Legal document
隐私政策
Magic Position 如何收集、使用和保护您的个人数据。
简介
本隐私政策描述了 Magic Position(以下简称"我们"或"公司")如何收集、使用、存储和保护我们应用程序和网站用户的个人信息。
我们承诺尊重您的隐私,并根据《通用数据保护条例》(GDPR) 和适用的数据保护法律保护您的个人数据。
1. 数据控制者
个人数据的控制者为:
Damien JOST(以 Magic Position 商号经营的个体经营者)
350, Chemin du Pré neuf, CDV 205518, 38350 LA MURE D'ISÈRE, 法国
SIRET: 520 214 503 00069
电子邮件: contact@magicposition.com
2. 收集的数据
2.1 您提供的数据
- 账户信息:姓名、电子邮件地址、密码(已加密)
- 账单信息:账单地址、支付信息(由 Stripe 处理)
- 通信:通过我们的支持发送的消息
2.2 自动收集的数据
- 使用数据:使用的功能、使用频率、偏好设置
- 技术数据:IP 地址、浏览器类型、操作系统、设备标识符
- Cookie:详情请参阅我们的 Cookie 政策
2.3 交易数据
- API 密钥:以加密方式存储,权限受限(建议只读)
- 交易历史:从您连接的平台检索的数据
3. 处理目的
我们将您的个人数据用于以下目的:
| 目的 | 法律依据 |
|---|---|
| 提供和维护我们的服务 | 合同履行 |
| 管理您的用户账户 | 合同履行 |
| 处理付款 | 合同履行 |
| 发送服务相关通知 | 合法利益 |
| 改进我们的服务 | 合法利益 |
| 回复您的支持请求 | 合同履行 |
| 履行我们的法律义务 | 法律义务 |
4. 数据共享
我们从不出售您的个人数据。我们可能与以下方共享您的数据:
- 服务提供商:托管(安全服务器)、支付(Stripe)、认证(Auth0)
- 法律机关:如果法律要求或为保护我们的权利
我们所有的提供商都受到严格的合同保密义务约束。
5. 数据安全
我们实施适当的技术和组织安全措施:
- 传输中(TLS/SSL)和静态数据加密
- 通过 Auth0 进行安全认证
- 基于知情需要原则限制数据访问
- 定期安全审计
- API 密钥加密存储
- 记录访问和关键操作以确保安全和异常检测
6. 数据保留
我们在以下时间内保留您的个人数据:
- 您的活跃订阅期间
- 履行我们的法律义务(特别是税务:10年)
- 解决潜在争议
删除您的账户后,您的数据将在 30 天内匿名化或删除,除非法律另有要求。
7. 您的权利
根据 GDPR,您拥有以下权利:
- 访问权:获取您个人数据的副本
- 更正权:更正不准确的数据
- 删除权:请求删除您的数据
- 限制权:限制对您数据的处理
- 可携带权:以结构化格式接收您的数据
- 反对权:反对处理您的数据
- 撤回同意权:随时撤回
要行使这些权利,请联系我们:privacy@magicposition.com
您还有权向主管监管机构投诉。
8. 国际数据传输
您的数据可能会转移到欧洲经济区以外的国家,特别是美国(为我们的技术提供商 Stripe、Auth0、Vercel)。在这种情况下,我们确保有适当的保障措施:
- 数据隐私框架 (DPF):我们的美国提供商已获得欧盟-美国数据保护框架认证
- 标准合同条款:符合欧盟委员会的决定
9. 变更
我们可能随时修改本隐私政策。如有重大变更,我们将通过电子邮件或应用内通知告知您。
10. 联系方式
如有关于本政策或您个人数据的问题:
电子邮件: privacy@magicposition.com
最后更新:2026年1月31日