隐私政策

隐私政策

生效日期： 2025年5月10日

1. 简介与范围

欢迎来到 HostifyX（HostifyX“我们”或“我们的”）。我们致力于保护用户的个人数据隐私和安全。本隐私政策旨在阐述我们如何收集、使用、披露、处理和保护您的个人数据，同时遵守新加坡《2012年个人数据保护法》（第26号）（简称“PDPA”）及相关法规。

本政策适用于 HostifyX 在提供服务器租赁、云服务器解决方案、VPS 托管、网站托管以及其他相关服务（统称“服务”）时所收集的所有个人数据。当您访问我们的网站、使用我们的服务或以其他方式向我们提供您的个人数据时，即表示您已阅读、理解并同意本隐私政策的条款。

2. 我们收集的个人信息

“个人信息”是指任何关于个人的数据，无论真实与否，均可通过该数据识别个人。或通过该数据和 我们可以从该数据及其他信息中识别出该个人的任何数据。  

我们可能收集以下类型的个人数据：  

• 身份和联系数据： 包括您的全名、电子邮箱、邮寄地址、电话号码、出生日期以及身份证件副本（在法律要求或需要验证时）。
• 账户数据： 包括您的用户名、密码、账户偏好设置和交易记录。
• 财务和交易数据： 包括支付卡详细信息、银行账户信息、账单地址、支付历史记录以及您从我们这里购买的产品和服务详情。
• 技术数据： 包括 IP 地址、登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台，以及您用于访问我们服务的设备上的其他技术信息。这还可能包括与您使用我们服务相关的服务器日志、使用数据和性能指标。  
• 使用数据： 有关您如何使用我们的网站、产品和服务的信息，包括您在我们服务器上托管的数据（例如，网站文件、数据库、服务器配置），仅限于为提供和排查服务故障所必需的范围。
• 市场营销和通信数据： 包括您接收我们及第三方营销的偏好，以及您的通信偏好。  
• 支持数据： 您请求技术支持时提供的信息，包括问题摘要和解决方案。
• 其他信息： 与您相关的、您通过提交给我们的任何表格或与我们互动时提供的任何其他信息。  

3. 我们如何使用您的个人数据（用途）

我们仅出于在特定情况下合理之人会认为适当的目的，并在获得您同意后，或在符合 PDPA 或其他适用法律允许或要求的情况下，收集和使用您的个人数据。这些用途包括：

• 提供和管理服务：
  • 将您注册为新客户并管理您的帐户。
  • 为您配置、维护和监控您所请求的服务（例如：服务器租用、云服务器、VPS 托管、网站托管）。
  • 处理交易、开具发票和完成支付。
  • 提供技术支持和客户服务。
• 沟通：
  • 与您沟通您的帐户、服务更新、安全警报和管理消息。
  • 回应您的咨询和请求。
• 改进和发展：
  • 改进我们的网站、服务、市场营销、客户关系和用户体验。
  • 开展研究、分析和开发活动（包括数据分析、调查和/或用户画像），以监控和改进我们的服务。
• 安全与合规：
  • 保护我们的服务、系统和数据的安全与完整性，包括预防和侦测欺诈、网络攻击和其他恶意活动。
  • 遵守适用的法律、法规、行为准则、指南或规定，或协助任何政府和/或监管机构进行的执法和调查。  
  • 管理和保护我们的业务，包括基础设施，并满足内部运营需求（例如：审计、IT 服务、数据托管）。
• 市场营销（需获得同意）：
  • 在获得您明确同意的情况下，向您发送有关我们服务、促销或活动的市场营销信息。您可以随时选择退出此类营销通信。

