Android)以及我们向用户提供的所有相关服务。
使用Museum App即表示您接受本隐私政策中所述的做法。如果您不同意,请不要使用我们的服务。
2. 关键定义
- 个人数据:识别或可以识别自然人的信息。
- 处理:对个人数据执行的任何操作(收集、使用、存储、传输、删除等)。
- 控制者/数据控制者:决定处理目的和方式的实体(通常是Museum App Inc.)。
- 处理者/数据处理者:代表控制者处理数据的实体(例如托管、电子邮件、支付提供商)。
3. 我们收集的数据
3.1 您直接提供的信息
注册和账户:
- 全名和用户名
- 电子邮件地址
- 密码(通过加密哈希存储,从不以明文形式存储)
- 居住国家
- 首选语言
- 出生日期(用于年龄验证和体验个性化)
- 性别(可选)
公开资料和内容:
- 头像或个人形象
- 个人简介和公开描述
- 国家(在您的公开资料上可见)
- 社交网络或个人网站链接
- 收藏类别偏好
- 收藏品的照片和描述
- 帖子、评论、公开和私密消息
- 虚拟博物馆、分区和整理的内容
- 收藏品搜索/愿望清单列表
联系信息和偏好:
- 电话号码和国家代码(可选)
- 隐私偏好(公开/私密账户、隐藏最后上线、显示/隐藏收藏品柜)
- 系统偏好:货币、度量系统、重量系统、日期和时间格式、小数分隔符
- 通知和提醒设置
订阅和计费:
- 订阅计划(免费、Premium、Premium Max)
- 支付和发票历史
- Stripe客户ID(我们的支付处理商)
- 卡号后4位和交易信息(由Stripe提供;<strong>我们不存储完整卡号数据</strong>)
- 首选计费货币
支持和通信:
- 发送给技术支持的消息
- 附件、截图和收据
- 通信元数据(日期、时间、主题)
- 不当内容或用户举报
3.2 自动收集的信息
当您使用Museum App时,我们会自动收集某些技术和使用信息:
技术和设备数据:
- IP地址(在适当情况下进行部分截断以保护隐私)
- 使用 MaxMind GeoLite2 数据库从 IP 地址推导的大致地理位置(国家和城市)(本地查询;数据库定期从 MaxMind, Inc.(美国)下载,IP 地址不会按请求传输)
- 唯一设备标识符
- 操作系统和版本
- 设备类型(移动设备、平板电脑、桌面设备)
- 网络浏览器和版本(用户代理)
- 移动应用版本
- 浏览器或操作系统语言
- 时区设置
- 屏幕分辨率
使用和活动数据:
- 访问的页面和停留时间
- 在应用程序中执行的操作(发布、评论、点赞、保存、分享、关注用户)
- 交互事件(点击、滚动、搜索)
- 活动会话持续时间
- 最后连接和活动状态(lastSeen)
- 帖子、收藏品和博物馆分区浏览量(含持续时间指标)
- 平台内导航历史
- 技术错误、崩溃和应用程序性能
安全和身份验证:
- 登录历史(LoginHistory):设备、大致地理位置、访问日期和时间
- 会话令牌和身份验证cookie(由NextAuth管理)
- 敏感账户数据更改(电子邮件、密码、用户名、个人简介),带有安全历史记录
- 失败或可疑的访问尝试
Cookie和类似技术:
我们使用cookie和类似技术(localStorage、sessionStorage)来改善您的体验。有关更多信息,请参阅我们的Cookie政策。
3.3 来自第三方的信息
第三方身份验证(单点登录):
- 名字和姓氏
- 电子邮件地址
- 头像(如果提供商提供且您已授权)
- 外部提供商用户ID
支付处理(Stripe):
- 客户ID(Stripe客户ID)
- 订阅状态(活跃、已取消、已过期)
- 卡号后4位和卡类型(Visa、Mastercard等)
- 交易历史(金额、日期、支付状态)
- 计费事件(续订、支付失败、退款)
广告和分析:
- 当法律要求时,我们请求您的事先同意
- 我们收到印象、点击和转化的汇总指标
- 提供商根据您的偏好使用cookie和跟踪技术
- 高级订阅用户不会看到广告
3.4 特殊类别的个人数据和敏感数据
