RGPD

隐私政策

CAPIA.AI SASU 高度重视个人数据保护。本政策依据《欧盟通用数据保护条例》(UE) 2016/679 (「RGPD」) 及修订后的法国《信息技术与自由法》(loi Informatique et Libertés) 描述了 Wander Sensei 服务所实施的处理活动。

最后更新日期 · 2026年5月2日
本页面仅供参考翻译。如有争议,仅以法文版本为准。

1. 数据控制者

数据控制者为:

公司
CAPIA.AI (SASU)
SIREN
942 853 201
注册地址
5e étage, 2 place de Barcelone, 75016 Paris, France
总裁
Wen Ching Ying
联系方式
privacy@wandersensei.com

如有任何与您个人数据相关的请求,请联系:privacy@wandersensei.com

2. 收集的数据

我们收集以下类别的数据:

  • 账户信息:电子邮件地址、加密哈希密码、名字(可选)、所选路径、创建日期。
  • 认证信息:如使用 Google 登录,则包括 Google OAuth 标识。
  • 支付信息:金额、日期、交易标识、卡号末位(CAPIA.AI 从不存储完整的银行卡信息;该等信息仅由 Stripe 处理)。
  • 服务使用情况:尝试的题目、得分、进度、估算等级。
  • 技术数据:截断的 IP 地址、设备类型、浏览器、地区设置。
  • 通信信息:您向我们发送的电子邮件及消息内容。

3. 处理目的与法律依据

  • 提供服务(账户、内容访问、进度跟踪)
    履行合同(RGPD 第 6.1.b 条)
  • 管理订单与支付
    履行合同
  • 发送交易类电子邮件(确认、发票、访问凭证)
    履行合同
  • 改进服务并修复缺陷
    正当利益(RGPD 第 6.1.f 条)
  • 履行法律及会计义务
    法律义务(RGPD 第 6.1.c 条)
  • 匿名化访问量统计
    正当利益 — 不使用识别性 cookie
  • 邮件订阅及营销通讯
    同意(RGPD 第 6.1.a 条),可随时撤回

4. 保存期限

  • 活动账户:在使用期间持续保存,自最后一次登录起再保存三 (3) 年。
  • 账单数据:自开票之日起保存十 (10) 年(会计义务)。
  • 支付数据:由 Stripe 依其自身规则保存(一般为 13 个月,作为交易凭证)。
  • 技术日志:最长保存十二 (12) 个月。
  • 邮件订阅:保存至撤回同意为止,之后再保存三 (3) 年用于举证。

5. 接收方与分包商

您的数据可能在严格必要的范围内传输给我们的分包商以履行其职能:

  • Vercel Inc.
    USA / EU edges
    Hébergement front-end, edge network, analytics
    Standard Contractual Clauses (SCC) — UE/USA
  • Google Cloud (Cloud Run, Cloud SQL, Cloud Storage)
    europe-west9 (Paris)
    Backend API, base de données, stockage des PDF
    Données stockées en UE
  • Stripe Payments Europe Ltd.
    Irlande (UE)
    Traitement des paiements
    Données stockées en UE — PCI-DSS niveau 1
  • Google Firebase Authentication
    USA / multi-régions
    Authentification (email, Google OAuth)
    Standard Contractual Clauses (SCC)
  • Resend
    USA
    Envoi d'emails transactionnels
    Standard Contractual Clauses (SCC)
  • Vercel Analytics
    USA / EU
    Mesure d'audience anonymisée (sans cookies)
    Pas de données personnelles directement identifiantes

6. 欧盟以外的传输

部分分包商可能在欧洲经济区以外处理您的数据(特别是 Vercel、Firebase、Resend)。该等传输受欧盟委员会通过的标准合同条款(2021/914 决定)或 RGPD 规定的其他适当保障措施约束。

7. 您的权利

依据 RGPD 第 15 至 22 条,您享有下列权利:

  • 访问您的数据的权利;
  • 更正权;
  • 删除权(「被遗忘权」);
  • 限制处理权;
  • 数据可携权;
  • 针对基于正当利益进行的处理活动的反对权;
  • 在处理基于您的同意时,随时撤回同意的权利;
  • 就您身故后数据的处置作出指示的权利。

如需行使上述权利,请致函 privacy@wandersensei.com 并说明您的请求。我们将于三十 (30) 日内予以答复。您亦有权向 CNIL(www.cnil.fr)提出申诉。

8. 安全

CAPIA.AI 实施适当的技术与组织措施,以保护您的数据免受任何丢失、篡改或未经授权的访问:传输加密 (TLS)、数据库静态加密、密码哈希、访问严格限于授权人员、定期备份。

9. Cookies 及追踪器

本网站使用数量有限的、严格服务所必需的 cookies 及追踪器,以及在征得您同意的前提下使用的访问量统计工具。如需了解更多详情并随时修改您的选择,请查阅我们的 Cookies 页面。

10. 未成年人

本服务面向年满成年的自然人。我们不会有意收集 15 周岁以下未成年人的数据。

11. 修改

本政策可能会被更新。最后更新日期载于页首。如有重大修改,将通过电子邮件或服务内通知告知您。

如有法律问题或 RGPD 相关请求?

请来信告知,我们将在 30 天内答复。

联系我们