← 返回首页

隐私政策

[翻译文件：本文件为原始英文文件的翻译版本。具有法律约束力的文件为英文版。]

最后更新：2026年2月27日

Stampd是由Tideshift Ventures, LLC（131 Continental Dr, Suite 305, Newark, DE 19713, 美国）运营的数字会员卡服务（以下简称"我们"）。本政策说明我们收集哪些数据、收集原因以及如何保护这些数据。

1. 我们收集的数据

商户（经营者）

• 账户信息 — 电子邮件地址、商户名称、密码（使用Argon2哈希处理）
• 品牌资产 — 标志图片、品牌颜色、奖励说明
• 支付信息 — 由Stripe处理；我们仅存储您的Stripe客户ID，不存储银行卡信息

消费者（持卡人）

• 会员卡数据 — 唯一条形码值、集章数量和兑换次数
• 设备标识符 — Apple Wallet设备库ID和推送令牌（仅用于卡券更新）

所有访问者

• 分析数据 — 通过自托管Umami收集的匿名页面浏览量和事件（无Cookie，无个人数据）
• 服务器日志 — IP地址、请求路径、时间戳（出于安全目的保留，自动轮转）

2. 我们如何使用您的数据

• 提供和运营会员卡服务
• 通过Stripe处理支付
• 向Apple Wallet和Google Wallet发放数字卡券
• 向钱包应用发送卡券更新信息（集章数量、兑换记录）
• 防止滥用（速率限制、欺诈检测）

3. 处理的法律依据（GDPR第6条）

• 合同履行（第6条(1)(b)）— 处理您的账户和会员卡数据是提供服务所必需的
• 合法利益（第6条(1)(f)）— 服务器日志和安全措施，用于防止滥用
• 同意（第6条(1)(a)）— 在适用的情况下，例如可选的分析数据

4. 第三方服务

• Stripe — 支付处理（Stripe隐私政策）
• Apple Wallet — 卡券分发和更新（Apple隐私政策）
• Google Wallet — 卡券分发和更新（Google隐私政策）

我们不会向任何其他第三方出售、出租或共享您的个人数据。

5. 数据存储与安全

• 数据存储在欧盟境内的服务器上（德国，Hetzner）
• 所有连接均通过HTTPS/TLS加密
• 密码使用Argon2进行哈希处理（绝不以明文形式存储）
• 数据库备份已加密并异地复制

6. 数据保留期限

• 商户账户 — 在账户有效期间保留；应要求可删除
• 消费者卡券 — 在相关商户账户有效期间保留
• 服务器日志 — 自动轮转（通常为14天）

7. 您的权利（GDPR）

如果您位于欧盟/欧洲经济区，您享有以下权利：

• 访问您的个人数据
• 更正不准确的数据
• 请求删除您的数据
• 以可移植格式导出您的数据
• 反对或限制数据处理
• 向当地数据保护监管机构提出投诉

如需行使这些权利，请发送电子邮件至privacy@stampd.shop。

8. Cookie

我们仅使用一个用于身份验证的必要Cookie（token）。该Cookie为HTTP-only且具有安全属性，不用于追踪目的。我们不使用广告Cookie或第三方追踪Cookie。

9. 变更

我们可能会不时更新本政策。如有变更，将在本页面发布并注明更新日期。

10. 联系方式

如有隐私相关问题，请发送电子邮件至privacy@stampd.shop。