隐私政策

1. 控制者与联系方式

个人信息处理者：耀盟同城运营主体。您可通过 support@youmengcms.com 或客户中心工单联系隐私相关请求。我们将在法定期限内答复。

2. 我们处理哪些数据及法律依据

我们可能处理以下类别的信息（视您使用功能而定）：

• 账户与身份数据：邮箱、手机号、公司名称、联系人姓名、登录凭证（密码经哈希存储）。法律依据（GDPR 语境）：履行合同、正当利益（账户安全）；PIPL 语境：取得同意或履行合同所必需。
• 交易与授权数据：订单号、支付状态、授权域名、授权版本、发票与税务信息。法律依据：履行合同、法定义务（财税）。
• 技术与日志数据：IP 地址、设备类型、浏览器、访问时间、错误日志，用于安全审计与排障。法律依据：正当利益（安全）或履行法定义务。
• 沟通与支持数据：工单内容、附件、通话/邮件记录摘要。法律依据：正当利益（客户支持）或同意。
• 您自行部署业务中的终端用户数据：由您作为独立控制者收集；我们仅在提供托管/技术支持且经您授权范围内可能接触。说明：您应另行向终端用户提供隐私政策并获得合法基础。

3. 处理目的

我们仅为明确、合理的目的处理数据，包括：创建与维护账户；处理订单、开具发票与合同签署；交付与校验软件授权；提供客户支持与工单；保障系统与网络安全；遵守法律法规与监管要求；在获得同意的前提下发送产品更新与活动通知（可随时退订）。

4. 存储地点与跨境传输

原则上我们在中华人民共和国境内存储境内用户个人信息。如因使用境外云服务或您位于境外而发生跨境传输，我们将通过标准合同条款（SCC）、您的单独同意或其他合法机制满足 GDPR / PIPL 对跨境的要求，并在传输前开展安全评估（如适用）。

5. 保留期限

我们在实现处理目的所必需的期限内保留数据，包括：合同与财税记录按法定年限保留；日志与安全记录按内部策略定期清理；账户注销后，除法律要求保留外，我们将删除或匿名化您的个人信息。

6. 共享与受托处理

我们不出售您的个人信息。仅在以下情形共享：经您同意；为履行合同所必需（如支付机构、电子签服务商）；法定义务或监管机关依法要求；与协助我们的受托处理者（如云主机、邮件服务）在合同约束下处理，且限于实现目的的最小范围。

7. 安全

我们采取合理的技术与组织措施，包括传输加密（HTTPS）、访问控制、权限分级与审计，以降低丢失、滥用、未授权访问的风险。任何系统无法保证绝对安全；若发生可能影响您权益的事件，我们将按法律要求告知并处置。

8. 您的权利（GDPR / PIPL 对齐摘要）

在适用法律允许范围内，您可请求：

• 查阅、复制您的个人信息；
• 更正或补充不准确的信息；
• 删除（在符合法定条件时）；
• 限制或拒绝处理（在 GDPR 适用情形下）；
• 撤回同意（不影响撤回前基于同意的处理合法性）；
• 获取结构化、通用格式的副本（数据可携带，在 GDPR 适用且技术上可行时）；
• 说明我们如何处理及自动化决策相关说明（若适用）。

您可通过联系邮箱发起请求；我们可能需验证身份以保护账户安全。

9. Cookie 与同类技术

我们使用必要 Cookie 维持登录状态与安全防护；在获得同意的情况下可使用分析类 Cookie。您可通过浏览器设置管理 Cookie，但可能影响部分功能。

10. 未成年人

本服务面向商业客户与成年用户。若发现未成年人在无监护人同意下提供信息，我们将删除相关信息。

11. 政策更新

我们可能修订本政策并在网站显著位置发布更新版本。重大变更时，我们将通过站内通知或邮件等方式提示。继续使用服务即表示您已阅读更新后的政策。