Stampee 隐私政策

欢迎使用 Stampee。我们致力于保护您的个人数据和隐私权。本隐私政策说明我们在您使用我们的电子会员卡钱包服务时如何收集、使用、存储和保护您的个人信息。 Stampee 是一家在德国注册的企业，受欧盟《通用数据保护条例》（GDPR）的约束。我们严格遵守 GDPR 及其他适用的数据保护法规。

本隐私政策所指的数据控制者为： Stampee 注册地：德国 网站：https://www.stampee.app 联系邮箱：privacy@stampee.app

您直接提供的数据： - 电子邮箱地址（注册时，必需） - 密码（加密存储，注册时，必需） - 店铺名称（商家注册时，商家必需） - 活动信息（商家创建活动时，商家必需） - 通知偏好设置（可选） 自动收集的数据： - 印章记录 - 活动参与记录 - 设备信息（浏览器类型、操作系统版本） - 访问日志（IP 地址、访问时间） - Cookie 和类似技术 我们不收集的数据： - 电话号码 - 地理位置数据 - 身份证件信息 - 生物识别数据

合同履行（GDPR 第 6(1)(b) 条）： - 创建和管理账户 - 提供核心服务（印章记录、活动参与、兑换管理） - 处理付款 合法利益（GDPR 第 6(1)(f) 条）： - 安全保障 - 服务改进 - 技术维护 同意（GDPR 第 6(1)(a) 条）： - 营销邮件（可随时退订） - 非必要 Cookie

我们使用以下第三方服务： - Supabase：数据库和身份验证 - Stripe：商家订阅付款处理 - Resend：邮件服务 - Vercel：网站托管 - Google：OAuth 身份验证 我们不会出售您的个人数据，不将数据用于广告定向投放。

部分数据可能被传输到欧盟以外地区。我们通过标准合同条款（SCC）、充分性决定、EU-US 数据隐私框架和技术加密措施来保护跨境传输的数据。

- 账户信息：账户存续期间 + 删除后30天 - 印章记录：随账户删除一并清除 - 活动参与记录：活动结束后12个月 - 付款记录：交易完成后10年（德国税法要求） - 访问日志：90天 - 邮件发送记录：12个月

根据 GDPR，您享有以下权利： - 访问权（第 15 条） - 更正权（第 16 条） - 删除权/被遗忘权（第 17 条） - 限制处理权（第 18 条） - 数据可携权（第 20 条） - 反对权（第 21 条） - 撤回同意权 - 向监管机构投诉的权利 请通过 privacy@stampee.app 联系我们行使您的权利。我们将在30天内作出回应。

我们使用的 Cookie： - 认证 Cookie（必需，会话期间） - 安全 Cookie（必需，会话期间） - 偏好 Cookie（功能性，12个月） 我们还使用 localStorage 存储认证令牌和用户偏好。

技术措施： - TLS/HTTPS 传输加密 - 数据库加密存储 - bcrypt 密码哈希 - 基于角色的访问控制 - API 身份验证 - 商家无法查看消费者个人信息 如发生数据泄露，我们将在72小时内通知相关监管机构。

- 匿名化处理：商家只能看到匿名标识 - 数据隔离：每位商家只能访问自己店铺的数据 - 最小化原则：仅收集必需的最少数据

我们的服务不面向16岁以下的儿童。如果发现未经同意收集了儿童数据，请联系 privacy@stampee.app。

重大变更将通过邮件或应用内通知提前告知。建议您定期查阅本隐私政策。

邮箱：privacy@stampee.app 网站：https://www.stampee.app

本隐私政策受德国法律管辖。GDPR 和德国《联邦数据保护法》（BDSG）的相关规定适用。