隐私政策
最后更新:2026 年 3 月 17 日
1. 引言
lovd("我们"或"我们的")致力于保护您的隐私,并确保您了解我们如何处理您的个人数据。本隐私政策说明了我们收集哪些信息、如何使用,以及您在《通用数据保护条例》(GDPR)和其他适用法律下的权利。
数据控制者: Lovd.app(KVK 注册号:99510774) 荷兰阿姆斯特丹 BTW-id:NL005390427B04 邮箱:privacy@lovd.app
2. 我们收集的信息
您提供的信息
账户信息:
- 姓名
- 邮箱地址
- 密码(以安全方式哈希存储)
- 头像(可选)
付款信息:
- 账单姓名和地址
- 付款详情由 Polar.sh(我们的支付处理商)处理,我们不予存储
内容:
- 您上传的照片和图像
- 收藏集名称和描述
- 评论和互动
通讯:
- 支持请求
- 您提供的反馈
自动收集的信息
使用数据:
- 访问的页面和使用的功能
- 在平台上停留的时间
- 执行的操作(上传、共享等)
设备信息:
- IP 地址
- 浏览器类型和版本
- 操作系统
- 设备类型
Cookie 及类似技术:
- 身份验证 Cookie(必需)
- 偏好 Cookie(功能性)
- 分析 Cookie(征得同意后)
完整 Cookie 政策请参阅第 8 节。
来自第三方的信息
身份验证提供商: 如果您通过 Google 或其他提供商登录,我们会接收您授权他们共享的基本资料信息。
3. 我们如何使用您的信息
处理的法律依据
根据 GDPR,我们基于以下法律依据处理您的数据:
| 目的 | 法律依据 |
|---|---|
| 提供我们的服务 | 履行合同 |
| 处理付款 | 履行合同 |
| 发送服务通讯 | 履行合同 |
| 确保平台安全 | 合法利益 |
| 防止欺诈和滥用 | 合法利益 |
| 履行法律义务 | 法律义务 |
| 改进我们的服务 | 合法利益 |
| 发送营销内容(征得同意后) | 同意 |
具体用途
为提供我们的服务:
- 存储和展示您的照片
- 启用共享和协作
- 处理您的订阅
为与您沟通:
- 服务更新和变更
- 安全警报
- 支持回复
- 营销内容(仅在您同意后)
为确保安全和保障:
- 检测和防止欺诈
- 扫描违禁内容(包括 CSAM)
- 执行我们的服务条款
- 保护我们的用户和平台
为改进我们的服务:
- 分析使用模式
- 修复缺陷和问题
- 开发新功能
4. 我们如何共享您的信息
我们不出售您的个人数据。我们仅按以下方式共享信息:
服务提供商
我们使用受信任的第三方来帮助运营我们的服务:
| 提供商 | 目的 | 位置 | 共享数据 |
|---|---|---|---|
| Supabase | 数据库和存储 | 欧盟(法兰克福) | 账户数据、照片 |
| PostHog | 产品分析 | 欧盟可用 | 使用数据、设备信息 |
| Polar.sh | 支付处理 | 欧盟 | 账单信息、邮箱 |
| Cloudflare | CDN 和安全 | 全球(欧盟处理) | IP 地址、内容 |
| Vercel | 托管 | 欧盟可用 | 使用数据 |
| Resend | 邮件投递 | 美国(欧盟传输) | 邮箱、姓名 |
所有提供商均受数据处理协议约束,确保符合 GDPR。
法律要求
在法律要求时,我们可能披露信息,包括:
- 法院命令或法律程序
- 政府请求
- 保护权利、安全或财产
- 向当局举报非法内容
CSAM 举报
我们依法必须向相关当局(包括美国国家失踪与受剥削儿童中心 NCMEC)举报儿童性虐待材料(CSAM)。这可能包括账户信息和内容。
在您同意的情况下
在您明确同意时,我们可能与第三方共享信息,例如与您邀请的其他用户共享照片。
5. 国际数据传输
您的数据可能被传输至欧洲经济区(EEA)以外。当此情况发生时,我们确保采取适当的保障措施:
- 欧盟-美国数据隐私框架: 适用于已通过框架认证的美国提供商
- 标准合同条款: 欧盟批准的合同条款
- 充分性决定: 传输至被欧盟委员会认定为充分的国家
您可以联系我们了解具体保障措施的信息。
6. 数据保留
我们仅在必要的时间内保留您的数据:
| 数据类型 | 保留期 |
|---|---|
| 账户信息 | 直至账户删除(7 天取消窗口)+ 90 天备份清除 |
| 照片和内容 | 在活跃账户上删除时立即删除;订阅取消后,可只读访问 90 天,随后安全保留以备重新激活(请参阅服务条款);账户删除后,在 7 天取消窗口结束时移除,备份在 90 天内清除 |
| 付款记录 | 7 年(法律要求) |
