最后更新:2026年4月15日
本隐私政策描述了 ANINU APPS SRL(以下简称“控制者”、“我们”或“AccessBox”),注册地址位于罗马尼亚 Timiș 县 Ghiroda,税号 49235450,如何收集、使用、存储和保护 accessbox.app 网站用户的个人数据。
访问和使用我们的网站即表示您同意按照本政策收集、使用和处理个人数据。如果您不同意本政策的规定,请不要访问我们的网站或使用我们的服务。
本政策按照《条例(欧盟)2016/679》(通用数据保护条例 — GDPR)和适用的国家个人数据保护立法制定。
就本政策而言,以下术语具有以下含义:
个人数据 — 与已识别或可识别的自然人相关的任何信息(姓名、电子邮件、IP 地址、付款数据等)。
处理 — 对个人数据执行的任何操作(收集、存储、使用、传输、删除等)。
控制者 — ANINU APPS SRL,决定数据处理目的和方式的实体。
数据主体 — 其个人数据被处理的自然人。
同意 — 数据主体自愿、具体、知情和明确的意愿表达。
ANSPDCP — 罗马尼亚国家个人数据处理监督机构。
我们收集和处理以下类别的个人数据:
a) 识别和帐户数据:姓名、电子邮件地址、电话号码(可选)、公司名称和税号(企业客户)。
b) 付款数据:付款信息仅通过安全的第三方付款提供商处理。我们不会在我们的服务器上存储您的卡数据。
c) 技术数据: IP 地址、浏览器类型、操作系统、屏幕分辨率、访问的页面、访问时长、来源。
d) 通信数据:通过联系表单、电子邮件或其他直接通信渠道发送的消息内容。
e) 新闻通讯数据:自愿提供的用于订阅新闻通讯的电子邮件地址。
我们出于以下目的并基于以下法律依据处理您的个人数据:
a) 合同履行(GDPR 第 6(1)(b) 条):
• 创建和管理您的客户账户
• 处理订单、付款并提供 AccessBox 许可证
• 售后技术支持
b) 您的同意(GDPR 第 6(1)(a) 条):
• 发送包含新闻和优惠的新闻通讯
• 使用可选 Cookie(分析)
c) 我们的合法利益(GDPR 第 6(1)(f) 条):
• 改进和优化网站和服务
• 防止欺诈并确保安全
• 匿名的流量统计分析
d) 法律义务(GDPR 第 6(1)(c) 条):
• 遵守税务和会计立法
• 回应主管部门的请求
安装在您网站上的 AccessBox 小部件不收集、不传输、不存储您网站访问者的个人数据。
访问者选择的所有无障碍偏好(对比度、文字大小、夜间模式等)仅本地存储在访问者的浏览器中(localStorage),并且不会传输到 ANINU APPS SRL 的服务器或任何第三方。
AccessBox 小部件不使用 Cookie、不收集浏览数据也不执行跟踪。这种方法确保对集成 AccessBox 的网站完全符合 GDPR。
我们通过以下方式收集您的个人数据:
a) 直接来自您:
• 当您填写联系或订单表单时
• 当您订阅新闻通讯时
• 当您通过 contact@accessbox.app 联系我们时
• 当您进行购买(Starter、Pro 或 Custom 方案)时
b) 通过网站自动收集:
• 网站运行所需的必要 Cookie
• 技术浏览数据(IP、浏览器、操作系统)
• 分析 Cookie(仅在您明确同意的情况下)
有关使用的 Cookie 的更多详细信息,请参阅我们的 Cookie 政策。
我们不会向第三方出售、出租或交换您的个人数据。
我们只能在以下严格限定的情况下共享个人数据:
a) 付款提供商:用于安全处理交易(根据符合 GDPR 的数据处理协议运营)。
b) 托管和基础设施服务:网站运行所必需的服务器和云服务提供商,符合所需的安全标准。
c) 电子邮件服务:用于发送事务性电子邮件和新闻通讯(仅当您已订阅时)。
d) 国家机构:当法律要求我们披露数据时(税务机关、法院、执法机构)。
我们合作的所有第三方处理者都受合同约束,以确保对个人数据的适当保护。
通常,您的个人数据存储和处理在欧盟/欧洲经济区内。
如果需要将数据传输到欧盟/欧洲经济区以外的国家(例如通过使用第三方服务),我们将确保有适当的保障措施到位,例如:
• 欧盟委员会发布的充分性决定
• 欧盟委员会批准的标准合同条款
• GDPR 认可的其他传输机制
我们应用适当的技术和组织措施来保护您的个人数据,包括:
