隐私政策

最后更新日期：2025年7月

生效日期：2025年7月

1. 引言

欢迎使用 AU Guide（以下简称"我们"、"本平台"或"本网站"）。本隐私政策说明了我们如何收集、使用、存储、披露和保护您的个人信息。

使用本平台即表示您同意本隐私政策中描述的数据处理方式。如果您不同意本政策的任何部分，请停止使用我们的服务。

2. 法律框架与合规承诺

尽管作为小型企业，我们在法律上可能不需要严格遵守所有隐私法规，但我们承诺：

• 自愿遵守《Privacy Act 1988 (Cth)》的核心原则
• 遵守《Spam Act 2003》关于电子营销的规定
• 如果未来业务增长达到法定门槛，将完全遵守所有适用的隐私法律
• 持续改进我们的隐私保护措施

3. 我们收集的信息

3.1 您主动提供的信息

• 账户信息：当您注册账户时，我们收集您的电子邮箱地址、用户名和密码（加密存储）
• 个人资料：您可选择提供的信息，如姓名、联系电话、当前居住城市
• 服务使用信息：
  • 地图查询偏好（如关注的城市、区域）
  • 综合决策工具中的权重设置
  • 预算范围和居住需求偏好
• 支付信息：如果您订阅付费服务，支付信息将由第三方支付处理商（如Stripe、PayPal）直接处理，我们不存储您的信用卡信息
• 通讯记录：您与我们的邮件往来、反馈意见、查询记录

3.2 自动收集的信息

• 网站使用数据：
  • 访问的页面和查看的地图
  • 在每个页面的停留时间
  • 点击的链接和按钮
  • 搜索查询词
• 技术信息：
  • IP地址（仅用于确定大致地理位置，不用于识别个人）
  • 浏览器类型和版本
  • 操作系统
  • 设备类型（桌面/移动设备）
  • 屏幕分辨率

3.3 第三方收集的信息

我们使用以下第三方服务，它们可能收集您的信息：

• Google Analytics：网站流量分析（可选择退出）
• Stripe/PayPal：支付处理（仅限付费用户）
• Cloudflare：内容分发和安全服务

4. 信息使用目的

我们仅在以下目的范围内使用您的信息：

• 提供核心服务：
  • 展示互动式地图数据
  • 生成个性化推荐
  • 创建数据分析报告
  • 保存您的偏好设置
• 账户管理：创建、维护和保护您的账户安全
• 通讯联络：
  • 发送服务相关的重要通知（如政策更新、安全提醒）
  • 发送您订阅的内容更新（如新城市数据上线通知）
  • 营销通讯（仅在您明确同意后）
• 改进服务：分析使用模式以优化用户体验
• 法律合规：遵守法律义务和响应执法要求

5. Cookies和跟踪技术

5.1 我们使用的Cookie类型

• 必要Cookies（无需同意）：
  • 会话管理：保持您的登录状态
  • 安全功能：防止CSRF攻击
  • 偏好设置：记住您的语言选择
• 功能Cookies（需要同意）：
  • 记住您的地图视图偏好
  • 保存您的搜索历史
• 分析Cookies（需要同意）：
  • Google Analytics：了解网站使用情况
  • 热力图工具：优化页面布局

5.2 管理Cookies

您可以通过以下方式管理Cookies：

• 使用我们的Cookie设置中心（页面底部链接）
• 浏览器设置：阻止或删除Cookies
• Google Analytics退出：安装Google Analytics Opt-out浏览器插件

6. 信息共享和披露

我们承诺不会出售您的个人信息。我们仅在以下严格限定的情况下共享信息：

6.1 服务提供商

我们与以下类型的服务提供商共享必要的信息：

• 云存储服务：Amazon Web Services (AWS) - 澳大利亚区域
• 支付处理：Stripe, PayPal（仅处理支付，不存储卡号）
• 邮件服务：SendGrid（用于发送服务邮件）
• 分析工具：Google Analytics（匿名化数据）

