Bestrido — 数据控制者
本政策说明我们收集哪些个人数据、为何收集以及您如何行使您的权利。本政策适用于所有访客、零售客户和批发合作伙伴。
Bestrido 承诺以审慎和透明的方式处理您的个人数据。本隐私政策说明了当您访问我们的网站、进行购买、提交联系咨询或申请批发账户时,我们如何收集、使用、存储和保护您的信息。
如果您位于欧盟境内,您数据的处理受《通用数据保护条例》(GDPR)管辖。如果您在美国,我们同样遵守适用的联邦和州隐私法律,包括《加利福尼亚消费者隐私法》(CCPA)。
1我们收集的信息
您提供的个人数据
当您与我们的网站互动时,您可能提供以下信息:
- 身份数据: 名、姓
- 联系数据: 电子邮箱地址、电话号码
- 配送数据: 收货地址和所在国家
- 账户凭证: 密码(以哈希形式存储;我们绝不查看或存储您的明文密码)
- 通信数据: 通过我们的联系表单或支持工单发送的消息
- 订阅数据: 如您订阅我们的邮件列表,则包含电子邮箱地址
自动收集的数据
当您访问我们的网站时,我们自动接收以下信息:
- 设备数据: 浏览器类型、操作系统、屏幕分辨率
- 使用数据: 访问页面、停留时间、来源URL、点击行为
- IP地址: 用于安全、防欺诈和区域分析
- Cookie数据: 详见第6节
批发申请人数据
如果您提交批发咨询,我们将收集额外的商业信息,包括您的企业名称、业务类型、经营所在国和预计订单量。这些信息仅用于评估您的申请以及(如获批准)管理您的批发账户。信息被安全存储,且不会与第三方共享,除非账户管理所必需。
2我们如何使用您的数据
我们将您的个人数据用于以下目的:
- 处理和配送您的订单,并就订单状态与您沟通
- 回复您的客服咨询和联系表单提交
- 处理批发申请和管理已批准的批发账户
- 向订阅者发送新闻邮件和促销邮件(经您同意)
- 基于汇总分析数据改进我们的网站
- 检测和防范欺诈、滥用和安全威胁
- 履行法律义务,如税务记录保存
我们不会在未经人工审核的情况下使用您的个人数据进行产生法律效力或类似重大影响的自动化决策。
3处理的法律依据(GDPR)
对于欧盟境内的用户,我们基于以下法律依据处理您的个人数据:
- 合同履行: 为履行您所下订单所必需的处理
- 合法利益: 防欺诈、网站安全和业务分析
- 同意: 新闻邮件订阅和非必要Cookie(您可随时撤回同意)
- 法律义务: 依据税法和会计法规保留交易记录
4数据共享与第三方
我们不出售您的个人数据。我们仅在运营业务所必需的范围内与以下类别的第三方共享数据:
Airwallex
零售支付处理由 Airwallex 负责。当您进行结算时,您将被重定向至 Airwallex 平台。Airwallex 根据其自身隐私政策收集和处理您的支付数据。我们不会接收或存储您的完整银行卡信息。
TikTok Shop
通过 TikTok Shop 进行的购买在 TikTok Shop 的条款和隐私政策下处理和履行。如果您就 TikTok Shop 订单联系我们,我们可能会收到您的联系方式,但该交易受 TikTok Shop 平台管辖。
服务提供商
我们使用第三方服务进行网站托管(Vercel)、数据库基础设施(Supabase)和分析(Google Analytics)。这些提供商根据严格的数据处理协议代表我们处理数据,不得将您的数据用于其自身目的。
法律要求
当适用法律、法律程序要求,或为保护 Bestrido 及其客户的权利和安全时,我们可能向执法机构、监管机构或法院披露您的数据。
5数据保留
我们仅在本政策所述目的所必需的期限内保留您的数据:
- 订单记录: 保留7年,以遵守税务和会计义务
- 联系和客服咨询: 保留2年,除非存在未结事项,届时予以删除
- 新闻邮件订阅: 保留至您取消订阅
- 批发账户: 在账户有效期间保留,账户关闭后继续保留3年
- 分析数据: 汇总并匿名化处理;个人会话数据按 Google Analytics 默认设置保留
- 账户数据: 保留至您请求删除
6Cookie与分析
Cookie声明
