返回

隐私政策

隐私政策

最后更新: 2026年1月10日

1. 简介

SH350(“我们”、“我们的”或“平台”)致力于保护您的隐私。本隐私政策解释了当您访问我们的网站 https://sh350.com 并与我们的教育服务互动时,我们如何收集、使用、共享和保护您的个人数据。

本政策适用于所有访问者,无论其地理位置如何。它遵守摩洛哥(第09-08号法律)、欧盟(GDPR)、加利福尼亚州(CCPA)的法律要求以及国际数据保护标准。

2. 数据控制者

责任实体: SH350

  • 地点: 卡萨布兰卡,摩洛哥
  • 负责人: Mehdi Abourached
  • 主要联系人: contact@sh350.com

3. 法律合规

本平台遵守以下数据保护要求:

  • 摩洛哥: 关于在个人数据处理方面保护个人的第09-08号法律
  • 欧盟: 通用数据保护条例(GDPR 2016/679)
  • 加利福尼亚州: 加州消费者隐私法(CCPA)和加州隐私权法(CPRA)
  • 国际: Google标准(Analytics, AdSense, Firebase)

4. 收集的数据

我们收集最少的数据。 以下是我们实际收集的内容:

4.1 自动收集的数据

  • Google Analytics: IP地址(匿名化)、浏览器类型、访问的页面、访问持续时间、流量来源
  • Google Tag Manager: 交互事件、广告点击
  • Firebase 技术日志: 安全和诊断日志
  • Cookie: 见第10节

4.2 自愿提供的数据

  • 联系表单: 姓名、电子邮件地址、消息
  • 账户创建: 电子邮件地址、密码、用户资料(Firebase Auth)
  • 用户资料: 显示名称、偏好、测验结果、进度
  • AI 提问: 向Q&A系统提出的问题文本(24小时缓存)
  • PayPal 捐赠: 支付数据仅在您和PayPal之间保留

4.3 未收集的数据

  • ❌ 财务数据(通过PayPal除外)
  • ❌ 健康或敏感数据
  • ❌ 生物识别数据
  • ❌ 精确的GPS位置

5. 处理的法律依据

我们基于以下法律依据处理您的数据:

  • 同意: 您通过同意横幅接受Cookie和跟踪
  • 合法利益: 网站改进、使用分析、欺诈预防
  • 合同义务: 如果您创建账户,为了提供服务
  • 法律义务: 遵守数据保护法律

6. 处理目的

您的数据用于以下目的:

  • 提供和改进教育服务(测验、文章)
  • 分析平台使用情况(Google Analytics)
  • 显示相关广告(Google AdSense)
  • 管理联系表单提交
  • 管理用户资料和进度
  • 通过AI Q&A系统提供答案
  • 确保安全和预防欺诈

7. 与第三方共享数据

我们绝不出售您的数据。 但是,我们与以下第三方服务共享某些数据:

7.1 Google(数据处理)

  • Google Analytics: 使用数据、匿名化IP
  • Google AdSense: 个性化广告的Cookie
  • Firebase: 用户数据存储、身份验证

7.2 生成式AI提供商(美国)

  • Groq: Q&A查询处理(模型 Llama 3.3 70B)
  • Google Gemini: AI 备用(模型 Gemini 2.5 Flash)
  • OpenRouter: 二级备用(模型 DeepSeek R1)

传输的数据: 仅问题文本(无个人身份识别数据)
保留: 本地缓存24小时,提供商不保留(无状态API)
传输: 美国 - 适用标准合同条款(SCCs)

7.3 PayPal(支付)

PayPal直接处理您的支付数据。请参阅 PayPal隐私政策

8. 数据保留期限

数据类型 保留期
Google Analytics 14个月(GA4设置)
AI Q&A 缓存 24小时
表单消息 6个月
账户数据 账户存续期 + 30天
测验结果 / 进度 账户存续期

9. 您对个人数据的权利

🌍 全球适用的权利

  • 访问权: 请求您的数据副本
  • 更正权: 更正您的不准确数据
  • 删除权(“被遗忘权”): 请求删除您的数据
  • 数据可移植权: 以结构化格式接收您的数据
  • 撤回同意权: 撤回您的Cookie/跟踪同意

🇪🇺 额外权利(GDPR)

  • 限制权: 限制处理您的数据
  • 反对权: 反对处理
  • 投诉权: 向您当地的权威机构投诉

如何行使您的权利: 请通过 contact@sh350.com 联系我们。我们将在30天内回复。

10. Cookie 和跟踪

Cookie 类型

  • 必要 Cookie: 运行所必需(始终激活)
  • 分析 Cookie: Google Analytics(14个月)
  • 营销 Cookie: Google AdSense(基于同意)

Cookie 管理

  • 同意: 首次访问时的同意横幅
  • 拒绝: 您可以拒绝非必要Cookie
  • 修改: 随时更改您的偏好

Google 广告退出: Google 广告设置

11. 人工智能与生成内容

⚠️ AI 警告

SH350 使用生成式AI服务(Groq, Google Gemini, OpenRouter)用于智能Q&A系统。

  • AI生成的答案可能包含错误
  • 它们不构成专业建议
  • 内容由SH350团队审核
  • 仅您的问题文本被传输给提供商
  • AI查询中不包含个人数据

12. 国际数据传输

您的数据可能会传输到您居住国以外的地方:

  • Google 服务器: 美国和欧洲
  • AI 提供商: 美国

对于欧盟用户: 传输基于欧盟-美国数据隐私框架和标准合同条款(SCCs)。

13. 数据安全

  • 加密: 所有传输使用 HTTPS/TLS
  • Firebase 安全规则: 严格的身份验证和授权
  • 密码: 哈希处理,从不以明文存储
  • 合规性: Google Cloud 安全标准

14. 儿童和未成年人

本内容不针对13岁以下的儿童。

  • SH350包含为成人和青少年设计的高级教育内容
  • 我们不会故意收集13岁以下未成年人的数据
  • 如果检测到未成年人的数据,将被删除

15. 摩洛哥(CNDP)合规

遵守第09-08号法律: SH350 尊重关于个人数据保护的摩洛哥法律。

  • 数据处理须向 CNDP 提交合规声明
  • 根据摩洛哥法律享有访问权和更正权
  • CNDP 联系方式: 国家个人数据保护控制委员会,拉巴特,摩洛哥

16. 本政策的变更

我们可能随时更新本政策。变更在发布后立即生效。“最后更新”日期表示最近修改的日期。

17. 联系和行使您的权利

我们将在30天内回复您的请求。

18. 数据保护机构

  • 🇲🇦 摩洛哥: 国家个人数据保护控制委员会(CNDP) - 拉巴特
  • 🇪🇺 欧盟: 您成员国的数据保护机构
  • 🇺🇸 加利福尼亚州: 加州隐私保护局(CPPA)

版本: 2.0 | 日期: 2026年1月10日
本隐私政策适用于SH350的所有访问者和用户。

backToHome