隐私政策
本文件为便利翻译。如有出入,对于德国及欧盟用户,以德文版本为准。
1. 数据控制者
负责本网站及相关通信渠道数据处理的数据控制者为 BuonaLabs™ UG (limited liability),Maria-Goeppert-Straße 3, 23562 Lübeck, Germany。
代表人:Domingo Buonamassa
电子邮件:[email protected] — 电话:+49 (0) 451 406-07833
2. 数据保护官
我们尚未任命数据保护官。根据 GDPR 及适用的德国法律,就我们当前的处理范围和处理类型而言,无需进行此类任命。
如有任何与隐私相关的问题,请直接通过第 1 节中的联系方式与我们联系。
3. 处理概述及法律依据
我们仅在运营本网站、回复咨询、提供代理服务、开展经许可的营销活动、履行法定义务及改善用户体验所必需时处理个人数据。
个人数据是指与已识别或可识别的自然人有关的任何信息。
在我们处理个人数据时,视具体情况适用 GDPR 第 6(1) 条规定的以下法律依据:
GDPR 第 6(1)(a) 条 — 同意(例如:订阅电子报、非必要 Cookie、分析及营销标签)。
GDPR 第 6(1)(b) 条 — 履行合同或订立合同前的步骤(例如:处理项目咨询及客户沟通)。
GDPR 第 6(1)(c) 条 — 履行法定义务(例如:税务及商业记录保存)。
GDPR 第 6(1)(f) 条 — 合法利益(例如:网站安全、服务器日志分析、回复一般咨询及 B2B 关系管理),前提是你的利益不凌驾于我们的利益之上。
若处理基于同意,你可随时撤回同意,而不影响撤回前已进行处理的合法性。
4. 托管、CDN 及服务器日志
本网站托管于 Amazon Web Services (AWS) 提供的基础设施。内容分发及安全服务由 Cloudflare 提供。当你访问本网站时,上述服务提供商会自动收集你的浏览器或设备传输的技术信息,例如 IP 地址、访问日期和时间、请求的 URL、来源 URL、浏览器类型、操作系统及错误信息。
上述数据用于确保网站安全、稳定、高效运行,检测滥用行为及排查技术问题。处理基于我们运营安全网站的合法利益(GDPR 第 6(1)(f) 条),并在适用情况下基于与托管服务提供商履行合同。
服务器及 CDN 日志数据通常保留最多 30 天,除非因安全调查或法定义务需要更长的保留期。
5. 联系表单及电子邮件通信
若你通过联系表单或电子邮件联系我们,我们将处理你提供的数据,例如姓名、电子邮件地址、公司、所在地及消息内容。
我们仅使用上述信息处理你的咨询并与你沟通。若与合同咨询相关,处理依据 GDPR 第 6(1)(b) 条;否则依据 GDPR 第 6(1)(f) 条,基于我们回复咨询的合法利益。
联系表单提交通过 Zoho Mail 以安全 SMTP(TLS 加密)传输至我们指定的邮箱。我们不会向第三方出售联系数据。
联系咨询通常保留最多 24 个月,除非业务关系持续或法定义务要求更长的存储期限。
6. 电子报(双重确认)
若你订阅我们的电子报,我们将处理你的电子邮件地址,以及你提供的姓名和相关订阅元数据。订阅须经过双重确认:注册后你将收到确认邮件,仅在你确认后方会加入我们的邮件列表。
我们使用你的数据发送电子报及与我们服务相关的信息。处理基于你的同意(GDPR 第 6(1)(a) 条)。你可随时通过每封邮件中的链接或联系我们取消订阅。取消订阅后,我们将停止发送电子报并删除或限制你的数据,除非法定保留义务另有要求。
7. 客户关系管理(CRM)
我们使用内部客户关系管理系统记录咨询、项目沟通及业务关系。视具体情况,我们可能处理联系方式、往来通信、项目相关备注及合同信息。
处理用于建立、执行及管理业务关系。对于合同关系,处理依据 GDPR 第 6(1)(b) 条;对于合同前及 B2B 关系管理,处理依据 GDPR 第 6(1)(f) 条。
CRM 数据在业务关系存续期间保留,此后按法定保留期限保留,在商业或税法要求时通常最多 10 年。
8. Cookie 及同意(TTDSG)
我们在本网站使用 Cookie 及类似技术。根据德国《电信和数字媒体数据保护法》(TTDSG)第 25 条,在你的设备上存储信息或访问已存储的信息须获得你的同意,除非该存储或访问对于提供你明确请求的服务严格必要。
必要 Cookie 用于安全、负载均衡、语言偏好及存储你的 Cookie 同意选择。分析及营销技术仅在你通过我们的 Cookie 横幅或设置同意后方会加载。
有关各 Cookie、保留期限及提供商的详情,请参阅我们的 Cookie 政策。
9. Google Analytics 4
经你同意,我们使用 Google Analytics 4(测量 ID:G-ZLXBY0Q7Q4)了解访客如何使用本网站。Google Analytics 使用 Cookie 及类似技术收集使用数据,例如浏览页面、会话时长、大致位置(由 IP 地址推导)、设备类型及来源。
