隐私政策

1. 关于我们

本隐私政策适用于由 Spain Internet 运营的 spaininternet.net 网站，地址：Calle Rosalía de Castro 29, Bajo, 36001 Pontevedra, Spain（西班牙）。

当您使用我们的网站、下订单或与我们联系时，我们是您所提供个人数据的数据控制者。

如果您对本政策有任何疑问或希望行使您的权利，请通过 support@spaininternet.net 与我们联系。

由于我们的处理活动在法律上不要求设立数据保护官（DPO），因此未指定DPO。隐私问题由团队通过上述电子邮件直接处理。

2. 我们收集哪些个人数据

我们收集以下类别的个人数据：

账户和订单数据：姓名、电子邮件地址、电话号码、送货地址、日期和所选产品、订单号。由您在下订单或注册时提供。

支付数据：由我们的支付提供商（Stripe 或 PayPal）直接处理。我们不存储您的完整卡号——仅存储最后四位数字以及用于退款和防欺诈的不可逆令牌。

技术数据：IP地址、浏览器类型、设备类型、语言、访问的页面、来源URL。通过服务器日志和（在您同意的情况下）Google Analytics自动收集。

支持数据：您发送给我们的任何电子邮件、聊天或联系表单消息的内容，以及您选择分享的电子邮件地址和详细信息。

Cookie 和类似技术：请参阅我们的 Cookie 政策 了解完整列表及如何管理。

3. 我们为何使用您的数据（目的和法律依据）

我们出于以下目的处理您的个人数据，每个目的都有欧盟《通用数据保护条例》（GDPR第6条）规定的特定法律依据：

履行您的订单（交付WiFi、SIM或eSIM，客户支持，退款，退货）——法律依据：履行合同（第6(1)(b)条）。

遵守税务和会计法律（按法律要求保存发票和订单记录）——法律依据：法律义务（第6(1)(c)条）。

防止欺诈并保护我们的服务（Stripe风险评分、基于IP阻止滥用流量）——法律依据：合法利益（第6(1)(f)条）。

改进网站（分析、A/B测试）——法律依据：通过Cookie横幅获得您的同意（第6(1)(a)条）。

发送营销或服务电子邮件（偶尔的简报、退货提醒）——营销的法律依据：您的同意（第6(1)(a)条）；交易性电子邮件的法律依据：履行合同。

4. 我们与谁共享您的数据

我们绝不出售您的数据。我们仅与以下处理者共享数据，每个处理者都为网站运营提供必要的服务：

• Stripe Payments Europe Ltd（爱尔兰）——支付处理。
• PayPal (Europe) S.à r.l. et Cie, S.C.A.（卢森堡）——支付处理。
• Google LLC（美国）——Google Analytics 4 和 Google Ads（仅在您同意分析/营销时）。
• Tidio LLC（美国）——在线聊天（仅在您同意营销时加载）。
• Resend, Inc.（美国）——交易性和营销电子邮件投递。
• Mailgun Technologies, Inc.（美国）——备用电子邮件投递。
• A2 Hosting B.V.（荷兰）——网站托管。
• MRW 和 Correos（西班牙）——WiFi设备和SIM卡的实物递送和退货。
• Vodafone España S.A.U.（西班牙）——为我们的SIM卡和eSIM提供连接的移动网络运营商。

当西班牙或欧盟法律要求时（法院命令、刑事调查），我们也可能披露数据，但仅限于严格必要的范围。

5. 国际数据传输

我们的部分处理者位于欧洲经济区（EEA）以外，特别是在美国（Google、Stripe、Tidio、Resend、Mailgun）。

当需要向第三国传输数据时，我们依赖欧盟委员会的标准合同条款（SCC），并在适用时依赖《欧美数据隐私框架》。每家美国处理者都已通过合同承诺提供与GDPR等同的保障措施。

您有权通过电子邮件 support@spaininternet.net 索取我们所采取保障措施的副本。

6. 我们保留您的数据多长时间

我们仅在上述目的所需的时间内保留您的个人数据，最长不超过以下期限：

• 订单记录和发票：6年（西班牙《一般税法》/《商法》）。
• 账户数据：直至您要求删除或您的账户连续5年不活跃。
• 客户支持电子邮件：自最后一次联系起3年。
• 营销同意：直到您撤回为止。
• 分析数据（Google Analytics 4）：默认26个月。
• Cookie同意记录：24个月（之后我们将重新征求同意）。
• 服务器访问日志：90天。

保留期满后，数据将被删除或匿名化，使其不再能识别您的身份。

7. 您在GDPR下的权利

您对自己的个人数据享有以下权利：

• 访问权（第15条）——获取我们持有的关于您的个人数据副本。
• 更正权（第16条）——更正不准确的数据。
• 删除权 / "被遗忘权"（第17条）——删除您的数据，但须遵守法律保留义务。
• 限制处理权（第18条）——在调查投诉期间要求我们限制对您数据的使用。
• 数据可移植权（第20条）——以结构化、机器可读的格式接收您的数据，并将其传输给其他控制者。
• 反对权（第21条）——包括随时取消订阅营销电子邮件的权利。
• 撤回同意权（第7(3)条）——可随时通过点击页脚的"管理Cookie"或发送电子邮件撤回。撤回不影响撤回前已进行的处理的合法性。
• 不受自动决策影响的权利（第22条）——我们不使用对您产生法律效果的自动决策或分析。

要行使任何权利，请发送电子邮件至 support@spaininternet.net。我们将在30天内回复。在处理请求之前，我们可能会要求您验证身份。

8. 未成年人数据

我们的服务面向前往西班牙旅行的成年人。我们不会故意收集16岁以下儿童的个人数据。如果您认为儿童向我们提供了个人数据，请联系我们，我们将予以删除。

9. 我们如何保护您的数据

我们采用行业标准的安全措施，包括：

• 每个页面的HTTPS加密。
• 数据库和备份的加密存储。
• 卡支付由Stripe和PayPal按照PCI-DSS标准直接处理——我们从不查看您的完整卡号。
• 员工根据需要知悉的原则有限访问个人数据。
• 定期软件更新和安全审计。

没有系统是100%安全的。在不太可能发生的影响您权利的个人数据泄露事件中，我们将在72小时内通知AEPD，并在需要时直接通知您。

10. 本政策的变更

我们可能会不时更新本隐私政策，例如当我们添加新的处理者、法律变更或我们改进做法时。页面顶部的"最后更新"日期表示最近的修订。

如果变更属于实质性变更（例如新的数据类别或新的目的），我们将通过电子邮件通知您，或在网站上重新征求您的同意。

11. 向AEPD提出投诉的权利

如果您认为我们非法处理了您的个人数据，您有权向西班牙监管机构提出投诉：

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, Spain
网站：www.aepd.es
电话：901 100 099 / +34 91 266 35 17

不过，我们希望先有机会解决您的疑虑——请在提出投诉之前通过 support@spaininternet.net 联系我们。

12. 联系我们

如有任何隐私相关问题或需要行使上述任何权利，请联系：

Spain Internet
Calle Rosalía de Castro 29, Bajo
36001 Pontevedra, Spain
电子邮件：support@spaininternet.net
电话：+34 986 596 655