隐私政策
flytyger(由 flytyger SL(注册地:墨西哥)运营,以下简称"flytyger"或"我们")尊重并保护用户隐私。本《隐私政策》说明 flytyger 如何收集、使用、存储、共享和保护您的个人信息。
请您仔细阅读本政策。使用 flytyger 服务即表示您已阅读、理解并同意本政策。本政策同时适用于 flytyger 网站、移动 App、Windows 客户端、Web POS、PrintService 等服务。
核心承诺:我们不出售您的个人信息;我们仅收集提供服务必需的信息;您的业务数据归您所有;您可随时导出或删除您的数据。
一、本政策适用范围与法律基础
flytyger 在处理个人信息时遵守以下法律法规:
- 欧盟《通用数据保护条例》(GDPR / EU 2016/679)
- 葡萄牙《国家数据保护委员会条例》(RGPD / Lei n.º 58/2019)
- 西班牙《数据保护组织法》(LOPDGDD / LO 3/2018)
- 墨西哥《联邦私人持有方个人数据保护法》(LFPDPPP)
- 所在国其他适用的隐私和数据保护法律
我们处理您个人信息的法律基础包括:
- 合同履行(GDPR Art. 6(1)(b)):为提供您订阅的服务
- 法律义务(GDPR Art. 6(1)(c)):满足税务、合规、监管要求
- 合法利益(GDPR Art. 6(1)(f)):服务安全、欺诈防范、产品改进
- 您的同意(GDPR Art. 6(1)(a)):营销邮件、可选 Cookie 等
二、我们收集的信息
2.1 您主动提供的信息
注册信息:
- 手机号码、电子邮箱、密码(哈希存储)
- 公司/门店名称、所在国家/地区、行业类型
- 合规所需的资质号码(如 NIF/CIF/RFC/NIE 等)
业务数据(您及您员工录入):
- 商品信息(名称、分类、价格、库存、SKU、图片)
- 订单信息(销售记录、支付方式、税额、客户信息)
- 会员信息(您的终端消费者数据,由您作为控制者收集)
- 财务数据、采购数据、员工排班
- 您上传的文件(合同、发票、商品图片等)
付费与发票:
- 账单地址、税号、企业开票信息
- 支付凭证(信用卡信息由 Stripe 等支付服务商处理,flytyger 不存储完整卡号)
2.2 自动收集的信息
设备和日志信息:
- IP 地址、浏览器类型、操作系统、设备型号
- 访问时间、访问页面、点击行为(用于调试与优化)
- 错误日志、性能日志、安全日志
Cookie 和类似技术:
- 必要 Cookie(无需同意):登录会话、安全验证、负载均衡
- 功能 Cookie(默认开启):语言偏好、UI 主题
- 分析 Cookie(需您同意):访问统计(如使用 Cloudflare Analytics、Plausible 等隐私友好的分析工具)
2.3 我们不收集的信息
- 我们不收集您的位置数据,除非您主动开启相关功能(如门店地址定位)
- 我们不收集您终端消费者的健康、生物特征、宗教信仰等敏感信息
- App 不会未经授权访问您的相机、麦克风、通讯录、相册(仅在您主动使用相关功能时请求权限)
三、我们如何使用您的信息
我们使用您的信息仅为以下目的:
- 提供和维护服务:账号注册、登录验证、业务数据存储与处理、收银开票
- 履行合规义务:生成 SAF-T 文件、CFDI 发票、税务报表、操作审计日志
- 客户支持:响应您的咨询、故障排查、培训
- 账单和支付:处理订阅费用、生成发票、退款
- 安全与防欺诈:识别异常登录、阻止暴力破解、防止滥用服务
- 产品改进:分析使用模式(去标识化)、修复 bug、优化性能
- 通知与营销:发送服务通知、产品更新(营销邮件可随时退订)
- 履行法律义务:响应司法、税务、监管机关的合法请求
我们不会将您的信息用于上述目的之外的用途,未经您额外授权不会进行新的处理活动。
四、信息共享与披露
4.1 我们不出售您的个人信息
flytyger 承诺永不出售您或您终端用户的个人信息给任何第三方。
4.2 必要的子处理商
为提供服务,我们将必要的数据共享给以下子处理商(Sub-processors):
| 类别 | 服务商 | 数据类型 | 所在地 |
|---|---|---|---|
| 云基础设施 | Hetzner Online GmbH | 所有业务数据(数据库) | 德国(EU) |
| CDN / DNS / WAF | Cloudflare, Inc. | 访问日志、网络元数据 | 全球(已签 SCCs) |
| 对象存储 | Cloudflare R2 | 文件、图片附件 | EU 区域 |
| 邮件发送 | SendGrid / Postmark | 邮箱、邮件内容 | EU/US |
| 短信发送 | Twilio / 当地运营商 | 手机号、短信内容 | 视用户所在地 |
| 支付处理 | Stripe / Adyen / 当地通道 | 支付卡号、账单信息 | EU/US |
| 电子发票 | 葡萄牙 AT / 墨西哥 PAC / 西班牙 AEAT | 开票所需的销售数据 | 各国本地 |
| 分析(如启用) | Plausible / Cloudflare Analytics | 匿名访问统计 | EU |
所有子处理商均与 flytyger 签订了符合 GDPR Art. 28 要求的数据处理协议(DPA)。涉及跨境传输的,使用欧盟标准合同条款(SCCs)或对应的充分性认定。
完整子处理商清单将在 flytyger 后台或本政策更新中公布。
4.3 业务转让
如 flytyger 发生合并、收购、资产出售或破产清算,您的信息可能作为业务资产之一进行转移。我们将提前 30 天通知您,您有权在转移前导出或删除您的数据。
4.4 法律披露