Museum App 不会故意请求或收集特殊类别的个人数据,根据GDPR/UK GDPR(种族或民族血统、政治观点、宗教信仰、健康信息、性取向、基因或生物特征数据)。
我们明确禁止用户通过服务上传、发布或处理任何包含以下内容:
- 生物特征数据(面部识别、指纹、虹膜扫描、面部几何等),除非具有充分的法律依据和明确同意
- 第三方的特殊类别个人数据
- 未经授权的医疗、财务或未成年人信息
违反此禁令的内容可能会被删除,恕不另行通知,相关账户可能会被暂停或永久删除。有关更多信息,请参阅我们的条款和条件。
4. 我们如何使用您的个人数据
4.1 服务提供和管理
- 创建、管理和验证您的用户账户
- 启用收藏品、帖子和虚拟博物馆的发布、编辑和管理
- 启用社交功能:关注用户、点赞、评论、保存内容、分享帖子、创建转发
- 通过WebSocket/Socket.io进行实时私信(1对1聊天)
- 管理收藏品搜索/愿望清单列表
- 根据您的偏好(语言、主题、货币、格式)个性化您的体验
- 记住您的隐私和账户设置
4.2 安全和保护
- 安全身份验证和防止未经授权的访问
- 检测和防止欺诈、垃圾邮件、滥用和恶意活动
- 内容审核和用户举报审查
- 保护平台的完整性和安全性
- 通过电子邮件发送安全通知:检测到新设备、密码更改、电子邮件地址更改、可疑访问尝试
- 维护审计日志(LoginHistory、敏感数据更改)以进行安全调查
4.3 产品改进和开发
- 汇总分析和使用统计(不进行个人识别)
- 技术错误修复和性能改进
- A/B测试以优化功能
- 开发新功能和改进
- 收藏趋势研究和分析
4.4 通信
- <strong>交易通信(强制性):</strong>注册确认、密码重置、账户更改通知、安全警报、支付确认
- <strong>服务通知:</strong>社交活动(新关注者、点赞、评论、提及、私信)、保存内容更新
- <strong>技术支持:</strong>查询响应和协助
- <strong>重要通知:</strong>条款和条件、隐私政策的更改、计划维护
- <strong>营销通信(可选,需选择加入):</strong>新闻通讯、产品新闻、促销、收藏教育内容
4.5 计费和订阅
- 处理Premium和Premium Max订阅支付
- 管理自动续订、升级、降级和取消
- 开具发票和电子收据
- 提供计费和支付支持
- 遵守税务和会计义务
4.6 特殊工具和功能
- <strong>收藏价值计算器:</strong>根据您提供的数据估算收藏总价值(不构成专业评估)
- <strong>批量价格计算器:</strong>计算物品批量支付的价格
- <strong>内容指标:</strong>帖子和收藏品浏览量、观看时长、参与度
- <strong>推荐:</strong>根据您的兴趣推荐相关用户、类别或内容
4.7 广告(网页和移动应用程序)
Museum App可能通过Google AdSense(网页)和Google AdMob(移动应用程序)等网络展示广告。广告可用性可能因您的地理位置和账户设置而异。当广告在您所在地区启用时:
- 在欧盟/欧洲经济区和英国:在使用非必要cookie/SDK或个性化广告之前,我们会请求您的明确同意。如果您不同意,我们会展示非个性化广告,并在适当时应用有限广告
- 在美国:我们尊重全球隐私平台(GPP)和全球隐私控制(GPC)等隐私信号,并在州法律适用时(CCPA/CPRA、弗吉尼亚、科罗拉多、康涅狄格、德克萨斯)提供「出售/共享」的选择退出控制
- 我们使用符合IAB TCF 2.2标准的同意管理平台(CMP)来管理您的广告和cookie偏好
- 当您不同意个性化广告时,我们提供上下文(非个性化)广告作为替代方案
- 有关合作伙伴类别、广告目的和cookie持续时间的完整详情,请参阅我们的Cookie政策
欧洲经济区/英国的法律依据:使用广告cookie/SDK和个性化广告的法律依据是您的同意(GDPR第6.1.a条)。如果您拒绝或撤回同意,我们将仅提供非个性化广告,并根据有限广告政策限制标识符。
4.8 法律合规
