我们承诺的四件事。
以下完整文本涵盖监管细节。这四项是驱动我们关于您的数据所作每项选择的运营原则。
最少收集
我们只收集配送您的订单和回答支持问题所需的内容:收货地址、电子邮件、订单内容和支付处理方参考号。没有追踪像素,没有行为画像,没有您未注册的营销列表。
我们不出售您的数据
您的个人信息从不出售、出租或与营销网络、数据经纪商或第三方广告商共享。唯一能看到您数据的第三方是承运商(UPS、DHL)和支付协调方——且仅限于他们完成工作所需的内容。
强加密
所有传输中的数据均经 TLS 加密(仅 HTTPS,强制执行 HSTS)。静态敏感数据经磁盘加密。支付卡详情从不经过我们的服务器——由认证处理方处理。数据库备份经过加密并记录访问日志。
您的删除权
您可以随时要求我们删除您的个人数据,我们将在 30 天内执行——除非我们依法律要求保留订单记录(例如税法、海关文件)。我们依法律义务保留的数据有记录且有时间限制。
本政策描述 IGF1 Shop(以下网站运营方 igf1shop.com) 收集、使用、存储、共享并保护客户和网站访客提交的个人数据。本政策依据 GDPR(欧盟/欧经区)、英国 GDPR、CCPA(加利福尼亚州)及适用的同等国际隐私框架制定。
我们收集什么数据
我们只收集真正需要的数据类别:
- <strong>订单数据:</strong>收件人姓名、地址、联系邮箱、电话(仅承运商要求时)、订单内容、总金额及报关偏好。
- <strong>支付数据:</strong>来自支付协调方的交易参考号(我们从不查看您的钱包密钥、卡号或银行详情——这些由处理方处理)。
- <strong>通信数据:</strong>您通过联系表单、电子邮件或订单备注发送给我们的任何消息——以及我们的回复。
- <strong>技术数据:</strong>最少量的服务器访问日志(IP 地址、用户代理、页面 URL、时间戳),仅用于安全和滥用检测目的。
我们<strong>不</strong>收集:行为广告画像、跨站点追踪标识符、生物特征数据或 GDPR 第 9 条下的任何敏感特殊类别数据。
我们如何使用您的数据
我们只将您的个人数据用于收集它的目的:
- 处理和履行您的订单,包括发货、海关申报和追踪
- 与您沟通订单状态或出现的任何问题
- 回答您通过联系表单发送的支持问题
- 履行法律和税务义务(发票保存、海关记录)
- 检测和防止欺诈、滥用或未授权访问
除非您明确选择加入,否则我们不使用您的数据发送营销邮件。我们不为行为广告建立您的画像。我们不对可识别用户进行任何 A/B 测试。
Cookie 与分析
本网站使用严格最少量的 Cookie:
- <strong>严格必要 Cookie:</strong>用于购物车状态、CSRF 防护和登录的会话 Cookie。这些是网站正常运行所必须的技术性 Cookie,无法禁用。
- <strong>默认不设置分析或追踪 Cookie。</strong>我们不使用 Google Analytics、Facebook Pixel 或任何第三方行为追踪器。
如果我们引入可选分析功能,将使用隐私友好的自托管聚合器(如 Plausible,服务端),不含跨站点标识符,并在设置任何非必要 Cookie 之前通过横幅征求您的同意。
我们如何共享数据
我们只与需要它来配送您订单的第三方共享您的数据。这些限于:
- <strong>承运商(UPS、DHL):</strong>收件人姓名、地址、电话(如承运商要求)、包裹重量及报关描述。打印标签及清关所必需。
- <strong>支付协调方:</strong>交易金额与订单参考号。协调方处理支付并返回确认;我们不保管支付工具。
- <strong>独立合同实验室:</strong>不共享任何客户数据——仅使用来自合成链的匿名批次 ID。
我们不与营销人员、数据经纪商、广告网络或分析公司共享您的数据。仅在有效的、具有司法管辖约束力的法律命令强制要求时,我们才与执法部门共享。
数据保留
我们只在为收集目的所必要的时间内保留个人数据,加上任何法律要求的保留期:
- <strong>订单记录:</strong>7 年(税务及海关合规)。
- <strong>客户支持通信:</strong>自最后一次联系起保留 24 个月,随后删除。
- <strong>服务器访问日志:</strong>保留 90 天,随后自动清除。
- <strong>支付处理方参考号:</strong>与订单记录同期保留(从不存储实际支付数据)。
您可以随时申请删除任何不受法定保留约束的数据(参见第 07 节)。
国际数据传输
IGF1 Shop 在欧盟运营。当您的订单进行国际配送时,承运商(UPS、DHL)可能会跨境传输收货地址以完成配送——这是国际配送不可避免的固有环节。
我们的支付协调方和基础设施提供商可能在欧盟/欧经区以外的司法管辖区运营或通过其传输数据。在此情况下,我们依赖充分性决定、标准合同条款(SCCs)或 GDPR 第五章下的同等保障措施。
对于数据本地化要求严格的司法管辖区的机构买家,请联系我们——我们可按需为您的特定订单记录数据流路径。
您的权利
根据 GDPR、英国 GDPR、CCPA 及同等框架,您有权:
- <strong>访问</strong>我们持有的您的个人数据,采用可移植格式
- <strong>更正</strong>不准确的数据
- <strong>删除</strong>您的数据(须遵守第 05 节所述的法定保留义务)
- <strong>限制</strong>在特定情况下对您数据的处理
- <strong>反对</strong>基于合法权益的数据处理
- <strong>撤回同意</strong>,适用于任何基于同意的数据处理
- <strong>向</strong>您所在国家的数据保护机构<strong>提出投诉</strong>
要行使这些权利中的任何一项,请通过以下方式联系我们 联系表单 主题行为"隐私请求"。我们在 30 天内回复,简单请求回复更快。
安全
我们采用适当的技术和组织措施保护您的数据:
- <strong>TLS 加密</strong>覆盖所有站点流量(仅 HTTPS,强制执行 HSTS)
- <strong>加密数据库备份</strong>,访问权限受限
- <strong>最小权限原则</strong>适用于员工及基础设施访问
- <strong>多因素身份验证</strong>覆盖所有管理界面
- <strong>服务器加固</strong>,配备监控与入侵检测
- <strong>我们的基础设施从不存储</strong>任何支付数据
没有任何系统是完全安全的。如果我们发生影响您的个人数据泄露,我们将按照 GDPR 第 33–34 条的要求,在知悉后 72 小时内通知您和相关监管机构。
未成年人隐私
本网站、目录和产品不针对儿童。我们不会故意收集 18 岁以下(或当地成年年龄,以较大者为准)人员的个人数据。如果我们发现未成年人的个人数据已被提交,我们将立即删除。
如果您是父母或监护人,并发现您的孩子已向我们提交个人数据,请通过联系表单联系我们,我们将予以删除。
政策变更与联系方式
我们可能会不时更新本政策。更新版本将发布在本页面,顶部注明修订后的生效日期。重大变更将在后续订单的订单确认页脚中摘要说明至少 30 天,法律要求时我们将请求您重新同意。
如有任何隐私相关问题、投诉或权利请求,请通过以下方式联系我们 联系表单 主题为"隐私请求"。您还有权向您居住国的数据保护机构提出投诉。