隐私政策

最后更新： 2025年10月7日

1. 数据控制者

数据控制者为Autoiso Sp. z o.o.，地址：ul. Gnieźnieńska 12，40-142 Katowice，波兰，税号（NIP）：PL6342976575，REGON：386039655，KRS：0000840558（如适用），电子邮件：pomoc@autoiso.pl（“控制者”、“我们”）。

未指定数据保护官（DPO）。有关GDPR事宜，请联系：pomoc@autoiso.pl。

2. 处理数据范围

1. 技术数据和访问日志 – 我们处理浏览器传输的标准信息：

   • IP地址、请求日期和时间、请求标识符、浏览器/设备信息（User-Agent）、来源页面以及错误/性能数据。

2. Cookie/浏览器存储 – 我们仅使用网站运行所必需的技术性Cookie和存储机制；不进行营销或个性化处理。

3. 功能请求（VIN） – 当您在表单中输入VIN号码或使用API时，我们处理VIN号码本身和请求元数据（例如IP、时间戳）以进行处理、缓存和诊断。在此类请求中我们不收集个人数据。

4. 无联系表单、账户或新闻通讯 – 本服务不主动收集用户识别数据（姓名、电子邮件等）。

3. 处理目的和法律依据

我们仅在必要时处理数据：

1. 确保服务运行和安全（滥用检测、速率限制、诊断、缓存）– GDPR第6(1)(f)条（合法利益），
2. 统计和流量测量
3. 处理VIN/API请求（功能交付、缓存不包含用户数据的结果）– GDPR第6(1)(f)条（合法利益：服务提供）。

我们不进行直接营销、用户画像或产生法律效力的自动化决策。

4. 数据保护和Cookie

1. 服务可能在您的浏览器中存储Cookie和短期技术数据（例如会话标识符、语言偏好）。这些文件对正常功能运行至关重要。
2. 您可以通过浏览器设置管理Cookie。禁用Cookie可能会限制某些服务功能。

5. API和VIN请求

1. 提供的VIN号码仅用于处理请求（以及短期服务器端缓存）。
2. 使用Cloudflare KV缓存车辆结果（不包含用户数据）。
3. 出于安全和诊断目的，我们记录请求元数据（例如IP、时间戳、UA、响应状态）。

6. 数据接收者（实体类别）

1. 托管和安全提供商：Cloudflare, Inc.

3. 这些实体在其服务范围内作为处理者或独立控制者；其处理基于合同和/或标准合同条款（SCC）。

7. 向欧洲经济区以外的数据传输

由于基础设施依赖关系，技术数据可能传输到第三国（包括美国）。我们已实施适当保障措施，包括标准合同条款（SCC） 以及提供商的组织和技术安全措施。

8. 保留期限

1. 服务器日志/安全事件 – 根据安全和诊断需要保留，最长**90天**，除非法律索赔或合规目的需要更长期限。
2. Cloudflare KV中的缓存结果 – 保留至资源TTL到期或手动刷新/失效。

9. 数据主体权利

您有权：

• 访问您的数据并获取副本，
• 更正、删除或限制处理，
• 反对基于GDPR第6(1)(f)条的处理，
• （处理基于同意时）随时撤回同意（不影响撤回前处理的合法性），
• 向监管机构提出投诉 – 个人数据保护办公室主席（UODO），地址：ul. Stawki 2, 00-193 Warsaw，网站：uodo.gov.pl。

请求可提交至：pomoc@autoiso.pl。

10. 数据提供的自愿性

技术数据在使用服务期间自动收集。使用VIN/API功能是自愿的；不提供VIN将导致该功能无法使用。

11. 安全

我们根据风险级别应用适当的技术和组织保障措施，包括网络保护、访问控制、事件记录和边缘基础设施（Cloudflare）以防止滥用。

12. 机器人、搜索引擎和AI系统

根据robots.txt协议和合理使用原则，服务的公开内容可能被搜索引擎和AI系统（例如Googlebot、Bingbot、OpenAI Crawler）索引。管理员有意允许搜索引擎和AI模型索引，以确保符合开放互联网标准并提高内容可见性。

13. 语言版本

本服务以多种语言运行。本政策可能有多种语言版本；如有歧义，以波兰语版本为准，除非另有明确说明。

14. 政策变更

我们可能更新本政策，特别是响应法律变更、服务功能更新、提供商变更或保留设置变更。更新将通过发布带有修订日期的新版本来宣布。

15. 联系方式

有关本政策和数据处理的事宜：pomoc@autoiso.pl。

邮寄地址：ul. Gnieźnieńska 12，40-142 Katowice，波兰