隐私政策
翻译声明
⚠️ 重要提示:本文件由土耳其语翻译而来,仅供参考。土耳其语原版为具有法律约束力的文件。如土耳其语版本与中文版本有任何差异,以土耳其语版本为准。
1. 简介与数据控制者
1.1. 简介
本隐私政策说明 Evaste 平台("平台"、"我们"、"我们的")如何收集、处理、存储、传输和保护个人数据。
您的隐私对我们极为重要。作为数据隐私和同意管理平台,我们将保护个人数据视为首要任务。
1.2. 数据控制者
- Evaste(Group Taiga 旗下)
- 地址:土耳其伊斯坦布尔 Levent
- 电子邮件:privacy@evaste.co
- 网站:https://evaste.co
- 电话:+90 532 494 42 64
1.3. 数据保护代表
对于我们在欧盟的用户,根据 GDPR 第27条指定的数据保护代表联系方式:dpo@evaste.co
1.4. 适用范围
本隐私政策适用于以下情况:
- 当您访问 evaste.co 网站时
- 当您在平台注册并使用我们的服务时
- 当您联系客户支持时
- 当您收到我们的营销通讯时
1.5. 法律框架
本政策根据以下法规制定:
- 第6698号个人数据保护法(KVKK)- 土耳其
- 通用数据保护条例(GDPR)- 欧盟
- 加州消费者隐私法(CCPA)- 美国加利福尼亚州
- 第6563号电子商务监管法 - 土耳其
2. 处理的个人数据类别
2.1. 您直接提供的数据
| 数据类别 | 数据类型 |
|---|---|
| 身份数据 | 名字、姓氏、用户名 |
| 联系数据 | 电子邮件地址、电话号码、地址 |
| 账户数据 | 密码(已哈希)、账户偏好设置 |
| 支付数据 | 账单地址、税号* |
| 公司数据 | 公司名称、职位、行业 |
| 通讯内容 | 支持请求、反馈 |
* 信用卡信息不由 Evaste 存储;由我们的安全支付提供商(Stripe)处理。
2.2. 自动收集的数据
| 数据类别 | 数据类型 |
|---|---|
| 设备数据 | IP地址、浏览器类型、操作系统 |
| 使用数据 | 页面浏览、点击、会话时长 |
| 位置数据 | 国家、城市(基于IP,近似值) |
| Cookie数据 | 会话cookie、偏好设置cookie |
| 日志数据 | 访问日志、错误日志、API调用 |
2.3. 从第三方获取的数据
| 来源 | 数据类型 |
|---|---|
| 社交登录 | 姓名、电子邮件、头像(Google、LinkedIn) |
| 支付提供商 | 交易状态、支付确认 |
| 业务合作伙伴 | 推荐信息、活动数据 |
2.4. 特殊类别数据
Evaste 不处理 KVKK 第6条和 GDPR 第9条规定的特殊类别个人数据(种族、民族血统、政治观点、宗教信仰、健康数据、生物识别数据等)。
3. 处理目的与法律依据
3.1. 处理目的与法律依据
| 目的 | KVKK依据 | GDPR依据 |
|---|---|---|
| 服务提供 | 第5/2(c)条 | 第6/1(b)条 |
| 账户创建与管理 | 第5/2(c)条 | 第6/1(b)条 |
| 支付处理 | 第5/2(c)条 | 第6/1(b)条 |
| 客户支持 | 第5/2(c)条 | 第6/1(b)条 |
| 服务改进 | 第5/2(f)条 | 第6/1(f)条 |
| 安全与欺诈防范 | 第5/2(f)条 | 第6/1(f)条 |
| 法律义务 | 第5/2(ç)条 | 第6/1(c)条 |
| 营销(经同意) | 第5/1条 | 第6/1(a)条 |
| 分析与统计 | 第5/2(f)条 | 第6/1(f)条 |
3.2. 法律依据说明
- 合同履行(KVKK 第5/2(c)条,GDPR 第6/1(b)条):为提供我们的服务和履行合同义务所必需的数据处理活动。
- 合法利益(KVKK 第5/2(f)条,GDPR 第6/1(f)条):为改善我们的服务、确保安全和开展业务运营所必需的处理活动。
- 法律义务(KVKK 第5/2(ç)条,GDPR 第6/1(c)条):为履行我们在税法、商法和其他法律法规下的义务所必需的处理活动。
