隐私政策

我们如何收集、使用和保护您的个人信息。

Privacy Policy
引言与适用范围

我们的数字名片平台帮助个人和组织创建、分发和管理数字名片、联系人采集表单、NFC卡片、电子邮件签名、虚拟背景及其他社交工具。我们在匈牙利运营,并遵守欧盟《通用数据保护条例》(GDPR)、英国《数据保护法》(包括2025年《数据(使用与访问)法》)、经《加利福尼亚隐私权法案》修订的《加利福尼亚消费者隐私法》(CCPA/CPRA)以及其他相关隐私法律。本政策适用于我们网站、移动和网络应用程序、NFC和QR产品、API以及引用本通知的任何离线服务的所有用户,无论您持有注册账户还是以访客身份使用本服务。我们不会故意收集或存储敏感个人信息,例如种族或民族出身、政治观点、宗教信仰、健康数据或生物识别标识符;我们系统中存储的信息通常是名片上包含的类型(例如姓名、公司、职务、联系方式)。本政策不适用于从我们服务链接的外部网站;这些网站有自己的隐私惯例,我们建议您进行查阅。

我们收集的信息

我们根据GDPR的数据最小化原则收集和处理个人数据:

  • 账户和个人资料数据. 当您注册或更新账户时,您提供您的姓名、电子邮件地址、密码、公司、职务和联系方式。您可以上传照片、徽标和社交链接。账单信息仅针对付费计划收集。
  • 联系人名片内容. 您控制放置在每张数字名片上的信息——姓名、职务、电话号码、电子邮件地址、邮寄地址、社交媒体账号、个人简介、徽标、图库、音频文件、文档或自定义字段。
  • 联系人采集与同意. 在收集他人的详细信息时,您必须提供明确的采集声明并链接到您的隐私政策。接收方必须在您处理其信息之前勾选同意复选框。通过向我们的服务提交他人的联系方式(例如其电子邮件地址),您声明您已获得其同意,并可以相应地共享这些信息。
  • Smart Scan和OCR数据. 当您使用我们的Smart Scan功能拍摄或上传纸质名片时,图像通过光学字符识别(OCR)处理,然后发送至第三方AI提供商(目前为OpenAI)以提取结构化联系人数据,如姓名、电话号码、电子邮件地址和职务。源图像临时存储以完成提取,并在30天内删除。提取的文本、语言元数据和生成的联系人记录保留在您的账户中。我们不允许我们的AI提供商将您的数据用于模型训练。
  • 第三方集成. 当您连接社交登录提供商、CRM平台(如Salesforce或HubSpot)、营销工具或其他第三方服务时,我们会收到运营这些集成所需的基本个人资料数据和授权令牌。您选择在我们的服务和CRM之间同步的联系人数据仅在您的指示下传输。
  • 自动数据收集. 我们自动记录您访问的页面、使用的功能、时间戳、引荐URL、设备类型、操作系统、浏览器类型、IP地址(经哈希处理)和大致位置(国家级别)。我们使用Cookie、网络信标和本地存储来验证您的身份、记住偏好、衡量性能并监控电子邮件是否被打开。分析或营销Cookie仅在您提供明确同意后设置;您可以通过我们的Cookie横幅和浏览器设置管理Cookie偏好。
  • NFC/QR交互. 当您触碰NFC卡或扫描QR码时,本服务会与接收方设备交换URL或vCard。我们记录日期、时间、卡片标识符、设备类型和大致位置。我们的NFC卡采用加密、身份验证协议、域名白名单和符合ISO 27001及GDPR的动态QR回退机制。丢失或被盗的卡片可以通过您的账户设置停用。
  • 钱包通行证数据. 当您将数字名片添加到Apple Wallet或Google Wallet时,我们会生成包含您所选卡片信息的通行证。对于Apple Wallet,我们注册您的设备令牌以通过推送通知提供自动通行证更新并跟踪通行证版本。对于Google Wallet,我们存储钱包对象标识符。我们记录钱包保存统计数据(钱包类型、日期)用于分析目的。
  • 推送通知数据. 如果您启用推送通知,我们会为您的每个设备会话收集Firebase Cloud Messaging(FCM)令牌。这些令牌仅用于发送您已选择接收的通知(例如卡片扫描提醒、连接请求)。您可以随时通过设备设置或账户中的通知偏好禁用推送通知。
  • 访客用户数据. 您可以作为访客创建数字名片而无需完整注册。我们存储您提供的卡片内容并分配访客令牌。如果您之后创建账户,访客数据将合并到您的注册个人资料中。
  • 通讯信息. 我们收集发送至客户支持、反馈表单或调查的消息,用于质量保证和服务改进。
我们如何使用信息

