隐私政策

最后更新日期: 2025年4月7日

数据控制者

BM Sports Technology GmbH
Freie Straße 30b
39112 Magdeburg (马格德堡)
Germany (德国)
电子邮箱: privacy@enode.ai
商业注册号:HRB 23234

1. 引言

本隐私政策符合欧盟《通用数据保护条例》(GDPR)、《数字市场法》(DMA)及其他适用法律。本政策概述了当您使用我们位于 https://enode.ai 的服务(“平台”)时,我们如何收集、处理和保护您的个人数据。

2. 定义

4. 详细的数据处理活动

4.1 账户注册

  • 收集的数据: 姓名、电子邮箱地址、用户名、密码(哈希处理)。
  • 目的: 用户认证、提供服务访问权限、账户管理。
  • 法律依据: GDPR 第 6(1)(b) 条(履行合同)。
  • 保留期限: 数据保留至您删除账户为止(见第 8 节)。

4.2 健康与健身数据

  • 收集的数据: 您选择通过 Apple Health 或 Google Fit 等集成服务同步的数据,例如锻炼历史、心率、步数、燃烧卡路里等。
  • 目的: 在平台内提供个性化训练建议并显示健身进度。
  • 法律依据: GDPR 第 9(2)(a) 条(明确同意)。您在连接这些服务时提供了明确同意。
  • 控制: 您可以随时在您的设备设置或相应应用的设置中撤销对 Apple Health 或 Google Fit 数据的访问权限。撤销访问权限将停止未来的数据同步,但不会自动从我们的平台删除先前同步的数据(关于删除请参见第 8 节)。

4.3 支付处理

  • 收集的数据: 账单地址、支付方式详情(例如,信用卡号、有效期、CVC – 由我们的支付提供商直接处理,我们不存储完整的银行卡信息)、交易详情。通过 Stripe 或 PayPal 处理。
  • 目的: 处理订单付款、履行合同义务、防止欺诈。
  • 法律依据: GDPR 第 6(1)(b) 条(履行合同)和 GDPR 第 6(1)(c) 条(法律义务,例如用于开具发票和税务记录)。
  • 保留期限: 根据德国法律(《德国商法典》§ 257 HGB),出于税务目的所需的交易和账单数据将保留 10 年。

4.4 技术数据

  • 收集的数据: IP 地址、设备类型、操作系统、浏览器类型和版本、来源 URL、在我们平台上访问的页面、访问时间戳、Cookie(见第 6 节)。
  • 目的: 确保平台的功能性、稳定性和安全性,监控威胁,优化用户体验,统计分析(如适用,通常是汇总或匿名化数据)。
  • 法律依据: GDPR 第 6(1)(f) 条(维护功能正常且安全服务的合法权益)。对于非必要的 Cookie/追踪技术,为 GDPR 第 6(1)(a) 条(同意)。
  • 保留期限: 包含 IP 地址的服务器日志通常保留 30 天用于安全分析,除非需要更长的保留期来调查安全事件或主张/抗辩法律索赔。

5. 数据传输

5.1 第三方处理者(次级处理者)

我们聘用第三方服务提供商(处理者)代表我们执行某些功能。这些处理者受《数据处理协议》(DPA)的约束,确保其遵守 GDPR 要求。

处理者目的可能共享的数据保障措施
Stripe支付处理账单详情、交易数据标准合同条款 (SCCs), PCI-DSS 合规
PayPal支付处理交易 ID、邮箱、账单信息标准合同条款 (SCCs), 其自有隐私政策
DigitalOcean服务器托管所有用户数据(静态加密)DPA, SCCs, ISO 27001 认证
Google Analytics网站分析IP 地址(匿名化)、使用数据DPA, SCCs, 基于同意

5.2 国际传输

如果个人数据被传输到位于欧盟(EU)或欧洲经济区(EEA)以外的处理者,我们将通过适当的保障措施确保维持足够的数据保护水平,主要包括:

  • 标准合同条款(SCCs): 使用欧盟委员会批准的标准合同条款。
  • 充分性决定: 将数据传输到被欧盟委员会认定为提供足够数据保护水平的国家。
  • 有约束力的公司规则(BCRs): 在适用的情况下用于集团内部传输。

6. Cookie 和追踪技术

6.1 必要的 Cookie

这些 Cookie 是平台基本功能所必需的,无法在我们的系统中关闭。

Cookie 名称目的有效期法律依据
wp_woocommerce_session维护购物车数据48 小时GDPR 第 6(1)(b) 条
PHPSESSID (或类似)管理用户登录会话浏览器会话GDPR 第 6(1)(f) 条
Cookie 同意状态存储 Cookie 偏好1 年GDPR 第 6(1)(c) 条

6.2 分析和营销 Cookie

这些 Cookie 帮助我们了解用户如何与我们的平台互动或提供相关的营销信息。只有在您提供同意的情况下才会使用。

Cookie 名称提供商目的有效期法律依据
_gaGoogle Analytics网站使用情况分析2 年GDPR 第 6(1)(a) 条
_gatGoogle Analytics限制请求速率1 分钟GDPR 第 6(1)(a) 条
_gidGoogle Analytics区分用户24 小时GDPR 第 6(1)(a) 条

撤回同意: 您可以随时通过我们的 Cookie 同意管理工具或横幅(通常位于网站页脚或设置中)管理您的 Cookie 偏好并撤回同意。

7. 数据主体权利

根据 GDPR(第 15-22 条),您就您的个人数据拥有以下权利:

要行使这些权利,请通过 privacy@enode.ai 联系我们。根据 GDPR 要求,我们的目标是在 30 天内回应您的请求。在处理您的请求之前,我们可能需要验证您的身份。

8. 数据保留和删除

我们仅在为实现收集目的所必需的时间内保留您的个人数据,包括为满足任何法律、会计或报告要求的目的。

9. 安全措施

我们根据 GDPR 第 32 条实施适当的技术和组织措施(TOMs),以确保与风险相适应的安全水平。这些措施包括但不限于:

10. 修订和联系方式

修订: 我们可能会不时更新本隐私政策,以反映我们实践的变化或出于法律原因。我们将在任何重大变更生效前,通过电子邮件或在我们平台上的醒目通知告知您。此类修改后您继续使用平台即表示您接受修订后的隐私政策。

联系方式: 如果您对本隐私政策或我们的数据保护实践有任何疑问,请通过以下方式联系我们: privacy@enode.ai

监管机构: 您有权向数据保护监管机构提出投诉。BM Sports Technology GmbH 的主管机构是:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(德国联邦数据保护和信息自由专员)
Graurheindorfer Str. 153
53117 Bonn, Germany (德国 波恩)
网站: https://www.bfdi.bund.de