| 支持通讯 | 3 年 |
| 服务器日志 | 90 天 |
| 分析数据 | 26 个月 |
订阅取消后:
- 内容保持可访问 90 天(只读)
- 90 天后,内容被安全存储但不可访问,直至您重新订阅
- 存储的内容会被保留,并在您重新订阅时恢复
- 不会因取消而自动删除照片
账户删除后:
- 您有 7 天的取消窗口,期间不会移除任何内容。
- 7 天后,内容、资料和账户将从活跃系统中永久移除。
- 备份将在 90 天内清除。
- 如法律要求,部分数据可能保留更久(请参阅上方保留表)。
7. 您在 GDPR 下的权利
作为欧盟居民,您拥有以下权利:
访问权
您可以请求我们持有的所有有关您的个人数据的副本。
更正权
您可以更正不准确或不完整的个人数据。
删除权("被遗忘权")
您可以请求删除您的个人数据。除非我们有保留它的法律义务,否则我们将照办。
限制处理权
在某些情况下,您可以要求我们限制对您数据的使用方式。
数据可携权
您可以请求以结构化、机器可读的格式获取您的数据。
反对权
您可以反对基于合法利益的处理,包括画像和直接营销。
撤回同意权
对于基于同意进行的处理,您可以随时撤回同意。
投诉权
您可以向当地数据保护机构投诉。在荷兰,这是 Autoriteit Persoonsgegevens(https://autoriteitpersoonsgegevens.nl)。
如何行使您的权利
请发送邮件至 privacy@lovd.app 提出请求。我们将在 30 天内回复。我们可能会要求验证您的身份。
您也可以直接管理部分数据:
- 下载您的数据:账户设置 > 数据导出
- 删除您的账户:账户设置 > 数据,然后选择"删除账户"
- 更新您的信息:账户设置 > 资料
8. Cookie 政策
什么是 Cookie?
Cookie 是存储在您设备上的小文件,帮助网站运行并向网站所有者提供信息。
我们使用的 Cookie
必要 Cookie(始终启用) 网站正常运行所必需。无法禁用。
- 身份验证:保持您的登录状态
- 安全:防御攻击
- 偏好:记住您的设置
分析 Cookie(可选) 帮助我们理解您如何使用 lovd。
- 使用模式
- 功能受欢迎程度
- 错误追踪
第三方 Cookie 我们使用的某些服务可能设置自己的 Cookie:
- Cloudflare(安全)
- 分析服务(如启用)
管理 Cookie
您可以通过以下方式控制 Cookie:
- 浏览器设置
- 我们的 Cookie 同意横幅
- 账户隐私设置
注意:禁用必要 Cookie 可能会阻止您使用我们的服务。
9. 儿童隐私
lovd 不面向 18 岁以下用户。我们不会有意地收集 18 岁以下儿童的个人数据。
如果我们发现已收集了 18 岁以下用户的数据,我们将:
- 立即删除其账户和数据
- 如有联系信息,通知其父母/监护人
如果您认为有 18 岁以下儿童在使用 lovd,请立即联系 safety@lovd.app。
10. 安全
我们实施适当的技术和组织措施保护您的数据:
技术措施:
- 传输中加密(TLS/HTTPS)
- 静态加密
- 安全的密码哈希
- 定期安全审计
- 访问控制和监控
组织措施:
- 员工的数据保护培训
- 在必要知情基础上的访问限制
- 事件响应程序
- 定期政策审查
尽管我们竭尽所能,没有任何系统是 100% 安全的。如果您发现安全漏洞,请发送邮件至 security@lovd.app 报告。
11. 本政策的变更
我们可能定期更新本隐私政策。当我们进行实质性变更时:
- 我们将更新"最后更新"日期
- 我们将通过邮件通知您
- 我们可能在应用中显示通知
变更生效后您继续使用即表示接受更新后的政策。
12. 联系我们
隐私相关咨询:
邮箱: privacy@lovd.app
一般支持: support@lovd.app
通讯地址: lovd B.V. 荷兰阿姆斯特丹
回复时间: 我们力争在 5 个工作日内回复,并将依法在 30 天内处理 GDPR 请求。
13. 特定地区的额外信息
欧洲经济区(EEA)
整份政策都按照 GDPR 合规要求设计。处理的法律依据和您的权利在第 3 节和第 7 节中详述。
英国
英国脱欧后,我们遵守英国 GDPR。您的权利与欧盟 GDPR 下的权利相当。
加利福尼亚(CCPA)
虽然我们主要在欧盟运营,但加州居民在 CCPA 下也享有类似权利:
- 知道我们收集了哪些数据的权利
- 删除您的数据的权利
- 选择退出数据出售的权利(我们不出售数据)
- 不受歧视的权利
请发送邮件至 privacy@lovd.app 行使这些权利。