我们使用Cookie来保持网站正常运行、记住您的偏好设置,并了解访客如何使用我们的网站。您首次访问时将显示Cookie同意横幅。
我们使用的Cookie类型
- 必要Cookie: 网站运行所需(会话管理、购物车状态、身份验证)。这些Cookie不可禁用。
- 分析Cookie: Google Analytics 追踪页面浏览量、会话时长和用户行为汇总数据。您可以通过浏览器设置或 Google Analytics 浏览器退出插件选择退出。
- 偏好Cookie: 存储您的语言和主题(明暗模式)设置。
- 第三方Cookie: 当您与 Airwallex 和 TikTok 的嵌入组件交互时,它们可能设置Cookie。这些Cookie受其各自隐私政策管辖。
Cookie管理
您可随时通过浏览器设置或我们的Cookie同意横幅禁用非必要Cookie。禁用某些Cookie可能影响网站功能。
7数据安全
我们如何保护您的数据
您的数据存储在 Supabase 基础设施上,采用静态加密和传输加密(HTTPS)。支付处理完全由 Airwallex 负责;我们不会接收、存储或传输您的完整银行卡号。
我们的安全措施包括:
- 所有传输中的数据均采用TLS/HTTPS加密
- 数据库存储采用静态加密
- 访问控制限制可接触个人数据的员工范围
- 数据库行级安全策略防止未经授权的数据访问
- 密码经过哈希处理,绝不以明文存储
注意: 没有任何系统能完全免受安全事件的影响。如果您怀疑账户已被盗用,请立即更改密码并通过以下邮箱联系我们 support@bestrido.com.
8国际数据传输
跨境处理
Bestrido 为美国、欧洲及全球客户提供服务。您的数据可能在您所在国以外的国家进行处理。
我们的基础设施提供商(Vercel、Supabase)可能在多个地区处理数据。在GDPR要求的情况下,将数据传输至欧洲经济区以外的地区会受到适当保障措施的保护,例如标准合同条款(SCCs)。我们将随着法规的变化审查我们的传输机制。
9您的权利
根据您所在的位置,您对个人数据享有特定权利。如需行使以下任何权利,请通过以下邮箱联系我们 support@bestrido.com.
欧盟 / GDPR权利
- 访问权: 请求获取我们持有的您的个人数据副本
- 更正权: 要求我们更正不准确或不完整的数据
- 删除权: 在我们无合法理由保留的情况下,请求删除您的数据
- 可携带权: 以结构化、机器可读的格式接收您的数据
- 反对权: 反对基于合法利益的处理或用于直接营销的处理
- 投诉权: 如您认为我们侵犯了您的权利,可向当地数据保护机构提出投诉
加利福尼亚 / CCPA权利
- 知情权: 请求披露我们收集、使用和共享的个人信息
- 删除权: 请求删除您的个人信息(受特定例外情况限制)
- 拒绝出售权: 我们不出售个人信息;无需选择退出
- 不受歧视权: 行使您的权利不会导致服务或定价上的区别对待
我们将在30天内回复经验证的请求。在处理请求之前,我们可能要求您验证身份。
10儿童隐私
我们的网站和服务并非面向13岁以下的儿童。我们不会故意收集13岁以下任何人的个人数据。如果我们发现已无意中收集了此类数据,我们将及时删除。如果您认为有儿童向我们提交了个人数据,请通过以下邮箱联系我们 support@bestrido.com.
11本政策的更新
我们可能不时更新本隐私政策。当我们进行重大变更时,我们将更新本页顶部的“最后更新”日期。我们建议您定期查阅本页面。
在本政策更新后继续使用我们的网站,即表示您已知悉相关变更。
12加利福尼亚隐私权利(CCPA)
如果您是加利福尼亚州居民,您依据《加利福尼亚消费者隐私法》享有第9节所述的权利。此外:
- 我们不向第三方出售个人信息
- 未经同意,我们不会为跨场景行为广告目的共享个人信息
- 您可以指定授权代理人代表您提交请求
如需提交加利福尼亚隐私请求,请发送邮件至 support@bestrido.com 并在主题行中注明“CCPA请求”。
13联系数据控制者
如有任何隐私相关请求,包括数据访问、删除或投诉,请直接联系我们。我们将在30天内回复。