1.引言
我们高度重视您的隐私权益。本隐私政策(以下简称"本政策")旨在帮助您了解我们如何收集、使用、存储和共享与您相关的信息,以及您对自己的个人信息享有的权利。
本政策适用于您访问或使用我们的网站 (以下简称"网站") 时我们所收集的个人信息。无论您身处何地(包括美国及其他地区),我们均致力于保护您的隐私。
如果您位于美国境外(例如欧盟、英国、巴西等地),您可能还享有当地数据保护法律(如 GDPR、LGPD 等)赋予的额外权利。请参阅"您的权利"部分了解更多。
2.我们收集的信息
我们可能收集以下类型的信息:
2.1 您直接提供的信息
- 姓名、电子邮件地址、电话号码、邮寄地址
- 账户注册信息(用户名、密码)
- 订阅Newsletter时提供的邮箱地址
- 通过联系表单提交的内容
- 与我们沟通时的聊天记录或邮件往来
- 购买记录、订阅计划信息
2.2 自动收集的信息
- IP地址、设备类型、浏览器类型及版本
- 操作系统、语言偏好
- 访问时间、页面浏览量、在网站上停留的时长
- 点击行为、热力图数据
- 引用来源(Referrer URL)
- Cookie 标识符(详见 Cookie 部分)
2.3 广告投放相关数据
由于我们在美国投放广告(包括 Facebook/Meta Ads、Google Ads 等),我们可能通过广告平台收集以下数据:
| 数据类型 | 来源 | 用途 |
|---|---|---|
| 广告互动数据(点击、转化) | Meta、Google 等广告平台 | 广告效果追踪与优化 |
| 受众人口统计信息 | 广告平台(匿名化处理后) | 广告定向与受众分析 |
| 转化事件(购买、表单提交等) | 网站追踪代码 / 广告平台像素 | 广告归因与效果评估 |
| 设备与网络信息 | 广告平台 | 反欺诈、广告优化 |
3.信息使用方式
我们使用所收集的信息用于以下目的:
- 提供服务:运营、维护和改进网站功能
- 广告投放:在 Meta (Facebook/Instagram)、Google 等平台投放广告,并追踪广告效果
- 个性化体验:根据您的偏好提供定制化内容和推荐
- 分析与统计:分析用户行为数据,用于产品改进和营销优化
- 营销通讯:发送促销邮件、Newsletter(需您明确同意)
- 安全防护:检测和预防欺诈、滥用和非法活动
- 法律合规:遵守适用的法律法规和执法机关要求
- 用户沟通:响应您的咨询、请求和客服工单
4.信息共享对象
我们不会出售您的个人信息。我们可能在以下情况下共享您的信息:
| 共享对象 | 共享目的 | 是否匿名化 |
|---|---|---|
| 广告合作伙伴 Meta、Google、TikTok 等 |
广告投放、受众定向、效果追踪 | 部分匿名化 |
| 分析服务商 Google Analytics、Mixpanel 等 |
网站流量与用户行为分析 | 支持匿名IP |
| 云服务提供商 AWS、Cloudflare、Hosting |
网站托管、数据存储、安全防护 | 部分匿名化 |
| 支付服务商 Stripe、PayPal 等 |
处理支付交易 | 仅处理必要支付信息 |
| 法律机构 政府机关、法院、执法部门 |
法律要求、维权、合规审计 | 依法律要求 |
5.Cookie 与追踪技术
Cookie 是存储在您设备上的小型文本文件。我们使用 Cookie 及类似技术来提升用户体验、分析网站流量和投放定向广告。
5.1 Cookie 类型
| 类型 | 说明 | 示例 |
|---|---|---|
| 必要 Cookie | 网站运行所必需,无法关闭 | 会话管理、安全防护、购物车 |
| 功能 Cookie | 记住您的偏好设置 | 语言选择、主题设置 |
| 分析 Cookie | 了解用户如何与网站互动 | Google Analytics、Hotjar |
| 广告 Cookie | 投放个性化广告、评估广告效果 | Meta Pixel、Google Ads Conversion |