我们不会将您的个人信息用于我们已告知您的目的或当地法律法规允许的目的以外的其他目的。  

4. 同意

• 获得同意： 在收集、使用或披露您的个人数据之前，我们会征得您的同意，除非法律允许或要求。同意可以是明示的（例如，勾选复选框），或在有限的情况下，被视为已同意（例如，您出于显而易见的目的自愿提供个人数据）。
• 撤回同意： 您可以随时通过以下提供的联系方式，联系我们的数据保护官（DPO）来撤回您的同意。收到您的请求后，我们会告知您撤回同意可能带来的后果。请注意，撤回同意可能会导致我们无法继续向您提供某些服务。撤回同意不影响基于撤回前已获得的同意，或 PDPA 允许无需同意即可进行的任何处理的合法性。
• 因合同需要而视为同意： 如果收集、使用或披露您的个人数据，是履行或签订您作为一方的合同所必需的，我们可能会依赖此推定同意。例如，如果您订阅我们的服务器托管服务，我们将需要您的联系方式和支付信息来提供和计费。
• 通知视为同意： 如果我们在提供个人数据之前，已就收集、使用或披露您的个人数据的目的，向您提供了适当的通知，并且您未表示反对，我们可能将此视为已获得同意。

5. 个人数据的披露

我们可能会出于第 3 节中列出的目的向以下各方披露您的个人数据：

• 我们的关联公司及相关法人团体： 为了提供和改进我们的服务，以及用于内部行政管理目的。
• 第三方服务提供商： 我们可能会聘请第三方公司和个人代表我们提供服务（例如：支付处理商、数据分析提供商、云存储提供商、域名注册商、客户支持服务、市场营销机构）。这些第三方只有在代表我们执行任务时，才能访问您的个人数据，并且有义务不将数据用于任何其他目的。我们将确保此类第三方对所传输的个人数据提供与 PDPA 相当的保护标准。  
• 专业顾问： 包括律师、审计师和保险公司等提供咨询、银行、法律、保险和会计服务的专业人士，以满足我们的业务运营或法律义务。
• 政府和监管机构： 在新加坡或其他相关司法管辖区的法律或任何政府、监管机构要求下，或者为了保护我们、用户或公众的权利、财产或安全。
• 业务转移： 在发生合并、收购、重组、资产出售或破产时，您的个人数据可能会作为交易的一部分被转移。在这种情况下，我们将在您的个人数据被转移并受制于不同隐私政策之前通知您。  

未经您的明确同意，我们不会为任何第三方的市场营销目的，出售、出租或交易您的个人数据。

6. 个人数据的国际传输

您的个人数据可能会被传输、存储或处理于新加坡境外的国家，例如我们的服务器、关联公司或第三方服务提供商所在地。我们将采取适当措施，确保任何向新加坡境外传输个人数据的行为，都符合 PDPA 的规定，并确保接收方受到具有法律约束力的义务约束，以提供与 PDPA 相当的保护标准。这可能包括签订适当的数据传输协议，或确保接收方已获得公认的数据保护框架认证。

7. 个人数据的保护（安全义务）

我们致力于保护您的个人数据，防止未经授权的访问、收集、使用、披露、复制、修改、处置或类似风险。我们 已采取合理的行政、物理和技术安全措施，包括：  

• 数据加密： 在数据传输过程中使用加密技术（例如：SSL/TLS）。
• 访问控制： 实施严格的访问控制，根据角色和职责，仅限授权人员访问个人数据。
• 安全基础设施： 用安全的服务器环境和网络架构。
• 定期安全审计和评估： 定期审查我们的安全措施，以确保其有效性。
• 内部政策和培训： 实施内部数据保护政策，并为员工提供数据保护最佳实践培训。

尽管我们努力保护您的个人数据，但没有任何一种通过互联网传输或电子存储的方法是 100% 安全的。因此，我们无法保证其绝对安全。您也有责任对您的账户凭证进行保密。 cannot guarantee its absolute security. You are also responsible for keeping your account credentials confidential.  

