隐私政策

§ 2 – 适用范围

2.1. 本隐私政策说明了在使用网站 dpphero.com（以下简称"网站"）及通过其提供的 SaaS 平台 DPP Hero（以下简称"平台"）时，个人数据的处理性质、范围和目的。

2.2. 本隐私政策中的个人数据是指与已识别或可识别的自然人相关的任何信息（Art. 4(1) GDPR）。特别包括姓名、电子邮件地址、邮政地址、IP 地址和使用数据。

2.3. 合同语言为德语。本隐私政策另提供其他语言版本的翻译。所有翻译均为不具法律约束力的便利服务。如德语版本与外语版本之间存在差异，以德语版本为准。

§ 3 – 数据处理的法律依据

个人数据的处理始终依据 GDPR 进行。本隐私政策引用法律依据时，适用以下规定：

(a) Art. 6(1)(a) GDPR（同意）：数据主体已同意为一个或多个特定目的处理其个人数据。

(b) Art. 6(1)(b) GDPR（合同履行）：处理对于履行数据主体作为当事方的合同是必要的，或为在签订合同前应数据主体的请求而采取措施是必要的。

(c) Art. 6(1)(c) GDPR（法律义务）：处理对于履行控制者所承担的法律义务是必要的。

(d) Art. 6(1)(f) GDPR（合法利益）：处理对于控制者或第三方所追求的合法利益是必要的，但该等利益被数据主体的利益或基本权利所凌驾的情况除外。

§ 4 – 网站提供与服务器日志文件

4.1. 每次访问网站时，托管服务商会自动收集用户浏览器传输的信息（即所谓的服务器日志文件）。包括：

(a) 访问设备的 IP 地址；

(b) 访问日期和时间；

(c) 所请求页面的名称和 URL；

(d) 传输的数据量；

(e) 请求是否成功的通知（HTTP 状态码）；

(f) 浏览器类型和版本；

(g) 设备操作系统；

(h) 引荐 URL（之前访问的页面）；

(i) 请求来源的服务提供商。

4.2. 该数据用于提供网站、确保系统安全和稳定、技术错误分析以及检测和防止滥用行为。

4.3. 法律依据为 Art. 6(1)(f) GDPR。合法利益在于确保网站的技术可靠运行及安全。

4.4. 服务器日志文件由托管服务商 Vercel, Inc.（美国旧金山）收集，并根据其保留政策存储（通常最长 72 小时）。Serverless Functions 在 欧盟地区法兰克福 (fra1) 执行。 这些数据不会与其他数据来源合并。

§ 5 – 机器人防护（Cloudflare Turnstile）

5.1. 本网站使用 Cloudflare, Inc.（101 Townsend St, San Francisco, CA 94107, USA）提供的 Cloudflare Turnstile 服务。Cloudflare Turnstile 用于防止自动化访问（机器人）和滥用行为，尤其是在注册和登录表单中。

5.2. 使用 Cloudflare Turnstile 时，技术数据（包括 IP 地址、浏览器信息、交互模式）会传输至 Cloudflare 并在该处进行处理，以区分人类用户和自动化访问。Cloudflare 不会为此目的使用需要同意的 Cookie。

5.3. 法律依据为 Art. 6(1)(f) GDPR。合法利益在于保护平台免受自动化攻击和滥用。

5.4. Cloudflare, Inc. 已通过欧盟—美国数据隐私框架认证。更多信息： https://www.cloudflare.com/privacypolicy/

§ 6 – 注册与用户账户

6.1. 使用平台需要创建用户账户。注册时将收集以下个人数据：

(a) 电子邮件地址；

(b) 密码（仅以加密哈希形式存储；DPP Hero 无法访问明文密码）。

6.2. 注册后，在引导流程中将收集额外的组织数据（参见 § 8）。

6.3. 该数据的处理对于履行合同（提供用户账户和平台功能）是必要的。法律依据为 Art. 6(1)(b) GDPR。

6.4. 账户数据在合同关系存续期间存储。合同终止并届满法定保留期限后，数据将被删除（参见 § 21）。

§ 7 – 身份验证与账户安全

7.1. DPP Hero 使用 Supabase Auth 服务（Supabase, Inc.，美国旧金山）进行身份验证。DPP Hero 的 Supabase 项目运行在 Amazon Web Services (AWS) 的 欧盟地区 eu-central-1（德国法兰克福） 服务器上。所有数据库、身份验证和文件存储数据均在欧盟境内的服务器上存储和处理。登录时将处理以下数据：

