Bestrido — 資料控管者
本政策說明我們收集哪些個人資料、收集的原因,以及您如何行使您的權利。本政策適用於所有訪客、零售顧客及批發合作夥伴。
Bestrido 致力於謹慎且透明地處理您的個人資料。本隱私權政策描述當您造訪我們的網站、進行購買、提交聯絡查詢或申請批發帳戶時,我們如何收集、使用、儲存及保護資訊。
若您位於歐盟境內,您的資料處理受《一般資料保護規則》(GDPR)管轄。若您位於美國,我們亦遵守適用的聯邦及州隱私法律,包括《加州消費者隱私法》(CCPA)。
1我們收集的資訊
您提供的個人資料
當您與我們的網站互動時,您可能會提供:
- 身分資料: 名字、姓氏
- 聯絡資料: 電子郵件地址、電話號碼
- 配送資料: 收件地址及國家
- 帳戶憑證: 密碼(以雜湊形式儲存;我們絕不會查看或儲存您的明文密碼)
- 通訊資料: 透過我們的聯絡表單或客服工單傳送的訊息
- 電子報資料: 若您訂閱我們的郵件列表,則為電子郵件地址
自動收集的資料
當您造訪我們的網站時,我們會自動接收:
- 裝置資料: 瀏覽器類型、作業系統、螢幕解析度
- 使用資料: 瀏覽的頁面、停留時間、來源網址、點擊
- IP 位址: 用於安全、防詐及區域分析
- Cookie 資料: 詳見第 6 節
批發申請者資料
若您提交批發查詢,我們會收集額外的企業資訊,包括企業名稱、業務類型、經營國家及預計訂單量。此資訊僅用於評估您的申請及管理您獲核准後的批發帳戶。此資訊將安全儲存,且不會在帳戶管理所需之外與第三方分享。
2我們如何使用您的資料
我們將您的個人資料用於以下目的:
- 處理及運送您的訂單,並就訂單狀態進行溝通
- 回覆您的客服查詢及聯絡表單提交
- 處理批發申請及管理已核准的批發帳戶
- 向訂閱者發送電子報及促銷電子郵件(經您同意)
- 根據彙總分析改善我們的網站
- 偵測及防止詐欺、濫用及安全威脅
- 遵守法律義務,如稅務記錄保存
我們不會將您的個人資料用於產生法律或類似重大影響的自動化決策,除非經過人工審核。
3處理的法律依據(GDPR)
對於歐盟使用者,我們依據以下法律依據處理您的個人資料:
- 合約履行: 為履行您所下訂單而必要的處理
- 合法利益: 防詐、網站安全及商業分析
- 同意: 電子報訂閱及非必要 Cookie(您可隨時撤回同意)
- 法律義務: 依稅務及會計法律要求保留交易記錄
4資料分享與第三方
我們不出售您的個人資料。我們僅在營運業務所必要的情況下,與以下類別的第三方分享資料:
Airwallex
零售付款處理由 Airwallex 負責。當您前往結帳時,您將被導向至 Airwallex 平台。Airwallex 依其自身隱私權政策收集及處理您的付款資料。我們不會接收或儲存您的完整卡號資訊。
TikTok Shop
透過 TikTok Shop 進行的購買由 TikTok Shop 的條款及隱私權政策負責處理及履約。若您就 TikTok Shop 訂單聯絡我們,我們可能會收到您的聯絡資訊,但該交易由 TikTok Shop 平台管轄。
服務提供商
我們使用第三方服務進行網站託管(Vercel)、資料庫基礎架構(Supabase)及分析(Google Analytics)。這些提供商依嚴格的資料處理協議代表我們處理資料,且不得將您的資料用於其自身目的。
法律要求
在適用法律、法律程序要求時,或為保護 Bestrido 及其顧客的權利與安全,我們可能向執法機關、監管機構或法院揭露您的資料。
5資料保留
我們僅在本政策所述目的所需的期間內保留您的資料:
- 訂單記錄: 保留 7 年,以符合稅務及會計義務
- 聯絡及客服查詢: 保留 2 年,之後刪除,除非有持續進行的事項
- 電子報訂閱: 保留至您取消訂閱為止
- 批發帳戶: 帳戶有效期間及帳戶關閉後 3 年內保留
- 分析資料: 經彙總及匿名化處理;個別工作階段資料依 Google Analytics 預設設定保留
- 帳戶資料: 保留至您請求刪除為止
6Cookie 及分析
Cookie 聲明
