1. 数据控制者
负责您个人数据的数据控制者为:
- PFA Tofan Ioan
- CUI: 52890378 · Reg. Com.: F2025045639006
- B-dul Bucureștii Noi 136, Sector 1, București, 罗马尼亚
- 电子邮件:contact@handit.me
如有任何数据保护方面的咨询,您可以通过上述电子邮件地址联系我们。我们承诺按照条例(EU) 2016/679(GDPR)和罗马尼亚法律190/2018处理您的数据。
2. 我们收集的信息
账户信息
- 姓名、电子邮件地址和电话号码
- 个人资料照片和简介
- 技能和感兴趣的类别
- 身份验证数据(电子邮件/密码,或来自Google/Apple登录的身份令牌)
- 付款信息 — 由Stripe(网页)、Apple(iOS)或Google Play(Android)处理。我们不存储卡片详细信息。
使用信息
- 位置数据(仅在您许可的情况下,用于附近任务)
- 任务和积分交易历史
- 借用列表和请求历史,包括物品状况报告
- 用户之间的消息(文本和图片)
- 您发出或收到的评价和评分
- 反馈帖子和投票
行为和分析数据
- 行为和分析数据: 使用和行为数据:我们收集屏幕浏览、导航模式、功能使用情况(如任务创建、搜索和申请)以及平台内的交互事件。当您登录时,这些数据与您的账户关联;未登录时,以匿名会话标识符存储。我们不通过此系统收集IP地址、设备指纹或广告标识符。
技术信息
- 设备类型、操作系统和浏览器信息
- 推送通知令牌(用于向您的设备发送通知)
- IP地址及由此推断的大致位置
- Cookie偏好设置和同意选择
3. 处理的法律依据
我们根据GDPR第6条的以下法律依据处理您的个人数据:
- 合同履行(第6条(1)(b)): 提供HandIt!服务所必需的处理 — 账户管理、任务匹配、积分交易、消息传递、借用/归还操作
- 同意(第6条(1)(a)): 位置数据访问、分析Cookie、营销Cookie、推送通知。您可以随时撤回同意。
- 合法利益(第6条(1)(f)): 欺诈预防、平台安全、内容审核、信任评分计算、服务改进以及用于改善平台和了解功能使用情况的第一方使用分析
- 法律义务(第6条(1)(c)): 为税务/会计目的保留交易记录,回应法律请求
4. 我们如何使用您的信息
我们将收集的信息用于以下目的:
- 提供、维护和改进我们的服务
- 将您与您所在地区的任务和帮助者联系起来
- 处理积分交易、应用内购买和现金提取
- 向您发送有关任务更新、消息和账户活动的通知
- 验证您的身份以进行现金提取(通过Stripe Connect)
- 计算信任评分并显示评价
- 为安全审核内容(包括AI辅助的图像和文本审核)
- 回答您的问题并提供支持
- 检测和预防欺诈、垃圾信息和滥用
- 分析使用模式和功能采用情况以改善平台体验
5. AI和自动化处理
HandIt!在多项功能中使用人工智能。我们相信AI处理您数据的方式应该透明:
AI驱动的功能
- 积分建议: 创建任务时,AI会分析任务标题、描述、类别和难度,以建议合理的积分金额。此数据会发送至OpenAI进行处理。
- 图像审核: 聊天中上传的图像会由OpenAI的Moderation API进行分析,以检测不当内容。
- 聊天辅助: 消息系统使用AI来辅助通信功能。
- 反馈处理: 提交反馈时,AI用于辅助分类和处理。
- 欺诈检测: 自动化系统会分析模式以检测潜在的欺诈活动。这可能包括标记异常的积分交易或可疑的账户行为。
您关于AI的权利
根据GDPR第22条,您有权不受仅基于自动化处理的、对您产生法律效力或类似重大影响的决定的约束。我们的AI功能辅助人类决策,而非做出完全自动化的决定。如果您认为某个自动化决定对您产生了影响,请联系contact@handit.me进行人工审查。
7. 国际数据传输
HandIt!在罗马尼亚(欧盟)运营。但是,我们的一些服务提供商位于美国。当您的数据传输到欧洲经济区(EEA)以外时,我们确保采取适当的保障措施:
- 欧盟-美国数据隐私框架(适用于经认证的美国提供商)
