法律文件

隐私政策 - Spark（网站）

最后更新：2024 年 8 月 05 日。

我们是 Spark 邮箱有限公司（“ 我们 ”）。我们按照服务条款向您提供服务。在我们的网站（“网站”或“Spark”），您可以（自愿或应要求）留下您的一些个人信息，以深入了解 Spark 应用程序，一款适用于 iOS、macOS、Windows 和 Android 的邮件应用程序。请注意，该应用程序受到其自身隐私政策的约束。

我们了解您关心自己的隐私权利，我们亦向您对我们的信任表示感谢。为了守护您对我们的信任，我们持续践行最新的数据安全标准，增强我们对隐私权利的保护意识，并始终遵守《通用数据保护条例》和其他隐私法规。

本隐私政策说明网站向您收集的信息种类、储存方和处理方式。

我们并不收集、跟踪、储存任何个人数据用于提供和改善网站体验和服务。

免责声明！本“政策”仅涵盖您与“网站”的互动。您如果想了解更多关于 Spark 邮箱有限公司的信息，并获得如何处理您的个人数据的信息，请阅读 Spark 邮箱有限公司的隐私政策。

我们的承诺

我们仅按法律规定收集和使用您的信息；
我们随时保持公开透明，向您告知我们使用您的信息的方式；
当我们收集您的信息用于特定用途，若未经您同意，我们不会将其用于其他用途，除非用途适用于其他法律依据或与目的相符（按照欧盟《通用数据保护条例》之含义）。
我们不销售您的数据；
我们不会向您索取除用于提供服务以外的数据；
我们遵守数据保留政策并确保您的信息在该保留期结束时能安全处置；
我们将尊重您的权利，确保有关隐私的问题能够及时并高效透明地得到处理；
我们将对员工进行隐私和安全义务方面的教育；
我们将确保采取适当的技术和组织措施保护您的数据；
我们将确保全部数据处理者能按照合同条款中规定其遵守数据隐私义务，及时采取适当的安全措施；
在我们需要处理您的个人数据时，我们会征得您的同意（例如 Cookies），并确保在个人数据被转移到其他国家或地区之前，有适当的保障措施。

对“用户”的定义

通过使用我们的网站，您被我们列入“用户”类别。用户即使用网站的自然人。

您拥有并控制我们收集的关于您在网站上的个人数据。您可以选择不提供某些信息或禁用这些信息，并阻止我们收集、储存和处理这些信息。

请注意，在这种情况下，您可能无法使用网站的某些功能。

控制者（数据保护官）详情

我们是用户个人数据的控制者。这意味着，我们决定处理哪些个人数据，处理个人数据的目的，以及我们如何处理您的个人数据。

公司：Spark 邮箱有限公司。
地址：Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, 爱尔兰。

外部数据保护官员：Privacity 股份有限公司

地址：Neuer Wall 50, 20354，德国汉堡

邮址：dpo@sparkmailapp.com

您如果有特别敏感的要求，请通过上述传统邮政信件联系我们或我们的数据保护官。

适用范围

本政策适用于我们的网站。

个人数据：通用

本章节解释我们在网站上的不同功能中处理个人数据的方法和实践。我们使用表格和图表，以结构化和易于消化的方式呈现信息。

我们处理两类数据：技术性的和您向我们提供的个人数据。

我们通常可以根据以下法律依据来处理个人数据：

履行合同：为提供服务条款中写明的服务的严格数据处理，如技术和客户支持；
合法利益：对用户而言是合理的，且是扩展服务所需要的数据处理；
法律义务根据适用法律的要求，或应执法机构、法院、监督机构或其他国家授权的公共机构的要求，对数据进行处理；
同意：为特定目的的额外数据处理。

同意案例：
您同意通过邮件接收更新。

年龄限制

请注意：在未征得其法定代表人的同意之前，我们并不处理 16 岁以下用户的数据。您如果是这样的用户或用户的法律代表，请致函 dpo@sparkmailapp.com。

个人数据：网站

当您使用网站时，我们根据本隐私政策收集您的个人数据。

网站运营

我们需要技术数据以运营、维护、改善网站。这可能包括：

浏览器数据：浏览器类型、语言设置、国家和/或地区和时区；
Cookie 或网络信标信息：Cookie ID 和设置以及通过 Cookie、网络信标或像素标签收到的其他个人信息。
设备信息：设备的类型，硬件型号和操作系统。
识别详情：特定标识符，如 IDFA（用于 iOS ）、MAC 地址或 UserID；
网络信息：IP 地址和手机网络信息；
偏好：例如语言设置和兴趣；
位置数据：您的地理位置数据。我们如果使用设备的精确 GPS 位置，将确保只有在得到您的同意后才使用；
使用服务：关于您与我们网站互动方式的信息。

