隐私政策

本政策说明 NOEZYS LTD 如何依据《欧盟通用数据保护条例》（RGPD，EU 2016/679）及马耳他《数据保护法》（Data Protection Act，第 586 章）的规定，收集、使用和保护其网站及服务用户的个人数据。

数据控制者

NOEZYS LTD（在马耳他注册，注册号 C 115556，注册地址：170, Pater House, Level 1, Suite A369, Birkirkara BKR 9077, Malta）为您个人数据的处理者。如对数据处理有任何疑问，请通过「联系」页面的表单提交，并在主题中注明「个人数据」。

我们收集的数据

根据您与网站的互动，我们收集：

• 联系数据：姓名、电子邮件地址、电话（可选）及留言（通过联系表单或商业咨询提交时）。

• 登录数据：IP地址、浏览器类型、操作系统、访问日期和时间、来源页面——这些信息通过服务器日志收集，用于安全保障及防止滥用。

• 受众测量数据：浏览页面、访问时长、流量来源——仅在您通过 Axeptio 横幅同意分析性 Cookie 后方可收集。

• 合同数据（客户）：公司名称、增值税号、账单地址、合同往来及已开具发票。

目的与法律依据

• 回应您的需求 — 根据您的请求执行预合同措施（《通用数据保护条例》第6.1.b条）。

• 网站安全与反欺诈 — 数据控制者的合法利益（《通用数据保护条例》第6条第1款第f项）。

• 匿名流量统计 — 同意（《通用数据保护条例》第6条第1款第(a)项），可随时通过Cookie横幅撤回。

• 客户合同执行 — 合同履行（《通用数据保护条例》第6条第1款b项）。

• 会计与税务义务 — 法律义务（《通用数据保护条例》第6.1.c条）。

保存期限

• 联系表单数据：自最后一次往来起保留3年，之后予以删除。

• 技术日志（IP、用户代理）：最长保留12个月。

• 合同数据与发票：自合作关系终止之日起保存10年，以符合会计合规要求。

• 分析数据：最长保留13个月（EDPB建议）。

收件人与数据处理方

您的数据绝不会被出售。数据可能会共享给按照我们的指示行事、并受符合《通用数据保护条例》第28条协议约束的数据处理方：

• 应用程序托管：Render Services, Inc. — 数据托管于法兰克福（欧盟）地区。

• 对象与媒体托管：Cloudflare, Inc. — 欧盟司法管辖区的 Cloudflare R2 存储桶。

• 事务性电子邮件发送：Resend, Inc. — 用于联系表单相关通知。

• 表单防机器人保护：Cloudflare Turnstile.

• Cookie同意横幅：Axeptio SAS（法国）。

• 生成式AI模型（适用于某些功能）：Anthropic, PBC — 数据依据标准合同条款（SCC）进行处理。

欧盟境外数据传输

主要托管服务器及数据库位于欧盟境内。当数据处理方位于欧盟境外时，数据传输依据欧盟委员会通过的标准合同条款（第2021/914号决定）进行，并在必要时采取额外保护措施（加密、假名化）。

您的权利

根据《通用数据保护条例》第15至22条，您享有以下权利：

• 访问、更正及删除您个人数据的权利。

• 限制及反对数据处理的权利。

• 数据可携带权。

• 随时撤回同意的权利，且不具有溯及既往的效力。

• 就您身后个人数据的处理方式作出指示的权利。

如需行使上述权利，请通过联系页面上的表单提交申请，并注明请求的具体内容。我们将在一个月内予以回复（对于复杂请求，可依据《通用数据保护条例》第12.3条延长至两个月）。

向监管机构提出投诉

若您认为我们对您数据的处理不符合相关法规，您可向马耳他数据保护机构 IDPC — Information and Data Protection Commissioner（idpc.org.mt）提出投诉，也可向您所在成员国的监管机构提出投诉（例如法国的CNIL、比利时的APD）。

安全性

我们采取适当的技术与组织措施保护您的数据，包括：端对端TLS加密、数据库访问权限控制、访问日志记录、加密备份、欧盟境内托管，以及定期审查我们的数据处理方。

Cookie

本网站所使用的Cookie详见页面底部可访问的《Cookie政策》。在获得您的同意之前，不会放置任何非必要Cookie。

本政策的变更

本政策可能会因法律或运营层面的变化而更新。任何实质性修改将在本页面注明新的更新日期并予以公示。

更新日期

最后更新日期：2026年4月28日。