隐私政策

1. 简介

本隐私政策说明当您使用我们的电子邮件托管服务（“服务”）及其关联网站（“网站”）时，我们如何处理您的个人数据。我们尊重您的隐私，并遵守《欧盟通用数据保护条例》（Regulamento (UE) 2016/679，“GDPR”）以及葡萄牙第 58/2019 号法律（2019 年 8 月 8 日），该法律确保 GDPR 在葡萄牙的执行。

 

2. 数据控制者

联系方式：privacy@vaixin.com

 

3. 适用范围

本政策适用于网站、账户管理应用、编程接口（API）以及我们提供的所有电子邮件服务。

 

4. 收集的个人数据

• 账户数据：姓名、备用电子邮件地址、电话号码及账单地址（由用户提供；用于创建和管理账户）。

• 邮件内容：邮件正文、附件及报文头（通过服务创建或接收；服务运行所必需）。

• 使用数据与日志：IP 地址、时间戳、会话标识、SMTP/IMAP/POP 日志及性能指标（自动生成；用于安全和审计）。

• Cookie 及类似技术：会话 Cookie 与网站语言偏好（可选）。

 

5. 处理目的及法律依据

• 提供和维护服务 — 履行合同（GDPR 第 6 条第 1 款 b 项）。

• 身份验证、防欺诈与安全 — 合法利益（GDPR 第 6 条第 1 款 f 项）。

• 计费与会计义务 — 法律义务（GDPR 第 6 条第 1 款 c 项）。

• 客户支持与相关通信 — 履行合同（GDPR 第 6 条第 1 款 b 项）。

• 电子邮件直销 — 同意（GDPR 第 6 条第 1 款 a 项）。用户可随时通过客户区或营销邮件中的链接撤回同意。

• 改进网站与服务（分析） — 合法利益（GDPR 第 6 条第 1 款 f 项）。

 

6. 数据共享

我们不会出售或出租您的数据。仅在以下情况下共享：

1. 服务提供商（例如数据中心和支付处理方），作为我们的数据处理者，受保密义务并仅代表我们处理数据。

2. 主管当局，在法律或法院命令要求时。

3. 公司交易：合并、收购或重组情况下，在确保同等数据保护水平的前提下。

 

7. 数据保留

• 账户数据：账户激活期间及为满足税务目的的 10 年内保留。

• 邮件内容：由用户删除或账户关闭后 180 天内删除，法律另有规定的除外。

• 日志：为安全与审计目的保留 12 个月，法律要求更长时除外。

• Cookie：会话 Cookie 在关闭浏览器时删除；偏好 Cookie 有效期 12 个月。

 

8. 国际数据传输

数据托管在欧盟境内的数据中心。如需向欧洲经济区外传输数据，我们将采用欧盟委员会批准的标准合同条款等适当机制。

 

9. 安全措施

我们实施适当的技术和组织措施，包括 TLS 加密、静态加密存储、可选多因素认证和定期安全审计，以防止个人数据被破坏、丢失、篡改或未经授权访问。

 

10. 数据主体权利

根据 GDPR，您享有以下权利：访问；更正；删除（“被遗忘权”）；限制处理；数据可携带；反对基于合法利益的处理；以及随时撤回同意而不影响撤回前处理的合法性。您还可向监管机构（见第 12 节）提出投诉。

请通过 privacy@vaixin.com 或客户区提交请求。我们将在 30 天内回复。

 

11. Cookie

我们仅使用网站运行所必需的 Cookie，并在获得同意后使用分析 Cookie 以优化用户体验。您可通过 Cookie 横幅或浏览器设置管理偏好。

 

12. 监管机构

葡萄牙国家数据保护委员会（CNPD）
地址：Av. D. Carlos I, 134 – 1.º, 1200‑651 里斯本，葡萄牙
电话：+351 213 928 400
网站：www.cnpd.pt

 

13. 政策变更

我们可能会定期更新本政策。更改将在网站上发布，并注明修订日期。如属重大更改，我们将至少提前 30 天通过电子邮件通知。

 

14. 联系方式

有关本政策或数据处理的任何问题，请通过 privacy@vaixin.com 与我们联系。