我们基于同意、合同必要性和合法利益,为合法目的处理个人信息。用途包括:

  • 提供核心服务. 显示您选择共享的字段,使您能够交换数字名片、管理潜在客户、生成电子邮件签名、创建虚拟背景以及将卡片添加到移动钱包。
  • 联系人采集和潜在客户管理. 在接收方明确同意的情况下存储联系方式,用于后续通讯。
  • Smart Scan处理. 使用OCR和AI从上传的名片图像中提取联系人数据,并在您的网络中创建结构化联系人记录。
  • 运营和改进服务. 使用日志和分析来确保功能正常、诊断问题、分析趋势和开发新功能。
  • 个性化和营销. 根据使用模式定制内容、推荐或通知;在获得同意的情况下发送营销通讯;允许您随时选择退出。
  • 安全和欺诈预防. 检测可疑行为并防范恶意软件、网络钓鱼和未经授权的访问。
  • 法律和监管合规. 履行税务、会计及其他法律义务,并回应合法请求。
  • 研究与开发. 使用汇总和匿名化数据进行研究并改进我们的算法;在部署AI或机器学习工具时提供透明度和人工监督。
数据保留

我们仅在实现上述目的所需的期限内保留个人数据:

  • 账户和内容数据. 在您的账户处于活跃状态期间保留,并在账户关闭后30天内删除或匿名化,除非法律或合同要求更长的保留期限。
  • Smart Scan源图像. 为OCR上传的源图像最多保留30天,以便重新处理和质量审查,之后自动删除。提取的联系人数据保留在您的账户中,直到您将其删除。
  • 使用和运营日志. 运营日志(包括截断的IP地址、经哈希处理的标识符、设备/浏览器元数据和引荐URL)最多保留90天,用于分析、调试、安全和支持;之后删除或匿名化。
  • GDPR数据最小化和保留. 我们默认对日志和分析数据实施数据最小化,在可能的情况下对标识符进行假名化处理,并将保留期限限制在安全和服务性能所需的最短时间。日志数据在90天内自动清除,除非法律要求保留更长时间。
  • 通讯和交易记录. 最多保留七年,以满足税务、会计和法律义务。
  • 匿名化或汇总数据. 可无限期保留,用于研究、基准分析和商业洞察。
我们如何共享信息

我们不出售个人信息。我们仅在有限的情况下共享数据:

  • 与其他用户. 当您通过QR码、链接或NFC触碰共享名片时,接收方仅能看到您选择公开的字段。
  • 经您同意. 在您授权的情况下,我们可能为特定目的共享信息。
  • 服务提供商和合作伙伴. 受信任的供应商负责托管基础设施、处理支付、发送电子邮件、提供分析和支持客户服务。他们仅接收执行其职能所需的数据,并必须对数据保密。主要服务提供商类别包括云托管、支付处理商、电子邮件递送服务和客户支持平台。
  • 分析和广告提供商. 经您同意,我们与分析提供商(目前为Google Analytics、Amplitude、Mixpanel)和广告平台(Facebook/Meta Pixel、Google转化跟踪)共享使用数据,以衡量效果并改进我们的营销。这些提供商可能使用Cookie或网络信标;他们根据自己的隐私政策处理数据。未经您事先明确同意,不会设置任何分析或广告Cookie。
  • AI和机器学习数据处理者. 当您使用Smart Scan时,上传的名片图像和提取的文本会发送至OpenAI进行结构化数据提取。OpenAI根据数据处理协议处理这些数据,并被禁止将其用于模型训练。未经您知情,不会与AI提供商共享其他任何个人数据。
  • CRM和集成合作伙伴. 当您启用CRM集成(例如Salesforce、HubSpot)时,联系人数据在您的指示下使用您提供的OAuth或API凭据传输至该提供商。未经您的明确操作,我们不会启动CRM同步。
  • 法律要求和权利保护. 如果法律、传票或法院命令要求,或为了执行我们的协议并保护我们的权利或回应法律索赔,我们可能披露信息。
  • 业务转让. 如果我们经历合并、收购或资产出售,个人信息可能作为交易的一部分进行转让;我们将通知您任何重大变更。
  • 汇总或去标识化数据. 我们可能共享不识别个人身份的匿名化分析数据,用于研究、营销或基准分析。
  • 国际数据传输. 数据可能被传输至您所在司法管辖区以外的国家并在那里处理。我们依赖标准合同条款、英国国际数据传输附录或相关的数据隐私框架,并承诺解决有关我们处理个人信息的投诉。我们已获得欧盟-美国、英国和瑞士数据隐私框架认证,并遵守数据隐私框架原则。
  • 后续转移责任. 如果我们将您的数据转移给第三方代理,我们要求其提供至少同等水平的保护,并对其处理行为承担责任。
同意、营销和分析合规
  • 单独的同意复选框. 我们的表单包含用于分析、营销和第三方共享的独立复选框,并附有清晰的说明。复选框从不预先勾选;您可以随时撤回同意,我们保留带有时间戳的同意记录以用于审计追踪。
  • Cookie控制. 我们的Cookie横幅提供"接受"、"拒绝"和"管理偏好"选项,并为必要Cookie、分析Cookie(Google Analytics、Amplitude)、个性化Cookie(Mixpanel)和广告Cookie(Facebook/Meta Pixel、Google转化跟踪)设置单独的开关。在您同意之前,我们不会放置非必要Cookie;您可以拒绝它们并继续使用我们的服务。
  • 退出定向广告. 除非您选择加入,否则我们不会将联系人数据用于第三方广告。我们不会出售、交易或共享您的个人信息用于跨上下文行为广告。
  • 用户通讯和代他人同意. 如果您提供他人的联系方式,您必须获得其同意。如果需要遵守法律程序,我们可能会披露此类信息。
角色、子处理者和数据处理协议

