隐私政策
生效日期:2026年2月12日 · 最后更新:2026年2月12日
本隐私政策说明 Opflow ltd.(「Opflow」、「我们」、「本公司」)在您使用我们的网站、产品及服务(「服务」)时,如何收集、使用、共享和保护个人数据。
1. 数据控制者
就英国及欧盟《通用数据保护条例》(「GDPR」)而言,除非另有说明,Opflow ltd. 为与服务相关的个人数据处理的数据控制者。若我们根据合同代表客户处理个人数据,Opflow ltd. 可作为该客户个人数据的处理者。
- 控制者 / 处理者:
- Opflow ltd.
- 注册地址:
- 124 City Road, London, England, EC1V 2NX
- 联系邮箱:
- julian@localingo.ai
2. 适用范围
本政策适用于我们处理的以下主体的个人数据:
- 网站访客;
- 服务用户;
- 客户、潜在客户及业务联系人;
- 与我们沟通的任何人士(例如:支持请求)。
3. 我们收集的个人数据
我们可能收集并处理以下类别的个人数据:
- 账户及联系数据:姓名、电子邮箱、公司名称、职位、账户标识符。
- 服务使用数据:关于您如何使用服务的日志及事件数据(例如:功能使用情况、设备/浏览器信息、IP 地址、时间戳)。
- 支持及通讯数据:您发送给我们的消息及相关元数据。
- 账单及合同数据:发票、付款状态、合同记录及相关往来函件。
我们不会故意收集特殊类别数据(如健康数据),并请您勿提供此类数据,除非有明确要求并经双方同意。
4. 我们如何使用个人数据
我们使用个人数据用于:
- 提供、运营及维护服务;
- 创建及管理账户;
- 提供支持并回应请求;
- 监控性能与安全,防范欺诈或滥用;
- 履行法律义务;
- 管理账单、会计及合同关系;
- 改进服务及用户体验。
5. 处理的法律依据(GDPR)
我们基于以下一项或多项法律依据处理个人数据:
- 合同履行:为提供服务并履行与您的合同。
- 合法利益:为保障及改进服务、防范滥用并有效管理业务(在平衡您权利的前提下)。
- 法律义务:为遵守适用法律(如税务、会计及合规要求)。
- 同意:在法律要求的情况下(如某些营销通讯),您可随时撤回同意。
6. 共享及第三方
我们不会出售您的个人数据。
除为通过 MongoDB Atlas 托管数据库基础设施所必需的范围外,我们不会向第三方传递可识别个人身份的信息;MongoDB Atlas 存储运营服务所需的数据。
MongoDB Atlas
我们使用 MongoDB Atlas 作为数据库托管服务商。MongoDB Atlas 仅在合同保障下为 Opflow 提供服务而处理数据。
如您需要关于数据存储位置、传输机制或我们所采用合同保障的更多信息,请使用第 1 节中的联系方式与我们联系。
7. 国际传输
若个人数据被传输至英国或欧洲经济区以外,我们采用 GDPR 要求的适当保障措施(如适用情况下的充分性决定或标准合同条款),并在必要时采取额外措施保护数据。
8. 数据安全
我们采用技术和组织措施,旨在保护个人数据免受未经授权的访问、篡改、披露或销毁。这些措施包括访问控制、适当情况下的传输加密、日志记录与监控,以及最小权限原则。
任何传输或存储方式均非完全安全,但我们致力于维持与风险相适应的安全水平。
9. 数据保留与删除
我们仅在实现本政策所述目的所需期限内保留个人数据,除非法律要求更长的保留期。
- 一般数据:在收到经核实的删除请求(或账户关闭)后 2 个月内删除,除非我们因法律或安全原因必须保留。
- 财务/合同数据:为遵守法律、税务、会计及合同义务保留 6 年,之后删除或匿名化。
我们可能保留并使用匿名化或聚合数据(无法识别您身份)用于分析与服务改进。
10. 您的 GDPR 权利
根据您所在地区及适用法律,您可能享有以下权利:
- 访问您的个人数据;
- 更正不准确或不完整的数据;
- 请求删除(擦除);
- 限制或反对处理;
- 请求数据可携;
- 撤回同意(在基于同意的处理中);
- 向监管机构提出投诉。
如需行使您的权利,请使用第 1 节中的联系方式与我们联系。我们可能需要在履行请求前核实您的身份。
11. 儿童
我们的服务不面向儿童,我们不会故意收集儿童的个人数据。
12. 本政策的变更
我们可能不时更新本隐私政策。我们将发布更新版本并修订「最后更新」日期。如变更具有实质性,我们将在法律要求时提供额外通知。
13. 联系我们
如对本隐私政策或我们如何处理个人数据有任何疑问或请求,请联系:
- Opflow ltd.
- 124 City Road, London, England, EC1V 2NX
- julian@localingo.ai