- 遵守主管当局的有效请求
- 在司法或行政程序中维护我们的合法权利
- 执行我们的条款和条件
- 防止非法或有害活动
4.9 分析和预测工具(未来)
未来,Museum App可能会使用完全匿名的收藏品定价数据开发市场分析和价值预测工具。
- 类似收藏品的市场价值估算
- 收藏品市场的历史价格趋势
- 基于汇总市场数据的预测工具
- 所有此类分析将仅使用完全匿名的数据进行,无法识别个人用户或收藏品
5. 处理的法律依据(GDPR/UK GDPR)
5.1 同意
我们为以下事项获取您的明确和知情同意:
- 非必要cookie和个性化广告(通过符合TCF 2.2的CMP)
- 电子邮件营销通信(您可以随时取消订阅)
- 与严格运营范围之外的某些第三方共享数据
5.2 合同履行
处理是履行您与我们之间合同(条款和条件)所必需的:
- 创建和管理您的账户
- 提供服务功能(帖子、收藏品、博物馆、聊天、搜索列表)
- 处理订阅和支付
- 提供技术支持
5.3 法律义务
处理是遵守适用法律义务所必需的:
- 在法定期限内保留财务和计费数据(例如7年)
- 响应主管当局的合法请求
- 遵守税务和会计法规
5.4 重大利益
在特殊情况下,我们可能会处理数据以保护某人的生命或人身安全。
5.5 合法利益
处理是我们合法利益所必需的,前提是您的权利和自由不优先于:
- 平台安全和欺诈/滥用预防
- 内容审核和政策执行
- 用于改进产品的非侵入性汇总分析
- 技术错误检测和性能改进
- 个性化广告(实施时)
- 营销通信(新闻通讯、促销)
- 某些移动设备权限(相机、照片库、推送通知)
- 精确位置数据的使用(如果将来请求)
6. 我们与谁共享您的个人数据
Museum App 不会以传统意义向第三方出售您的个人数据。但是,我们会在以下情况下与服务提供商共享某些信息:
6.1 服务提供商(数据处理者)
我们与代表我们提供服务的第三方共享数据,这些第三方根据合同有义务保护您的数据并仅将其用于指定目的:
- 托管和基础设施:Digital Ocean(服务器和网络托管)
- CDN(内容分发网络):Cloudflare(全球静态内容分发、DDoS保护)
- 支付处理:Stripe Inc.(安全信用卡处理、订阅管理、计费)
- 交易电子邮件:Amazon Web Services(发送验证邮件、安全通知、发票、支持)
- 交易电子邮件(备用):Resend(Resend Inc., 美国) — 仅在 AWS SES 暂时不可用时使用,以确保验证邮件和安全通知仍能送达。数据范围与主通道相同:收件人地址和我们发送的消息内容。
- 身份验证:NextAuth(会话管理)、Google OAuth(Google登录)和Apple Sign-In(Apple登录)
- 实时聊天:Socket.io(在我们服务器上自托管的WebSocket,无第三方传输)
- 图像处理:Sharp(在我们服务器上的本地图像处理,无外部传输)
- 地理定位:MaxMind GeoLite2(本地 IP 到大致地理位置查询;GeoLite2 数据库定期从 MaxMind, Inc.(美国)下载,IP 地址不会按请求传输)
- 崩溃报告和APM:Sentry(Functional Software Inc.,美国)——捕获移动应用的错误和性能指标。授权标头、JWT和敏感查询参数在传输前会被编辑;用户仅通过数字ID识别,从不传输用户名或电子邮件。
6.2 广告网络和测量
当您所在地区启用广告时,我们可能会根据您的同意偏好和适用法律与广告网络(如Google AdSense、Google AdMob)共享信息。共享的信息可能包括:
- 设备或广告标识符(广告ID、广告cookie)
- 浏览和使用数据(访问的页面、交互、应用事件),始终带有区域隐私控制
- 印象、点击、转化和广告效果指标
- 当您同意时的大致人口统计信息(年龄、性别、大致位置)
在欧盟/欧洲经济区和英国,此共享仅在通过我们的CMP获得您的明确同意后才会发生。在美国,我们自动识别选择退出信号(GPC/GPP)并遵守适用的州法律。