5.2 如何管理 Cookie
大多数浏览器允许您控制 Cookie,包括:阻止所有 Cookie、仅接受来自可信网站的 Cookie、在 Cookie 被写入前发出提示。您也可以清除浏览器中存储的所有 Cookie。
各大浏览器 Cookie 管理入口:
6.第三方服务
我们的网站可能集成以下第三方服务:
| 服务 | 类型 | 隐私政策链接 |
|---|---|---|
| Meta (Facebook/Instagram) | 广告平台、数据分析 | Meta Privacy Policy |
| Google Ads & Analytics | 广告投放、网站分析 | Google Privacy Policy |
| Cloudflare | CDN、安全防护 | Cloudflare Privacy Policy |
| Stripe / PayPal | 支付处理 | Stripe Privacy |
请注意,这些第三方服务有其独立的隐私政策,我们强烈建议您阅读其隐私政策以了解他们如何处理您的数据。
7.您的权利
根据您所在地区,您可能享有以下权利:
| 权利 | 适用地区 | 说明 |
|---|---|---|
| 知情权 | 全球(CCPA/GDPR等) | 了解我们收集哪些数据及其用途 |
| 访问权 | 全球(CCPA/GDPR等) | 请求获取您的个人数据副本 |
| 更正权 | 全球(CCPA/GDPR等) | 要求更正不准确的个人信息 |
| 删除权(被遗忘权) | GDPR、CCPA等 | 要求删除您的个人数据 |
| 数据可携权 | GDPR、LGPD等 | 以结构化格式获取您的数据 |
| 拒绝/限制处理权 | GDPR等 | 拒绝或限制我们处理您的数据 |
| 选择退出定向广告 | 美国(CCPA/DO Not Track) | 拒绝出售个人信息,拒绝定向广告 |
| 不受歧视权 | CCPA | 行使隐私权利不受歧视性待遇 |
如果您是加利福尼亚州居民,根据《加利福尼亚消费者隐私法》(CCPA),您有权:(1) 了解我们收集的个人信息类别和用途;(2) 了解我们是否出售或共享您的信息;(3) 选择退出信息出售;(4) 不因行使权利而受到歧视。请发送邮件至 privacy@example.com 行使上述权利。
如果您位于欧盟或欧洲经济区,根据《通用数据保护条例》(GDPR),我们作为数据控制者处理您的数据。您还有权向当地数据保护监管机构(DPA)提出投诉。欧盟主要 DPA 联系信息请参阅 EDPB官网。
8.数据安全
我们采取以下安全措施保护您的数据:
- 传输加密:全站启用 HTTPS(TLS 1.2+),确保数据传输加密
- 存储加密:敏感数据(密码、支付信息)使用行业标准加密存储
- 访问控制:严格限制员工和服务商对用户数据的访问权限
- 定期审计:定期进行安全漏洞扫描和渗透测试
- 数据最小化:仅收集业务所必需的最少个人信息
- 应急响应:制定了数据泄露应急预案,一旦发生泄露将在72小时内通知受影响的用户和相关监管机构
9.儿童隐私
我们的网站和服务不面向13岁以下儿童(美国 COPPA 规定)或16岁以下未成年人(欧洲 GDPR 规定)。我们不会故意收集13岁以下儿童的个人信息。如果您发现我们不慎收集了儿童个人信息,请立即联系我们,我们将立即予以删除。
10.政策变更
我们可能会不时更新本隐私政策。任何重大变更将在本页面上发布,并更新页面顶部的"最后更新"日期。我们建议您定期查阅本页面以了解最新政策。如有重大变更,我们将通过电子邮件或网站弹窗通知您。
11.联系我们
如果您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:
📧 电子邮件:privacy@aypeptide.com
📍 邮寄地址:河南省郑州市高新区翠竹街1号 总部企业基地 21号楼 8层 801室
⏱️ 响应时间:我们将在收到您的请求后 30 天内 予以回复
注:上述邮箱和地址为占位符,请替换为您公司的实际联系信息后发布。