隱私政策
隱私政策
生效日期:2025年2月13日
適用對象:全球買家、賣家、服務提供者、註冊/未註冊用戶及平台自身
一、我們如何收集和使用您的資訊
1.1 收集的資訊類型
- 個人身份資訊:姓名、聯絡方式(電郵/電話)、地址、企業註冊資訊(賣家)。
- 交易數據:訂單記錄、支付資訊(銀行卡號/第三方支付帳戶)、物流單號。
- 設備與日誌資訊:IP位址、設備識別碼(如IMEI)、瀏覽器類型、存取時間、點擊行為。
1.2 資訊使用目的
- 履行合約:處理訂單、安排物流、售後服務。
- 合規義務:海關申報(需收件人身份證號)、稅務備案(如歐盟VAT)。
- 數據分析:優化商品推薦、反詐騙監控。
二、數據共享與跨境傳輸
2.1 共享對象
- 第三方服務商:
- 支付機構(支付寶、PayPal):處理交易;
- 物流公司(DHL、順豐速運):配送商品;
- 雲端服務商(阿里雲、AWS):數據存儲與處理。
- 合規要求:簽訂數據保護協議(DPA),確保第三方符合ISO 27001或同等認證。
2.2 合法性依據
依據中國《個人信息保護法》(PIPL)、歐盟《通用數據保護條例》(GDPR)、美國《加州消費者隱私法案》(CCPA)、日本《個人信息保護法》(APPI)、俄羅斯《個人數據法》及中東地區(如阿聯酋PDPL)要求,數據收集基於用戶同意、合約履行或法律義務。
三、您的數據權利
3.1 通用權利
- 存取與更正:透過帳戶設定檢視或修改個人資訊;
- 刪除權:在無法律保留義務時,可申請刪除帳戶及數據;
- 撤回同意:透過客服撤回此前授權的數據使用範圍。
3.2 地區專屬權利
- 歐盟用戶:數據攜帶權(取得結構化通用格式數據)及反對自動化決策:發送電郵至: 3EGDPR@3Eeye.com 提交申請。
- 美國加州用戶:選擇退出數據銷售、知悉數據分類(如敏感個人資訊):點擊頁尾「請勿出售我的資訊」或登入帳戶設定操作。
- 中東(阿聯酋):PDPL規定用戶可要求限制數據處理目的。聯繫客服並提供身份證明文件。
四、數據安全措施
4.1 技術保護
- 加密傳輸:全站啟用TLS 1.3協議,支付資訊使用AES-256加密;
- 存取控制:敏感數據(如支付記錄)僅限授權員工透過雙重認證存取;
- 安全稽核:每季進行滲透測試,修復高風險漏洞。
4.2 管理措施
- 員工培訓:每年至少兩次隱私保護與GDPR合規培訓;
- 數據分類:按敏感程度分級(如普通數據、個人財務數據、生物識別數據)。
五、法律適用與爭議解決
5.1 管轄法律
- 中國用戶:適用《個人信息保護法》(PIPL)及中國法律;
- 歐盟用戶:適用用戶慣常居住地法律;
- 其他地區:優先適用平台註冊地(中國)法律,但不得違反用戶所在地強制性規定。
5.2 爭議處理
- 協商優先:爭議需透過平台客服管道先行協商;
- 仲裁條款:協商不成時,提交中國國際經濟貿易仲裁委員會(CIETAC)仲裁。
六、特別合規提示
6.1 跨境購物與銷售要求
- 歐盟:賣家需提供CE認證商品,消費者享14天無理由退貨權(除定制商品)。
- 美國:出口管制清單(EAR)商品禁止銷售,賣家需提供FCC認證(電子類產品)。
- 日本:食品/化妝品需標註成分及日語使用說明,賣家需提交《輸入屆出書》。
- 中東:禁止銷售酒精、非清真食品,商品包裝不得含有宗教敏感內容。
七、聯繫我們
- 中國及全球用戶:發送電郵至: info@3Eeye.com 或撥打客服熱線 400-xxx-xxxx;
附:用戶控制功能指引
- Cookie管理:透過瀏覽器設定或平台首頁底部連結停用非必要追蹤(登出或刪除帳戶時生效);
- 權限修改:登入後進入「用戶中心-隱私中心」調整數據共享偏好。
法律聲明:本政策簡體中文版為權威文本,其他語言版本僅供參考,衝突時以簡體中文版為準。
翻譯重點說明
1. 法律術語精確性:
- 歐盟GDPR譯為「通用數據保護條例」,美國CCPA使用全稱「加州消費者隱私法案」。
- 日本APPI明確標示為《個人信息保護法》,俄羅斯法律保留原文聯邦法編號(如242-FZ)。
2. 技術詞彙一致性:
- 加密標準如「TLS 1.3」、「AES-256」保留英文縮寫,輔以中文說明。
- 「數據攜帶權」等專業術語添加括號註解,確保用戶理解。
3. 地區化調整:
- 中東條款強調「清真(Halal)認證」與宗教敏感內容限制。
- 歐盟「14天無理由退貨」及美國「FCC認證」等要求明確標示。
4. 格式與標點規範:
- 使用全形標點符號(如句號、括號),符合繁體中文排版習慣。
- 法律條文與專有名詞以粗體標示,提升條款辨識度。
5. 用戶操作指引:
- 關鍵操作按鈕(如「請勿出售我的資訊」)以粗體+引號標註,強化行動呼籲。
- 聯繫方式與超連結位置保持醒目,便於用戶行使權利。
