跳至主要内容
Eldris.
客户登录

隐私政策

最后更新:2026年2月18日

1. 引言

EldrisAi OÜ(简称“Eldris”、“我们”或“我们的”),在爱沙尼亚注册(注册代码:3162734),运营位于cosmetics.eldris.ai的欧盟化妆品合规平台(简称“服务”)。

我们致力于保护您的隐私,并根据英国通用数据保护条例(UK GDPR)、欧盟通用数据保护条例(EU GDPR)以及适用的爱沙尼亚数据保护法规来处理您的个人数据。

本隐私政策解释了当您使用我们的服务时,我们如何收集、使用、存储和保护您的个人信息。

2. 数据控制者

负责您个人数据的数据控制者是:

EldrisAi OÜ

塔林,爱沙尼亚

注册代码:3162734

电子邮件: [email protected]

3. 我们收集的信息

3.1 您提供的信息

  • 账户信息:当您注册我们的服务时提供的姓名、电子邮件地址、公司名称、增值税号和账单地址。
  • 产品信息:指定欧盟负责人所需的产品名称、SKU代码、描述、类别分类和合规文件。
  • 支付信息:支付卡详细信息由我们的支付处理商Stripe安全处理。我们不会在服务器上存储完整的卡号。
  • 通信内容:当您联系我们的支持团队或回复调查时产生的通信记录。

3.2 自动收集的信息

  • 使用数据:访问的页面、使用的功能、访问日期和时间以及引荐URL。
  • 设备信息:浏览器类型、操作系统、设备标识符和IP地址。
  • Cookies:我们的Cookie政策中描述的基本、功能性和分析性Cookie。

4. 我们如何使用您的信息

我们为以下目的处理您的个人数据:

  • 服务提供:提供欧盟负责人化妆品合规服务,生成化妆品安全报告(CPSR)、产品信息文件(PIF)文档,并管理您的产品组合。
  • 法规遵从:作为您的欧盟负责人,并代表您与市场监督机构联络。
  • 账单处理:处理付款和开具发票。
  • 沟通:发送服务更新、合规警报并回复您的咨询。
  • 服务改进:分析使用模式以改进我们的服务。
  • 法律义务:遵守适用的法律和法规要求。

5. 处理的法律依据

我们基于以下法律依据处理您的个人数据:

  • 合同履行:为履行与您签订的服务协议所必需的处理(GDPR第6(1)(b)条)。
  • 法律义务:为遵守欧盟产品安全法规和市场监督要求所必需的处理(GDPR第6(1)(c)条)。
  • 合法权益:为防止欺诈、保障安全和改进服务而进行的处理,前提是我们的利益不凌驾于您的基本权利之上(GDPR第6(1)(f)条)。
  • 同意:您已对特定的处理活动给予明确同意(GDPR第6(1)(a)条)。

6. 数据共享与披露

我们可能会与以下各方共享您的个人数据:

  • 监管机构:在履行我们作为欧盟负责人职责时,根据要求与欧盟市场监督机构共享。
  • 服务提供商:协助我们运营服务的可信第三方(例如托管、支付处理、分析服务)。
  • 法律要求:根据法律要求或为保护我们的合法权利,与执法或监管机构共享。

我们不会为营销目的向第三方出售、出租或交易您的个人数据。

7. 国际数据传输

您的数据在欧洲经济区(EEA)内处理。当数据被传输到EEA以外地区时,我们确保采取适当的保障措施,包括:

  • 传输至获得欧盟委员会充分性认定的国家
  • 使用欧盟委员会批准的标准合同条款
  • 针对集团内部传输采用具有约束力的公司规则

8. 数据保留

我们对您的个人数据的保留期限如下:

  • 活跃账户:在您的订阅期内,外加10年(根据欧盟法规2019/1020对欧盟负责人的记录保存义务要求)。
  • 已关闭账户:自账户关闭之日起10年,以遵守法规保留要求。
  • 营销数据:直到您取消订阅或撤回同意为止。

9. 您的权利

根据英国GDPR和欧盟GDPR,您有权:

  • 访问权:请求获取您的个人数据副本。
  • 纠正权:更正不准确或不完整的数据。
  • 删除权:请求删除您的数据(受法律保留要求的限制)。
  • 限制处理权:在特定情况下请求限制处理。
  • 数据可携权:以结构化、机器可读的格式接收您的数据。
  • 反对权:反对基于合法权益的数据处理。
  • 撤回同意权:随时撤回基于同意进行的处理。

要行使您的权利,请通过 [email protected]与我们联系。

10. 安全性

我们采取适当的技术和组织措施,保护您的个人数据免遭未经授权的访问、更改、披露或销毁。这些措施包括传输中和静态加密、访问控制、定期安全评估和员工培训。

11. 投诉

如果您对我们处理您个人数据的方式不满意,您有权向监管机构提出投诉:

  • 爱沙尼亚:数据保护监察局(Andmekaitse Inspektsioon, AKI)– www.aki.ee
  • 英国:信息专员办公室(Information Commissioner's Office, ICO) – ico.org.uk

12. 政策变更

我们可能会定期更新本隐私政策。重大变更将通过电子邮件或我们的平台进行通知。页面顶部的“最后更新”日期表明本政策的最后修订时间。

13. 联系我们

有关本隐私政策或我们的数据实践的问题,请联系:

EldrisAi OÜ – 数据保护部门

电子邮件: [email protected]