对于我们自己的用户账户、账单记录和使用日志,我们担任数据控制者的角色;在处理您客户的联系人数据时,我们担任数据处理者的角色。我们签署数据处理协议(DPA),明确我们的义务、安全措施、保留期限和子处理者授权。企业客户可应要求获取DPA。子处理者(例如云托管、分析提供商、支付处理商、AI处理者)经过审查,受合同约束须遵守保密和安全要求,并须遵守我们的隐私义务。当前子处理者名单可在我们的网站上查阅;我们将至少提前30天通知您该名单的重大变更,在新的子处理者开始处理您的数据之前给予您提出异议的机会。

安全措施和设计层面的数据保护

我们采用物理、技术和管理保障措施来保护个人数据。措施包括静态和传输中的加密、基于角色的访问控制、多因素身份验证、域名白名单、动态链接生成、定期漏洞测试、员工隐私培训和事件响应程序。我们无法保证绝对安全,但会采取合理措施防止丢失、滥用或未经授权的访问。数据保护原则被整合到产品设计中,高风险处理会触发数据保护影响评估(DPIA)。

AI、机器学习和透明度

我们的分析和个性化工具可能使用机器学习来建议社交连接或优化用户参与度。我们的Smart Scan功能使用OCR和第三方大型语言模型(目前为OpenAI GPT-4o-mini)从名片图像中提取联系人数据。我们与OpenAI签订了数据处理协议,禁止其将您的数据用于模型训练,并要求在处理后删除输入内容。在部署AI时,我们会告知您个人数据的使用方式,提供有关所涉逻辑的有意义的信息,并确保人工监督。根据欧盟《人工智能法》和GDPR第22条,您可以对自动化决策提出异议并请求人工审查。AI驱动的或测试版功能按现状提供,可能会更改或停止,不应在没有独立验证的情况下用于关键决策。

国际数据传输和新兴法规

我们的基础设施托管在欧盟和美国。对于跨境传输,我们依赖标准合同条款、英国国际数据传输附录、数据隐私框架认证和其他公认的保障措施。我们监控并遵守不断发展的法规,包括欧盟《数字服务法》、《数字市场法》、《人工智能法》、英国2025年《数据(使用与访问)法》以及印度2023年《数字个人数据保护法》。

儿童隐私

本服务不面向13岁以下的儿童,我们不会故意收集其个人数据。如果我们得知儿童在未经父母同意的情况下提供了个人信息,我们将予以删除。在面向16岁以下未成年人(或当地法律允许的更低年龄)时,您必须获得可验证的父母同意并使用年龄门控功能。

您的权利

根据适用法律,您有权:

  • 访问我们持有的关于您的个人数据
  • 更正不准确或不完整的数据
  • 删除您的数据(被遗忘权)
  • 限制或反对某些处理,包括直接营销
  • 以结构化、通用且机器可读的格式获取您所提供信息的数据可携带性
  • 随时撤回同意,且不影响先前合法处理的效力
  • 反对自动化决策并请求对产生法律效力或类似重大影响的决定进行人工审查
  • 向监管机构投诉(在匈牙利为NAIH;在其他欧盟/欧洲经济区国家为您当地的数据保护机构)

