隐私政策

1. 数据控制者与联系方式

Tsing Link Technology Limited 是 sinomdb.com 的数据控制者。您可通过 [email protected] 与我们联系，或邮寄至香港特别行政区尖沙咀弥敦道 36 号重庆大厦 2 楼 2-309 室，咨询任何隐私相关事宜。

就 GDPR 第 27 条事项，我们指定的欧盟代表为 DataRep，地址为 The Cube, Monkstown Farm, Monkstown, Co. Dublin, A94 F8P4, Ireland。待 DataRep 账户激活后，我们会补充其专用联系页面。

• 数据控制者：Tsing Link Technology Limited
• 隐私联系邮箱：[email protected]
• 欧盟代表：DataRep，The Cube, Monkstown Farm, Monkstown, Co. Dublin, A94 F8P4, Ireland

2. 我们收集的数据及处理的法律依据

我们仅在特定且合法的目的下收集个人数据。根据您使用服务的方式，这些数据可能包括注册信息、会员状态、支付令牌、支持消息、分析行为、广告归因数据、联盟跟踪数据，以及特殊类别的 VIP 健康信息。

通过 VIP 咨询功能提交的健康信息属于 GDPR 第 9 条规定的特殊类别个人数据，只有在您通过《VIP 健康数据补充协议》提供明确且单独的同意后，我们才会处理该等信息。

• Google OAuth 登录时收集 Google 显示名称和邮箱，法律依据为履行合同
• 邮箱注册时收集邮箱地址和加密密码哈希，法律依据为履行合同
• 会员等级、会员状态和支付令牌用于履行服务合同
• 页面浏览、点击、会话行为和广告归因信号基于用户同意处理
• 联盟跟踪数据基于防欺诈的合法利益处理
• VIP 健康相关信息仅在获得明确同意后处理

3. 第三方服务提供商

我们会聘请第三方处理者提供基础设施、支付、分析、通信、同意管理和营销服务。这些服务商仅会在适当的合同和安全控制下处理个人数据；若其按自身条款独立决定处理目的，则按其控制者身份行事。

随着业务发展，我们的处理者名单可能调整。若与数据处理方的关系发生重大变化，我们会更新本政策并通过邮件通知注册用户。

• Cloudflare, Inc.（美国）用于 CDN、DDoS 防护和网络安全，涉及 IP 地址和请求元数据
• ClickFunnels / Etison LLC（美国）用于落地页和邮件自动化，涉及姓名、邮箱和订阅偏好
• Resend（美国）用于系统事务邮件，涉及邮箱地址和通知内容
• Google LLC 用于 GA4、GTM 和 Google Ads，涉及行为数据和广告转化信号
• Meta Platforms, Inc. 与 TikTok Inc. 在获得用户同意后用于再营销和转化跟踪
• Paddle.com Market Limited（爱尔兰）、Stripe, Inc.（美国）和 PayPal Holdings, Inc.（美国）用于支付处理
• Tapfiliate / Post Affiliate Pro、AI 辅助处理工具，以及 CookieYes 分别用于联盟跟踪、工单摘要处理和 Cookie 同意管理

4. 国际数据传输

我们的服务器位于美国洛杉矶。如果您从欧盟或其他地区访问本服务，您的个人数据可能会被传输至并在美国及香港处理。

为确保跨境传输的合法性，我们会使用标准合同条款、适用的充分性决定或认证框架，以及包含传输保障措施的处理者协议。

• 欧盟个人数据传输至美国服务器和处理者时，依据 GDPR 第 46 条标准合同条款
• 在适用情况下，我们也会依赖充分性决定或等效认证框架
• Google、Meta、Cloudflare 等主要处理者均维护涵盖欧盟数据主体的传输机制

5. 数据保留期限

我们仅在实现本政策所述目的或法律要求所需的期限内保留个人数据。除非法律保全或争议处理要求更长时间存储，否则账户数据会在对应会员等级的保留期届满后自动删除。

账户删除后，个人数据会按适用时限清除；不含个人标识符的匿名分析数据则可被无限期保留。

• Pro Member 账户数据：订阅终止后保留 1 年
• VIP Member 账户数据：订阅终止后保留 2 年，适用时可按要求提前删除
• VIP 健康咨询数据：订阅终止后保留 2 年，或在撤回同意后更早删除
• 支付记录：为符合香港税务和会计要求保留 7 年
• 不含健康数据的支持工单内容按对应账户数据周期删除

6. 您的权利

您可通过账户仪表盘或发送邮件至 [email protected] 行使个人数据权利。对于经核验的请求，我们会在 30 天内回复；若法律要求更短期限，则按法定时限处理。

欧盟居民还可以向其成员国的数据保护主管机关提出投诉。

• 访问权，包括获取机器可读格式的数据副本
• 更正不准确或不完整数据的权利
• 在受保留义务限制下请求删除的权利
• 数据可携权、反对处理权以及撤回同意权
• 向监管机构投诉的权利

7. 直接营销与单独同意

我们仅向已通过独立且默认未勾选的复选框明确同意接收营销信息的用户发送推广和营销通信，该复选框与《服务条款》的接受操作分离。

您可随时通过营销邮件中的退订链接，或在账户仪表盘中更新偏好设置，撤回营销同意。账单提醒、密码重置等交易性通知不需要单独的营销同意。

8. Cookie 政策

我们会在 sinomdb.com 使用 Cookie 及类似跟踪技术，并由 CookieYes 管理同意体验。严格必要 Cookie 用于维持网站核心功能，而分析和营销 Cookie 需要用户同意后才会启用。

对于欧盟用户，分析和营销 Cookie 默认关闭，直到您完成同意。之后您仍可通过站内 Cookie 设置面板更新偏好。

• 严格必要 Cookie 用于会话管理和安全性，无需同意
• GA4、GTM 等分析 Cookie 需要同意
• Google Ads、Facebook Pixel、TikTok Pixel 等营销 Cookie 需要同意
• CookieYes 会保存同意记录和 Cookie 偏好

9. 加州隐私权（CCPA）

如果您是加州居民，您有权请求披露我们在过去 12 个月内收集的个人信息类别和具体内容，也有权在法定例外范围外请求删除个人信息，并享有不受歧视的保护。

如需提交 CCPA 请求，请发送邮件至 [email protected]，并将主题写为“CCPA Privacy Request”。

• 知情权：了解我们过去 12 个月收集的个人信息
• 删除权：在法定例外之外请求删除个人信息
• 我们不会向第三方出售您的个人信息。
• 行使 CCPA 权利时享有不受歧视的权利

10. 儿童隐私

本服务并非面向 18 岁以下个人，我们也不会故意收集未成年人的个人数据。

如果我们发现未成年人提供了个人数据，会尽快删除。如您认为有未成年人注册了平台，请联系 [email protected] 告知我们。

11. 数据安全

我们采用技术和组织措施来保护个人数据，防止未经授权的访问、丢失或泄露。这些措施包括加密传输、密码哈希、访问控制，以及对 VIP 健康咨询数据进行加密存储。

没有任何传输或存储方式能够保证绝对安全，但我们会持续维护符合行业标准的保护措施，并定期审查安全控制。

• 使用 TLS/HTTPS 进行加密传输
• 采用密码哈希存储
• 仅授权人员可访问相关数据
• VIP 健康咨询数据采用加密存储

12. 本政策的更新

我们可能会不时更新本隐私政策。若发生重大变更，我们会至少提前 30 天通过注册邮箱通知相关用户。

最新版本将持续发布在 sinomdb.com/privacy。若您在更新生效后继续使用本服务，即表示您接受修订后的政策。