- 同意(KVKK 第5/1条,GDPR 第6/1(a)条):基于明确同意的处理,用于营销通讯、cookie偏好设置和其他可选处理活动。
3.3. 撤回同意
您可以随时撤回对基于同意的处理活动的同意。要撤回您的同意,您可以在账户设置中更新您的偏好设置、使用营销邮件中的"取消订阅"链接,或发送邮件至 privacy@evaste.co。
撤回同意不影响撤回前处理的合法性。
4. 数据保留期限
4.1. 一般原则
我们在处理目的所需的期限内、在合同义务存续期间以及在法定保留期限内保留您的个人数据。
4.2. 按数据类别的保留期限
| 数据类别 | 保留期限 |
|---|---|
| 账户数据 | 账户激活期间 + 3年 |
| 交易记录 | 10年(税务法规) |
| 发票 | 10年(商法) |
| 同意记录 | 同意有效期 + 5年 |
| 支持记录 | 3年 |
| 日志数据 | 2年 |
| 分析数据 | 26个月(匿名化后永久) |
| 营销偏好 | 直至撤回同意 |
4.3. 账户关闭后
当您关闭账户时:您的个人数据将在30天内删除或匿名化,受法定保留义务约束的数据将保留至相应期限届满,备份中的数据将在备份轮换框架内删除(90天)。
4.4. 删除方法
数据通过以下方法安全销毁:
- 数字数据:安全删除算法(NIST标准)
- 备份数据:自动轮换与永久删除
- 日志数据:自动老化和删除
5. 数据传输与国际转移
5.1. 国内数据传输
您的个人数据可能被传输给以下接收方群体:
| 接收方群体 | 传输目的 |
|---|---|
| 集团公司 | 业务运营、支持服务 |
| 服务提供商 | 技术基础设施、支付处理 |
| 法律顾问 | 法律咨询 |
| 审计师 | 财务和合规审计 |
| 公共机构 | 法律义务(法院、税务) |
5.2. 国际数据传输
您的数据可能被传输到欧洲经济区(EEA)以外的国家以提供我们的服务。在这种情况下:
- 欧盟委员会充分性决定:可向具有充分保护水平的国家传输。
- 标准合同条款(SCC):使用欧盟委员会批准的标准合同条款(根据Schrems II裁决附加额外保障措施)。
- 有约束力的公司规则(BCR):集团公司之间经批准的有约束力的规则。
- 明确同意:在其他保障措施不可用的情况下,将获得您的明确同意。
5.3. 子处理者
我们子处理者的当前列表可在以下网址查阅:https://evaste.co/legal-center/sub-processors
添加新的子处理者时,将提前至少30天通知。
5.4. 向美国传输数据
数据被传输给美国的服务提供商(AWS、Stripe等)。在Schrems II裁决后,适用以下额外保障措施:
- 更新的标准合同条款(2021 SCC)
- 额外技术措施(加密、假名化)
- 传输影响评估(TIA)
- 受美国情报法律约束风险评估
6. 数据安全措施
6.1. 技术措施
- 加密:传输时TLS 1.3,存储时AES-256,密码存储bcrypt/Argon2
- 访问控制:基于角色的访问控制(RBAC)、多因素认证(MFA)、最小权限原则
- 网络安全:防火墙和IDS/IPS、DDoS防护、VPN远程访问
- 应用安全:定期安全扫描、渗透测试、安全软件开发生命周期(SDLC)
6.2. 组织措施
- 保密协议(所有员工和供应商)
- 定期安全意识培训
- 数据保护影响评估(DPIA)
- 事件响应计划
- 业务连续性和灾难恢复计划
6.3. 安全认证
Evaste 基础设施符合以下标准:
- ISO 27001(信息安全管理)
- SOC 2 Type II(基础设施提供商)
6.4. 安全违规通知
在发生个人数据违规的情况下:
- 在72小时内通知数据保护机构(KVKK/GDPR)
- 在高风险情况下立即通知受影响个人
- 保留违规记录
- 实施纠正措施
7. 数据主体权利
7.1. 您在KVKK下的权利(第11条)
- 知情权:了解您的个人数据是否正在被处理的权利。
- 请求信息权:如果您的数据正在被处理,请求相关信息的权利。