(a) 电子邮件地址和密码哈希值；

(b) 会话令牌（JWT 访问令牌和刷新令牌）；

(c) 身份验证保证级别（AAL），用于区分单因素身份验证和多因素身份验证；

(d) 语言偏好（用户选择的语言）。

7.2. 双因素身份验证（2FA）。 DPP Hero 可选提供基于时间的一次性密码（TOTP）的双因素身份验证。启用 2FA 后，加密的 TOTP 密钥将存储在 Supabase 的服务器端。法律依据为 Art. 6(1)(b) GDPR（合同履行）并结合 Art. 6(1)(f) GDPR（用户账户安全）。

7.3. 密码重置。使用密码重置功能时，将向注册的电子邮件地址发送一次性、有时间限制的重置链接。法律依据为 Art. 6(1)(b) GDPR。

7.4. 电子邮件确认。注册后，将向所提供的电子邮件地址发送确认邮件。确认是验证电子邮件地址所必需的。法律依据为 Art. 6(1)(b) GDPR。

§ 8 – 组织数据

8.1. 在使用平台的过程中，用户需输入其组织的主数据。包括：

(a) 公司名称；

(b) 营业地址（街道、邮政编码、城市、国家）；

(c) 联系人姓名；

(d) 账单电子邮件地址；

(e) 增值税识别号；

(f) 全球位置编号（GLN，可选）；

(g) EORI 编号（可选）。

8.2. 该数据用于履行合同（订阅管理、开具发票、身份识别）。法律依据为 Art. 6(1)(b) GDPR。如存在税务和商事法律保留义务，则附加法律依据为 Art. 6(1)(c) GDPR。

8.3. 联系人姓名构成 Art. 4(1) GDPR 所定义的个人数据。用户应确保相关人员已被告知数据处理事宜。

§ 9 – 公开公司档案

9.1. 除内部组织数据外，用户还可创建公开公司档案。包括：

(a) 公开公司名称；

(b) 营业地址；

(c) 网站；

(d) 客户支持电子邮件地址；

(e) 联系人；

(f) 备件电子邮件和网站。

9.2. 公开档案中的数据将显示在已发布的产品护照中，因此可通过互联网公开访问。用户确认，存储在公开档案中的数据在产品护照发布后将变为可公开访问。

9.3. 法律依据为 Art. 6(1)(b) GDPR，因为公开档案的提供是合同约定的平台功能的直接组成部分。发布完全由用户主动发起。

9.4. 用户可随时通过仪表板修改或删除公开档案数据。

§ 10 – 产品数据与数字产品护照

10.1. 平台支持通过多步骤流程（识别、材料、碳足迹、尽职调查、循环经济、性能、标签）收集、管理和发布产品数据。

10.2. 产品数据可能包含个人数据，特别是：

(a) 生产设施的名称和地址；

(b) 联系人信息；

(c) 备件联系人。

10.3. DPP Hero 仅为提供合同约定的平台功能（输入、存储、预览、发布、导出）而处理产品数据。法律依据为 Art. 6(1)(b) GDPR。

10.4. 已发布的产品护照。产品护照发布后，被指定为"公开"的产品数据将通过可公开访问的 URL 提供，无需身份验证即可访问。发布完全由用户主动发起。

10.5. 产品图片和文档。上传的图片和文档（PDF、JPEG、PNG、WebP）存储在可公开访问的存储区域中（参见 § 16）。用户应确保上传的文档不包含缺乏适当处理法律依据的第三方个人数据。