付款数据

您可在网站上购买我们的服务和产品。为了完成支付程序，我们将把您转到付款处理方（即 Stripe）的网页上，而付款处理方将收集您的个人数据以进行付款操作。我们将无法访问您的敏感付款数据（您的信用卡数据直接传递至 Stripe，从不通过我们的服务器），所以请确保您已经阅读了 Stripe 的隐私政策，以了解他们对您数据的处理。于我们而言，我们可能会保留您的邮件和其他说明付款状态、所购买服务或产品的数据，如付款标识符和时间戳或订购期限。

调查您的请求

当您联系我们提出帮助请求时，我们会将您联系我们的帮助中心（或 Spark 经典版帮助中心）。您也可以通过网站上的客服聊天或填写特殊表格发送帮助请求。根据您的帮助请求内容，我们将处理您的姓名、电子邮件地址、产品版本、订阅类型、案件描述、消息和命令文本、用户 ID（仅为回答您在聊天中的请求而随机分配的数字，不与您的姓名或电子邮件相关联，除非您分享这些信息）、您使用我们产品的设备类型、技术数据（如操作系统、浏览器版本和语言、访问支持聊天的设备的 IP 地址、国家、城市和设备所在的时区）、导航数据（如连接次数、会话持续时间、首次访问、最后访问、我们网站的最近页面和连接日期），以及您在请求支持或附加文件中可能提供的其他信息（如日志）；您可以选择上传、附加或创建任何包含您和其他人各种个人信息的内容（这些内容可能还包含文件名、大小和文件类型）。我们将调查此问题，作为我们在您同意我们的服务条款时签订的合同的一部分职责。我们会在客服聊天中保存数据，如果您没有创建客服团队的工单，聊天记录将在关闭对话后最多保留1年。我们可能会保留和处理这些数据几年，但不会超过6年（根据爱尔兰的一般诉讼时效规定），并且不会将您的数据用于其他目的，除非是调查问题并通知您调查结果，或为我们的产品开发团队准备产品改进建议。要了解更多关于您个人数据处理的信息，您还可以阅读我们的知识库解决方案 Helpjuice 的《隐私政策》、帮助台软件提供商 HelpSpot 的《隐私政策》、表单和服务解决方案 Typeform 的《隐私政策》以及聊天服务提供商 Intercom 的《产品隐私声明》。

请求功能

当您通过 “请求功能” 表单联系我们并提出产品改进意见时，我们会处理您的邮件地址、设备类型、您的姓名（如果您愿意分享）以及您在表单中可能提供的任何其他其他信息。我们会根据您的同意处理这些数据。我们会自动收集您的 IP 地址和您所在的国家 / 地区，以便详细分析您的意见。此举符合我们的合法利益。此外，我们会为每张表单提交分配一个唯一标识符（令牌），并收集提交的日期和时间。

我们使用 Typeform 来收集您的请求，并使用 Google 表格来进一步处理您的请求。要进一步了解您的个人数据的处理方式，您可以阅读 Typeform 的隐私政策和 Google 的隐私政策。

我们将使用您的数据为我们的产品开发团队准备改进提案，并使用您的邮件和姓名与您联系以获取更多详细信息（如果需要），并通知您根据您的请求实现的功能。我们可能会将这些数据保留和处理数年，但不超过 6 年（根据爱尔兰的一般诉讼时效规定），并且除了本节中提到的目的外，我们不会将您的数据用于任何其他目的。

日志

我们收集这些信息是为了防止欺诈和对您的个人信息的潜在未经授权的访问，以保证网站技术特性和安全性能。托管网站的服务器可能会记录您的设备向服务器发出的请求、您使用的设备和浏览器的详细信息、您的 IP 地址、访问的日期和时间、城市和国家或地区、操作系统、浏览器类型、移动网络信息。数据仅用于技术目的，即确保网站功能正常运行及其安全，并用于可能存在的安全隐患。您的设备也可能包含日志，但其范围和保留期取决于设备制造商。

分析和统计数据

为了更好地了解一般应用程序的使用模式，并改善网站及其用户体验，Spark 可能会收集有关网站使用的一般统计信息。收集这些数据有助于我们在未来更新优化网站，而且此类使用不影响您的权利和自由，也不会披露您自己或您的联系人的任何个人数据。我们可能会收集您的设备信息（如型号、系列、制造商、操作系统更新、屏幕参数、互联网连接数据）、App版本、iOS 版本信息、非精确位置数据（如国家或地区）、Cookies 和其他网络跟踪技术，以便我们可以了解哪些网页对您最有用处，哪些网页应该添加或删除。我们通常在可能的情况下以假名或匿名的形式处理这些数据，我们的处理是基于您的同意、法律义务或我们的合法利益。关于我们使用的分析和统计数据分包商的更多信息，可参考本政策的“我们使用的分析工具”部分。

