隐私政策

最后更新：2026年1月

1. 数据控制者

Greta Front（波兰 CEIDG 注册的个体经营）。NIP：6772534704。REGON：543518222。地址：ul. Królowej Jadwigi 7a/5, 30-202 Kraków, Poland。邮箱：[email protected]。我们负责确定处理您个人数据的目的、范围和法律依据。

---

2. 我们收集的个人数据

您提供的数据： 姓名、电子邮箱、电话（可选）、配送地址、NIP/VAT（可选）、留言、语言偏好。自动收集的数据： IP 地址、浏览器与操作系统类型、设备类型、访问页面、localStorage 数据（非传统 Cookie）。

---

3. 数据使用

我们处理您的数据用于：回复咨询、处理订单与配送、与您沟通、法律合规（税务与会计）、网站功能（语言、购物车）。邮箱验证： 结账时我们要求验证邮箱以确认身份并防止欺诈；我们会发送验证码；验证后安全存储。法律依据：GDPR 第 6(1)(b) 和 (f) 条。

---

4. 付款与账单

付款通过 Stripe 安全处理。我们不存储您的卡或银行信息。Stripe 可能在 EEA 以外处理数据；我们使用标准合同条款（SCC）以确保符合 GDPR。更多信息：Stripe 隐私政策。

---

5. 法律依据（GDPR）

我们依据以下条款处理您的数据：第 6(1)(b) 条合同履行；第 6(1)(c) 条法律义务；第 6(1)(f) 条正当利益（安全、防欺诈、语言偏好）；第 6(1)(a) 条同意（可选 Cookie）。

---

6. 数据共享

我们可能与以下方共享数据：Stripe（付款）、配送服务商、托管与 IT 服务、会计服务。均签订数据处理协议并符合 GDPR。我们不对链接的第三方网站的隐私做法负责。

---

7. Cookie 与 localStorage

本网站主要使用 localStorage（浏览器存储），而非传统 HTTP Cookie。必要（始终启用）： 同意偏好、购物车会话、安全。功能（需同意）： 语言偏好、界面偏好。您可通过 Cookie 横幅或页脚“Cookie 设置”链接管理偏好。完整详情请参阅 Cookie 政策。

---

8. 数据保留

联系咨询：12 个月。订单与发票：5–6 年（法律要求）。邮箱验证记录：24 个月。localStorage/Cookie：最长 24 个月。期满后数据将被安全删除或匿名化。

---

9. 您的权利（GDPR）

您享有：访问、更正、删除（“被遗忘权”）、限制处理、反对、数据可携及撤回同意的权利。行使权利请联系：[email protected]。您也可向波兰数据保护机构（UODO）投诉。

---

10. 安全

我们采取的安全措施包括：传输时 HTTPS/SSL 加密、访问控制限制、技术与运营措施、定期审计。我们无法保证绝对保护；我们持续努力提升安全水平。

---

11. 国际转移

您的数据主要在 EEA 内存储和处理。Stripe 可能在 EEA 以外处理数据；我们使用欧盟批准的标准合同条款（SCC）以确保达到适当保护水平。更多信息：Stripe 隐私政策。

---

12. 未成年人隐私

本网站及我们的服务不面向 18 岁以下人士。我们不会故意收集 18 岁以下人士的数据。未成年人须征得家长或监护人同意方可使用本网站并进行购买。若我们发现未经适当同意收集的未成年人数据，将立即删除。

---

13. 更新与联系

我们可能不时更新本政策。更新后继续使用网站即表示接受修订后的政策。如有疑问或需行使权利：邮箱： [email protected]。地址： ul. Królowej Jadwigi 7a/5, 30-202 Kraków, Poland。

---

版本： 1.0 — 生效日期： 2026年1月1日