某些美国州居民注意:某些州法律(CCPA/CPRA加利福尼亚、弗吉尼亚VCDPA、科罗拉多CPA、康涅狄格CTDPA、德克萨斯TDPSA)可能将此共享视为「出售」或「为行为广告目的共享」。我们通过浏览器隐私信号(GPC/GPP)和您的账户设置(设置 → 隐私 → 广告偏好)提供选择退出控制。有关更多信息,请参阅本政策第14节。
6.3 法律机关和监管合规
当法律要求或我们真诚地认为有必要时,我们可能会披露您的个人数据:
- 遵守法院命令、传票、有效的政府请求
- 执行我们的条款和条件
- 保护我们的权利、财产或安全,以及我们用户或公众的权利、财产或安全
- 防止欺诈、滥用或非法活动
- 配合执法调查
6.4 公司转让
如果发生合并、收购、资产出售或公司重组,您的个人数据可能会转让给继任实体。在您的数据被转让并受不同隐私政策约束之前,我们将通过显著通知通知您。
6.5 资料可见性以及公开和私密数据的区分
Museum App是一个旨在连接收藏家和分享内容的社交网络。作为社交平台的性质,用户资料在设计上是公开的,对互联网上的任何人都可见,包括未注册用户和搜索引擎。
公开的个人数据:
- 您的用户名、资料名称和个人简介
- 您的头像和虚拟博物馆
- 您在公开收藏中发布的收藏品
- 您公开分享的帖子、评论和内容
- 您的关注者列表和您关注的账户
- 您的公开互动(点赞、公开评论、转发)
法律依据:通过在Museum App上创建账户,您明确同意此信息是公开的,任何人都可以访问,如我们的服务条款(第8.4节)所述。
私密收藏柜(Premium功能):拥有Premium或Premium Max订阅的用户可以使用私密收藏柜,允许他们私密存储和整理收藏品,而不被其他用户看到。此功能仅供活跃的高级计划订阅者使用。
我们从不分享或公开的私密数据:
- 收藏品的购买价格和获取日期
- 收藏品的当前估计价值
- 个人笔记和私密文档
- 发票和购买收据
- 与收购相关的任何其他敏感信息
- 私信和直接对话
- 隐私设置和账户偏好
<strong>隐私保证:</strong>此私密数据受技术和组织安全措施保护,仅账户所有者可访问。<strong>无论收藏品是公开的还是私密的,它都不会以可识别的形式公开可见或与其他用户共享</strong>。
定价数据用于预测工具的可能未来使用:
未来,Museum App<strong>可能会开发</strong>价格预测和市场价值估算工具,以造福收藏社区。如果我们实施这些功能,我们<strong>可能会</strong>以<strong>完全匿名和汇总</strong>的方式使用收藏品的购买价格和当前价值数据,用于:
- 生成市场趋势的预测模型
- 计算类似物品的价值估算
- 提供历史价格范围和未来预测
- 改进估值工具和收藏计算器
匿名化承诺:
如果我们未来实施这些预测工具,我们保证:
- 不可逆匿名化:数据将以技术上无法追溯到特定用户或个人收藏品的方式处理
- 无身份识别:没有用户,甚至Museum App都无法识别预测中使用的数据来自何处
- 大规模汇总:数据将在任何处理之前与多个用户和收藏品的信息合并
- 无个别价格:个别价格或可能识别所有者的信息永远不会公开共享
- 法律合规:此匿名数据将符合GDPR下「匿名数据」的概念(前言26),不构成CCPA §1798.140(o)(2)下的「个人信息」,也不被视为LGPD第12条下的「个人数据」
未来处理的法律依据:
- GDPR/UK GDPR:合法利益(第6(1)(f)条)- 真正匿名的数据不是个人数据,在GDPR下不需要法律依据;此外,通过统计分析改进服务有利于整个社区
- CCPA/CPRA:匿名数据明确排除在「个人信息」定义之外(§1798.140(o)(2))
- LGPD(巴西):匿名数据不构成个人数据,不在法律范围内(第12条)
- 透明度:如果我们未来实施这些工具,我们将通过本隐私政策的更新和应用程序中的显著通知通知您,让您有机会在实施前行使您的反对权
您的权利:您可以随时根据本政策第10节行使访问、更正、删除、可携性、反对和处理限制的权利。您可以随时从账户设置中删除您的账户和所有个人数据。