所有服务提供商都签署了数据处理协议，承诺保护您的信息。

6.2 法律要求

在以下情况下，我们可能需要披露您的信息：

• 响应法院传票或其他法律程序
• 配合执法部门的合法调查
• 保护我们的法律权利或防止欺诈
• 在紧急情况下保护人身安全

6.3 业务转让

如果AU Guide被收购或合并，您的信息可能作为业务资产被转让。我们会提前30天通知您任何所有权变更。

7. 数据安全措施

我们实施了以下安全措施保护您的信息：

• 技术措施：
  • SSL/TLS加密所有数据传输
  • 密码使用bcrypt算法加密存储
  • 定期安全漏洞扫描
  • Web应用防火墙（WAF）保护
• 组织措施：
  • 员工签署保密协议
  • 最小权限原则的访问控制
  • 定期安全培训
• 物理措施：
  • 服务器托管在安全的数据中心
  • 定期数据备份

8. 数据泄露响应计划

尽管我们采取了严格的安全措施，但没有任何系统能保证100%安全。如果发生数据泄露：

• 立即响应：在发现后24小时内开始调查
• 风险评估：评估泄露的范围和潜在影响
• 通知受影响用户：如果泄露可能造成严重损害，我们将在72小时内通过邮件通知您
• 补救措施：采取措施防止进一步泄露并加强安全
• 记录和报告：按照法律要求向相关部门报告

9. 您的权利

根据澳洲隐私原则，您对个人信息享有以下权利：

• 访问权：查看我们持有的您的个人信息
• 更正权：要求更正不准确或过时的信息
• 删除权：要求删除您的个人信息（某些法定保留信息除外）
• 限制处理权：在特定情况下限制我们处理您的信息
• 数据可携权：获取您的数据副本（机器可读格式）
• 拒绝权：
  • 退出营销通讯
  • 拒绝分析Cookies
  • 反对自动化决策

10. 营销通讯和反垃圾邮件

根据《Spam Act 2003》的要求：

• 明确同意：我们仅在您明确同意后发送营销邮件
• 身份识别：所有营销邮件都清楚标明发送方为AU Guide
• 联系信息：每封邮件都包含我们的完整联系方式
• 退订机制：
  • 每封营销邮件底部都有"退订"链接
  • 点击后立即生效，无需确认
  • 您也可以在账户设置中管理邮件偏好

11. 国际数据传输

• 主数据库：AWS悉尼区域（澳大利亚）
• 备份存储：AWS墨尔本区域（澳大利亚）
• 第三方服务：
  • Google Analytics：美国（数据匿名化）
  • SendGrid：美国（仅邮件发送）

对于任何跨境数据传输，我们确保接收方提供足够的数据保护措施。

12. 儿童隐私保护

AU Guide不面向15岁以下的儿童提供服务。我们不会故意收集15岁以下儿童的个人信息。

• 如果您未满15岁，请在父母或监护人的指导下使用本网站
• 如果我们发现误收集了儿童信息，将立即删除
• 家长如发现其子女在未经同意的情况下向我们提供了个人信息，请联系我们

13. 数据保留期限

我们仅在必要期间保留您的信息：

• 账户信息：账户活跃期间 + 关闭后12个月（用于恢复）
• 交易记录：7年（税务要求）
• 使用日志：12个月（用于分析）
• 营销名单：直到您退订
• Cookie数据：根据Cookie类型，1天至2年不等

超过保留期限后，我们将安全删除或匿名化相关数据。

14. 第三方网站

我们的网站可能包含第三方网站链接。请注意：

• 这些网站有其自己的隐私政策
• 我们不对第三方网站的隐私做法负责
• 建议您在访问外部链接时查看其隐私政策

15. 隐私政策的变更

我们可能会不定期更新本隐私政策：

• 小幅更新：立即生效，在网站公告
• 重大变更：
  • 提前30天通过邮件通知注册用户
  • 需要重新同意的变更会在您下次登录时提示
  • 您可选择接受或关闭账户

建议您定期查看本页面了解最新的隐私政策。

16. 投诉和争议解决

如果您对我们的隐私做法有任何不满：

1. 首先联系我们：info@auguide.com.au
2. 内部审查：我们将在30天内调查并回复
3. 外部投诉：如果您对我们的回复不满意，可以向以下机构投诉：
   • Office of the Australian Information Commissioner (OAIC)
   • 网址：www.oaic.gov.au
   • 电话：1300 363 992

17. 联系我们

18. 语言版本

本隐私政策提供中英文版本。如有歧义，以英文版本为准。