隐私政策

最近更新：2026 年 5 月 6 日

本隐私政策说明茶歇中文（"本服务"）的网站、播客平台及相关服务在收集、使用和保护您的个人数据时所遵循的原则。请与我们的《使用条款》一同阅读。

1. 数据控制者

• [出版方法定名称] — [法律形式，例如 SARL／法国 1901 年法社团]
• 注册办公地址：[街道、邮编、城市、国家]
• 注册信息：商业注册 [城市] [编号] / SIRET [编号]（如适用）
• 联系方式：hello@teatimechinese.com

我们未指定数据保护官（DPO）；处理量未达到 GDPR 第 37 条所规定的指定门槛。如有任何数据保护相关问题，请通过上述地址与我们联系。

2. 我们处理的个人数据

• 账户数据——电子邮件、显示名称、加密哈希存储的密码。
• OAuth 数据——使用 Google 登录时：头像、Google 账户 ID、Google 提供的电子邮件。
• 社区内容——您发布的来信、评论与回复。
• 捐赠数据——金额、币种、捐赠人姓名、电子邮件、Stripe 支付参考号。银行卡号由 Stripe 直接处理，不会进入我们的服务器。
• 邮件订阅数据——电子邮件地址、订阅时间戳。
• 服务器日志——IP 地址、浏览器 user-agent、请求 URL、响应代码、时间戳。

浏览器端的偏好（主题、语言、音频设置）保存在您的设备本地，不属于我们处理的个人数据。

3. 处理目的与法律依据

4. 数据接收方与处理方

我们仅与下列已签订书面协议的处理方共享个人数据：

• Stripe Payments Europe Ltd.（爱尔兰）——支付处理。
• Brevo SAS（法国）——邮件简报投递。
• Google Ireland Ltd.——OAuth 登录（仅在您选择该方式时）。
• [主机服务商]（[国家]）——应用程序与数据库托管。

我们不出售、出租或交易您的个人数据。

5. 跨境传输

大部分处理活动在欧洲经济区内进行。当处理方将数据传输至 EEA 之外时（例如 Stripe 传至美国），传输受欧盟委员会的标准合同条款（SCC）或同等充分性机制保护。如有需要，可向我们索取相关保障措施的副本。

6. 保留期限

7. Cookie 与类似技术

我们仅使用严格必要的 Cookie，依据法国《信息技术与自由法》第 82 条无需事先取得同意：

• HttpOnly 且 Secure 的会话令牌，用于保持登录；
• CSRF 防护令牌。

主题、语言、音频偏好存储在浏览器本地。我们不使用任何广告、分析或第三方追踪 Cookie。

8. 安全

我们采取与风险相适应的技术与组织措施：传输加密（HTTPS/TLS）、密码哈希、HttpOnly Cookie、基于角色的访问控制、定期备份与软件更新。如发生可能危及您的权利和自由的个人数据泄露事件，我们将在 72 小时内通知主管监管机构，并在法律要求时通知您（GDPR 第 33–34 条）。

9. 您的权利

在适用法律允许的范围内，您享有以下权利：

• 访问您的个人数据并获得副本（第 15 条）；
• 更正不准确的数据（第 16 条）；
• 删除（第 17 条）；
• 限制与反对（第 18、21 条）；
• 可携带性（第 20 条）；
• 随时撤回同意，不影响此前处理的合法性（第 7 条）；
• 就身后数据处理作出指示（《信息技术与自由法》第 85 条）。

请通过 hello@teatimechinese.com 行使上述权利，我们将在一个月内回复。如对处理结果不满意，您可向法国国家信息与自由委员会（CNIL）投诉，地址：3 place de Fontenoy, 75007 Paris，www.cnil.fr，或向您惯常居住地的监管机构投诉。

10. 未成年人

本服务不面向年龄低于法国 15 岁、规定为 16 岁的其他 EEA 成员国的相应年龄或其他地区 13 岁的用户。我们不会有意收集未达适用年龄阈值的儿童的个人数据。如您发现儿童向我们提供了个人数据，请联系我们以便删除。

11. 自动化决策与画像

我们不进行产生法律或类似显著影响的自动化决策，亦不进行 GDPR 第 22 条意义上的画像。

12. 政策变更

我们可能更新本政策，页首"最近更新"日期反映最新版本。重大变更将在生效前至少 15 天在本服务内通告。

13. 联系我们

如有任何隐私相关问题，请联系 hello@teatimechinese.com。