<strong>隐私控制:</strong>使用<strong>设置 → 隐私</strong>中提供的隐私设置来管理您的可见性偏好、营销、分析和个性化广告的同意。
7. 国际数据传输
Museum App在美国运营。我们根据服务提供商(Digital Ocean、Cloudflare、Stripe、Amazon Web Services)在美国和其他地点托管和处理数据。
对于欧盟、欧洲经济区和英国的用户:
当我们将个人数据传输到欧洲经济区/英国以外没有欧盟委员会充分性决定的国家时,我们应用以下保障措施:
- 标准合同条款(SCC):欧盟委员会批准的合同,保证充分保护
- 英国:对于受UK GDPR约束的传输,我们使用国际数据传输协议(UK IDTA)或带有英国附录的欧盟SCC(视情况而定)
- 补充技术和组织措施:传输中和静态数据加密、严格的访问控制、数据最小化
- 传输影响评估:必要时进行风险分析和额外保证
您可以通过发送电子邮件至[email protected]请求我们实施的标准合同条款、UK IDTA或英国附录的非机密副本。
8. 我们保留您的数据多长时间
我们仅在实现收集目的所必需的时间内保留您的个人数据,除非法律要求或允许更长的保留期:
8.1 活跃账户
当您的账户保持活跃并使用服务时,我们会保留您的个人数据以向您提供服务。
8.2 已删除内容或已关闭账户
- 操作删除:数据在内容删除或账户关闭后约90天内从我们的生产系统中删除
- 备份:数据可能在自动备份副本中保留额外最多90天,之后将被永久清除
- 例外:如果出现以下情况,我们可能会保留某些数据更长时间:
- 遵守法律义务所必需(发票、税务记录)
- 存在待决的法律纠纷或解决程序
- 安全、欺诈或滥用调查所必需
- 您特别要求保留
8.3 计费和交易数据
发票、收据、支付历史和订阅相关数据:5至10年,根据适用的税务和会计法律(美国IRS、其他国家的当地法规)的要求。
8.4 安全和审计日志
- 登录历史(LoginHistory):12至24个月
- 访问日志和安全事件:12个月
- 敏感数据更改记录(电子邮件、密码、用户名):24个月
8.5 同意记录和隐私偏好
我们保留同意状态、选择退出和隐私偏好(CMP信号、TCF 2.2字符串、GPP/GPC、cookie选择、广告偏好)24个月或法律要求的最短期限,以较长者为准。此保留使我们能够遵守广告网络审计要求,并在法律要求时证明有效同意。
8.6 保留标准
为确定适当的保留期,我们考虑:
- 数据的性质和敏感性
- 未经授权使用或披露的潜在损害风险
- 处理目的
- 我们是否可以通过其他侵入性较小的方式实现目的
- 适用的法律、监管、税务或会计义务
您可以通过发送电子邮件至[email protected]请求有关我们标准和具体保留期的详细信息。
9. 您的数据安全
Museum App根据行业标准实施合理的技术和组织措施来保护您的个人数据:
9.1 技术措施
- 加密:通过HTTPS/TLS传输数据;使用bcrypt加密哈希存储密码(从不以明文形式存储)
- 安全身份验证:由NextAuth管理的安全会话令牌,支持双因素身份验证(未来)
- 访问控制:基于角色的访问,最小权限原则
- 安全监控:检测未经授权的访问、入侵尝试、可疑活动
- 备份:定期自动备份,加密和安全存储
- 环境隔离:生产、开发和测试之间的隔离
- DDoS保护:Cloudflare用于拒绝服务攻击缓解
9.2 组织措施
- 安全和数据保护政策
- 员工培训和意识
- 与员工和提供商的保密协议
- 安全审计和定期审查
- 安全事件响应计划
9.3 限制
尽管我们努力,没有安全系统是完全可靠的。我们不能保证我们的系统不受所有类型的网络攻击、黑客或未经授权访问的影响。
9.4 安全漏洞通知
如果发生影响个人数据的安全漏洞,Museum App将遵守适用法律规定的所有通知义务:
- GDPR/UK GDPR:在72小时内通知监管机构;当存在高风险时,无不当延迟地通知受影响的个人
