跳到主要内容
DigiSolutDigiSolut
Legal

隐私政策

最后更新:2026-05-07

序言

本政策说明 DigiSolut 平台的发布方 {{COMPANY_NAME}} 如何依据《欧盟第 2016/679 号条例 (GDPR)》以及经修订的 1978 年 1 月 6 日法国《信息与自由法》处理用户的个人数据。

1. 数据控制者

  • 控制者:{{COMPANY_NAME}}({{COMPANY_LEGAL_FORM}})
  • 注册地址:{{COMPANY_ADDRESS}}
  • SIRET:{{COMPANY_SIRET}} —— RCS:{{COMPANY_RCS}}
  • 常规联系方式:{{COMPANY_EMAIL}}

2. 数据保护官 (DPO)

DPO 联系方式:{{DPO_EMAIL}}。尽管按照 GDPR 第 37 条对本业务并非必须任命 DPO,{{COMPANY_NAME}} 仍指定了一位隐私负责人,可通过该邮箱处理任何与个人数据处理相关的问题。

3. 收集的数据

  • 身份识别:邮箱地址、姓、名、首选语言;
  • 身份验证:使用 bcrypt 散列存储的密码、签名后的会话令牌;
  • 连接数据:IP 地址、浏览器 user-agent、登录时间戳、Cookie 同意选择;
  • 计费数据:公司名称、账单地址、增值税号、Stripe 客户标识;银行卡数据(卡号 PAN、CVC、有效期)从不存储于我们的服务器,仅由 Stripe Payments Europe Ltd 处理;
  • 业务数据:已发布内容(菜单、照片)、预订、联系请求、站点设置;
  • 聚合统计:用于产品改进的匿名化使用指标。

4. 处理目的

  • 用户账户管理与服务交付;
  • 计费、付款处理与会计义务;
  • 客户支持与事件处理;
  • 安全(欺诈检测、审计日志、滥用预防);
  • 通过匿名化统计改进产品;
  • 仅在明确选择加入(opt-in)后开展的营销沟通。

5. 法律依据 (GDPR 第 6 条)

  • 合同履行 (第 6.1.b 条):账户创建与管理、服务交付、计费;
  • 法定义务 (第 6.1.c 条):发票留存、审计日志、应对司法调取;
  • 正当利益 (第 6.1.f 条):平台安全、欺诈防范、聚合统计;
  • 同意 (第 6.1.a 条):营销沟通、非必要 Cookie。

6. 数据接收方

仅在严格必要范围内,数据可被以下主体访问:

  • {{COMPANY_NAME}} 经授权的团队(支持、工程、财务);
  • 已签订合同的技术分包商(GDPR 第 28 条):Stripe(支付)、{{HOST_NAME}}(托管)、事务性邮件服务商,以及视情况而定的 WhatsApp / 短信 / 推送通知服务商;
  • 依法律要求向行政或司法机关披露。

7. 跨欧盟境外传输

部分分包商可能在欧洲经济区以外的国家处理数据,尤其是 Stripe(美国)。此类传输受 GDPR 第 44 条及以下条款规定的机制约束:

  • 当接收方已认证时,依据 欧盟—美国数据隐私框架 (DPF)(2023 年 7 月 10 日的充分性决定);
  • 否则采用欧盟委员会于 2021 年 6 月 4 日通过的 标准合同条款 (SCCs),必要时辅以额外措施(传输与静态数据加密)。

8. 留存期限

  • 活跃账户:整个合同关系存续期间,自最后活动起再保留 3 年
  • 发票及会计凭证:自财政年度结算日起 10 年(法国《商法典》第 L.123-22 条);
  • 连接日志:最长 6 个月(CNIL 建议);
  • Cookie:自首次写入起最长 13 个月
  • 潜在客户数据(营销):自最后联系起 3 年,或至撤回同意为止。

9. Cookie 与跟踪器

本平台使用以下 Cookie:

  • 必要 Cookie(豁免同意)
    • __Host-digisolu_session —— 已签名的认证会话;
    • __Host-digisolu_csrf —— 跨站请求伪造 (CSRF) 防护;
    • i18n_redirected —— 记忆首选语言;
    • resto-cookie-consent —— 记忆同意选择。
  • 分析与营销 Cookie:仅在通过同意横幅获得明确同意后写入,并可随时通过页脚的"管理我的 Cookie"链接撤回。

10. 数据主体权利

依据 GDPR 第 15 至第 22 条,您对您的数据享有下列权利:

  • 访问权(第 15 条)—— 获得有关您个人数据的副本;
  • 更正权(第 16 条)—— 更正不准确或不完整的数据;
  • 删除权(第 17 条)—— 在法律规定的情形下要求删除您的数据;
  • 限制处理权(第 18 条)—— 请求暂时暂停某项处理活动;
  • 可携带权(第 20 条)—— 以结构化、机器可读的格式接收您的数据;
  • 反对权(第 21 条)—— 反对基于正当利益的处理或反对营销活动;
  • 身后指示 —— 设定您身故后数据的处理方式(《信息与自由法》第 85 条)。

您可通过以下方式行使上述权利:

  • 直接在管理员后台的 "个人资料 > 隐私" 区域操作(导出、删除账户);
  • 通过邮件发送至 {{COMPANY_EMAIL}} 或联系 DPO {{DPO_EMAIL}},并附上身份证明。

我们将在一 (1) 个月内回复,必要时可延长两 (2) 个月。

11. 向 CNIL 投诉

如您在联系我们后仍认为您的权利未得到尊重,可向法国国家信息与自由委员会 (CNIL) 投诉:

12. 安全

{{COMPANY_NAME}} 依据 GDPR 第 32 条实施适当的技术与组织措施:端到端 TLS 加密、bcrypt 密码散列、不可篡改的审计日志、基于角色的访问控制 (RBAC)、加密备份与定期安全审查。

13. 政策变更

本政策可能因法律或技术演进而更新。任何重大变更将至少在生效前 三十 (30) 天,通过邮件通知用户并在平台内通过横幅提示。