10.6. 如用户在产品数据中输入第三方个人数据（例如联系人、生产设施员工），则用户是 Art. 4(7) GDPR 所定义的数据保护法下的控制者，应确保存在适当的法律依据并已根据 Art. 13/14 GDPR 告知数据主体。

§ 11 – 数字签名与审计追踪

11.1. 平台提供基于 HMAC-SHA256 的产品数据完整性验证。签名过程中将处理和存储以下数据：

(a) 产品数据的加密哈希值（SHA-256）；

(b) HMAC-SHA256 签名；

(c) 签名时间戳；

(d) 签名用户的用户 ID；

(e) 签名原因（例如首次发布、重新签名）。

11.2. 该数据记录在审计追踪（签名历史记录）中，并在合同关系存续期间存储。法律依据为 Art. 6(1)(b) GDPR（合同履行）并结合 Art. 6(1)(f) GDPR（可追溯性和完整性保障）。

11.3. 该数字签名不构成 eIDAS 条例（EU）No 910/2014 所定义的合格电子签名。

§ 12 – 共享链接（供应商数据收集）

12.1. 共享链接的创建者（平台用户）。 用户可创建基于令牌的共享链接，以使第三方（例如供应商）能够提交产品数据。创建共享链接时将处理以下数据：

(a) 创建者的用户 ID；

(b) 组织 ID；

(c) 产品 ID 和部分键值；

(d) 共享链接的可选标签；

(e) 过期日期；

(f) 创建时间戳。

法律依据为 Art. 6(1)(b) GDPR（合同履行）。

12.2. 共享链接的接收者（无用户账户的外部第三方）。 共享链接的接收者无需在 DPP Hero 拥有用户账户即可访问所提供的 URL 并提交数据。使用共享链接时将处理以下数据：

(a) 接收者输入的产品数据；

(b) 提交时间戳；

(c) 提交的数据将完整归档在共享令牌表中。

使用共享链接时，不会存储接收者的 IP 地址、浏览器指纹或其他技术标识符（不影响依据 § 4 收集的服务器日志文件）。

12.3. 处理接收者提交数据的法律依据为 Art. 6(1)(f) GDPR。合法利益在于在合同约定的平台功能范围内实现供应商数据收集。数据收集由用户（创建者）发起，而非由 DPP Hero 发起。

12.4. 通过共享链接提交数据后，链接创建者将收到关于数据接收的电子邮件通知。该邮件包含产品名称、相关部分以及提交者的可选备注。

12.5. 用户有责任依据数据保护法告知共享链接的接收者数据处理事宜（Art. 13/14 GDPR）。DPP Hero 在共享链接页面上向接收者提供基本的数据保护信息。

§ 13 – 支付处理（Stripe）

13.1. 付费订阅的支付处理由支付服务提供商 Stripe, Inc.（510 Townsend Street, San Francisco, CA 94103, USA）执行，对于欧洲客户则由 Stripe Payments Europe, Limited （1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland）执行。对于位于欧盟的客户，支付数据由 Stripe Payments Europe, Limited 在爱尔兰处理。

13.2. 在支付处理过程中，以下数据将传输至 Stripe：

(a) 用户的电子邮件地址；

(b) 组织 ID 和用户 ID（作为元数据）；

(c) 所选订阅计划；

(d) 支付信息（信用卡数据、IBAN 等）——这些数据完全由 Stripe 处理和存储；DPP Hero 无法访问完整的支付数据。

13.3. Stripe 作为独立的数据控制者处理支付数据。在 Stripe 作为技术处理的数据处理者的范围内，这是基于依据 Art. 28 GDPR 签订的数据处理协议（DPA）进行的。

13.4. Stripe, Inc. 已通过欧盟—美国数据隐私框架认证。更多信息： https://stripe.com/de/privacy

13.5. 向 Stripe 传输数据的法律依据为 Art. 6(1)(b) GDPR（合同履行）。如税务和商事法律要求保留账单数据，则附加法律依据为 Art. 6(1)(c) GDPR。

