Hana, Inc.

隐私政策

生效日期: 2025年10月1日 | 最后更新: 2025 年 1 月 13 日

Hana公司(以下简称“公司”、“我们”或“我们的”)致力于保护您的个人信息隐私和安全。本隐私政策描述了当您使用HanaWeb平台及相关服务(统称“服务”)时,我们如何收集、使用、共享和保护您的信息。

使用本服务即表示您同意本隐私政策中所述的数据处理方式。如果您不同意本隐私政策中所述的数据处理方式,请勿使用本服务。

1. 我们收集的信息

我们收集您直接提供的信息,包括:

您直接提供的信息

  • 账户信息(电子邮箱、密码)
  • 个人资料信息
  • 您创建并分享的内容
  • 与我们之间的交流信息
  • 支付和交易信息——尽管完整的支付卡详细信息完全由我们符合 PCI 标准的支付处理商 Stripe 处理和存储,但绝不会存储在我们的服务器上。
  • 商家提供的业务信息,包括品牌详情、活动配置、定价和运营数据

自动收集的信息

  • 设备和浏览器信息,包括设备类型、操作系统、浏览器类型和屏幕分辨率
  • 使用数据,包括访问的页面、使用的功能、采取的操作以及在服务上花费的时间。
  • 日志数据,包括 IP 地址、访问时间、来源 URL 和错误日志
  • Cookie 和类似追踪技术(详情请参见第 8 节)
  • 根据您的 IP 地址获取的大致位置信息

2. 我们如何使用您的信息

我们使用所收集的信息来:

  • 提供并维护我们的服务
  • 处理您的交易
  • 向您发送技术通知和更新
  • 回复您的评论和问题
  • 防范欺诈或非法活动
  • 分析与服务相关的趋势、使用情况和活动,以改进我们的产品并开发新功能
  • 在法律允许的范围内,我们会向您发送推广信息,例如功能介绍、新闻简报和活动信息——您可以随时选择退出接收这些信息。
  • 为了履行法律义务、执行我们的服务条款并保护公司的合法权益

我们根据以下法律依据处理您的个人信息:

  • 合同履行——为履行我们对您的合同义务所必需的处理,例如提供服务和处理交易。
  • 同意——基于您的明确同意进行处理,例如发送营销信息。您可以随时撤回您的同意。
  • 合法权益——为实现我们的合法商业利益(例如改进服务、防止欺诈和确保安全)而进行的必要处理,前提是这些利益不凌驾于您的数据保护权利之上。
  • 法律义务——为遵守适用法律法规而进行的处理

3. 信息共享

我们不会出售您的个人信息。仅在以下情况下共享:

  • 经您同意
  • 当您与商家互动,参与他们的品牌活动或使用他们的服务时,商家只会收到完成交易和管理与您的关系所必需的信息。
  • 我们与值得信赖的第三方服务提供商合作,由他们代表我们提供服务,例如支付处理、网站托管、数据库管理、电子邮件发送和人工智能处理。这些服务提供商有义务根据合同保护您的信息,并仅按照我们的指示使用这些信息。
  • 为遵守法律义务
  • 为保护我们的权利和安全
  • 在业务转移过程中

我们可能会分享无法合理用于识别您身份的汇总信息或匿名信息,用于分析、研究和行业报告等目的。

4. 数据安全

我们采取适当的技术和组织措施保护您的个人信息,但互联网传输方式并非绝对安全。

  • 使用 TLS/HTTPS 对传输中的数据进行加密,并使用 AES-256 磁盘级加密对静态数据进行加密。
  • 我们在数据库中实施了行级安全策略,确保用户只能访问他们有权查看的数据。
  • 使用加密令牌验证、httpOnly cookie 和自动会话失效进行安全身份验证
  • 我们不会存储完整的支付卡信息——所有支付数据均由我们通过 PCI DSS 1 级认证的支付处理商处理。
  • 安全的开发实践包括代码审查、自动化测试、类型检查和持续集成门控。

