自2026年1月1日起生效
arkdisk MB • 注册号 307515162 • Girulių g. 5, LT-12124 维尔纽斯,立陶宛
info@arkdisk.com • www.arkdisk.com
本隐私政策包含有关使用arkDisk服务时个人数据处理的详细信息。我们的所有活动都完全符合个人数据保护法规,特别是欧洲议会和理事会(EU)2016/679号法规(GDPR)。
在处理您的数据时,我们尽一切努力以公正、透明和安全的方式进行,在您使用我们服务的每个阶段保护您的隐私。用户隐私对我们来说是基本价值——因此我们仅将所有数据存储在位于欧盟的服务器上,并且不会出于营销目的将其共享给第三方。
1. 我们在隐私政策中使用哪些概念?
您、用户 – 我们因使用arkDisk服务而处理或可能处理其个人数据的自然人,包括注册账户、使用免费试用期或拥有有效订阅的人。
arkDisk、服务 – 由arkdisk MB通过www.arkdisk.com平台及相关应用程序提供的云文件存储、同步和共享服务。
我们、管理者 – arkdisk MB,注册地址位于立陶宛维尔纽斯Girulių g. 5, LT-12124,是与arkDisk服务相关处理的个人数据的管理者。
账户 – 在arkDisk系统中创建的个人用户账户,可访问文件存储服务、管理磁盘空间和配置隐私及安全设置。
个人数据 – 根据GDPR第4条第1款的定义,我们因提供arkDisk服务而处理的任何关于已识别或可识别自然人的信息。
用户文件 – 用户上传到arkDisk服务进行存储的任何文档、照片、视频、档案和其他数据。这些文件是用户的财产,arkDisk仅作为存储提供者。
GDPR – 2016年4月27日欧洲议会和理事会关于自然人在个人数据处理方面的保护以及此类数据自由流动的(EU)2016/679号法规(通用数据保护条例)。
EEA – 欧洲经济区,包括欧盟成员国以及冰岛、列支敦士登和挪威,这些国家适用统一的个人数据保护标准。
2. 谁是您个人数据的管理者?
与使用arkDisk服务相关的您的个人数据的管理者是:
如果您对个人数据处理、您的权利或本隐私政策有任何疑问,请通过上述电子邮件地址与我们联系。我们尽力在最短时间内回复,但不迟于收到消息后30天。
我们是一家在立陶宛(欧盟成员国)注册的公司,这意味着我们直接受GDPR和立陶宛个人数据保护法规的约束。选择将我们的办公室和服务器设在欧盟是一个有意识的决定,旨在确保我们用户隐私保护的最高标准。
3. 我们处理数据的目的和法律依据是什么?
我们仅在实现特定合法目的所必需的范围内处理您的个人数据。
3.1. 履行服务合同
我们处理您的数据是为了创建和维护您的账户、提供文件存储和同步服务、处理付款并提供技术支持。没有这些数据的处理,我们将无法提供arkDisk服务。
法律依据:GDPR第6条第1款b项
3.2. 确保服务安全
我们处理技术数据(包括访问日志、IP地址、设备信息)以确保我们系统的安全,检测和防止滥用、攻击和未经授权的访问。
法律依据:GDPR第6条第1款f项
3.3. 诊断和改进服务质量
我们使用分析工具来识别用户界面中的错误、分析应用程序的使用方式并优化用户体验。
法律依据:GDPR第6条第1款f项
3.4. 处理通信和请求
如果您通过电子邮件或联系表单与我们联系,我们将处理您消息中包含的数据以便回复。
法律依据:GDPR第6条第1款f项和第6条第1款b项
3.5. 履行法律义务
我们可能会处理您的数据以履行法律规定的义务,包括税务和会计法规,以及响应授权国家机关的要求。
法律依据:GDPR第6条第1款c项
3.6. 确立、行使或捍卫法律主张
我们可能会在确立、行使或捍卫法律主张所必需的期限内保留您的数据。
法律依据:GDPR第6条第1款f项
4. 我们处理哪些数据?
4.1. 用户账户数据
在注册账户时,我们会收集您的电子邮件地址,该地址作为账户标识符和通信渠道。密码仅以加密形式(哈希)存储——我们无法读取您的明文密码。
我们不要求提供姓名、家庭住址或电话号码。我们将收集的数据范围最小化到必要的最低限度。
4.2. 支付数据
arkDisk服务的付款由外部支付处理商Stripe Inc.处理。我们不存储支付卡号、有效期或CVV码。这些数据由Stripe根据最高安全标准(PCI DSS Level 1)直接处理。
4.3. 技术数据和日志
在服务正常运行期间,我们会自动收集技术数据:IP地址、浏览器类型和版本、操作系统、访问服务的日期和时间、会话标识符以及有关执行操作的信息。
4.4. 文件元数据
我们存储用户上传文件的元数据:文件名、大小、创建和修改日期、文件夹结构以及共享信息。
您的文档、照片和其他数据保持私密。我们不会出于广告或分析目的对内容进行自动扫描。
4.5. 通信数据
如果您与我们联系,我们会处理您消息中包含的数据,包括电子邮件地址、通信内容和任何附件。
5. 我们如何获取您的数据?