- 美国州法律:根据每个州的截止日期通知受影响的居民
- 我们将提供有关漏洞性质、受影响数据、采取的措施以及您可以采取的保护自己的步骤的信息
9.5 您的责任
您有责任:
- 维护密码和访问凭据的机密性
- 不与第三方共享您的账户
- 立即通过发送电子邮件至[email protected]通知我们任何未经授权使用您账户的情况
- 使用强密码(至少8个字符,字母、数字和符号的组合)
- 保持您的设备和浏览器软件更新
有关安全漏洞情况下我们责任限制的更多信息,请参阅我们的条款和条件第8节。
10. 未成年人保护
10.1 美国(COPPA)
Museum App 不允许低于其所在司法管辖区数字同意最低年龄的用户使用本服务——在大多数国家/地区为13岁(根据《儿童在线隐私保护法》COPPA),在欧洲经济区、英国和瑞士为16岁(根据GDPR第8条)。
我们不会有意收集低于此阈值的儿童的个人信息。如果我们发现在没有可核实的父母同意的情况下收集了此类用户的数据,我们将尽快从系统中删除该信息。
10.2 欧盟和英国(GDPR/UK GDPR)
根据GDPR/UK GDPR第8条规定的数字同意本地最低年龄适用(根据成员国不同为13至16岁)。在法律要求时,Museum App将实施合理的机制来验证父母或法定监护人的同意。
10.3 针对未成年人的广告
Museum App 不使用针对我们知道或合理推断为未成年人的用户的个性化广告或行为定向标识符。
我们根据广告网络政策(Google AdSense/AdMob「针对儿童的处理」)应用家庭友好的内容政策和定向限制。
10.4 如果您是父母或法定监护人
如果您认为您的未成年孩子在未经您同意的情况下向Museum App提供了个人数据,请立即通过[email protected]联系我们。我们将尽快采取措施删除该信息。
11. 您的隐私权
根据您的位置,您对您的个人数据拥有权利。最常见的包括:
- ✓ 访问:获取您个人数据的副本
- ✓ 更正:更正不准确或不完整的数据
- ✓ 删除:请求删除您的数据(有某些法律例外)
- ✓ 可携性:以可下载格式接收您的数据
- ✓ 反对:反对某些数据处理
- ✓ 撤回同意:取消之前授予的同意
- ✓ 选择退出广告:拒绝个性化广告(实施时)
根据您的位置适用的法律
- 🇪🇺 欧盟/欧洲经济区/英国:GDPR和UK GDPR授予广泛的权利,包括可携性、处理限制。此外,如果您认为我们侵犯了您的数据保护权利,您有权向您的监管机构投诉,这不影响任何其他行政或司法救济。您可以直接联系诸如AEPD(西班牙)、ICO(英国)或其他欧盟/欧洲经济区机构等您居住国的机构。
- 🇺🇸 美国:CCPA/CPRA(加利福尼亚)、VCDPA(弗吉尼亚)、CPA(科罗拉多)、CTDPA(康涅狄格)、TDPSA(德克萨斯)和其他州法律授予访问、更正、删除、可携性和选择退出数据出售/共享的权利。包括非歧视权和对拒绝提出上诉的权利。
- 🇧🇷 巴西:LGPD授予确认、访问、更正、匿名化、删除、可携性、共享信息和撤回同意的权利。
- 其他司法管辖区:如果您居住在其他有数据保护法律的国家,您可能有额外的权利。请通过[email protected]联系我们。
12. 如何行使您的权利
12.1 从您的账户
前往设置 → 隐私和安全以:
- 查看和编辑您的个人信息
- 下载您的数据:请求完整导出,包括帖子、收藏品、消息、评论、活动历史等(见下面的详细流程)
- 永久删除您的账户
- 管理隐私、cookie和通知的偏好
📥 数据下载流程:
- 在设置中点击「下载我的数据」
- 您将在电子邮件中收到一个验证码
- 输入验证码确认您的请求
- 您的数据将在最多30天内可用
- 您将收到带有下载链接的电子邮件(有效期7天)
- 文件包含所有可下载JSON格式的数据
注意:您一次只能有一个活跃请求。如果您已有一个正在处理中,请等待它完成后再请求另一个。
12.2 通过电子邮件
对于特殊请求(更正特定数据、部分删除、可携性到另一个服务等),请发送电子邮件至[email protected],并注明:
- 您的全名和用户名
- 与您账户关联的电子邮件
