隐私政策

最后更新：2026年2月27日

1. 数据控制方

Bonjour Admin (Keonwoo Kim) 地址：20 Rue Albert, Paris 联系方式：bonjouradmin.com/contact

2. 收集的数据

身份信息：邮箱、加密密码。资料信息（可选）：签证类型、居住时长、语言偏好。使用数据：对话记录、社区帖子、上传的文件。浏览数据：匿名化 IP、浏览器类型、访问页面（经同意后收集）。支付数据：由 Paddle.com Market Ltd（交易代理商）专门处理。

3. 用途与法律依据

账户管理与服务交付：合同执行（GDPR 第6.1.b条）。支付处理：合同执行（GDPR 第6.1.b条）。服务改进（使用分析）：合法利益（GDPR 第6.1.f条）。统计与分析（PostHog）：用户同意（GDPR 第6.1.a条）。邮件通信：用户同意（GDPR 第6.1.a条）。社区分享：用户同意（GDPR 第6.1.a条）。匿名化 RAG 数据：匿名化后的合法利益（GDPR 第6.1.f条）。

4. 数据接收方

Supabase (AWS) — 数据库托管，美国，EU-US 数据隐私框架。 Vercel Inc. — 网站托管，美国，EU-US 数据隐私框架。 OpenAI / Anthropic — AI 处理，美国，标准合同条款 (SCC)。 Paddle.com Market Ltd — 支付处理（交易代理商），英国，SCC / UK GDPR 充分性认定。 PostHog — 网站分析，美国/欧盟。对话数据会传输至 AI 提供商（OpenAI/Anthropic）以生成回答。这些提供商按照各自的 API 隐私政策处理数据。

5. 国际数据传输

部分数据会传输至美国和英国。这些传输受以下保护： • 适用的 EU-US 数据隐私框架充分性决定（2023年7月10日）。 • 适用的英国充分性决定（2021年6月28日）。 • 欧盟委员会批准的标准合同条款 (SCC)。

6. 数据保留期限

账户数据：注册期间 + 账户删除后30天。对话记录：12个月后自动删除。社区帖子：发布期间保留，账户删除后进行匿名化处理。上传文件：处理完成后自动删除（最长24小时）。支付数据：由 Paddle 按其法律义务保留。分析 Cookie：最长13个月（CNIL 建议）。账单数据：10年（法国会计法）。

7. 你的权利

根据 GDPR（欧盟第2016/679号条例），你享有以下权利： • 访问权（第15条） • 更正权（第16条） • 删除权（第17条）——"被遗忘权" • 限制处理权（第18条） • 数据可携带权（第20条） • 反对权（第21条） • 随时撤回同意的权利如需行使这些权利，请通过 bonjouradmin.com/contact 的联系表单与我们联系。我们将在收到请求后一 (1) 个月内回复。

8. CNIL 投诉

如果你认为数据处理违反了 GDPR，你有权向法国国家信息与自由委员会 (Commission Nationale de l'Informatique et des Libertés, CNIL) 提出投诉： CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr

9. Cookie

必要 Cookie（无需同意）：认证 Cookie（用户会话）、语言偏好 Cookie。分析 Cookie（需要同意）：PostHog — 受众统计和浏览行为分析。这些 Cookie 仅在通过 Cookie 管理横幅获得你的明确同意后才会放置。你可以随时通过页脚的"管理 Cookie"链接修改 Cookie 偏好设置。根据 CNIL 建议，分析 Cookie 的最长有效期为13个月。

10. 人工智能与数据

10.1 对话处理 — 发送至 AI 聊天机器人的消息会传输至第三方 AI 提供商（OpenAI 和/或 Anthropic）以生成回答。 10.2 社区经验系统 (RAG) — 用户分享的经验可能以匿名形式用于丰富 AI 回答。个人身份信息（姓名、邮箱、电话号码）在整合前会被移除。 10.3 上传文件 — 提交解读的文件将实时处理并在最长24小时内自动删除。

11. 安全措施

我们采取适当的技术和组织措施来保护你的数据，包括： • 传输中数据加密 (TLS/HTTPS) • 密码加密 (bcrypt) • 数据访问控制（行级安全） • 定期备份 • 未授权访问监控

12. 政策变更

我们保留修改本隐私政策的权利。任何重大变更将至少提前30天通过邮件通知注册用户。