13.6. Stripe webhooks。DPP Hero 接收来自 Stripe 的关于支付事件（例如成功支付、订阅变更、取消）的自动通知（webhooks）。这些 webhooks 包含 Stripe 客户 ID、订阅 ID 和事件类型。Webhook 数据用于更新订阅状态和触发通知邮件。

§ 14 – 发票管理（sevDesk）

14.1. 为创建和管理发票，DPP Hero 使用 sevDesk GmbH（Hauptstraße 115, 77652 Offenburg, Germany）的服务。

14.2. 在开具发票过程中，以下数据将传输至 sevDesk：

(a) 用户的公司名称和账单地址（街道、邮政编码、城市、国家）；

(b) 账单电子邮件地址；

(c) 增值税识别号（如已提供）；

(d) 发票金额和货币；

(e) 订阅计划和发票描述；

(f) Stripe 发票 ID 作为参考。

14.3. sevDesk 作为 Art. 28 GDPR 所定义的数据处理者处理数据。已签订数据处理协议。

14.4. 法律依据为 Art. 6(1)(b) GDPR（合同履行）并结合 Art. 6(1)(c) GDPR（依据 §§ 147 AO（《德国税收通则》）、257 HGB（《德国商法典》）的税务和商事法律保留义务）。

§ 15 – 电子邮件通信（Resend）

15.1. 系统邮件和事务性邮件通过 Resend, Inc.（44 Tehama St, San Francisco, CA 94105, USA）的服务发送。邮件投递通过 Resend 的欧盟基础设施（爱尔兰）处理。

15.2. DPP Hero 发送以下类别的邮件：

(a) 身份验证邮件（通过 Supabase）：注册确认、密码重置、邮箱变更确认；

(b) 订阅邮件（通过 Resend）：订阅激活、计划升级、计划降级、订阅续费、取消；

(c) 共享链接通知（通过 Resend）：关于已提交的供应商数据的通知；

(d) 删除请求邮件（通过 Resend）：关于收到账户删除请求的内部通知。

15.3. 每封邮件仅包含其目的所需的数据：

(a) 订阅邮件：收件人的电子邮件地址、计划名称、价格、账单日期；

(b) 共享链接通知：令牌创建者的电子邮件地址、产品名称、部分名称、可选备注；

(c) 删除请求邮件：请求者的电子邮件地址和用户 ID。

15.4. Resend 作为数据处理者处理邮件数据。Resend, Inc. 已通过欧盟—美国数据隐私框架认证。已签订数据处理协议。

15.5. 法律依据为 Art. 6(1)(b) GDPR（合同履行所必需的邮件）。

15.6. DPP Hero 不发送营销或新闻通讯邮件。所有邮件均为事务性或系统相关性质，无法取消订阅，因为它们对于平台的运行是必要的。

§ 16 – 文件存储（Supabase Storage）

16.1. 用户上传的文件（产品图片和文档）存储在数据库提供商 Supabase, Inc. 的存储桶中。与所有 Supabase 服务一样，存储在欧盟地区 eu-central-1（德国法兰克福）进行。

16.2. 使用两个存储桶：

(a) 产品图片：上传的图片文件（JPEG、PNG、WebP）以优化形式存储（压缩、格式转换为 JPEG、最大 1600 px）。文件路径包含用户 ID 作为目录名称；

(b) 产品文档：上传的 PDF 文件和图片被存储。文件路径包含用户 ID 作为目录名称。

16.3. 上传的文件可通过公共 URL 访问。这在技术上是必要的，以便文件可以在已发布的产品护照和预览中显示。用户应知悉，如 URL 已知，上传的文件可能被第三方访问。