我们尽力保护您的信息,但没有任何一种互联网传输或电子存储方式是绝对安全的。我们无法保证绝对安全,但我们会承诺及时处理任何安全事件。

6. 数据保留

我们会保留您的个人信息,直至您的账户处于活动状态或为向您提供服务所需的时间。我们还可能根据需要保留某些信息,以履行我们的法律义务、解决争议、执行我们的协议以及用于合法的商业目的。

当您的帐户被删除时,我们将在合理的时间范围内删除或匿名化您的个人信息,但法律要求保留或出于合法的商业目的(例如防止欺诈或财务记录保存)的情况除外。

为了维护数据完整性和审计跟踪,部分数据可能会被软删除(标记为非活动状态),而不是永久删除。软删除的数据将不会用于任何活动用途和常规查询。

5. 您的权利

您有权:

  • 访问您的个人信息
  • 更正不准确的信息
  • 请求删除您的信息
  • 反对我们处理您的信息
  • 导出您的数据
  • 限制处理的权利——您可以要求我们限制如何使用您的个人信息
  • 撤回同意的权利——如果数据处理基于您的同意,您可以随时撤回您的同意,但这不会影响撤回前已进行数据的合法性。

如需行使上述任何权利,请联系 privacy@hanaweb.com。我们将在三十 (30) 天内回复您的请求。在处理您的请求之前,我们可能会要求您验证身份。

6. Cookie

我们使用 Cookie 等类似技术提升体验。您可以在浏览器设置中管理 Cookie。

  • 必要 Cookie — 为确保服务正常运行所必需,包括身份验证 Cookie、会话管理 Cookie 和安全令牌。这些 Cookie 无法禁用。
  • 功能性 Cookie — 用于记住您的偏好和设置,例如语言选择和显示偏好。
  • 分析型 Cookie — 帮助我们了解用户如何与服务互动,以便我们改进服务的功能和用户体验。

您可以通过浏览器设置来控制 Cookie。请注意,禁用必要的 Cookie 可能会导致您无法使用本服务的某些功能。

9. 国际数据传输

本服务由美国运营。如果您从美国境外访问本服务,请注意,您的信息可能会被传输至美国以及我们服务提供商运营的其他国家/地区,并在这些国家/地区进行存储和处理。使用本服务即表示您同意将您的信息传输至数据保护法律可能与您居住国家/地区不同的国家/地区。

我们会采取措施,确保您的个人信息在我们处理信息的司法管辖区内获得充分的保护,包括通过与服务提供商签订合同来提供保障。

10. 儿童隐私

本服务不面向16岁以下儿童。我们不会故意收集16岁以下儿童的个人信息。如果我们发现已收集到16岁以下儿童的个人信息,我们将立即采取措施删除该信息。如果您认为有16岁以下儿童向我们提供了个人信息,请通过 privacy@hanaweb.com 联系我们。

11. 第三方链接和服务

本服务可能包含指向非我们运营的第三方网站和服务的链接。我们不对这些第三方的隐私保护措施负责。我们建议您仔细阅读通过本服务访问的任何第三方服务的隐私政策。我们与第三方服务(包括 Stripe、Supabase、Cloudflare、Resend、Telnyx 和 OpenAI)的集成受我们与这些服务提供商的协议及其各自隐私政策的约束。

12. 加州居民的其他权利

如果您是加州居民,根据《加州消费者隐私法案》(CCPA),您可能享有额外的权利,包括知情权(了解我们收集哪些个人信息以及如何使用这些信息)、请求删除您的个人信息的权利以及选择退出出售您的个人信息的权利。如上所述,我们不会出售您的个人信息。如需行使您在 CCPA 下的权利,请通过 privacy@hanaweb.com 联系我们。

7. 政策更新

我们可能会定期更新本隐私政策。如有重大变更,我们会在本页发布新政策以通知您。

8. 联系我们

如对本隐私政策有疑问,请通过 privacy@hanaweb.com 与我们联系。

Hana公司