- 欧盟委员会批准的标准合同条款(SCC)
- 适用时的充分性认定
您可以通过contact@handit.me联系我们,了解适用于您数据传输的具体保障措施的更多信息。
8. 位置数据
HandIt!使用您的位置信息来为您显示附近的任务并将您与当地的帮助者联系起来。我们仅在您使用应用程序时并经您明确许可后收集位置数据。
- 位置信息用于任务匹配、距离计算和地图功能
- 任务位置经过轻微随机化(模糊化)处理,以保护其他用户无法获得准确地址
- 位置数据可能用于提供适合区域的积分建议
- 您可以在设备设置或设置 → 隐私中禁用位置访问,但这将限制功能
9. 数据安全
我们实施适当的技术和组织措施来保护您的个人信息:
- 传输中(TLS/SSL)和静态数据的加密
- 通过Stripe(PCI DSS合规)、Apple和Google进行安全的支付处理
- 移动设备上的加密会话存储(MMKV)
- 所有数据库表的行级安全策略
- 定期安全审计和监控
- 限制用户数据访问的访问控制
虽然我们努力保护您的数据,但没有任何传输或存储方法是100%安全的。如果您发现安全漏洞,请报告至contact@handit.me。
10. 您的权利(GDPR)
根据GDPR和罗马尼亚法律190/2018,您拥有以下权利:
- 访问权(第15条): 请求您个人数据的副本。使用设置 → 隐私 → 导出您的数据,以JSON格式下载您的数据。
- 更正权(第16条): 随时在个人资料设置中更新或更正您的信息。
- 删除权(第17条): 通过设置 → 隐私 → 删除账户请求删除您的账户。您的个人数据将被匿名化,账户将被停用。评价将被匿名化(您的姓名将被删除)。交易记录可能根据法律要求保留。
- 数据可携带权(第20条): 以机器可读的JSON格式导出您的数据。
- 限制处理权(第18条): 通过隐私设置(在线状态、最后活跃、评分、任务历史、位置)控制哪些数据可见。
- 反对权(第21条): 反对基于合法利益的处理。请联系我们行使此权利。
- 撤回同意(第7条): 随时撤回对位置访问、分析Cookie或营销Cookie的同意,且不影响之前的处理。
- 自动化决策(第22条): 请求对显著影响您的自动化决定进行人工审查。
您可以在应用内的设置 → 隐私中直接行使大部分权利。如需帮助或提出投诉,请联系contact@handit.me。我们将在30天内回复。
您还有权向罗马尼亚国家个人数据处理监督机构(ANSPDCP)提出投诉,网址为。 www.dataprotection.ro.
11. 数据保留
只要您的账户处于活跃状态,我们就会保留您的数据。当您删除账户时:
- 您的个人信息将被匿名化(姓名、电子邮件、电话、照片将被清除)
- 您的身份验证账户将被永久删除(您将无法再登录)
- 消息将与您的身份解除关联
- 评价将被匿名化(您的姓名将被删除,但评价内容将被保留)
- 交易记录将根据罗马尼亚法律的要求为法律和税务合规目的保留
账户匿名化在您提出请求后立即处理。匿名化的个人资料记录将被保留以维护平台的参照完整性(例如已完成的任务历史、评价数量)。
分析数据保留: 匿名分析会话(来自未创建账户的用户)在30天不活跃后自动删除。对于已验证用户,原始分析事件在180天后聚合为匿名的每日摘要,之后个别事件记录将被删除。聚合摘要不包含个人标识符,并为长期趋势分析无限期保留。
13. 儿童隐私
HandIt!不面向13岁以下的用户。我们不会故意收集13岁以下儿童的个人信息。如果我们得知收集了13岁以下儿童的数据,我们将立即删除。根据GDPR第8条和罗马尼亚法律,13至18岁的用户应在父母同意下使用该平台。
14. 本政策的变更
我们可能会不时更新本隐私政策。我们将通过应用程序或电子邮件通知您重大变更。变更后继续使用HandIt!即表示您接受更新后的政策。我们建议您定期查看此页面。
15. 联系我们
如果您对本隐私政策或您的数据有任何疑问,请通过联系我们 contact@handit.me
如有数据保护投诉,您也可以联系罗马尼亚国家个人数据处理监督机构(ANSPDCP): www.dataprotection.ro