16.4. 产品删除时，相关文件将从存储中移除。合同关系终止后，所有文件将根据 § 21 删除。

16.5. 法律依据为 Art. 6(1)(b) GDPR（合同履行）。

§ 17 – Cookie 及类似技术

17.1. DPP Hero 仅使用技术上必要的 Cookie。由于不设置需要同意的 Cookie，因此不需要 Cookie 横幅（§ 25(2) TDDDG（《德国电信数字服务数据保护法》））。

17.2. 使用以下 Cookie：

(a) 身份验证 Cookie（Supabase Auth）：按照命名方案 sb-<project-identifier>-auth-token 的 Cookie 存储加密的 JWT 会话数据（访问令牌和刷新令牌）。这些 Cookie 在技术上是维护用户会话所必需的。属性：HttpOnly、Secure（生产环境中）、SameSite=Lax、Path=/。有效期：访问令牌约 1 小时（自动续期）、刷新令牌约 7 天。

(b) 语言偏好 Cookie (NEXT_LOCALE)： 存储用户选择的语言。该 Cookie 在技术上是平台以所选语言正确显示所必需的。

17.3. DPP Hero 不使用追踪 Cookie、分析 Cookie、广告 Cookie 或社交媒体 Cookie。 不存在用户级别追踪， 也不进行用户画像分析。特别是，不使用以下服务：Google Analytics、Google Tag Manager、Facebook Pixel、Meta Pixel、Hotjar、Mixpanel 或类似追踪服务。

17.4. DPP Hero 使用 Vercel Web Analytics 收集匿名化的汇总使用统计数据（页面浏览量、引荐来源、国家、设备类型）。Vercel Web Analytics 运行 完全不使用 Cookie，不使用 localStorage，不存储 IP 地址，不进行浏览器指纹识别。不收集个人数据；无法识别或在不同会话中重新识别任何用户。因此不需要根据 Art. 5(3) ePrivacy 指令 (2002/58/EC) 征得同意。法律依据为 Art. 6(1)(f) GDPR（对网站使用进行统计分析的合法利益）。提供商：Vercel, Inc.，美国旧金山。Vercel, Inc. 已通过欧盟—美国数据隐私框架认证。

17.5. DPP Hero 使用 Tree-Nation 的 Offset Website 服务（Tree-Nation S.A.，西班牙巴塞罗那）对网站进行碳补偿。嵌入的脚本仅统计汇总页面浏览量， 不收集个人数据、不使用 Cookie、不进行 IP 追踪，也不进行浏览器指纹识别。因此不需要根据 Art. 5(3) ePrivacy 指令 (2002/58/EC) 征得同意。

17.6. 使用技术上必要 Cookie 的法律依据为 § 25(2)(2) TDDDG 并结合 Art. 6(1)(b) GDPR（合同履行）或 Art. 6(1)(f) GDPR（平台技术提供的合法利益）。

17.7. 本地存储。DPP Hero 不使用浏览器的 localStorage 或 sessionStorage 存储个人数据。

§ 18 – 滥用防护（速率限制）

18.1. 为防止滥用行为（特别是对登录表单的暴力攻击），DPP Hero 采用基于 IP 的速率限制。将处理以下数据：

(a) 访问设备的 IP 地址；

(b) 操作类型（例如登录、注册、密码重置）；

(c) 尝试次数和时间窗口。

18.2. IP 地址存储在速率限制表中。条目在时间窗口到期后（最长 1 小时）视为过期，并定期清理。

18.3. 法律依据为 Art. 6(1)(f) GDPR。合法利益在于保护平台和用户账户免受未经授权的访问。

§ 19 – 数据处理者和子处理者

19.1. 个人数据主要在欧盟境内处理。核心服务——数据库、身份验证和文件存储（Supabase，欧盟法兰克福地区）、支付处理（Stripe，都柏林）、邮件投递（Resend，爱尔兰）、Serverless Functions（Vercel，法兰克福）以及发票管理（sevDesk，德国）——均在欧盟境内的服务器上运行。

19.2. DPP Hero 委托以下数据处理者提供其服务：

19.3. 已与所有数据处理者签订依据 Art. 28 GDPR 的数据处理协议（DPA）。 数据处理协议 可作为单独文档在 dpphero.com/dpa 获取。

19.4. 数据处理者的变更将在本隐私政策中更新。应用户请求，可通过 privacy@dpphero.com 提供当前的数据处理者列表。

§ 20 – 向第三国的数据传输

20.1. § 19 中列出的部分数据处理者总部位于美利坚合众国（美国）：

(a) Supabase, Inc.；

(b) Vercel, Inc.；

(c) Stripe, Inc.；

(d) Resend, Inc.；

(e) Cloudflare, Inc.