8. 个人数据的保留（保留限制义务）

我们只会在为实现收集目的所必需的时间内保留您的个人数据， 或在法律允许 或要求的范围内进行保留。这包括为满足法律、监管、会计或报告要求而进行的保留。  

当您的个人数据不再需要用于上述目的时，或应您的删除请求（受法律和合同限制），我们将根据我们的数据保留政策和适用法律，采取措施安全销毁、匿名化或永久删除您的个人数据。

9. 个人数据的准确性（准确性义务）

如果我们需要使用您的个人数据来做出影响您的决定，或者需要将其披露给其他组织，我们将尽力确保我们收集的个人数据是准确和完整的。但是，我们也需要您提供准确和最新的信息。您应通过以下提供的联系方式，通知我们的数据保护官（DPO）您的个人数据有任何变更。

10. 您的权利（访问、更正、撤回、数据可移植性）

根据《个人数据保护法》，您对您的个人数据拥有以下权利：

• 访问权： 您有权要求访问我们所拥有或控制的个人数据，以及我们在一年前如何使用或披露您个人数据的信息。我们可能会对处理访问请求收取合理的费用。  
• 更正权： 您有权要求更正我们所拥有或控制的个人数据中的任何错误或遗漏。
• 撤回同意权： 如第 4 节所述，您有权撤回对我们收集、使用或披露您的个人数据的同意。
• 数据可移植权： 在处理基于您的同意或合同并以自动化方式进行的情况下，您有权要求我们将您提供给我们并由我们拥有或控制的个人数据，以常用且机器可读的格式传输给另一个组织。此权利受 PDPA 规定的某些条件和限制。

如需行使任何这些权利，请使用以下提供的联系方式联系我们的数据保护官（DPO）。 我们将尽快并根据 PDPA 的规定回应您的请求。  

11. 数据泄露通知

如果发生可能对受影响个人造成重大损害，或规模巨大的数据泄露，我们将：

• 立即采取措施控制并评估泄露事件。
• 确定发生需要通知的数据泄露后，尽快通知新加坡个人数据保护委员会（PDPC），无论如何不得迟于3个工作日。
• 如果数据泄露可能对受影响个人造成重大损害，我们将尽快通知他们，除非存在例外情况（例如，已采取补救措施以使其不太可能造成重大损害，或数据已被加密）。

我们的数据泄露应对计划包括评估、控制、通知和审查的程序。

12. Cookies 与追踪技术

我们的网站和服务可能会使用 cookie、像素标签和其他类似的跟踪技术来增强用户体验、分析趋势、管理网站、跟踪用户在网站上的活动以及收集人口统计数据。 并收集我们整个用户群的人口统计信息。  

• Cookies: 存储在您设备上的小型文本文件。您可以在浏览器级别控制 cookies 的使用。如果您拒绝 cookies，您仍然可以使用我们的网站，但网站的某些功能或区域可能会受到限制。  
• 使用的 Cookies 类型： 我们可能会使用会话 cookies（当您关闭浏览器时过期）和持久 cookies（一直保留在您的设备上，直到您删除它们）。我们使用 cookies 的目的包括身份验证、偏好设置、分析和广告（在适用并获得同意的情况下）。  

通过使用我们的网站和服务，即表示您同意我们按照本政策所述使用 cookies 和追踪技术，除非您已在浏览器设置中将其禁用。

13. 第三方链接

我们的网站或服务可能包含指向第三方运营的其他网站或服务的链接。 我们对这些第三方的隐私实践或 内容不承担责任。  

14. 儿童隐私

我们的服务不面向 13 岁以下（或适用法律要求的更高年龄）的个人。 我们不会故意收集儿童的个人数据。 如果您认为我们可能拥有儿童的任何个人数据， 请立即联系我们。  

15. 本隐私政策的更新

我们可能会不时更新本隐私政策，以反映我们实践、法律要求或技术方面的变化。 我们将在政策更新后通知您。 您在隐私政策更新后继续使用我们的服务 即表示您 接受此类更改。  

16. 数据保护官（DPO）和联系方式（问责制）

我们已任命一名数据保护官（DPO），负责监督我们对 《个人数据保护法》PDPA 的遵守，并处理任何与隐私相关的疑问或投诉。如果您对本隐私政策、我们的数据保护实践有任何疑问，或者希望行使您的任何权利，请联系我们的数据保护官：

数据保护官

HostifyX

8 HOUGANG STREET 92 #08-02 REGENTVILLE SINGAPORE (538686)

Email: [email protected]

请为您的请求处理预留合理的时间。

17. 管辖法律

本隐私政策及您对我们服务的使用，在所有方面均受新加坡法律管辖。