我們使用 Cookie 來維持網站功能、記住您的偏好,以及了解訪客如何使用我們的網站。首次造訪時會顯示 Cookie 同意橫幅。
我們使用的 Cookie 類型
- 必要 Cookie: 網站運作所需(工作階段管理、購物車狀態、驗證)。此類 Cookie 無法停用。
- 分析 Cookie: Google Analytics 以彙總方式追蹤頁面瀏覽次數、工作階段持續時間及使用者行為。您可透過瀏覽器設定或 Google Analytics 選擇退出瀏覽器外掛程式停用此功能。
- 偏好 Cookie: 儲存您的語言及主題(明亮/深色)設定。
- 第三方 Cookie: 當您與 Airwallex 及 TikTok 的嵌入元件互動時,它們可能設定 Cookie。此類 Cookie 受其各自隱私權政策管轄。
管理 Cookie
您可隨時透過瀏覽器設定或我們的 Cookie 同意橫幅停用非必要 Cookie。停用特定 Cookie 可能影響網站功能。
7資料安全
我們如何保護您的資料
您的資料儲存於 Supabase 基礎架構上,靜態及傳輸中均有加密(HTTPS)。付款處理完全由 Airwallex 負責;我們不接收、儲存或傳輸您的完整卡號。
我們的安全措施包括:
- 所有傳輸中資料均使用 TLS/HTTPS 加密
- 資料庫儲存的靜態加密
- 限制可存取個人資料的員工的存取控制
- 資料庫上的列級安全政策,防止未經授權的資料存取
- 密碼經雜湊處理,絕不以明文儲存
注意: 沒有系統能完全免疫安全事件。若您懷疑帳戶已被入侵,請立即變更密碼並透過以下方式聯絡我們: support@bestrido.com.
8國際資料傳輸
跨境處理
Bestrido 服務美國、歐洲及全球顧客。您的資料可能在您所在國家以外的國家進行處理。
我們的基礎架構提供商(Vercel、Supabase)可能跨多個區域處理資料。在 GDPR 要求下,歐洲經濟區以外的資料傳輸受適當保障措施保護,例如標準合約條款(SCC)。我們會隨法規演變檢討傳輸機制。
9您的權利
根據您所在地點,您對個人資料享有特定權利。若要行使任何此類權利,請透過以下方式聯絡我們: support@bestrido.com.
歐盟 / GDPR 權利
- 存取權: 要求取得我們持有之關於您的個人資料副本
- 更正權: 要求我們更正不準確或不完整的資料
- 刪除權: 要求刪除我們無合法保留理由的資料
- 可攜權: 以結構化、機器可讀的格式接收您的資料
- 異議權: 對基於合法利益或用於直接行銷的處理提出異議
- 申訴權: 若您認為我們侵犯了您的權利,可向您當地的資料保護機構提出申訴
加州 / CCPA 權利
- 知悉權: 要求揭露我們收集、使用及分享的個人資訊
- 刪除權: 要求刪除您的個人資訊(受特定例外情況限制)
- 退出出售的權利: 我們不出售個人資訊;無需選擇退出
- 不受歧視的權利: 行使您的權利不會導致不同的服務或定價
我們將在 30 天內回覆經驗證的請求。處理您的請求前,我們可能要求您驗證身分。
10兒童隱私
我們的網站及服務不針對 13 歲以下兒童。我們不會故意收集 13 歲以下任何人的個人資料。若我們發現已無意中收集了此類資料,將立即刪除。若您認為有兒童向我們提交了個人資料,請透過以下方式聯絡我們: support@bestrido.com.
11本政策的更新
我們可能會不時更新本隱私權政策。當進行重大變更時,我們將更新本頁頂部的「最後更新」日期。建議您定期查看本頁。
在本政策更新後繼續使用我們的網站,即構成您對變更的認知。
12加州隱私權(CCPA)
若您是加州居民,您享有第 9 節所述之《加州消費者隱私法》(CCPA)權利。此外:
- 我們不會向第三方出售個人資訊
- 未經同意,我們不會為跨情境行為廣告分享個人資訊
- 您可指定授權代理人代您提交請求
若要提交加州隱私請求,請發送電子郵件至 support@bestrido.com ,並在主旨行中標明「CCPA Request」。
13聯絡資料控管者
如有任何與隱私相關的請求,包括資料存取、刪除或投訴,請直接與我們聯絡。我們致力於在 30 天內回覆。