我们将在30天内(GDPR)或45天内(CCPA)回复经验证的权利请求,在法律允许的情况下可延期。您可以通过账户设置或联系我们的数据保护官行使这些权利。您还可以随时通过账户以vCard格式导出您的名片数据。删除请求适用于我们控制的数据;与其他用户共享的信息、由子处理者存储的信息或同步到外部CRM的信息必须由相关方删除。

加利福尼亚隐私权(CCPA/CPRA)

如果您是加利福尼亚州居民,经《加利福尼亚隐私权法案》修订的《加利福尼亚消费者隐私法》赋予您额外的权利:

  • 知情权. 您可以请求了解我们收集的个人信息类别、收集来源、收集的商业目的、我们与之共享数据的第三方类别,以及我们持有的关于您的具体个人信息。
  • 删除权. 您可以请求删除我们从您处收集的个人信息,但受某些例外情况的限制(例如完成交易、检测安全事件、遵守法律义务)。
  • 更正权. 您可以请求更正不准确的个人信息。
  • 退出出售或共享的权利. 我们不按CCPA的定义出售个人信息。我们不会为跨上下文行为广告共享个人信息。如果这一情况发生变化,我们将提供"不要出售或共享我的个人信息"链接。
  • 限制使用敏感个人信息的权利. 我们不收集CCPA定义的敏感个人信息(例如社会安全号码、精确地理位置、种族或民族出身)。
  • 不歧视. 我们不会因您行使CCPA权利而歧视您。您不会因提出隐私请求而获得不同的定价或服务质量。

如需提出请求,请通过我们网站上提供的电子邮件地址联系我们,或使用账户设置中的隐私控制。我们将在处理请求前验证您的身份。经授权的代理人可凭书面许可代表您行事。我们在45天内回复经验证的请求。在过去12个月中,我们为第3节所述的商业目的收集了第2节所述的个人信息类别。

数据泄露通知

如果发生可能对您的权利和自由造成风险的个人数据泄露事件,我们将根据GDPR第33条的要求,在获知泄露后72小时内通知主管监管机构(匈牙利国家数据保护和信息自由局NAIH,或您所在司法管辖区的相关机构)。如果泄露可能对您的权利和自由造成高风险,我们还将通过电子邮件或服务及时通知您,说明泄露的性质、可能的后果、我们已采取或拟采取的措施,以及您如何联系我们的数据保护官。我们维护内部泄露登记簿,记录所有事件,无论严重程度如何。对于加利福尼亚州居民,通知还将遵守《加利福尼亚民法典》第1798.82条。

公开名片的可见性与搜索引擎索引

当您将数字名片的可见性设置为"公开"时,该名片页面及其上显示的信息将可供互联网上的任何人访问,包括搜索引擎爬虫和机器人。我们将公开名片的URL收录在我们的sitemap中,并将该sitemap提交给搜索引擎(如Google和Bing),以促进索引编制和内容发现。仅您选择在名片上展示的信息(例如姓名、职位、公司、个人简介、头像、横幅图片及已启用的联系方式字段)会在公开页面上显示。我们不会公开您的账户电子邮件地址、密码、账单详情、分析数据或您未添加到名片本身的任何其他信息。设置为"私密"或"安全"的名片将从我们的sitemap中排除,并附带"noindex" robots指令提供服务,且需要身份验证或PIN码方可查看;此类名片不会被搜索引擎索引。您可以随时通过账户设置更改名片的可见性。请注意,在您将名片从公开更改为私密后,缓存版本可能仍会保留在搜索引擎索引中,直至搜索引擎重新抓取并移除相关内容;我们无法控制第三方的缓存行为。如果您需要加速移除,可以使用搜索引擎提供的移除工具(例如Google的Remove Outdated Content工具)。将名片设置为公开即表示您基于明确同意的法律依据(GDPR Article 6(1)(a))同意此项数据处理,并确认相关信息可能被第三方服务收集和展示。

本政策的变更和联系信息

我们可能会更新本隐私政策以反映法律或我们实践的变化。重大变更将通过服务或电子邮件在生效前至少30天进行通知,并注明生效日期。在生效日期后继续使用即表示接受。如有隐私问题、数据保护请求或投诉,请通过我们网站上提供的电子邮件地址联系我们的数据保护官。欧盟居民也可以联系我们的欧盟代表;英国居民可以联系我们的英国代表。我们的数据保护官和代表的联系方式发布在我们的网站上。如果您对我们的回复不满意,您有权向当地监管机构提出投诉。