我们如何处理你的个人信息
1. 数据控制者 / 个人信息处理者
公司名称:江阴市后空翻网络科技有限公司
办公地址:江苏省无锡市江阴市
联系人:贝壳(创始人)
邮箱:hkf@houkongfan.cn
电话:+86 139-6164-6165
根据 GDPR 第 4(7) 条,我们是本网站访问者个人数据的"控制者"(Data Controller)。根据 PIPL 第 73 条,我们是"个人信息处理者"。由于我们是小微企业(员工 < 250 人),未单独指定数据保护官 (DPO),上述联系人直接负责数据保护事务。
2. 适用范围
本政策适用于:
- 访问 houkongfan.cn 及其子页面;
- 通过本网站的联系表单、邮箱、微信、电话与我们联系;
- 接受我们提供的 AI 数字员工定制、外贸独立站建设、AI 咨询培训等服务;
- 订阅我们的内容更新或下载资料。
当你通过微信、LinkedIn、邮箱等第三方平台与我们互动时,相关平台自身的隐私政策同时适用。
3. 我们收集哪些信息
3.1 你主动提供的信息
- 联系信息:姓名、公司名称、邮箱、电话、微信号;
- 业务信息:你在咨询或需求沟通中提供的行业、产品、业务场景、痛点描述;
- 服务相关数据:为交付 AI 智能体服务所必需的、由你授权我们处理的业务数据(例如你的产品目录、客户询盘样本、内容素材——仅限于你明确提供给我们的范围);
- 财务信息:开票所需的公司全称、税号、开户行、账号(仅用于合同履行与开票)。
3.2 自动收集的信息
- 访问日志:IP 地址(脱敏存储)、访问时间、访问页面、HTTP Referer、User-Agent;
- 分析数据:通过 Google Analytics 4 收集的匿名聚合访问统计(页面浏览、停留时长、来源渠道等);
- Cookies:详见第 7 节。
3.3 敏感个人信息
根据 PIPL 第 28 条,我们原则上不主动收集敏感个人信息(生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、14 岁以下未成年人信息等)。若业务场景确有必要(例如你委托我们搭建的站点涉及此类数据),我们将单独获取你的书面同意并采取更严格的保护措施。
4. 使用目的与法律依据
| 使用场景 | 处理的信息 | GDPR 合法性基础 | PIPL 合法性基础 |
|---|---|---|---|
| 回复咨询、沟通需求 | 姓名、联系方式、咨询内容 | Art. 6(1)(b) 合同前磋商 | 第 13 条第 2 项:订立、履行合同所必需 |
| 交付与运维服务 | 业务数据、账号授权信息 | Art. 6(1)(b) 合同履行 | 第 13 条第 2 项 |
| 发送服务通知、更新 | 邮箱、微信 | Art. 6(1)(b) / 6(1)(f) 正当利益 | 第 13 条第 2 项 |
| 网站分析与改进 | 匿名访问日志、GA4 数据 | Art. 6(1)(f) 正当利益 | 第 13 条第 1 项:你的同意 |
| 营销内容推送(如订阅) | 邮箱、行业标签 | Art. 6(1)(a) 明确同意 | 第 13 条第 1 项:你的同意 |
| 开票、税务合规 | 公司财务信息 | Art. 6(1)(c) 法律义务 | 第 13 条第 3 项:法定义务 |
| 防欺诈、系统安全 | IP、访问日志 | Art. 6(1)(f) 正当利益 | 第 13 条第 5 项:应对突发公共卫生事件或紧急情况 |
我们不会将你的个人信息用于本政策未披露的目的。如需扩展使用目的,我们会重新获取你的同意。
5. 信息共享与委托处理
我们仅在以下情形下共享你的个人信息,且均以"最小必要"为原则:
- 服务必需的基础设施提供商:云服务器(阿里云 / Cloudflare)、域名与邮件服务商——这些服务商在处理数据时受书面 DPA (Data Processing Agreement) 或等效条款约束;
- 专业服务提供商:会计师、税务代理、法律顾问——仅在履行法定义务所必需的范围内;
- 法律要求:应中国境内法院、监管机构或执法部门的合法要求披露;
- 经你明确同意:例如你授权我们将案例信息公开展示在"客户案例"页面时。
我们不会出售、出租或以营利为目的向第三方转让你的个人信息。
6. 第三方服务与跨境传输
