隐私政策
最后更新: 2026年4月1日
1. 引言
本隐私政策说明INTEK CENTER SASU("本公司"),注册地址位于369Q Avenue de Verdun, 33700 Mérignac, France(RCS Bordeaux 844 849 174),如何在printfix.app("本服务")上的PrintFix服务相关范围内收集、使用、存储和保护个人数据。
本公司在第(EU) 2016/679号法规("《通用数据保护条例》——GDPR")和1978年1月6日第78-17号法国法律("Loi Informatique et Libertés")的意义上担任数据控制者。
为保持一致性和透明度,我们在全球范围内对所有用户适用GDPR标准,无论其所在地点。
数据保护联系方式:[请启用JavaScript]。
虽然本公司在法律上无需指定数据保护官(GDPR第37条——少于250名员工,不涉及大规模敏感数据处理),但上述联系方式作为所有数据保护事务的指定联系点,将以与正式DPO同等的勤勉态度处理所有请求。
2. 收集的数据与法律依据
2.1. 账户数据
| 数据 | 用途 | 法律依据 |
|---|---|---|
| 电子邮件地址 | 账户创建、通信 | 合同履行 |
| 显示名称(可选) | 个性化 | 合同履行 |
| 认证提供商 | 登录方式(电子邮件或Google) | 合同履行 |
| 语言偏好 | 界面本地化 | 合同履行 |
2.2. 购买数据
| 数据 | 用途 | 法律依据 |
|---|---|---|
| 购买历史(密钥类型、日期、金额) | 服务交付、开票 | 合同履行 |
| 支付信息 | 支付处理(由Stripe处理) | 合同履行 |
| 发票 | 会计、税务合规 | 法律义务(Art. L123-22 Code de commerce) |
本公司不存储信用卡号码。所有支付数据完全由Stripe在符合PCI-DSS的环境中处理。
2.3. 打印机数据
| 数据 | 用途 | 法律依据 |
|---|---|---|
| 打印机序列号 | 将重置密钥绑定到打印机 | 合同履行 |
| 打印机型号 | 兼容性检查、重置配置 | 合同履行 |
| 废墨水平(重置前/后) | 诊断显示、重置验证 | 合同履行 |
打印机的本地网络IP地址仅在桌面代理内用于SNMP通信,绝不会传输至或存储在我们的服务器上。
2.4. 技术与审计数据
| 数据 | 用途 | 法律依据 |
|---|---|---|
| 操作系统、代理版本 | 支持、兼容性诊断 | 合法利益 |
| 重置日志(成功/失败、时间戳) | 审计追踪、欺诈预防 | 合法利益 |
| 支持工单内容 | 客户支持 | 合同履行 |
2.5. 分析数据(需要同意)
| 数据 | 用途 | 法律依据 |
|---|---|---|
| 页面浏览、功能使用、转化 | 服务改进、广告衡量 | 同意 |
分析数据通过Google Analytics 4 (GA4)收集,仅在通过Cookie同意横幅明确同意后才会收集。
3. 我们如何使用您的数据
我们仅将您的数据用于以下目的:
- 提供、运营和改进服务。
- 处理付款、生成发票和处理退款。
- 与您沟通(购买确认、重置确认、支持回复)。
- 检测和防止欺诈、滥用和未经授权的访问。
- 遵守法律义务(会计、税务、执法请求)。
- 使用匿名数据分析使用模式(仅在获得同意后)。
我们绝不出售、出租或交易您的个人数据。
自动化决策和用户画像(GDPR第22条):本服务不进行任何产生法律效果或同样对您产生重大影响的自动化决策或用户画像。不对您的数据进行算法评分、行为画像或自动化资格评估。
4. 接收方与子处理商
您的数据可能与以下服务提供商共享,严格用于上述目的:
| 提供商 | 用途 | 位置 | 保障措施 |
|---|---|---|---|
| Google Cloud Platform | 托管、数据库、认证 | 欧盟(比利时) | DPA、欧盟数据驻留 |
| Stripe, Inc. | 支付处理 | 美国 | PCI-DSS、EU-US DPF |
| Twilio SendGrid | 事务性电子邮件 | 美国 | EU-US DPF |
| Google Analytics (GA4) | 分析(仅在同意后) | 美国 | EU-US DPF、同意门控 |
