隐私政策

1. 适用范围

本政策适用于：(a) 你访问 helodata.com 及其子域名；(b) 你注册并使用 Helodata 控制台、API、SDK；(c) 你与我们的销售、客服、合规团队邮件 / 工单往来。

本政策不覆盖第三方网站。你点击外链（例如博客文章引用的来源、文档中的 GitHub 仓库）后将受第三方自身隐私政策约束。

本政策也不覆盖你使用 Helodata 服务采集的目标网站数据——你作为数据控制者，对这些数据有自己的合规义务。

2. 我们采集哪些信息

账户与个人资料：注册或开通账户时，我们采集姓名、工作邮箱、公司名称、行业、职位、电话（可选）、账单地址、税号（如适用）、KYC 文档（详见 KYC 政策）。

使用元数据：你调用 API 或登录控制台时，我们记录时间戳、来源 IP、用户代理、请求路径、目标域名（不存请求体）、状态码、响应大小、计费维度（流量 / 请求数 / 会话数）。元数据用于计费、配额、滥用拦截、容量规划。

设备与日志：浏览器类型、操作系统、屏幕分辨率、语言偏好、Referer 头、控制台交互轨迹（点击、表单提交，去标识化）。

支付信息：信用卡 / 借记卡、银行账户号由 Stripe（PCI-DSS Level 1 服务商）处理并存储。我们只保留卡品牌、末四位、有效期、账单地址。加密货币结算保留链上交易哈希与发起地址。

通讯记录：你与销售、客服、合规团队往来的邮件、Intercom 聊天记录、工单内容。语音通话默认不录音，征得你同意后才录。

对端节点：通过 SDK / 应用合作的对端节点用户在明确同意"以闲置带宽换功能"后才接入。我们不采集对端节点用户的姓名、邮箱、地理位置（精度高于城市级）、设备指纹、浏览历史。

3. 我们如何使用

提供与维护服务：身份验证、配额执行、计费、滥用拦截、技术支持、SLA 通知。

安全与欺诈防控：检测异常登录、撞库、API 滥用、KYC 欺诈。涉及自动化决策的，你有权要求人工复核（见第 9 条）。

产品改进：在聚合或去标识化的前提下，分析使用模式以优化产品。从不基于个人画像做差异化定价。

合规与法律：履行税务、反洗钱、制裁筛查、KYC、出口管制、GDPR 等法律义务。

营销沟通（仅在你同意后）：发送产品更新、功能预告、行业洞察邮件。每封邮件底部均提供一键退订；退订后不影响你接收账单、安全告警等必要服务通知。

4. GDPR 项下的合法依据

合同履行（GDPR 第 6(1)(b) 条）：账户开通、API 调用、计费、技术支持。

法定义务（第 6(1)(c) 条）：税务申报、反洗钱、KYC、监管报送。

正当利益（第 6(1)(f) 条）：网络安全监控、产品改进、欺诈防控。我们已对每项处理活动做利益平衡测试，记录留档。

同意（第 6(1)(a) 条）：营销邮件、可选的 Cookie。同意可随时撤回，撤回后不影响撤回前已合法处理的数据。

5. 我们如何披露

不出售：我们从不出售、出租、以营销目的提供你的个人信息给任何第三方。

次处理方（Sub-processors）：仅限于运营服务必需的服务商，且每方均签署 DPA：Stripe（支付）、AWS（基础设施，eu-west-1 / us-east-1 / ap-east-1）、Cloudflare（CDN / WAF）、Datadog（日志聚合）、Sentry（错误监控）、Intercom（客服）、Sumsub / Onfido（KYC 验证）、Postmark（事务邮件）、HubSpot（销售 CRM，仅企业潜客）。完整名单及其所在司法管辖区可向 privacy@helodata.com 索取或在 /security/sub-processors 查看。

法律披露：仅在收到合法、有效、范围明确的法院命令、传票或监管要求时披露最少必要信息。法律允许时我们会事先通知你。我们公开承诺挑战明显越权或缺乏管辖权的请求。

业务变更：如发生并购、收购、分立，相关数据可能转让至受让方，但受让方将受同等或更严的隐私义务约束，我们会提前 30 天通知你。

聚合数据：完全去标识化、无法重新识别到个人的聚合统计可能用于行业报告、博客文章。

6. 跨境数据传输

我们的服务器主要分布在欧盟（爱尔兰）、美国（弗吉尼亚）、亚太（香港）。你的数据在哪个区域存储取决于你的地理位置与你选择的产品区域。

出境至欧盟以外的传输基于：(a) 欧盟委员会 2021/914 号决议下的标准合同条款 (SCC) 模块二/三；(b) 必要时叠加补充措施（端到端加密、最小化访问、再传输限制）；(c) 数据传输影响评估 (TIA) 文档。