- 了解处理目的的权利:了解您的个人数据处理目的以及是否按该目的使用的权利。
- 传输信息权:了解您的数据在国内或国际上传输给哪些第三方的权利。
- 更正权:请求更正不完整或不正确的处理的权利。
- 删除/销毁权:根据KVKK第7条请求删除或销毁的权利。
- 更正/删除通知权:要求将更正/删除操作通知已传输数据的第三方的权利。
- 反对自动化处理的权利:反对仅通过自动化系统对您产生不利结果的权利。
- 损害赔偿权:在非法处理情况下要求赔偿的权利。
7.2. GDPR下的额外权利
- 数据可携带权(第20条):以结构化、常用和机器可读格式接收您的数据,并将其传输给另一个控制者的权利。
- 限制处理权(第18条):在特定条件下请求限制处理的权利。
- 向监管机构投诉权(第77条):向相关数据保护机构提出投诉的权利。
7.3. 行使权利的请求
行使您的权利:
- 电子邮件:privacy@evaste.co
- 平台:账户设置 > 隐私 > 数据请求
- 邮寄:Evaste(Group Taiga),土耳其伊斯坦布尔 Levent
7.4. 响应时间
| 法规 | 响应时间 | 延期可能性 |
|---|---|---|
| KVKK | 30天 | - |
| GDPR | 1个月 | +2个月(复杂请求) |
7.5. 费用
- 每年一次免费知情权
- 对于重复或过度请求可能收取合理费用
- 保留拒绝无理或过度请求的权利
8. 自动化决策与画像
8.1. 自动化决策
Evaste 不做出仅基于自动化处理并产生法律效果或对您产生重大影响的决定(GDPR 第22条)。
8.2. 画像活动
画像仅限于以下目的:
- 服务推荐(基于使用模式)
- 安全(检测异常活动)
- 分析(匿名使用统计)
这些活动不产生法律效果,也不会对您产生重大影响。
8.3. 反对自动化决策
如果您认为正在做出自动化决策:
- 您可以请求人工干预
- 您可以表达您的观点
- 您可以对决定提出异议
9. 儿童隐私
9.1. 年龄限制
Evaste 服务不面向18岁以下人士。我们不会故意收集16岁以下人士(GDPR)或13岁以下人士(COPPA)的个人数据。
9.2. 儿童数据检测
如果我们发现收集了18岁以下人士的数据:
- 我们立即删除数据
- 我们关闭账户
- 我们通知父母或法定监护人
9.3. 父母/监护人通知
如果您认为您的孩子向 Evaste 提供了数据,请联系我们:privacy@evaste.co。
10. 第三方链接
10.1. 外部链接
我们的平台可能包含指向第三方网站的链接。这些链接仅为方便而提供。
10.2. 免责声明
Evaste:
- 不对第三方网站的隐私做法负责
- 不控制这些网站的内容
- 不保证这些网站的安全性
我们建议您在访问这些网站之前阅读相关的隐私政策。
10.3. 社交媒体功能
我们的平台可能包含社交媒体按钮(LinkedIn、Twitter等)。这些功能受相应社交媒体平台的隐私政策约束。
11. 加州消费者权利(CCPA)
11.1. 适用范围
本节说明根据加州消费者隐私法(CCPA)授予加利福尼亚州居民("加州消费者")的额外权利。
11.2. 收集的信息类别
过去12个月收集的个人信息类别:
| 类别 | 示例 |
|---|---|
| 标识符 | 姓名、电子邮件、IP地址 |
| 商业信息 | 购买历史、订阅信息 |
| 互联网活动 | 浏览历史、交互数据 |
| 地理位置 | 基于IP的近似位置 |
| 职业信息 | 公司名称、职位 |
| 推断 | 偏好档案 |
11.3. 加州消费者权利
- 知情权(Right to Know):请求有关过去12个月收集、使用、共享或出售的个人信息的信息的权利。
- 删除权(Right to Delete):请求删除您的个人信息的权利(受法律例外情况约束)。
- 拒绝出售权(Right to Opt-Out):重要提示:Evaste 不会按 CCPA 的定义"出售"您的个人信息。
- 不受歧视权(Right to Non-Discrimination):因行使您的隐私权而不受歧视的权利。
11.4. 授权代理人
