GDPR 合规声明
最后更新:2025年10月5日
致欧洲经济区(EEA)用户:ImageWA 致力于遵守《通用数据保护条例》(GDPR)。本页面概述了我们如何保护您的数据以及您享有的权利。
1. GDPR 简介
《通用数据保护条例》(GDPR)是一项欧盟法律,于 2018 年 5 月 25 日生效, 旨在保护欧盟居民的个人数据和隐私。GDPR 赋予个人更大的控制权来控制其个人数据的使用方式。
即使 ImageWA 可能不在欧盟境内运营,我们仍然尊重 GDPR 原则, 并为所有用户(不仅仅是欧盟居民)提供强大的数据保护。
2. 数据控制者和处理者
2.1 数据控制者
ImageWA 是您个人数据的数据控制者。这意味着我们决定如何以及为何处理您的个人数据。
2.2 数据处理者
我们使用第三方服务提供商来帮助我们运营服务。这些提供商代表我们处理您的数据:
- Vercel:网站托管和基础设施
- Neon:数据库服务
- Stripe:支付处理
- Google Analytics:网站分析
- Google AdSense:广告(仅免费用户)
所有数据处理者都签署了数据处理协议(DPA),确保他们遵守 GDPR 标准。
3. 处理的法律依据
根据 GDPR,我们只能在以下法律依据之一的情况下处理您的个人数据:
3.1 同意
您明确同意我们处理您的个人数据用于特定目的。
示例:接收营销电子邮件、使用非必要 Cookie
3.2 合同履行
处理对于履行您与我们的合同是必要的。
示例:处理您的图片、管理您的账户、处理支付
3.3 法律义务
处理是为了遵守我们所承担的法律义务。
示例:税务记录、响应法律请求
3.4 合法利益
处理对于我们或第三方的合法利益是必要的,除非您的利益或基本权利和自由凌驾于这些利益之上。
示例:防止欺诈、改进服务、网络安全
4. 您的 GDPR 权利
根据 GDPR,您享有以下权利:
访问权(第 15 条)
您有权了解我们是否正在处理您的个人数据,并获得该数据的副本。
更正权(第 16 条)
您有权更正不准确的个人数据并完善不完整的数据。
删除权 / "被遗忘权"(第 17 条)
在某些情况下,您有权要求我们删除您的个人数据。
限制处理权(第 18 条)
您有权要求我们限制对您个人数据的处理。
数据可移植权(第 20 条)
您有权以结构化、常用和机器可读的格式接收您的个人数据。
反对权(第 21 条)
您有权反对基于合法利益或直接营销的数据处理。
自动化决策和分析的权利(第 22 条)
您有权不受仅基于自动化处理(包括分析)的决定的约束。
5. 如何行使您的权利
要行使您的任何 GDPR 权利,请通过以下方式联系我们:
- 电子邮件:privacy@imagewa.com
- 主题行:包含 "GDPR 数据请求"
- 包括:您的姓名、账户电子邮件和具体请求
我们将在 30 天内响应您的请求。如果需要延长时间,我们会通知您原因。
6. 数据保护措施
我们实施了技术和组织措施来保护您的数据:
- 传输中加密(TLS/SSL)和静止时加密
- 定期安全审计和漏洞评估
- 访问控制和最小权限原则
- 员工数据保护培训
- 事件响应计划
- 定期数据备份
7. 数据泄露通知
如果发生数据泄露,我们将:
- 在发现后 72 小时内通知相关监管机构
- 如果泄露可能导致高风险,将通知受影响的个人
- 记录泄露的详细信息、影响和采取的补救措施
8. 国际数据传输
您的数据可能会被传输到欧洲经济区(EEA)以外的国家/地区。我们确保:
- 使用欧盟委员会批准的标准合同条款(SCC)
- 仅与具有适当数据保护保障的国家/地区的服务提供商合作
- 定期审查国际传输的合规性
9. 向监管机构投诉
您有权向数据保护监管机构投诉。如果您在欧盟,可以联系您所在国家的监管机构:
查找您的国家数据保护机构:
欧洲数据保护委员会成员列表
10. 联系我们
如果您对我们的 GDPR 合规性有任何疑问,请联系: