1. 负责方与联系方式
数据控制者:RattleStork UG (haftungsbeschränkt), Sternstraße 23, 39104 Magdeburg, Deutschland.
电子邮件:rattlestork[at]gmail.com · 联系表单:rattlestork.org/contact
数据保护专员:目前未指定(法律上不要求)。
监管机构:Landesbeauftragte/r für den Datenschutz Sachsen-Anhalt.
2. 我们收集哪些数据?
您提供的信息
- Kontodaten (电子邮件、用户名、密码)。
- Profil und UGC (文本、图片、偏好、消息、匹配、举报)。
- Support (请求、附件、诊断数据)。
- Abrechnungsmetadaten (套餐、续订状态、交易 ID;我们不存储完整的卡号)。
自动收集的信息
- Log- und Nutzungsdaten (时间戳、页面/屏幕、功能使用情况、崩溃/错误)。
- Gerätedaten (标识符、操作系统、应用版本、语言、网络)。
- Standort (大致基于 IP;精确位置仅在应用授权时)。
- Cookies/SDKs 根据 Cookie-Richtlinie。
3. 特殊类别(敏感数据)
我们的服务可能允许您分享健康状况、性取向或生育计划等信息。我们并不要求提供这些信息。如您自愿披露,我们仅在获得明确同意(《通用数据保护条例》第9条第2款a项)时处理这些信息,以提供服务(匹配、消息、安全/审核)并履行法律义务。可随时在设置撤回;撤回前的处理仍然合法。
4. 我们如何处理您的数据?
- Bereitstellung: 账户、资料、匹配、消息、审核、支持。
- Verbesserung und Sicherheit: 故障排除、分析(经同意)、反垃圾/反欺诈、防止滥用。
- Kommunikation: 服务邮件、交易性消息、推送(可在设备设置中选择退出)。
- Compliance: 税务/会计、消费者法,DSA, 当局请求。
- Marketing 仅在获得同意时;可随时撤回。
5. 法律依据(DSGVO/UK GDPR/加拿大)
- Vertrag(第6条第1款 b 项):提供所请求的核心功能。
- Einwilligung(第6条第1款 a 项):非必要的 Cookie/SDK、营销、特殊类别(第9条第2款 a 项)。
- Rechtliche Verpflichtung(第6条第1款 c 项):税务、消费者法、DSA、保存。
- Berechtigte Interessen(第6条第1款 f 项):安全、欺诈预防、带有保护措施的产品相关分析。
Kanada: 处理在明确或默示同意下进行;可随时撤回。
6. 支付与订阅
购买/订阅通过 Apple App Store、Google Play 或网页支付提供商完成。我们不存储完整的卡号。我们会获取有限的计费元数据(套餐、状态、交易 ID)以管理访问权限。价格/套餐在应用内或在 订阅页面。
9. Google-APIs 与 Analytics
根据 Google API Services User Data Policy(包括 Limited-Use)使用 Google-APIs。Google Analytics: 可通过 浏览器插件、NAI-Opt-out 以及 移动端选项 等方式进行反对。
10. NOTICE-AND-ACTION(欧盟 DSA)
通过 Kontaktformular 或应用内举报提交涉嫌非法内容的举报。我们会进行审核,采取适当措施,并按照法律规定告知。
11. 我们会保存数据多长时间?
在达到目的或账户不再活动之前保存;随后在没有更长法定保存期(例如税务/会计)的情况下删除或匿名化。典型情况:运营日志/分析 90–365 天;安全日志按需保留。可在 设置 提交删除请求。
12. 我们如何保护数据?
采取了适当的技术/组织措施(传输加密、访问控制、备份)。但任何电子传输/存储都无法绝对安全。
13. 儿童与未成年人
面向成人的服务 18+。我们不会有意收集18岁以下人士的数据。如有发现,请联系我们以便删除。
14. 您的数据保护权利
根据您所在地区(欧洲经济区/英国/瑞士/加拿大/美国各州)的规定:您有查询、更正、删除、限制处理、反对、数据可携带性以及撤回同意的权利。可通过 设置、联系表单 或 rattlestork[at]gmail.com 行使。您有权向主管监管机构投诉。
15. 美国各州的数据保护通知
某些美国州的居民享有特殊权利(知情/访问、更正、删除、复制、针对定向广告/“出售”/画像的选择退出)。我们不出售/共享个人数据以用于跨情境的行为定向广告。
| 类别 | 示例 | 已收集 |
|---|---|---|
| A. 标识符 | 联系方式、IP、电子邮件、账户名 | JA |
| B. 客户数据 (CA) | 姓名、联系方式、计费元数据 | JA |
| C. 受保护特征 | 由您提供 | JA |
| D. 商业信息 | 交易/购买 | 否(通过商店/提供商;元数据为是) |
| E. 生物识别 | 指纹/声纹 | 否 |
| F. 互联网/网络 | 浏览、使用 | 是 |
| G. 地理定位 | 设备位置 | 是(经许可/基于IP) |
| H. 音频/视频 | 用于支持的图片/录音 | 否(由您产生的用户生成内容) |
| I. 职业信息 | 职位/申请 | 否(申请除外) |
| J. 教育 | 学生记录 | 否 |
| K. 推断 | 画像/特征 | 否(仅安全指示器) |
| L. 敏感数据 | 健康/性取向(用户生成内容) | 是(仅在明确同意下) |
行使美国州级权利
可通过 设置、联系表单 或发送电子邮件至 rattlestork[at]gmail.com 提出请求。将根据法律进行身份验证;可由授权代表提出(需证明)。如请求被拒:可通过电子邮件提出上诉;并可联系州检察总长办公室。
16. 国际数据传输
对于传输到欧洲经济区/英国/瑞士以外的国家,我们采用适当的保障措施(欧盟标准合同条款/英国 IDTA)并进行传输影响评估。可根据请求提供副本(可作必要的涂黑处理)。
17. 不跟踪(Do-Not-Track)
由于尚无公认的行业标准,我们目前不对 DNT 信号作出响应。如有标准化,我们会更新本说明。
18. 本通知的更新
更改将在顶部标注日期;重大调整我们可能在应用内或其他方式突出说明。请定期查阅。
19. 联系方式
RattleStork UG (haftungsbeschränkt)
Sternstraße 23, 39104 Magdeburg, Deutschland
E-Mail: rattlestork[at]gmail.com
联系和报告: rattlestork.org/contact
8. 社交登录
通过社交网络注册/登录时,我们会根据您在该服务提供商处的设置获取资料数据;仅用于账户/登录目的。请参阅相应提供商的隐私说明。