像素、信标、链接和 Cookie 信息

这些技术是 Spark 进行网站管理和衡量我们营销活动效率所必需的。 Cookie 和类似技术使我们能够识别您的访客身份，记住您的设置和偏好（例如语言），确保网站的安全，并收集营销电子邮件统计数据，以便为您创建更有趣的材料和优惠。 Cookies 存储在您的设备上，若要删除，您可以清除浏览器的缓存；要了解如何删除 Cookies，请访问帮助中心或浏览器的设置。然而，删除 Cookies 可能会降低网站的浏览体验，甚至使您无法使用网站的某些功能。可以在邮件服务提供商的设置中禁用邮件像素。我们还可能收集一些统计信息，说明邮件收件人是否点击了我们发送的邮件中的链接。要了解有关 Cookie 和其他技术的更多信息，请参阅 Cookie 政策。

营销和产品更新

我们可能会使用您的一些个人资料（如邮件和姓名）来通知您我们的新功能和产品、网站或应用程序中实施的变更（包括隐私政策或服务条款的更新）以及您可能参与的特价。我们还可能使用一些数据，例如您的 IP 地址或 Cookie ID，来衡量我们的邮件活动的有效性（例如，计算链接点击量、独立访问者或重复访问量）。营销信息可以在征得您的同意（营销）或我们的合法权益（罕见的营销邮件和产品更新）的基础上发送。重要的是，我们绝不会向其他第三方（我们的关联公司和分包商除外）出售私人数据或以其他方式与之共享。

您的反馈

我们可能会在我们的网站、应用程序或其他地方发布您对我们应用程序体验的反馈、评价和评论（“反馈”）。这包括您直接或通过任何平台向我们提供的反馈，包括但不限于在线分销平台、市场和社交媒体。我们会处理您的反馈中的个人数据，其中可能包括您的名字和姓氏、用户名、反馈文本和/或反馈中包含或与之相关的任何其他信息。我们不处理 16 岁以下儿童的个人数据和/或反馈中的敏感类型的数据。根据 GDPR，如果您的反馈是从第三方平台（例如在线分发平台、市场和社交媒体）收集的，我们将以我们的合法利益作为处理反馈中个人数据的法律依据，我们将征求您的同意，直接发布您提供给我们的反馈。我们使用您的反馈来展示应用程序的功能和特点，分享应用程序的真实用户体验并吸引潜在客户。有关您的反馈的更多信息，请参阅我们的服务条款中的“您的反馈”部分。

我们使用的分析工具

本网站使用一些分析工具，因此使用了 Cookies（如我们的 Cookie 政策规定）。您如果想禁用 Cookie，可找到浏览器的设置说明，请参阅以下浏览器链接：

Crazyegg

我们使用 Crazyegg 工具来监测哪些网页受欢迎，比其他网页吸引更多用户，一个匿名用户在网页上停留多长时间，进行A/B实验等。

Crazyegg 收集热图，帮助我们优化网站和 App，为您提供高效且流畅的体验。

Crazyegg 可能记录或分析的互动可能包括鼠标滚动和点击，您输入的按键，和 / 或您查看或访问的页面，包括此类访问的持续时间。

我们以汇总的匿名报告和/或统计数据的形式接收这些信息。您可以在 Crazyegg 的隐私政策中阅读更多关于 Crazyegg 的隐私做法。

谷歌分析

网站使用谷歌分析，一款由谷歌有限公司（“谷歌”）提供的网站分析服务。谷歌分析使用“cookies”，即放置在您的计算机上的文本文件，以帮助分析您如何使用网站。由 Cookie 产生的关于您使用网站的信息通常会被传送到谷歌在美国的服务器上并储存。

如果在网站上激活了 IP 匿名化，您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国范围内被截断。只有在特殊情况下，整个 IP 地址将首先被转移到美国的谷歌服务器，并在那里被截断。谷歌将代表 Spark 使用这些信息，以评估您对网站的使用情况，编制网站活动报告，并为 Spark 提供与网站活动和互联网使用有关的其他服务。在“谷歌分析”，您的浏览器传输的 IP 地址不关联“谷歌”储存的其他数据。

您可以在您的浏览器中选择适当的设置来拒绝使用 Cookies，但请注意，您如果这样做，可能无法使用本网站的所有功能。您也可以通过下载和安装谷歌分析退出浏览器插件，选择退出由 Cookie 生成的与网站使用有关的数据（包括您的 IP 地址），并选择由谷歌处理这些数据，您可在此链接下载该插件。除了浏览器插件或移动设备的浏览器，您也可以点击此链接退出“网站”中“谷歌分析”的跟踪（退出操作只对您以往设置的浏览器及此“网站”有效）。因此，退出操作的 Cookies 也将储存于您的设备，您若删除了这个文件，请再次点击上述链接。

