1. 适用范围
我们作为数据控制者管理:
- 许可证验证数据
- 账户和身份验证信息
您作为数据控制者管理:
- 保存在您服务器上的交易数据
- API 密钥和交易所凭证
2. 您的 GDPR 权利
A. 访问权
- 确认我们是否正在处理您的个人数据
- 获取您的数据副本(如账户信息、许可证记录)
B. 更正权
- 更正不准确的个人数据(如邮箱、支付信息)
C. 删除权(“被遗忘权”)
- 删除您的账户数据(法律要求保留的交易记录除外)
- 删除已过期许可证的激活记录
但我们保留以下数据:
- 符合法律与反欺诈法规
- 持续许可证验证所需的数据
D. 数据可携权
- 以结构化、机器可读格式(如 JSON、CSV)提供数据
- 向其他服务提供商转移许可证历史记录
E. 限制处理权
- 如对数据准确性或合法性有异议,可暂时停止处理数据
F. 异议权
- 拒收营销邮件(通过退订链接)
- 拒绝自动化决策(如 AI 风险评估)
3. 数据处理详情
| 数据类型 | 用途 | 保留期限 |
|---|---|---|
| 账户信息 | 许可证管理与客户支持 | 许可证到期后保留 5 年 |
| IP 日志 | 安全监控与反欺诈 | 保留 12 个月 |
4. 安全措施
- 加密:传输使用 TLS 1.3,存储使用 AES‑256
- 伪匿名化:尽可能使用许可证密钥替代身份信息
- 泄露通知:若发生数据泄露,将在 72 小时内通知受影响用户
5. 如何行使权利
请发送至 sales@magictradebot.com,并包含:
- 您的许可证密钥或注册邮箱
- 具体请求类型(如访问、删除)
- 身份证明(敏感请求时)
响应时间:30 天内免费处理