我们仅与提供GDPR下充分保障的子处理商合作。您的数据绝不会与广告商、数据经纪人或任何其他第三方共享。
5. 国际数据传输
主要数据存储在欧盟境内(Google Cloud,比利时,europe-west1)。部分子处理商位于美国。这些传输通过以下方式保障:
- 欧盟委员会的EU-U.S.数据隐私框架(DPF)充分性决定(2023年7月10日),我们的美国子处理商遵守并已获得认证。
- 在DPF不适用的情况下,欧盟委员会通过的标准合同条款(SCC)(第2021/914号决定),并辅以适当的技术和组织措施(传输中和静态加密、访问控制、假名化)。
6. 数据保留
| 数据类别 | 保留期限 | 依据 |
|---|---|---|
| 账户数据 | 账户活跃期间 + 删除后90天 | 合同 + 宽限期 |
| 重置日志 | 12个月,之后匿名化 | 合法利益 |
| 发票 | 10年 | 法律义务(Art. L123-22 Code de commerce) |
| 支持工单 | 账户活跃期间,删除时匿名化 | 合同 |
| 分析数据 | 14个月(GA4默认),之后自动删除 | 同意 |
| 速率限制数据 | 24小时(自动过期) | 合法利益 |
7. 您的权利
根据GDPR和法国法律,您享有以下权利:
- 访问权(GDPR第15条):获取我们持有的关于您的所有数据的副本。
- 更正权(第16条):更正不准确或不完整的数据。
- 删除权(第17条):请求删除(受法律保留义务约束)。
- 限制权(第18条):请求限制处理。
- 可携带权(第20条):以结构化的、机器可读的格式接收您的数据。
- 反对权(第21条):反对基于合法利益的处理。
- 撤回同意(第7条):随时通过页脚中的"管理Cookie"撤回分析/营销同意。
- 身后指令(法国法律):制定有关您去世后数据处理的指令。
行使您的权利:请使用应用内支持模块或联系[请启用JavaScript]。我们将在30天内回复(复杂请求可延长至60天,届时会通知您)。
您有权向监管机构提出投诉。在法国:国家信息与自由委员会(CNIL)——cnil.fr。
8. 数据安全
我们实施行业标准的技术和组织措施:
- 所有通信通过TLS 1.2+加密(强制HTTPS,.app HSTS预加载)。
- 密码经过哈希处理(bcrypt)——我们绝不存储明文密码。
- 数据库访问由严格的安全规则控制(最小权限原则)。
- SNMP密钥(readKey/writeKey)绝不在客户端暴露——仅在重置密钥验证后通过加密的服务器到代理通道传输。
- 通过加密方式验证Webhook签名以防止篡改。
- 所有API端点实施速率限制以防止暴力破解和滥用。
- 定期进行安全审查和依赖项更新。
如果发生可能对您的权利和自由造成风险的数据泄露,我们将在72小时内通知CNIL(GDPR第33条),并在不无故延迟的情况下通知受影响的用户(GDPR第34条)。
9. Cookie与追踪
9.1. 严格必要(无需同意)
- 认证会话——维持登录状态(localStorage)。
- UI偏好——主题(亮/暗)和语言(localStorage键:
theme、printfix-locale)。 - 同意选择——记录您的Cookie同意决定。
9.2. 分析(需要同意)
- Google Analytics 4——Cookie:
_ga、_ga_*。持续时间:最长14个月。用途:了解网站使用模式。仅在明确同意后激活。
9.3. 营销(需要同意)
- Google Ads——Cookie:
_gcl_*。用途:衡量广告活动效果。 - Microsoft Advertising——Cookie:
_uetmsclkid、_uetvid。用途:转化追踪。
9.4. 同意管理
我们实施Google Consent Mode v2。所有分析和营销追踪器默认被阻止,仅在您通过Cookie横幅明确、肯定地同意后才会激活。您可以随时通过点击网站页脚中的"管理Cookie"修改您的选择。
10. 儿童隐私
本服务不面向16岁以下的儿童。我们不会有意收集儿童的个人数据。如果我们发现在未经父母同意的情况下收集了16岁以下儿童的数据,我们将立即删除。如果您认为此类情况已发生,请联系我们。
11. 本政策的变更
我们可能会不时更新本隐私政策,以反映我们在实践、技术、法律要求或其他方面的变化。变更将以更新的"最后更新"日期发布在本页面上。对于影响您权利的重大变更,我们将在变更生效前至少15天通过电子邮件通知注册用户。