隐私政策
生效日期:2026年3月17日
2. 我们收集的数据
当您与我们的网站互动时,我们收集以下数据:
- 报价表单提交数据:姓名、邮箱地址、电话号码(可选)、所选服务及项目详情
- 会话Cookie(PHPSESSID):用于CSRF防护和表单安全的临时Cookie
- 服务器访问日志:IP地址、用户代理、时间戳和请求URL——由我们的托管服务商自动收集
3. 法律依据
根据《通用数据保护条例》(GDPR)的规定,我们基于以下法律依据处理您的个人数据:
- 第6(1)(a)条——同意:当您提交报价表单时,即明确同意我们处理您的个人数据,以便回复您的咨询
- 第6(1)(f)条——合法利益:用于会话安全(CSRF防护)和网站安全运行所需的服务器访问日志
4. 我们如何使用您的数据
我们将收集的数据用于以下目的:
- 回复您的报价请求和项目咨询
- 向您发送确认邮件,确认您的提交已收到
- 保护网站免受滥用并确保安全
我们不会将您的数据用于营销、用户画像或自动化决策。
5. 数据保留
- 报价表单数据:按标准邮件保留规则保存在我们的邮件系统中。您可随时请求删除。
- 会话数据:关闭浏览器后即过期
- 服务器访问日志:按我们托管服务商的政策保留(通常为30-90天)
6. 第三方
我们将您的数据分享给或暴露于以下第三方服务:
- Google Workspace SMTP:用于发送报价表单邮件(姓名、邮箱、电话、项目详情通过Google服务器传输)
- CDN提供商:Google Fonts、cdnjs(Cloudflare)、jsdelivr和esm.sh提供静态资源服务。这些服务可能根据其各自的隐私政策记录您的IP地址和用户代理。
我们不会向任何其他方出售、交换或以其他方式转让您的个人数据。
7. Cookie
本网站仅使用一个Cookie:
- PHPSESSID:严格必要的会话Cookie,用于CSRF防护和表单安全。不包含任何个人数据,关闭浏览器后即过期。
我们不使用分析Cookie、追踪Cookie或任何第三方Cookie。
8. 您的权利
根据GDPR第15-22条,您享有以下权利:
- 访问权——请求获取您的个人数据副本
- 更正权——请求更正不准确的数据
- 删除权——请求删除您的个人数据
- 限制处理权——请求限制对您数据的处理
- 数据可携权——以结构化、机器可读的格式接收您的数据
- 反对权——反对对您数据的处理
- 撤回同意权——您可随时撤回同意,且不影响撤回前基于同意所进行的处理的合法性
如需行使上述任何权利,请通过[email protected]联系我们。
9. 监管机构
如果您认为您的数据保护权利受到侵犯,您有权向希腊数据保护局提出投诉:
希腊数据保护局 (HDPA / ΑΠΔΠΧ)
Kifisias 1-3, 115 23 Athens, Greece
电话:+30 210 647 5600
邮箱:[email protected]
网站:www.dpa.gr
10. 政策变更
我们可能会不时更新本隐私政策。任何变更将在本页面发布并更新生效日期。我们建议您定期查看本页面。
