隐私政策与数据保护说明
Card.tel 是面向出海品牌、外贸企业与跨境团队的数字名片 SaaS 平台。本隐私政策说明我们如何收集、 使用、存储、共享和保护个人信息,以及你可如何行使数据权利。我们遵循“合法、正当、必要、透明” 原则,并持续对齐 GDPR 及相关数据保护监管要求。
适用范围与数据处理角色
当你访问、注册、订阅、使用或购买 Card.tel 服务时,本政策即适用。对于平台账户运营、 计费结算和安全风控等场景,Card.tel 通常作为数据控制者;当企业客户使用平台收集其访客信息时, 该企业通常作为控制者,Card.tel 依据约定作为处理者提供技术服务。
我们可能收集的个人信息
为提供数字名片创建、链接聚合、客户线索管理、预约沟通和订阅计费等服务,我们可能收集以下信息:
- 账户与身份信息: 如姓名、企业名称、邮箱、手机号、账户角色、登录凭据(加密存储)等。
- 名片与业务数据: 如头像、职位、公司介绍、外链、社媒账号、预约设置、表单字段及你主动上传的内容。
- 设备与日志信息: 如 IP、设备型号、系统版本、浏览器类型、访问时间、操作日志、错误日志与安全审计记录。
- 订单与支付信息: 如订单号、订阅计划、发票信息、支付状态。完整银行卡等敏感支付信息通常由持牌支付机构处理。
- Cookie 与标识符: 用于维持登录状态、偏好设置、安全校验和统计分析。你可在浏览器或 Cookie 设置中管理相关选项。
在你开通或续费服务时,我们仅收集完成交易和提供服务所必需的信息。我们遵循数据最小化原则, 不会要求与当前业务场景无关的个人信息。对高风险处理活动,我们会进行评估并采取额外保护措施。
我们如何使用你的个人信息
我们会将收集的信息用于以下目的:
- 创建与管理账户,提供名片页面、预约、线索管理等核心功能
- 处理订单、订阅、发票与支付状态,履行合同义务
- 发送服务通知、账单提醒、安全告警与客服回复
- 识别异常登录、欺诈行为与安全风险,保护账号和平台安全
- 在你同意或适用法律允许范围内,发送与你偏好相关的产品更新或营销信息
对应法律依据通常包括:
- 履行合同(如交付服务、计费与售后支持)
- 履行法定义务(如财税留存、合规审计)
- 合法利益(如安全防护、服务质量改进)
- 你的同意(如可选 Cookie 与部分营销触达)
我们如何共享个人信息
我们仅在必要范围内,与受信任的服务商共享信息以保障业务运行,并通过合同约束其安全与保密义务:
- 基础设施与云服务商:用于主机托管、存储、备份、CDN 与可用性保障
- 支付服务商:用于支付处理、结算对账与反欺诈风控
- 通信与客服工具:用于工单处理、邮件通知与服务沟通
- 分析服务:用于统计产品表现与优化体验(按适用规则获取同意)
- 法律要求:在符合法律法规、司法或监管要求时依法披露
Cookie 与跟踪技术
我们会使用必要 Cookie 保障登录与安全,也可能使用统计类 Cookie 以改进服务。你可在浏览器设置中 管理或清除 Cookie。部分浏览器的“Do Not Track”信号目前缺乏统一行业标准,我们会结合适用法律 和平台设置能力持续优化响应机制。
你的数据权利
在适用法律(如 GDPR)下,你通常享有以下权利:
- 访问、更正、删除、限制处理、反对处理、数据可携与撤回同意等权利
- 你可通过 支持页面 提交权利请求,我们会在法定时限内完成核验并答复
- 如对处理结果有异议,你有权向主管数据保护机构提出投诉
数据保留与删除
我们仅在实现业务目的、履行合同和法定义务所必需的期限内保留个人信息。超过保留期限后, 我们会根据数据类型执行删除、匿名化或去标识化处理。
未成年人信息
我们的服务主要面向企业与成年人用户。若适用法律对未成年人信息处理设有额外条件(如监护人同意), 我们将按法律要求执行并采取强化保护措施。
跨境传输与安全措施
当业务需要将数据传输至欧盟/欧洲经济区以外地区时,我们会采用适用的法律机制(如充分性决定、 SCC 等)并配合加密、访问控制、最小权限与审计日志等技术和组织措施,降低传输风险。
政策更新与联系方式
我们可能因产品升级、业务调整或法律监管变化而更新本政策。重大更新将通过站内公告或其他合理方式通知。 如需咨询隐私问题、提交数据权利请求或反馈合规建议,请通过 支持页面 与我们联系。