隐私政策
www.seyllo.com
生效日期: 2025年1月1日
前言
本隐私政策旨在告知Seyllo平台用户其个人数据的收集、处理和保护方式。
Seyllo承诺遵守2016年4月27日第2016/679号《通用数据保护条例》(GDPR)以及1978年1月6日第78-17号法国《数据处理、文件和自由法》的规定。
Seyllo平台允许卖家创建在线商店,销售游戏服务器的虚拟产品。买家在卖家的商店中进行购买。
使用Seyllo平台即表示用户确认已阅读本政策并同意本文所述的数据处理。
第1条 - 定义
在本政策中:
- "用户" 指使用Seyllo平台的任何人,无论是卖家还是买家。
- "卖家" 指在Seyllo上创建商店以销售虚拟产品的任何自然人或法人。
- "买家" 指在Seyllo托管的商店上进行购买的任何人。
- "个人数据" 指与已识别或可识别的自然人相关的任何信息。
- "处理" 指对个人数据执行的任何操作。
- "数据控制者" 指决定处理目的和方式的人。
第2条 - 数据控制者身份
个人数据的数据控制者为:
| 公司名称 | LWCREATE |
| 法律形式 | 微型企业(个体经营者) |
| 法定代表人 | Léo DEBIZE先生 |
| SIRET | 93520050600018 |
| 地址 | 1 Impasse du Bon Boire, 18100 VIERZON, 法国 |
| 电子邮件 | [email protected] |
| 数据保护官(DPO) | Léo DEBIZE – [email protected] |
第3条 - 收集的数据
Seyllo根据用户身份收集不同类别的个人数据:
3.1 卖家数据
| 类别 | 数据 |
|---|---|
| 身份信息 | 姓名、公司名称、SIRET/SIREN编号 |
| 联系信息 | 电子邮箱地址、通讯地址、电话号码 |
| Stripe Connect数据 | Stripe标识符、银行信息(由Stripe直接收集) |
| 商店数据 | 商店名称、标识、描述、创建的商品 |
| 技术数据 | IP地址、登录标识符、活动日志 |
3.2 买家数据
| 类别 | 数据 |
|---|---|
| 身份信息 | 游戏内用户名/昵称 |
| 联系信息 | 电子邮箱地址 |
| 交易数据 | 订单历史、金额、购买的商品 |
| 支付数据 | 完全由Stripe处理(Seyllo无权访问卡号) |
| 技术数据 | IP地址、浏览器、操作系统 |
第4条 - 处理的法律依据
个人数据处理基于以下法律依据:
| 法律依据 | 适用情景 |
|---|---|
| 合同履行 | 账户创建、订单管理、商品交付 |
| 法律义务 | 开票、税务义务、防欺诈 |
| 合法利益 | 服务改进、安全、匿名统计 |
| 同意 | 营销通信、非必要Cookie |
第5条 - 处理目的
收集个人数据用于以下目的:
- 卖家和买家账户管理
- 通过Stripe处理订单和付款
- 通过RCON自动交付虚拟产品
- 开票和会计
- 客户支持和工单管理
- 防欺诈和交易安全
- 平台和服务改进
- 通信(营销需获得同意)
- 遵守法律和法规义务
第6条 - 数据接收者
个人数据可能被传输至:
6.1 内部接收者
- 负责平台管理的LWCREATE授权员工
- 处理请求的客户服务
6.2 外部接收者
| 接收者 | 目的 |
|---|---|
| Stripe | 支付处理、Stripe Connect |
| Hetzner Online GmbH | 数据托管(德国服务器) |
| Cloudflare | 安全、CDN、DDoS防护 |
| Postmark | 交易类邮件发送 |
| Google LLC (Google Analytics 4) | 受众测量和访问统计(经同意) |
6.3 卖家和买家
在交易过程中,卖家有权访问订单履行所需的数据(买家用户名、电子邮件、在其商店的订单历史)。卖家对在其商店范围内处理客户数据负有责任。
第7条 - 欧盟以外的数据传输
Seyllo优先将数据存储在欧盟境内(德国Hetzner服务器)。
部分分包商(Stripe、Cloudflare、Google)可能将数据传输至美国。这些传输受以下保障:
- 欧盟委员会标准合同条款(SCCs)
- 适用于认证企业的欧美数据隐私框架
- 符合GDPR第46条的适当保障措施
第8条 - 保留期限
个人数据的保留期限如下:
| 数据类型 | 保留期限 |
|---|---|
| 账户数据 | 商业关系存续期 + 3年 |
| 交易数据 | 10年(会计义务) |
| 发票 | 10年(税务义务) |
| Cookie数据 | 最长13个月 |
| 技术日志 | 1年 |
| 客服工单 | 关闭后3年 |
上述期限届满后,数据将被删除或匿名化。
第9条 - 数据安全
Seyllo采取适当的技术和组织措施保护个人数据:
- 传输中的数据加密(HTTPS/TLS 1.3)
- 密码加密(bcrypt)
- 攻击防护(防火墙、Cloudflare DDoS防护)
- 数据访问限制(身份验证、权限限制)
- 定期且地理分布式备份
- 定期系统更新和安全补丁
- 安全事件监控和检测
支付数据: 支付数据完全由通过PCI-DSS Level 1认证的Stripe处理。Seyllo从不访问信用卡号。
第10条 - Cookie
10.1 使用的Cookie类型
| 类型 | 用途 | 存续期 |
|---|---|---|
| 必要Cookie | 网站运行、身份验证 | 会话 |
| Google Analytics 4 | 受众测量:页面浏览、访问时长、用户旅程 | 最长14个月 |
| 偏好设置 | 语言、主题 | 1年 |
| Stripe | 支付安全 | 会话 |
10.2 Google Analytics 4
我们使用Google LLC(美国)提供的受众分析服务Google Analytics 4。
收集的数据(经您同意):
- IP地址(匿名化)
- 访问的页面和浏览时长
- 流量来源(搜索引擎、直接链接等)
- 设备类型和使用的浏览器
法律依据:同意(GDPR第6.1.a条)。分析Cookie仅在您通过同意横幅明确接受后才会设置。
由于Google是美国公司,您的数据可能根据欧美数据隐私框架被传输至美国。
更多信息:Google隐私政策
10.3 管理您的偏好设置
您可以随时管理Cookie偏好设置:
- 点击页脚的"管理Cookie"链接
- 通过浏览器设置
- 删除浏览器本地存储中的"seyllo_consent"条目
拒绝分析Cookie不会影响网站功能。只有必要Cookie(身份验证、购物车)是必需的。
您可以随时撤回同意。此撤回不影响撤回前已进行的处理的合法性。
第11条 - 数据主体权利
根据GDPR,用户享有以下权利:
| 权利 | 说明 |
|---|---|
| 访问权 | 确认数据是否正在被处理并获取副本 |
| 更正权 | 要求更正不准确的数据 |
| 删除权 | 要求删除数据(需满足条件) |
| 限制处理权 | 在特定情况下限制处理 |
| 数据可移植权 | 以结构化格式接收数据 |
| 反对权 | 基于合法理由反对处理 |
| 撤回同意 | 随时撤回同意 |
| 身后指示 | 对身故后的数据处理做出指示 |
11.1 行使权利
要行使这些权利,用户可以:
- 发送电子邮件至: [email protected]
- 发送信件至: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, 法国
可能要求提供身份证明副本。
Seyllo承诺在一个月内回复,复杂情况下可延长两个月。
第12条 - 向CNIL投诉
如用户认为其权利未得到尊重,可向法国数据保护机构(CNIL)提出投诉:
- 地址: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, 法国
- 网站: www.cnil.fr
- 电话: +33 1 53 73 22 22
第13条 - 未成年人
Seyllo平台不面向16岁以下的未成年人。16岁以下未成年人使用平台需要获得父母或监护人的事先授权。
对于16至18岁的未成年人,使用平台即表示接受本隐私政策。
第14条 - 政策更新
Seyllo保留随时修改本隐私政策的权利。重大变更将通过以下方式通知用户:
- 平台上的通知
- 发送至注册邮箱的电子邮件
更新日期将标注在政策顶部。修改后继续使用平台即构成对新政策的接受。
联系方式
如有关于本隐私政策的任何问题:
- 电子邮件: [email protected]
- 邮寄: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, 法国
- Discord: https://discord.gg/9cjeFJNf5K
最后更新: 2025年1月