在符合法律程序的前提下,我们可能向司法、税务、监管机关披露必要信息。我们将在法律允许的最大范围内通知您。
4.5 经您授权的共享
您可能主动启用某些第三方集成(如对接外部 ERP、对接电商平台),此时我们将按您指示与第三方共享数据。一旦数据离开 flytyger,第三方对其负有独立责任。
五、数据存储与跨境传输
5.1 存储位置
- 主数据库:欧洲(德国 Hetzner 数据中心,GDPR 区域)
- 文件存储:Cloudflare R2 EU 区域
- 备份:欧洲异地数据中心
5.2 跨境传输
在以下情形可能涉及跨境传输:
- 使用 Cloudflare CDN 时,请求经过最近的 CDN 节点(全球分布)
- 使用 Stripe / Twilio 等服务时,部分数据传至美国
- 墨西哥用户使用本地 PAC 服务时,开票数据在墨西哥处理
所有跨境传输均通过 欧盟标准合同条款(SCCs)、 充分性认定 或您的明确同意进行,确保保护水平与原所在国一致。
5.3 保留期限
我们按以下原则确定保留期:
- 账户信息:账户存续期间 + 终止后 30 天(您可在此期间导出或申请删除)
- 业务数据:账户存续期间,您可随时导出或删除
- 税务相关数据:根据当地税法保留(一般 5–10 年)
- 财务和发票:当地法律规定的最低保留期
- 日志和审计:12 个月后自动归档或删除
- 营销同意记录:直至您撤回同意
六、您的权利(GDPR / RGPD / LFPDPPP)
作为数据主体,您依法享有以下权利:
- 知情权:了解我们如何处理您的数据(即本政策)
- 访问权(Right of access):获取我们持有的关于您的数据副本
- 更正权(Right to rectification):更正错误或不完整的数据
- 删除权(Right to erasure / "Right to be forgotten"):在符合条件时要求删除数据
- 限制处理权(Right to restriction):限制对您数据的处理
- 数据可携带权(Right to data portability):以结构化、常用、机器可读格式接收您的数据
- 反对权(Right to object):反对基于合法利益或直接营销目的的处理
- 撤回同意权:随时撤回您此前给予的同意(不影响撤回前处理的合法性)
- 不受自动决策约束权:flytyger 不会对您进行涉及法律影响的全自动决策
- 申诉权:向所在国数据保护监管机构投诉
- 葡萄牙:CNPD
- 西班牙:AEPD
- 墨西哥:INAI
如何行使权利? 您可通过 flytyger 后台账户设置或本政策另行公布的渠道联系我们行使上述权利。我们将在 30 天内响应(GDPR 法定期限)。复杂请求可能延长至 90 天,我们会提前告知。我们不向您收取响应费用(明显无理或重复请求除外)。
七、Cookie 和追踪技术
flytyger 使用以下类别的 Cookie:
| 类别 | 用途 | 是否需同意 | 保留期 |
|---|---|---|---|
| 必要 Cookie | 登录会话、CSRF 防护、负载均衡 | 否(必需) | 会话 / 30 天 |
| 功能 Cookie | 语言、UI 偏好 | 否 | 1 年 |
| 分析 Cookie | 访问统计(匿名) | 是 | 30 天 |
| 营销 Cookie | 当前不使用 | — | — |
您可随时通过浏览器设置或 flytyger 网站底部的 Cookie 管理面板调整偏好。
八、儿童隐私
flytyger 是商业服务,不面向 18 岁以下儿童。我们不会有意收集 18 岁以下未成年人的个人信息。
如您发现我们意外收集了未成年人信息,请通过本政策另行公布的渠道联系我们,我们将在核实后立即删除。
九、您作为数据控制者的责任
重要:当您使用 flytyger 收集您终端消费者(购物会员、订单客户)的个人信息时,您是这些数据的"数据控制者"(Data Controller),flytyger 是您的"数据处理者"(Data Processor)。这意味着:
- 您必须有合法理由(您与消费者之间的合同、消费者同意等)来收集消费者个人信息
- 您必须向您的消费者提供独立的隐私告知
- 您必须响应您消费者的数据主体权利请求
- 您与 flytyger 之间适用《数据处理协议》(DPA)—— 默认条款已含在《用户使用协议》中,企业版可签订独立 DPA
十、数据泄露通知
如发生危及您个人信息安全的数据泄露事件,flytyger 将在 72 小时内(GDPR 要求)通知所在国监管机构,并在合理时间内通知受影响用户。通知内容包括:
- 事件性质和涉及的数据类型
- 可能的影响
- 已采取或将采取的应对措施
- 建议您采取的保护措施
十一、隐私政策更新
本政策可能根据法律变化、产品更新等原因修订。
- 重大变更(影响您主要权利或处理目的的变更):提前 30 天通过邮件、App 推送、网站公告通知
- 非重大变更:直接更新本页并标注更新日期
建议您定期查看本政策。如不同意修订后的政策,您可终止使用 flytyger 并按 第六条 行使删除权。
十二、监管投诉渠道
如您认为我们对您个人信息的处理违反了适用的数据保护法律,您有权向所在国/地区的数据保护监管机构投诉:
- 墨西哥 INAI:https://home.inai.org.mx/
- 葡萄牙 CNPD:https://www.cnpd.pt/
- 西班牙 AEPD:https://www.aepd.es/
- 欧盟 ODR:https://ec.europa.eu/consumers/odr
本政策中文版本为正式版本。如本政策被翻译为其他语言,仅供参考;语义不一致时,以中文版为准(适用于消费者保护法律强制要求当地语言版本的情形除外)。