隐私声明

1. 数据控制者

通过本网站提交的个人数据由 CERTCRYPT 处理。

如您有任何与隐私或数据保护相关的问题或请求，可联系：

[email protected]

CERTCRYPT 目前正处于正式组织架构建设阶段。本声明可能会更新，以反映法律地位或治理结构的变化。

2. 适用范围

本声明仅适用于 certcrypt.com 及由 CERTCRYPT 直接运营的相关公开网页。

本声明不适用于本网站可能提及或链接的第三方网站或服务。

3. 我们处理的数据

A. 联系表单数据

当您提交联系表单时，我们可能处理：

此外，为实现以下目的，还可能处理有限的技术元数据：

这可能包括：

CERTCRYPT 不会通过联系渠道要求您提供敏感个人数据。

B. 网站技术数据

当您浏览网站时，出于安全与运营目的，系统可能自动处理有限的技术信息，包括：

如您启用可选分析类 Cookie，系统可能处理汇总后的使用统计数据以改进技术性能。该等统计仅以汇总形式使用，不用于画像分析或行为定向广告。

• 姓名
• 电子邮箱地址
• 机构名称（如提供）
• 消息内容
• 消息投递
• 滥用防范
• 安全验证
• 基础请求元数据（例如服务器日志中的时间戳与 IP 地址）
• 用于验证人工提交的安全验证令牌
• 服务器日志数据
• 安全监测信号
• 安全运行所需的必要 Cookie 数据

4. 处理目的

个人数据仅用于以下目的：

CERTCRYPT 不会将个人数据用于以下用途：

• 审查机构、技术或战略类咨询
• 回复已提交请求
• 防止滥用、垃圾信息或恶意活动
• 维护运营与技术安全
• 在启用可选分析时改进技术性能
• 行为画像
• 定向广告
• 数据销售或转售
• 与已提交咨询无关的营销自动化

5. 处理依据

处理活动基于以下目的开展：

在适用情况下，提交联系表单即表示您同意为审查并回复请求所必需的数据处理。

可选分析类 Cookie 仅在您通过 Cookie 横幅明确同意后才会启用。

• 回复用户主动发起的咨询
• 维护网站安全运行
• 保障技术完整性

6. 数据最小化

CERTCRYPT 采用严格的数据最小化方法。

我们仅处理保障安全通信、回复处理及网站必要运行所需的数据。

本网站不会收集超出其技术功能及用户主动沟通所必需范围的数据。

7. 保存期限

咨询记录可能因以下目的予以保存：

保存期限将根据咨询性质而有所不同。除为上述目的合理必要外，数据不会被长期保留。

服务器日志及与安全相关的元数据将按照运营安全实践在有限技术期限内保存。

• 运营连续性
• 后续沟通
• 安全审查
• 履行适用义务

8. 第三方处理方

某些技术功能可能涉及受信任的第三方处理方，例如：

该等处理方仅为运营交付、安全或技术性能目的处理数据，不会将数据用于其独立商业目的。

如该等服务提供方跨多个司法辖区运营，我们将根据适用数据保护标准实施适当保障措施。

• 电子邮件投递服务提供方
• 托管基础设施提供方
• 安全挑战或反机器人服务
• 可选分析服务提供方（如启用）

9. 跨境处理

如数据在提交来源司法辖区之外进行处理，该处理将依据符合适用数据保护要求的适当保障措施进行。

10. 安全措施

CERTCRYPT 采取合理的技术和组织措施，以防止已处理数据遭受未经授权的访问、滥用、丢失或披露。

任何在线系统均无法保证绝对安全。我们的安全控制措施会定期审查并持续改进。

11. 您的权利

您可以请求：

如需行使上述任何权利，请联系：

[email protected]

我们将依据适用的数据保护要求审查并处理相关请求。

• 查阅通过联系渠道提交的个人数据
• 更正不准确数据
• 删除个人数据
• 在适用情况下限制处理
• 在适用情况下反对处理

12. Cookie 与跟踪

CERTCRYPT 对 Cookie 采取最小化且以安全为导向的使用方式。

本网站仅使用安全运行所需的必要 Cookie。可选分析类 Cookie 仅在您同意后启用。

CERTCRYPT 不使用广告或行为跟踪技术。

详情请参阅我们的 Cookie 政策。

13. 变更

随着网站运营、基础设施设计或合规要求的发展，本声明可能会更新。

生效修订日期显示于本页面顶部。