法律更新于

隐私政策

我们处理哪些数据、为什么处理,以及您如何掌控它们。

1. 数据控制者

个人数据的控制者为 YOM AKAKPO EI,地址:60 Rue François 1er, 75008 Paris, France。联系方式:contact@leandre.io

鉴于本机构规模较小,未正式指定数据保护官(DPO),相关请求由数据控制者直接处理。

2. 收集的数据及用途

Cocorico 收集以下类别的数据,用于所示目的:

  • 账户识别信息(电子邮箱、加密哈希后的密码、姓名(若提供))— 目的:实现账号访问与身份识别。法律依据:合同履行(GDPR 第 6.1.b 条)。
  • 学习进度(已完成课程、答题、用时、连续学习记录、XP) — 目的:提供服务、推荐与洞察。法律依据:合同履行。
  • 用户偏好(界面语言、字幕、目标考试日期)— 目的:个性化。法律依据:合同履行。
  • 支付数据(完全由 Stripe 处理,任何银行卡数据均不会经过我们的服务器)— 目的:账单。法律依据:合同履行 + 法律义务(会计)。
  • 技术日志(服务器日志、IP 地址、user-agent)— 目的:安全与调试。法律依据:正当利益(GDPR 第 6.1.f 条)。
  • 聚合使用数据(匿名化统计)— 目的:改进服务。法律依据:正当利益。

3. 保留期限

  • 账户与进度数据:账户存续期间,删除后再保留 30 天。
  • 发票及会计数据:10 年(法国法律义务)。
  • 技术日志:最长 12 个月。
  • 匿名化与聚合数据:无固定期限(已无法识别个人身份)。

4. 接收方与分包商

我们使用以下分包商,他们在符合 GDPR 的前提下代我方处理您的个人数据:

  • OVH SAS(法国鲁贝)— 应用程序和 PostgreSQL 数据库的托管。
  • Stripe Payments Europe Ltd.(爱尔兰都柏林)— 支付处理与账单。详见 Stripe 数据处理协议
  • Zoho Corporation B.V.(荷兰阿姆斯特丹)— 通过 Zoho Mail EU(smtp.zoho.eu)发送事务性邮件:账号验证、密码重置、发票。数据托管于欧盟境内。详见 Zoho 数据处理协议

我们不会将任何个人数据出售或转让给第三方用于商业目的。

关于内部工具的说明。 Cocorico 还使用语音合成服务(Microsoft Azure Speech、ElevenLabs)预先生成题目的音频,以及容器镜像仓库(GitHub Container Registry)用于部署。这些服务不会接收任何用户数据 — 它们仅处理我们提供的公民教育内容和应用代码。因此,根据 GDPR 的定义,它们不属于分包商。

5. 欧盟以外的数据传输

应用程序托管、数据库以及事务性邮件均位于欧盟境内(应用与数据库由法国 OVH 提供托管,邮件由位于荷兰的 Zoho Mail EU 处理)。

唯有 Stripe Payments Europe Ltd.(爱尔兰),虽设立于欧盟境内,可能为支付处理目的将部分数据传输至其位于美国的关联公司。此类传输受欧美数据隐私框架(Data Privacy Framework UE-USA)(Stripe Inc. 已通过认证)以及欧盟委员会通过的标准合同条款约束。

6. 您的权利(GDPR)

根据 GDPR 第 15 至 22 条,您享有以下权利:

  • 访问权 — 获取我们持有的关于您数据的副本。
  • 更正权 — 更正不准确的数据。
  • 删除权 — 删除您的数据(「被遗忘权」)。
  • 限制处理权 — 在某些情况下冻结处理。
  • 可携带权 — 以结构化格式(JSON)接收您的数据。
  • 反对权 — 基于正当理由反对处理。
  • 设定身后指令的权利 — 法国《信息技术与自由法》第 85 条。

如要行使上述权利,请发送邮件至 contact@leandre.io,具体说明您的请求,并在身份不能确定时附上身份证明文件。我们将在最长一个月内予以回复。

7. 申诉途径

若您认为您的权利未受尊重,可向**法国国家信息与自由委员会(CNIL)**提交投诉:cnil.fr/fr/plaintes

8. 安全

我们采取适当的技术与组织措施:通信的 TLS 加密、通过 bcrypt 对密码进行哈希处理、开发与生产环境分离、加密备份、管理员访问遵循最小权限原则。

Cookie 的使用详情请见我们的 Cookie 政策

10. 本政策的变更

本政策可能会因法律或技术演变而更新。最新更新日期标注在文档顶部。重大修改将通过电子邮件通知活跃用户。

返回法律信息