如果您居住在加利福尼亚州,您可以指定授权代理人行使您的权利。授权代理人必须提供书面授权、验证其身份并证明其代表您行事的权力。
11.5. 请求方法
加州权利请求:电子邮件:privacy@evaste.co,主题:"CCPA Request - [权利类型]"
响应时间:45天(复杂请求可延长+45天)
11.6. 验证流程
在处理您的请求之前,我们必须验证您的身份:
- 如果您是账户持有人:通过登录账户验证
- 如果您没有账户:与至少2-3个数据点匹配
11.7. "请勿出售我的个人信息"
Evaste 不进行 CCPA 意义上的"出售"活动。但是,要管理您的偏好设置:电子邮件:privacy@evaste.co,主题:"Do Not Sell My Personal Information"
12. 政策变更
12.1. 更新权利
Evaste 保留随时更新本隐私政策的权利。变更以"最后更新"日期标明,重大变更通过电子邮件通知并在平台上公布。
12.2. 重大变更
以下变更被视为"重大":
- 收集的数据类别变更
- 新的处理目的
- 新的第三方共享
- 影响您权利的变更
12.3. 通知期限
重大变更将在生效前至少30天通知。
12.4. 变更接受
在通知后继续使用服务意味着您接受更新后的政策。如果您不同意,您可以关闭您的账户。
13. 联系信息
13.1. 数据控制者
- Evaste(Group Taiga)
- 地址:土耳其伊斯坦布尔 Levent
- 电子邮件:privacy@evaste.co
- 网站:https://evaste.co
- 电话:+90 532 494 42 64
13.2. 数据保护官
电子邮件:dpo@evaste.co
13.3. 监管机构
- 土耳其:数据保护机构(KVKK)- https://kvkk.gov.tr
- 欧盟:相关欧盟成员国的数据保护机构
- 加利福尼亚:California Attorney General - https://oag.ca.gov/privacy
本隐私政策于2026年1月12日生效。
隐私政策
翻译声明
⚠️ 重要提示:本文件由土耳其语翻译而来,仅供参考。土耳其语原版为具有法律约束力的文件。如土耳其语版本与中文版本有任何差异,以土耳其语版本为准。
1. 简介与数据控制者
1.1. 简介
本隐私政策说明 Evaste 平台("平台"、"我们"、"我们的")如何收集、处理、存储、传输和保护个人数据。
您的隐私对我们极为重要。作为数据隐私和同意管理平台,我们将保护个人数据视为首要任务。
1.2. 数据控制者
- Evaste(Group Taiga 旗下)
- 地址:土耳其伊斯坦布尔 Levent
- 电子邮件:privacy@evaste.co
- 网站:https://evaste.co
- 电话:+90 532 494 42 64
1.3. 数据保护代表
对于我们在欧盟的用户,根据 GDPR 第27条指定的数据保护代表联系方式:dpo@evaste.co
1.4. 适用范围
本隐私政策适用于以下情况:
- 当您访问 evaste.co 网站时
- 当您在平台注册并使用我们的服务时
- 当您联系客户支持时
- 当您收到我们的营销通讯时
1.5. 法律框架
本政策根据以下法规制定:
- 第6698号个人数据保护法(KVKK)- 土耳其
- 通用数据保护条例(GDPR)- 欧盟
- 加州消费者隐私法(CCPA)- 美国加利福尼亚州
- 第6563号电子商务监管法 - 土耳其
2. 处理的个人数据类别
2.1. 您直接提供的数据
| 数据类别 | 数据类型 |
|---|---|
| 身份数据 | 名字、姓氏、用户名 |
| 联系数据 | 电子邮件地址、电话号码、地址 |
| 账户数据 | 密码(已哈希)、账户偏好设置 |
| 支付数据 | 账单地址、税号* |
| 公司数据 | 公司名称、职位、行业 |
| 通讯内容 | 支持请求、反馈 |
* 信用卡信息不由 Evaste 存储;由我们的安全支付提供商(Stripe)处理。
2.2. 自动收集的数据
| 数据类别 | 数据类型 |
|---|---|