20.2. Supabase——数据存储于欧盟。 Supabase, Inc. 总部位于美国。DPP Hero 的 Supabase 项目中的数据处理（数据库、身份验证、文件存储）在 Amazon Web Services (AWS) 的 欧盟地区 eu-central-1（德国法兰克福） 服务器上进行。不会将内容数据传输至美国。Supabase, Inc. 已通过欧盟—美国数据隐私框架认证；已签订数据处理协议。

20.3. Stripe——欧盟处理。 对于位于欧盟的客户，支付数据由 Stripe Payments Europe, Limited（爱尔兰都柏林）处理。Stripe, Inc. 另已通过欧盟—美国数据隐私框架认证。

20.4. Resend——通过欧盟基础设施投递邮件。 Resend, Inc. 总部位于美国。邮件投递通过 Resend 的欧盟基础设施（爱尔兰）处理。Resend, Inc. 已通过欧盟—美国数据隐私框架认证。

20.5. Vercel——托管与网页分析。 Vercel, Inc. 总部位于美国。Serverless Functions 在欧盟法兰克福地区 (fra1) 执行。静态内容通过 Vercel 的全球边缘网络交付。此外，使用 Vercel Web Analytics，这是一种无 Cookie 的分析工具，仅收集匿名化的汇总页面浏览数据。不存储 IP 地址，不设置 Cookie，不进行浏览器指纹识别。Vercel, Inc. 已通过欧盟—美国数据隐私框架认证。

20.6. Cloudflare。 Cloudflare, Inc. 通过其全球边缘网络在最近的可用位置处理用于机器人防护（Turnstile）的数据。Cloudflare, Inc. 已通过欧盟—美国数据隐私框架认证。另已依据 Art. 46(2)(c) GDPR 签订标准合同条款（SCC）。

20.7. sevDesk GmbH 位于德国。在此方面不涉及向第三国的数据传输。

§ 21 – 存储期限与删除

21.1. 个人数据仅在相应处理目的所需的期限内或法定保留义务要求的期限内存储。

21.2. 账户数据（电子邮件、密码哈希值、会话数据）：在合同关系存续期间存储，账户删除时删除。

21.3. 组织数据和产品数据：在合同关系存续期间存储。合同关系终止后，数据将保留 30 个日历日用于数据备份，随后删除，法定保留义务适用的情况除外。

21.4. 账单和支付数据：根据 §§ 147 AO（《德国税收通则》）、257 HGB（《德国商法典》），在最后一笔交易所在日历年年末后保留 10 年。保留的法律依据为 Art. 6(1)(c) GDPR。

21.5. 服务器日志文件：由托管服务商保留最长 72 小时。

21.6. 速率限制数据（IP 地址）：在时间窗口到期后（最长 1 小时）视为过期，并定期清理。

21.7. 签名历史（审计追踪）：在合同关系存续期间存储，账户删除时匿名化处理（移除与用户的关联；审计条目作为加密证明保留）。

21.8. 共享令牌数据：已使用的共享令牌和已提交的数据在合同关系存续期间存储。当关联产品被删除时，令牌数据以级联方式删除。

21.9. 账户删除。用户可通过账户设置请求删除其账户。删除请求将通过电子邮件转发至 privacy@dpphero.com 并在合理期限内处理。账户删除后，所有不受法定保留义务约束的个人数据将被删除。受法定保留期限约束的数据将被冻结，并在保留期限届满后自动删除。