我们主要在以下情况下直接从您那里获取您的个人数据:
- 在arkDisk服务中注册账户时,
- 使用服务时(上传文件、配置设置),
- 支付订阅费用时,
- 联系我们获取技术支持时。
技术数据(IP地址、访问日志)在使用服务期间由我们的系统自动收集。
我们不从第三方购买个人数据,也不从公开来源获取数据用于营销目的。
6. 我们与谁共享您的个人数据?
保护您的数据是我们的首要任务。我们仅在严格限定的情况下共享个人数据。
6.1. 支付处理商 - Stripe Inc.
在卡支付处理方面,我们与位于美国的Stripe Inc.合作。Stripe是经过认证的支付处理商,符合最高安全标准(PCI DSS Level 1)。详情:stripe.com/privacy
6.2. 国家机关和法院
如果法律强制要求,我们可能会向国家机关、法院或其他授权实体披露您的个人数据。
我们不出售您的个人数据。我们不会出于营销、广告或分析目的与第三方共享数据。我们不使用广告网络或数据经纪人。
7. 我们保存您的个人数据多长时间?
| 数据类别 | 保留期限 |
|---|---|
| 账户数据和用户文件 | 服务使用期间 + 账户删除后30天 |
| 支付和账单数据 | 最长5年(税务要求) |
| 技术日志和安全数据 | 最长12个月 |
| 通信记录 | 事务处理期间 + 3年(诉讼时效) |
8. 您在数据处理方面有哪些权利?
根据GDPR,您拥有与个人数据处理相关的多项权利:
| 权利 | 描述 |
|---|---|
| 访问权(第15条) | 您可以获得处理确认和数据副本 |
| 更正权(第16条) | 您可以要求更正不准确的数据 |
| 删除权(第17条) | 您可以在服务设置中删除账户和所有数据 |
| 限制权(第18条) | 您可以在某些情况下要求限制处理 |
| 可携带权(第20条) | 您可以从服务下载所有文件 |
| 反对权(第21条) | 您可以反对基于合法利益的处理 |
要行使上述权利,请联系我们:info@arkdisk.com。我们将在30天内回复。
向监管机构投诉的权利
如果您认为您的数据处理违反了GDPR规定,您有权提出投诉:
- 立陶宛: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, 10312 Vilnius – www.vdai.lrv.lt
9. 我们如何确保您数据的安全?
9.1. 服务器位置
所有arkDisk服务器都位于立陶宛,欧盟境内。数据不会传输到EEA以外的第三国(除Stripe用于支付外)。
9.2. 加密
与服务的所有连接都使用TLS协议(HTTPS)加密。用户密码仅以安全的加密哈希形式存储。
9.3. 访问控制
我们采用最小权限原则——只有授权人员才能访问用户数据。系统会监控未经授权的访问尝试。
9.4. 备份
定期创建备份并存储在同样位于立陶宛的独立服务器上。
10. Cookie和跟踪技术
10.1. 必要的Cookie
我们仅使用服务正常运行所必需的Cookie(用于维护登录会话的会话Cookie)。
我们不使用营销、广告或分析Cookie。我们不使用广告网络(Google Ads、Facebook Pixel等)。我们不会出于广告目的跟踪您的活动。
10.2. 诊断工具
我们使用OpenReplay——一种托管在我们自己基础设施上的用户会话记录工具(数据不与第三方共享)。
11. 文件共享和用户责任
arkDisk服务允许您通过公共链接或受密码保护的链接与他人共享文件。
11.1. 共享内容的责任
用户对共享文件的内容及其合法性承担全部责任。
11.2. 对共享文件的控制
您对您的共享拥有完全控制权。您可以随时撤销共享、更改访问设置或删除公共链接。
11.3. 禁止的内容
禁止存储和共享非法内容。我们保留删除此类内容和封锁用户账户的权利。
12. 隐私政策的变更
我们保留对本隐私政策进行更改的权利。我们将通过以下方式通知您重大变更:
- 向与您账户关联的电子邮件地址发送通知,
- 在arkDisk服务中显示消息,
- 在www.arkdisk.com上发布更新版本。