分析功能在你同意之前绝不会加载。我们配置 Google Analytics 以遵守同意要求,在支持的情况下对 IP 地址进行匿名化处理,并尽量减少不必要的数据收集。
Google 可能在欧盟以外的服务器(包括美国)上处理数据。在需要时,我们依赖适当的保障措施,例如欧盟委员会批准的标准合同条款。
你可随时通过我们的 Cookie 设置撤回同意。更多信息请参阅 Google 的隐私政策。
10. Meta Pixel 及 Google Ads 标签
经你同意,我们可能使用 Meta Pixel(Facebook/Instagram)及 Google Ads 转化/再营销标签衡量营销活动效果并触达感兴趣的受众。
上述技术可能收集标识符、设备信息及交互数据。仅在你通过我们的 Cookie 设置提供同意后方会启用。
Meta 及 Google 可能在欧盟/欧洲经济区以外处理数据。在需要时,将使用适当的保障措施,例如标准合同条款。
11. 来自我们自有服务的嵌入内容
本网站展示来自我们子域名 lab.buonalabs.com 的作品集媒体(图片及视频),以及来自 blog.buonalabs.com(使用 Ghost CMS 运营)的博客预览。当上述内容加载时,你的浏览器会向这些服务器传输技术数据(例如 IP 地址)。
我们运营上述服务,并依据本政策为展示我们的作品及内容而处理相关技术数据。
12. 移动应用程序及 SDK
BuonaLabs 及关联公司可能提供移动应用程序(包括使用 Expo/React Native 构建的应用)。这些应用可能使用应用内分析或广告 SDK,处理设备标识符、使用数据,以及在允许的情况下的广告相关数据。
移动应用中的处理受各应用隐私声明及同意机制约束。本网站隐私政策适用于 buonalabs.com 及相关 Web 服务,不适用于独立应用商店或单独的产品网站,除非另有明确说明。
13. 接收方及处理者
我们仅在必要情况下,并在数据处理协议框架内向服务提供商共享个人数据,包括:
Amazon Web Services (AWS) — 托管基础设施;
Cloudflare — CDN、安全及性能服务;
Zoho Mail — 联系表单及业务通信的电子邮件发送;
Google Ireland Ltd. / Google LLC — Google Analytics 4 及 Google Ads(经同意后);
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel(经同意后);
Ghost Foundation — blog.buonalabs.com 的博客 CMS 托管。
处理者仅可按照我们记录的书面指示使用数据,并须实施适当的安全措施。
14. 向第三国传输
上述部分提供商在欧洲经济区以外(尤其在美国)处理数据。若发生此类传输,我们依据 GDPR 第五章确保适当的保障措施,例如标准合同条款、在需要时的补充措施,以及适用的提供商认证。
你可联系我们获取有关保障措施的进一步信息。
15. 保留期限
我们仅在实现本政策所述目的所必需的期间内保留个人数据,除非法律要求更长的保留期。
服务器及 CDN 日志:通常最多 30 天。
联系咨询:通常最多 24 个月,除非业务关系持续。
电子报数据:直至取消订阅,并在需要时有限保留以证明同意。
CRM 及合同数据:在关系存续期间及法定保留期限内(商业/税务记录通常最多 10 年)。
Cookie 同意记录:通常最多 12 个月,与同意有效期一致。
16. 提供数据的义务
你访问本网站时无法律义务提供个人数据。但是,若你希望联系我们或订阅电子报,我们需要你提供标记为必要的数据以处理你的请求。若无此类数据,我们可能无法回复或提供所请求的服务。
17. 无自动化决策
我们不会依据 GDPR 第 22 条的含义,将个人数据用于自动化决策或画像分析。
18. 你的权利
根据 GDPR,你享有访问、更正、删除、限制处理、数据可携带权,以及基于合法利益(GDPR 第 6(1)(f) 条)反对处理的权利。
若处理基于同意,你可随时撤回同意。
你有权随时反对为直接营销目的(包括与此类营销相关的画像分析)进行的处理(GDPR 第 21 条)。
你亦有权向监管机构提出投诉。
19. 监管机构
石勒苏益格-荷尔斯泰因州的主管监管机构为 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD),Holstenstraße 98, 24103 Kiel, Germany。
网站:https://www.datenschutzzentrum.de
20. 安全
我们实施适当的技术及组织措施,保护个人数据免遭未经授权的访问、丢失或滥用,包括加密传输(HTTPS/TLS)、访问控制、安全处理联系表单提交,以及与处理者签订合同保障措施。
21. 变更
我们可能不时更新本隐私政策。当前版本始终可在本页面查阅。
最后更新:July 2026。