§ 22 – 数据主体权利

22.1. 数据主体依据 GDPR 对控制者享有以下权利：

(a) 知情权（Art. 15 GDPR）：您有权获得关于是否正在处理您的个人数据的确认，以及在处理的情况下，有权访问该数据以及关于处理目的、数据类别、接收者、存储期限和数据来源的信息。

(b) 更正权（Art. 16 GDPR）：您有权要求不当延误地更正不准确的个人数据或补充不完整的个人数据。您可以直接在仪表板中更正许多数据项。

(c) 删除权（Art. 17 GDPR）：您有权在满足 Art. 17 GDPR 条件的情况下要求删除您的个人数据。法定保留义务可能与此权利相抵触（参见 § 21）。

(d) 限制处理权（Art. 18 GDPR）：在特定条件下，您有权要求限制对您个人数据的处理。

(e) 数据可携权（Art. 20 GDPR）：您有权以结构化、通用且机器可读的格式接收您提供给控制者的个人数据。平台为此提供导出功能（PDF、JSON）。

(f) 反对权（Art. 21 GDPR）：您有权基于与您特定情况相关的理由，随时反对基于 Art. 6(1)(f) GDPR（合法利益）处理您的个人数据。DPP Hero 将停止处理，除非存在优先于数据主体利益、权利和自由的令人信服的合法理由，或者处理用于建立、行使或辩护法律主张。

(g) 撤回同意权（Art. 7(3) GDPR）：如数据处理基于同意，您有权随时撤回同意。撤回前基于同意的处理的合法性不受影响。

22.2. 如需行使您的权利，请联系： privacy@dpphero.com。DPP Hero 将不当延误地处理您的请求，最迟在收到请求后一个月内处理（Art. 12(3) GDPR）。

22.3. DPP Hero 在行使数据主体权利时，可能要求提供额外信息以确认请求人的身份（Art. 12(6) GDPR），用于身份验证目的。

§ 23 – 数据安全

23.1. DPP Hero 采取适当的技术和组织措施，保护个人数据免受未经授权的处理、丢失、销毁或损坏（Art. 32 GDPR）。这些措施特别包括：

(a) 通过 TLS/SSL 加密数据传输；

(b) 使用行业标准算法（bcrypt）进行密码哈希处理；

(c) 可选的双因素身份验证（TOTP）；

(d) 在数据库层面通过行级安全（RLS）进行访问控制；

(e) 通过数据库策略严格分离用户和组织数据；

(f) 对传入的 Stripe webhooks 进行签名验证；

(g) 加密操作使用时间安全比较；

(h) 基于 IP 的速率限制以防止暴力攻击；

(i) 定期审查和更新现有的安全措施。

23.2. DPP Hero 提醒，通过互联网（特别是通过电子邮件通信）进行的数据传输可能存在安全漏洞。无法保证数据完全不被第三方访问。

§ 24 – 不进行自动化决策

DPP Hero 不采用 Art. 22 GDPR 所定义的包括用户画像分析在内的自动化决策，该等决策对数据主体产生法律效力或以类似方式对其产生重大影响。

§ 25 – 未成年人

本平台不面向 16 岁以下人士。DPP Hero 不会故意收集 16 岁以下儿童的个人数据。如我们发现 16 岁以下儿童向我们传输了个人数据，我们将不当延误地删除该数据。

§ 26 – 本隐私政策的变更

26.1. DPP Hero 保留在必要时修改本隐私政策的权利，以适应法律要求的变化、技术变更或新的处理活动。当前版本可在 dpphero.com/privacy 获取。

26.2. 影响用户权利的重大变更将通过电子邮件或仪表板通知用户。

§ 27 – 向监管机构投诉的权利

27.1. 在不影响任何其他行政或司法救济的情况下，每位数据主体在认为其个人数据的处理违反 GDPR 时，有权向监管机构提出投诉（Art. 77 GDPR）。

27.2. 负责 DPP Hero 的监管机构为：

§ 28 – 联系方式

如有数据保护相关问题、行使数据主体权利或就数据处理协议（DPA）进行咨询：