英国出境基于英国国际数据传输协议 (IDTA) 或 SCC + 英国附录。

中国大陆数据出境（如适用）遵循《个人信息保护法》第三章相关规定，必要时完成安全评估或签署标准合同。

TIA、SCC、IDTA 副本可向 privacy@helodata.com 索取。

7. 数据保留

账户与账单数据：合同关系存续期间 + 终止后 7 年（税务、审计要求）。

使用元数据 / API 日志：12 个月滚动窗口，到期自动清除。

安全审计日志：12 个月。

KYC 文档：监管要求至少 5 年（涉嫌制裁名单的情形将延长至 10 年）。

客服与销售沟通：3 年。

营销 Cookie / 联系人：撤回同意或 3 年无互动后清除。

到达保留期限后，我们采用安全删除（覆写或加密销毁）；备份介质轮转周期内可能短暂存留。

8. 你的权利

GDPR / UK GDPR / CCPA / PIPL 项下的下述权利对所有用户开放，不论你的居住地：

访问权：获取我们持有的关于你的个人信息副本。

更正权：修正不准确或过时的信息。

删除权（被遗忘权）：在法律允许范围内删除你的数据。

可携带权：以结构化、常用、机器可读的格式（JSON / CSV）导出。

限制处理权 / 反对处理权：限制或反对基于正当利益的处理。

撤回同意：随时撤回，不影响撤回前已合法进行的处理。

反对自动化决策：我们的 KYC 和滥用拦截涉及自动化决策；你可要求人工复核（第 9 条）。

行使方式：发送邮件至 privacy@helodata.com，提供你的账户邮箱与请求类型。我们将在 30 日内（GDPR）或 45 日内（CCPA）回应。如请求复杂，可延长 60 日并提前通知你。我们不向你收取费用，除非请求明显无依据或重复。

如果你认为我们的处理违反法律，你有权向所在地数据保护监管机构投诉（欧盟 / 英国），或加州司法部投诉。

9. 自动化决策

我们在以下场景使用自动化决策：(a) 注册时的反欺诈风控评分；(b) KYC 文档真伪与制裁名单筛查；(c) 实时滥用拦截（DDoS / CSAM / 撞库特征）。

上述决策有显著效果时（如拒绝开户、暂停账户），你有权要求人工复核、表达观点、提出异议。请发送邮件至 compliance@helodata.com。

10. Cookie 与同类技术

我们使用必需 Cookie（会话管理、CSRF 防护、负载均衡），无法关闭。

功能性 Cookie：记住语言、深色 / 浅色主题，仅在你启用偏好时使用。

分析 Cookie：使用自托管 Plausible（无指纹、无跨站追踪）。

我们不部署 Google Analytics、Meta Pixel、TikTok Pixel 等第三方追踪器。

完整 Cookie 清单见 /legal/cookies。

11. 加州 (CCPA / CPRA) 专属权利

过去 12 个月内我们采集的"个人信息类别"（按 CCPA 1798.140 条）：标识符、商业信息、互联网活动、地理位置（粗到城市级）、专业 / 雇佣信息。

我们不"出售"个人信息（按 CCPA 定义），也不"分享"用于跨上下文行为广告。

我们不处理"敏感个人信息"（按 CPRA 定义），但 KYC 文档可能落入"政府签发证件"类别——我们仅在合规所需的最小范围内使用。

加州居民可指定授权代理人提交请求；我们将通过 CCPA 标准流程验证身份。

12. 欧盟 / 英国专属权利

GDPR 第 13–22 条项下的全部权利对欧盟 / 英国数据主体开放（参见第 8 条）。

投诉欧盟数据保护机构的清单见 https://edpb.europa.eu/about-edpb/about-edpb/members_en；英国为 ICO（https://ico.org.uk）。

欧盟代表：Helodata EU Rep, EC2A, London, United Kingdom（联系：privacy@helodata.com）。

13. 未成年人

Helodata 服务面向企业与有业务用途的成年人。我们的服务并非面向未满 18 岁的未成年人，且不会有意识地从其处采集个人信息。

若你是父母或监护人并发现你的子女向我们提供了个人信息，请联系 privacy@helodata.com；我们将立即删除。

14. 安全

传输全程 TLS 1.3；存储 AES-256；密钥由 AWS KMS 管理并自动轮转。

生产访问通过 SSO + 硬件密钥 + 审批工单三重门；所有访问留下不可篡改审计日志。

团队按 SOC 2 / ISO 27001 框架运营，正在准备首次第三方审计；支付通过 Stripe (PCI-DSS Level 1 处理者) 处理，我们落在 SAQ-A 范围。

我们无法保证绝对安全，但承诺以行业领先实践应对持续演进的威胁。

15. 数据泄露通报

一旦发生影响个人信息的安全事件，我们将在确认后 72 小时内通知监管机构与受影响的数据主体（GDPR 第 33–34 条标准），并提供已采取与建议采取的缓解措施。

16. 政策更新

我们可能不时更新本政策。重大变更（如新增数据使用目的、新的次处理方）将在生效前 30 天通过邮件、控制台横幅或站内通知告知你。继续使用服务即视为接受。

历史版本可在 /legal/privacy/archive 查看。

17. 联系

数据保护负责人

privacy@helodata.com

注册法律主体

Helodata Pte. Ltd., Singapore

欧盟代表

United Kingdom — 联系 privacy@helodata.com 取得详细地址

次处理方完整名单

/security/sub-processors