为提供完整服务,我们使用以下第三方工具,其中部分涉及将数据传输至中国境外:
| 服务 | 用途 | 数据存储地 | 合规依据 |
|---|---|---|---|
| Google Analytics 4 | 匿名访问分析 | 美国 / 欧盟 | GDPR SCCs;PIPL 第 38 条:你的单独同意 |
| Cloudflare | CDN、DDoS 防护 | 全球节点 | GDPR SCCs;PIPL 第 38 条 |
| Anthropic (Claude API) | AI 能力(站内 AI 顾问等) | 美国 | 用户提问不含个人身份信息;GDPR SCCs |
| Formspree / 表单后端 | 联系表单提交 | 美国 | GDPR SCCs |
| 社交登录 / 营销(如启用) | 欧盟 / 美国 | 遵循 LinkedIn 隐私政策 |
PIPL 跨境传输告知:根据中国《个人信息保护法》第 38-39 条,将个人信息传输至中国境外时,我们已取得你的单独同意(通过本政策公示 + 表单勾选)、与接收方签订标准合同条款或等效文件,并采取技术与组织措施保障传输安全。你有权随时撤回对跨境传输的同意。
7. Cookies 与追踪技术
本网站使用的 Cookie 分为以下类型:
- 必要 Cookie:维持页面基础功能,无需同意即可使用;
- 分析 Cookie:Google Analytics 4 的 _ga、_gid 等——默认关闭,需你同意后启用;
- 营销 Cookie:如启用 LinkedIn Insight Tag 等——需单独同意。
你可以通过浏览器设置拒绝或删除 Cookie,但可能影响部分功能。
8. 数据保存期限
- 咨询信息:最长保留 24 个月,或直至合作关系结束后 12 个月;
- 合同与财务凭证:依中国《会计档案管理办法》至少保存 10 年;
- 访问日志:最长保留 180 天;
- GA4 匿名数据:保留 14 个月(GA4 默认);
- 营销订阅:直至你取消订阅。
到期后我们会删除或进行匿名化处理。
9. 安全措施
- HTTPS 全站加密(TLS 1.2+);
- 数据库访问最小权限原则;
- 定期备份与灾难恢复演练;
- 员工保密协议与数据处理培训(即便是一人公司,仍恪守同等标准);
- 发现数据泄露后 72 小时内通知你(GDPR 第 33 条)及相关监管机构。
10. 你的权利
根据 GDPR 第 15-22 条和 PIPL 第四章(第 44-50 条),你对自己的个人信息享有以下权利:
- 知情权 / 访问权:知道我们处理了你哪些信息,并索取副本;
- 更正权:要求我们更正不准确或不完整的信息;
- 删除权 / 被遗忘权:在符合条件时要求删除;
- 限制处理权:在特定情形下限制我们对你信息的使用;
- 数据可携权:以结构化、通用格式获取你的信息或要求我们直接传输给第三方;
- 反对权:反对基于正当利益或直接营销目的的处理;
- 撤回同意权:随时撤回你此前给予的同意(不影响撤回前已进行处理的合法性);
- 投诉权:向数据保护监管机构投诉——欧盟居民可向所在国监管机构投诉;中国居民可向网信办、市场监管总局投诉;
- 自动化决策解释权:要求对完全自动化决策做出人工审查与解释。
如何行使:发送邮件至 hkf@houkongfan.cn,标题注明"个人信息权利请求",我们将在 15 个工作日内(GDPR 要求 1 个月内,PIPL 要求及时响应)回复并处理。我们可能要求核实你的身份后再执行。
11. 未成年人信息保护
本服务面向企业 B2B 客户,不针对 14 岁以下未成年人。我们不会故意收集未成年人信息。若发现误收集,将立即删除。监护人发现此类情况可通过本页面联系方式告知我们。
12. 政策更新
本政策可能因业务、技术或法规变化而更新。重大变更(扩展处理目的、新增数据类别、变更跨境传输对象等)我们将通过网站公告或邮件单独通知你,并在必要时重新获取同意。建议你定期查阅本页面。
13. 联系我们
对本政策或你的个人信息有任何疑问、请求、投诉,请通过以下方式联系:
- 邮箱:hkf@houkongfan.cn(推荐,工作日 24 小时内回复)
- 微信:Beikeint(企业微信,备注"隐私权利请求")
- 电话:+86 139-6164-6165
- 邮寄地址:江苏省无锡市江阴市(具体地址联系后告知)