| 设备数据 | IP地址、浏览器类型、操作系统 |
| 使用数据 | 页面浏览、点击、会话时长 |
| 位置数据 | 国家、城市(基于IP,近似值) |
| Cookie数据 | 会话cookie、偏好设置cookie |
| 日志数据 | 访问日志、错误日志、API调用 |
2.3. 从第三方获取的数据
| 来源 | 数据类型 |
|---|---|
| 社交登录 | 姓名、电子邮件、头像(Google、LinkedIn) |
| 支付提供商 | 交易状态、支付确认 |
| 业务合作伙伴 | 推荐信息、活动数据 |
2.4. 特殊类别数据
Evaste 不处理 KVKK 第6条和 GDPR 第9条规定的特殊类别个人数据(种族、民族血统、政治观点、宗教信仰、健康数据、生物识别数据等)。
3. 处理目的与法律依据
3.1. 处理目的与法律依据
| 目的 | KVKK依据 | GDPR依据 |
|---|---|---|
| 服务提供 | 第5/2(c)条 | 第6/1(b)条 |
| 账户创建与管理 | 第5/2(c)条 | 第6/1(b)条 |
| 支付处理 | 第5/2(c)条 | 第6/1(b)条 |
| 客户支持 | 第5/2(c)条 | 第6/1(b)条 |
| 服务改进 | 第5/2(f)条 | 第6/1(f)条 |
| 安全与欺诈防范 | 第5/2(f)条 | 第6/1(f)条 |
| 法律义务 | 第5/2(ç)条 | 第6/1(c)条 |
| 营销(经同意) | 第5/1条 | 第6/1(a)条 |
| 分析与统计 | 第5/2(f)条 | 第6/1(f)条 |
3.2. 法律依据说明
- 合同履行(KVKK 第5/2(c)条,GDPR 第6/1(b)条):为提供我们的服务和履行合同义务所必需的数据处理活动。
- 合法利益(KVKK 第5/2(f)条,GDPR 第6/1(f)条):为改善我们的服务、确保安全和开展业务运营所必需的处理活动。
- 法律义务(KVKK 第5/2(ç)条,GDPR 第6/1(c)条):为履行我们在税法、商法和其他法律法规下的义务所必需的处理活动。
- 同意(KVKK 第5/1条,GDPR 第6/1(a)条):基于明确同意的处理,用于营销通讯、cookie偏好设置和其他可选处理活动。
3.3. 撤回同意
您可以随时撤回对基于同意的处理活动的同意。要撤回您的同意,您可以在账户设置中更新您的偏好设置、使用营销邮件中的"取消订阅"链接,或发送邮件至 privacy@evaste.co。
撤回同意不影响撤回前处理的合法性。
4. 数据保留期限
4.1. 一般原则
我们在处理目的所需的期限内、在合同义务存续期间以及在法定保留期限内保留您的个人数据。
4.2. 按数据类别的保留期限
| 数据类别 | 保留期限 |
|---|---|
| 账户数据 | 账户激活期间 + 3年 |
| 交易记录 | 10年(税务法规) |
| 发票 | 10年(商法) |
| 同意记录 | 同意有效期 + 5年 |
| 支持记录 | 3年 |
| 日志数据 | 2年 |
| 分析数据 | 26个月(匿名化后永久) |
| 营销偏好 | 直至撤回同意 |
4.3. 账户关闭后
当您关闭账户时:您的个人数据将在30天内删除或匿名化,受法定保留义务约束的数据将保留至相应期限届满,备份中的数据将在备份轮换框架内删除(90天)。
4.4. 删除方法
数据通过以下方法安全销毁:
- 数字数据:安全删除算法(NIST标准)
- 备份数据:自动轮换与永久删除
- 日志数据:自动老化和删除
5. 数据传输与国际转移
5.1. 国内数据传输
您的个人数据可能被传输给以下接收方群体:
| 接收方群体 | 传输目的 |
|---|---|
| 集团公司 | 业务运营、支持服务 |
| 服务提供商 | 技术基础设施、支付处理 |
| 法律顾问 | 法律咨询 |
| 审计师 | 财务和合规审计 |
| 公共机构 | 法律义务(法院、税务) |
5.2. 国际数据传输
您的数据可能被传输到欧洲经济区(EEA)以外的国家以提供我们的服务。在这种情况下:
- 欧盟委员会充分性决定:可向具有充分保护水平的国家传输。
- 标准合同条款(SCC):使用欧盟委员会批准的标准合同条款(根据Schrems II裁决附加额外保障措施)。
- 有约束力的公司规则(BCR):集团公司之间经批准的有约束力的规则。
- 明确同意:在其他保障措施不可用的情况下,将获得您的明确同意。
5.3. 子处理者
我们子处理者的当前列表可在以下网址查阅:https://evaste.co/legal-center/sub-processors
添加新的子处理者时,将提前至少30天通知。
5.4. 向美国传输数据
数据被传输给美国的服务提供商(AWS、Stripe等)。在Schrems II裁决后,适用以下额外保障措施:
- 更新的标准合同条款(2021 SCC)
- 额外技术措施(加密、假名化)
- 传输影响评估(TIA)
- 受美国情报法律约束风险评估
6. 数据安全措施
6.1. 技术措施
- 加密:传输时TLS 1.3,存储时AES-256,密码存储bcrypt/Argon2
- 访问控制:基于角色的访问控制(RBAC)、多因素认证(MFA)、最小权限原则
- 网络安全:防火墙和IDS/IPS、DDoS防护、VPN远程访问
- 应用安全:定期安全扫描、渗透测试、安全软件开发生命周期(SDLC)
6.2. 组织措施
- 保密协议(所有员工和供应商)
- 定期安全意识培训
- 数据保护影响评估(DPIA)
- 事件响应计划
- 业务连续性和灾难恢复计划
6.3. 安全认证
Evaste 基础设施符合以下标准:
- ISO 27001(信息安全管理)
- SOC 2 Type II(基础设施提供商)
6.4. 安全违规通知
在发生个人数据违规的情况下:
- 在72小时内通知数据保护机构(KVKK/GDPR)
- 在高风险情况下立即通知受影响个人
- 保留违规记录
- 实施纠正措施
7. 数据主体权利
7.1. 您在KVKK下的权利(第11条)
- 知情权:了解您的个人数据是否正在被处理的权利。
- 请求信息权:如果您的数据正在被处理,请求相关信息的权利。
- 了解处理目的的权利:了解您的个人数据处理目的以及是否按该目的使用的权利。
- 传输信息权:了解您的数据在国内或国际上传输给哪些第三方的权利。
- 更正权:请求更正不完整或不正确的处理的权利。
- 删除/销毁权:根据KVKK第7条请求删除或销毁的权利。
- 更正/删除通知权:要求将更正/删除操作通知已传输数据的第三方的权利。
- 反对自动化处理的权利:反对仅通过自动化系统对您产生不利结果的权利。
- 损害赔偿权:在非法处理情况下要求赔偿的权利。
7.2. GDPR下的额外权利
- 数据可携带权(第20条):以结构化、常用和机器可读格式接收您的数据,并将其传输给另一个控制者的权利。
- 限制处理权(第18条):在特定条件下请求限制处理的权利。
- 向监管机构投诉权(第77条):向相关数据保护机构提出投诉的权利。
7.3. 行使权利的请求
行使您的权利:
- 电子邮件:privacy@evaste.co
- 平台:账户设置 > 隐私 > 数据请求
- 邮寄:Evaste(Group Taiga),土耳其伊斯坦布尔 Levent
7.4. 响应时间
| 法规 | 响应时间 | 延期可能性 |
|---|---|---|
| KVKK | 30天 | - |
| GDPR | 1个月 | +2个月(复杂请求) |
7.5. 费用
- 每年一次免费知情权
- 对于重复或过度请求可能收取合理费用
- 保留拒绝无理或过度请求的权利
8. 自动化决策与画像
8.1. 自动化决策
Evaste 不做出仅基于自动化处理并产生法律效果或对您产生重大影响的决定(GDPR 第22条)。
8.2. 画像活动
画像仅限于以下目的:
- 服务推荐(基于使用模式)
- 安全(检测异常活动)
- 分析(匿名使用统计)
这些活动不产生法律效果,也不会对您产生重大影响。
8.3. 反对自动化决策
如果您认为正在做出自动化决策:
- 您可以请求人工干预
- 您可以表达您的观点
- 您可以对决定提出异议
9. 儿童隐私
9.1. 年龄限制
Evaste 服务不面向18岁以下人士。我们不会故意收集16岁以下人士(GDPR)或13岁以下人士(COPPA)的个人数据。