• 对浏览器与服务器之间的所有通信进行 SSL/TLS 加密
• 限制访问个人数据,仅限授权人员
• 定期加密备份以防止数据丢失
• 防火墙和入侵检测系统
• 软件和基础设施的定期安全更新
• 内部信息安全政策
然而,通过互联网传输的任何方法或电子存储都不是 100% 安全的。尽管我们努力使用商业上可接受的手段保护您的数据,但我们不能保证绝对安全。
我们仅在实现本政策所述目的所必需的时间内保留您的个人数据:
• 账户和合同数据:在合同关系期间以及终止后 5 年(根据税务和会计要求)。
• 通信数据:最后一次通信后 3 年。
• 新闻通讯数据:直到您取消订阅或撤回同意。
• 技术数据(日志):最多 12 个月。
• Cookie:根据 Cookie 政策中规定的期限。
保留期结束后,个人数据将被永久删除或不可逆地匿名化。
根据通用数据保护条例 (GDPR),您享有以下权利:
a) 访问权(第 15 条)— 获得您的数据正在被处理的确认以及这些数据副本的权利。
b) 更正权(第 16 条)— 要求更正错误数据或补充不完整数据的权利。
c) 删除权(“被遗忘权”)(第 17 条)— 要求删除您的数据的权利,除非处理是为了履行法律义务所必需的。
d) 限制处理权(第 18 条)— 在某些情况下要求限制处理的权利。
e) 数据可携带权(第 20 条)— 以结构化、常用和机器可读格式接收您的数据的权利。
f) 反对权(第 21 条)— 反对基于合法利益进行处理的权利。
g) 撤回同意权(第 7 条)— 您可以随时撤回同意,而不影响之前处理的合法性。
h) 投诉权 — 向 ANSPDCP(国家个人数据处理监督机构)投诉的权利,B-dul G-ral. Gheorghe Magheru 28-30,布加勒斯特 1 区,罗马尼亚,www.dataprotection.ro。
要行使上述任何权利,您可以通过以下方式联系我们:
• 电子邮件: contact@accessbox.app
• 联系页面: accessbox.app/contact
我们将在收到您的请求后 30 个日历日内回复。在复杂情况下或请求量大的情况下,该期限可在事先通知您的情况下再延长 60 天。
请注意,某些数据是提供服务所必需的。撤回同意或删除某些数据可能导致服务部分或完全不可用。
我们的网站使用 Cookie 和类似技术。必要 Cookie 是网站正常运行所必需的,而分析 Cookie 仅在您明确同意的情况下激活。
有关所用 Cookie 类型、其目的以及如何管理它们的详细信息,请阅读我们的 Cookie 政策。
我们的网站可能包含指向由 ANINU APPS SRL 运营的第三方网站的链接。我们不控制也不对这些外部网站的内容、隐私政策或做法负责。
我们建议您查阅您从我们的网站访问的任何第三方网站的隐私政策。
AccessBox 服务不针对 16 岁以下的人。我们不会故意收集未成年人的个人数据。
如果我们发现未经父母或法定监护人同意而收集了未成年人的个人数据,我们将立即删除这些数据。如果您知道此类情况,请通过 contact@accessbox.app 与我们联系。
我们保留随时更新或修改本隐私政策的权利。
重大变更将通过以下方式通知:
• 在网站上显示显著通知
• 通过电子邮件发送通知(向注册用户)
• 更新此页面顶部的“最后更新”日期
在变更发布后继续使用网站和服务即表示自动接受修订后的政策。建议定期查阅此页面。
本隐私政策受以下法律管辖并根据以下法律解释:
• 条例(欧盟)2016/679(GDPR)
• 第 190/2018 号法律关于实施 GDPR 的措施
• 第 506/2004 号法律关于电子通信领域个人数据的处理
• 该领域适用的罗马尼亚和欧洲立法
任何争议都将友好解决。如果无法达成协议,争议将提交罗马尼亚有管辖权的法院。
考虑到组织的规模和所进行处理的性质,根据 GDPR 第 37 条,ANINU APPS SRL 不受法律约束指定数据保护官(DPO)。
然而,对于任何与数据保护相关的问题或请求,可通过 contact@accessbox.app 联系指定的联系人。
公司: ANINU APPS SRL
注册地址:罗马尼亚,Timiș 县,Ghiroda
税号: 49235450
电子邮件: contact@accessbox.app
网站: accessbox.app
本隐私政策最后更新于 2026 年 4 月 15 日。