- 您希望行使的权利(访问、更正、删除、可携性、反对)
- 您请求的详细描述
响应时间:根据您的位置,30-45天(GDPR:30天;CCPA:45天)。在处理敏感请求之前,我们将通过电子邮件验证码验证您的身份。
12.3 额外权利
- 授权代理:您可以指定法定代表人代表您提交请求(需要授权书)
- 上诉(美国):如果我们拒绝您的请求,您可以通过发送电子邮件至[email protected]并以「上诉」为主题进行上诉。我们将在45天内或适用法律要求的期限内回复
- 隐私信号:我们识别全球隐私控制(GPC)和全球隐私平台(GPP)以自动选择退出广告
13. 营销和促销通信
13.1 选择加入(事先同意)
对于欧盟、欧洲经济区、英国和其他需要的司法管辖区的用户,我们在向您发送营销通信之前请求您的明确同意(选择加入),例如:
- 产品新闻通讯
- 特别促销和优惠
- 收藏教育内容
- 调查和用户反馈
13.2 选择退出(取消订阅)
您可以随时通过以下方式取消订阅营销通信:
- 每封营销电子邮件中的「取消订阅」链接
- 账户设置:设置 → 通知 → 禁用「促销邮件」
- 电子邮件:[email protected],主题为「取消订阅营销」
13.3 交易通信(不可取消)
某些通信对于服务运营至关重要,在您保持活跃账户期间无法取消:
- 注册确认和电子邮件验证
- 密码重置
- 安全通知(新设备、账户更改)
- 支付确认和发票
- 条款和条件或隐私政策的更改
- 账户关闭或暂停通知
14. 数据的出售和共享(美国)
Museum App 不会以传统意义出售您的个人数据。但是,某些美国法律(CCPA/CPRA、弗吉尼亚、科罗拉多、康涅狄格、德克萨斯等)对「出售」有广泛定义,包括为行为广告与广告网络共享数据。
我们目前实施的广告(Google AdSense、Google AdMob)可能根据这些法律被视为「出售」:
- 自动选择退出:我们识别全球隐私控制(GPC)和全球隐私平台(GPP)等隐私偏好信号
- 账户控制:您将能够从设置 → 隐私 → 广告偏好管理广告偏好
- 非歧视:我们不会因您行使隐私权而拒绝为您提供服务或收取不同价格
您可以在设置 → 隐私 → 广告偏好中或通过浏览器信号(GPC/GPP)管理这些偏好。当适用州法律要求时,我们还将提供「不要出售/共享我的个人信息」链接。
15. 自动决策和画像
Museum App可能会执行基本画像以改善您的体验,包括:
- 根据您的活动对您的收藏主题偏好进行分类
- 推荐相关用户、类别或内容
- 检测和限制垃圾邮件、欺诈或可疑活动
- 选择上下文或个性化广告(仅在法律要求时经您同意)
我们不会在没有人工干预的情况下做出对您产生重大法律效果或类似影响您的自动决策,除非:
- 这对于与您履行合同是必要的
- 它被适用法律授权
- 您已给予明确同意
如果您对我们如何使用画像或自动决策有疑问,请通过[email protected]联系我们。
16. 本隐私政策的变更
Museum App保留随时更新或修改本隐私政策的权利。当我们进行更改时:
16.1 变更通知
次要更改:我们在本政策开头更新「最后更新」日期
重大更改:我们将通过以下方式通知您:
- 发送电子邮件至您注册的地址
- 应用程序中的显著通知(横幅或弹出窗口)
- 网站上的通知
16.2 生效日期
更改将于本政策顶部注明的日期(「最后更新」)生效。您在生效日期后继续使用服务即表示您接受更改。
16.3 版本历史
您可以通过发送电子邮件至[email protected]请求本隐私政策的以前版本。
16.4 第三方服务 - 地理定位
本网站使用MaxMind创建的GeoLite2数据,可在https://www.maxmind.com获取。此服务使我们能够检测您的来源国,以遵守适用的隐私法规(GDPR、CCPA、LGPD)。
17. 联系方式
如果您对本隐私政策或我们如何处理您的个人数据有疑问、意见或担忧,请联系我们:
我们将尽力在合理的时间范围内回复您的询问(一般查询通常为5-10个工作日;隐私权请求有特定的法定期限)。