9.2. 儿童数据检测
如果我们发现收集了18岁以下人士的数据:
- 我们立即删除数据
- 我们关闭账户
- 我们通知父母或法定监护人
9.3. 父母/监护人通知
如果您认为您的孩子向 Evaste 提供了数据,请联系我们:privacy@evaste.co。
10. 第三方链接
10.1. 外部链接
我们的平台可能包含指向第三方网站的链接。这些链接仅为方便而提供。
10.2. 免责声明
Evaste:
- 不对第三方网站的隐私做法负责
- 不控制这些网站的内容
- 不保证这些网站的安全性
我们建议您在访问这些网站之前阅读相关的隐私政策。
10.3. 社交媒体功能
我们的平台可能包含社交媒体按钮(LinkedIn、Twitter等)。这些功能受相应社交媒体平台的隐私政策约束。
11. 加州消费者权利(CCPA)
11.1. 适用范围
本节说明根据加州消费者隐私法(CCPA)授予加利福尼亚州居民("加州消费者")的额外权利。
11.2. 收集的信息类别
过去12个月收集的个人信息类别:
| 类别 | 示例 |
|---|---|
| 标识符 | 姓名、电子邮件、IP地址 |
| 商业信息 | 购买历史、订阅信息 |
| 互联网活动 | 浏览历史、交互数据 |
| 地理位置 | 基于IP的近似位置 |
| 职业信息 | 公司名称、职位 |
| 推断 | 偏好档案 |
11.3. 加州消费者权利
- 知情权(Right to Know):请求有关过去12个月收集、使用、共享或出售的个人信息的信息的权利。
- 删除权(Right to Delete):请求删除您的个人信息的权利(受法律例外情况约束)。
- 拒绝出售权(Right to Opt-Out):重要提示:Evaste 不会按 CCPA 的定义"出售"您的个人信息。
- 不受歧视权(Right to Non-Discrimination):因行使您的隐私权而不受歧视的权利。
11.4. 授权代理人
如果您居住在加利福尼亚州,您可以指定授权代理人行使您的权利。授权代理人必须提供书面授权、验证其身份并证明其代表您行事的权力。
11.5. 请求方法
加州权利请求:电子邮件:privacy@evaste.co,主题:"CCPA Request - [权利类型]"
响应时间:45天(复杂请求可延长+45天)
11.6. 验证流程
在处理您的请求之前,我们必须验证您的身份:
- 如果您是账户持有人:通过登录账户验证
- 如果您没有账户:与至少2-3个数据点匹配
11.7. "请勿出售我的个人信息"
Evaste 不进行 CCPA 意义上的"出售"活动。但是,要管理您的偏好设置:电子邮件:privacy@evaste.co,主题:"Do Not Sell My Personal Information"
12. 政策变更
12.1. 更新权利
Evaste 保留随时更新本隐私政策的权利。变更以"最后更新"日期标明,重大变更通过电子邮件通知并在平台上公布。
12.2. 重大变更
以下变更被视为"重大":
- 收集的数据类别变更
- 新的处理目的
- 新的第三方共享
- 影响您权利的变更
12.3. 通知期限
重大变更将在生效前至少30天通知。
12.4. 变更接受
在通知后继续使用服务意味着您接受更新后的政策。如果您不同意,您可以关闭您的账户。
13. 联系信息
13.1. 数据控制者
- Evaste(Group Taiga)
- 地址:土耳其伊斯坦布尔 Levent
- 电子邮件:privacy@evaste.co
- 网站:https://evaste.co
- 电话:+90 532 494 42 64
13.2. 数据保护官
电子邮件:dpo@evaste.co
13.3. 监管机构
- 土耳其:数据保护机构(KVKK)- https://kvkk.gov.tr
- 欧盟:相关欧盟成员国的数据保护机构
- 加利福尼亚:California Attorney General - https://oag.ca.gov/privacy
本隐私政策于2026年1月12日生效。