隐私政策 — Delaria

B 部分 — 隐私政策（GDPR） ══════════════════════════════════════ B.1 数据控制者 [法人名称 — 待填写] [注册地址 — 待填写] [税号 — 待填写] 电子邮件：privacy@delaria.app PEC：[PEC 地址 — 待填写] B.2 数据保护官（DPO） 如已指定：[DPO 联系方式] — 否则 privacy@delaria.app B.3 数据类别 • 身份与联系数据（电子邮件、昵称、可选姓名） • 可选个人资料（简介、国家、城市、语言） • 用户创建的内容（文本、元数据、日记偏好） • 技术数据（IP、日志、设备标识、必要 Cookie） • 支付数据（由 Stripe 处理；我们不存储完整卡号） • 汇总使用数据；若启用 opt-in，则为匿名偏好信号 B.4 处理目的与法律依据（GDPR 第 6 条） | 目的 | 法律依据 | | 账户、档案、云日记 | 合同履行（第 6.1.b 条） | | 审核、安全、防滥用 | 合法利益（第 6.1.f 条） | | 法律与会计义务 | 法定义务（第 6.1.c 条） | | 匿名偏好信号（opt-in） | 同意（第 6.1.a 条），可在个人资料中撤销 | | 服务通信 | 合同 / 合法利益 | | 营销（仅明示启用时） | 同意（第 6.1.a 条） | B.5 保留期限 数据在实现目的及法定义务所需期间内保留。用户删除的内容将在合理技术期限内从活跃系统移除；备份可能有限期保留。 B.6 接收方与传输 可能的接收方：Firebase/Google 托管（美国/欧盟）、AI 提供商、Stripe、顾问、依法要求的当局。向欧盟以外传输时使用适当保障（欧盟标准合同条款或 adequacy 决定）。 B.7 您的权利 访问、更正、删除、限制、可携带、反对（如适用）及撤回同意，不影响此前处理。可向监管机构投诉（意大利：Garante Privacy — www.garanteprivacy.it）。 请求：privacy@delaria.app — 我们在法定期限内回复（通常 30 天）。 B.8 必填数据 电子邮件及最低账户数据为使用服务所必需。其他字段为可选；拒绝提供可能限制部分功能。 B.9 自动化处理 审核可能使用自动化系统，并在举报时进行人工复核。不进行仅自动化且产生重大法律效力的决定（GDPR 第 22 条）。 B.10 Cookie 使用服务运行所必需的技术；在需要时经同意的分析 Cookie。 B.11 未成年人 服务不面向低于 § A.1 年龄门槛的用户。如发现违规使用将删除账户。 B.12 安全 采取适当的技术与组织措施（传输加密、访问控制、备份）。任何系统都无法完全免疫风险。 B.13 政策变更 在应用内发布更新并注明日期。重大变更后继续使用视为已知悉，除非法律要求重新同意。 — 文档结束 —