若需深入了解“谷歌分析”，请参考：谷歌分析服务条款、谷歌“保护数据”政策、谷歌隐私政策。

Amplitude

为了更好地了解我们产品的一般使用模式，我们使用 Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107 的第三方工具，称为 Amplitude（点击此处参阅其隐私政策）。

Amplitude 是一款分析软件工具，它通过提供产品使用的统计模式，帮助我们改进服务。此工具不会向我们提供任何有关您或您的在线行为的额外个人数据。

其他跟踪机制

我们通过第三方服务（如 MailChimp 或 CampaignMonitor）发送的邮件可能包含跟踪像素，这有助于我们收集关于我们信件发送和打开率的统计数据。此类像素不会向我们提供任何有关您或您的在线行为的额外个人数据。你可以在邮件客户端禁用图像渲染以停用此功能，然而，你将无法看到其他收到的邮件中的任何图像。

储存条款

我们将用户的个人数据保存在最后一次使用本网站后的 12 个月内。但是，我们会将您直接提供给我们的反馈保留 5 年，并将从第三方平台收集的反馈保留 2 年，除非法律强迫我们将其存储更长时间，以防需要采取任何程序或行动。同时，我们保留随时自行决定删除您的反馈的权利。您也可通过致函 support@sparkmailapp.com 联系我们，要求我们停止使用或停止使用您的反馈。

在上述期限过后，我们将匿名处理数据，并为统计和分析目的而储存。

在提供服务期间，在存储期限内（如上文所定义），或在您撤回同意之前，我们根据您的同意来处理您的个人数据。

您如果想行使您的权利，请致函 dpo@sparkmailapp.com 联系我们的数据保护官。要选择退出 Cookies（或撤销同意 Cookies 处理您的数据），请阅读我们的 Cookie 政策。

与第三方共享数据

我们在履行合同（即我们的服务条款）的基础上使用您的个人数据，以提供服务并与用户通信。

为了研发和/或支持 Spark，我们可能在必要时与附属公司共享您的个人数据。我们在提供服务、技术和客户支持的必要范围内与我们的承包商分享您的个人数据。此外，我们可以基于以下理由分享您的数据：同意、遵守法律和合法利益。

以下是关于与第三方共享数据的法律依据的详细信息：

同意。我们在您明确同意的基础上分享您的个人数据。

遵纪守法。我们将在必要的范围内向第三方披露您的个人数据：

以遵守政府要求、法院命令或适用法律；
以防止非法使用我们的网站或违反服务条款和我们的政策；
以防止第三方的索求；
以帮助防止或调查欺诈。

合法利益或履行合同：我们可以根据公开请求与第三方分享您的个人数据，代表我们进行处理，但必须采取技术和组织措施保护您的个人数据。我们可能会将您的个人数据转移给某些公司、顾问和承包商，他们受雇代表或向我们我们提供特定服务。

为了改善我们的服务和与您的互动，我们可能使用由我们的第三方服务提供商管理的云技术来存储您的一些个人数据。

我们与这些第三方服务供应商签订了协议，我们要求他们以符合我们法律和道德义务的方式运作和行事。

我们还采用技术和组织措施来保护与我们的第三方服务供应商共享的任何个人数据的保密性和安全性。

由于我们工作的特殊性，我们有时会与代表我们履行职能的第三方服务提供商分享您的信息。这些第三方服务提供商可以包括：

我们的专业顾问（法律专业人士、会计师、信息安全专家等）；
提供某些支持服务（例如，文件制作、翻译、分析）的供应商；
信息技术服务提供商，例如那些为我们管理和维护网站并为我们提供系统的提供商（软件工程师、网站维护工程师、营销专家、托管基础设施、注册和认证服务、付款处理商、基础设施监控服务等）。

我们使用谷歌 reCAPTCHA（美国谷歌责任有限公司）来保护网站上用户用来向我们发送邮件地址的表格，以防止有害的机器人活动（例如，未经第三方同意向我们订阅新闻简报）。要了解详情，请参考谷歌的隐私政策。

我们将征得您的同意，除非数据的转移是履行合同的一部分。

欧洲经济区以外的数据传输

我们收集的个人数据被储存在美国的服务器上。这些数据默认存储在美国，但我们可能需要在其他国家处理您的个人数据。我们还可能与我们在爱尔兰和美国以外的其他国家的服务提供商分享一些数据，但受到遵守技术和组织措施的制约。

欧盟委员会已承认美国（参与欧盟 - 美国数据隐私框架的商业组织）提供了足够的保护。特别是，谷歌有限责任公司及其在美国的全资子公司（除非明确排除）已证明其遵守 DPF 原则。

欧盟委员会对乌克兰都没有做出适当的决定。我们采用基于立法评估的标准合同条款，在传输和存储期间保护数据。

您可以在本政策中阅读更详细的保护您个人数据的措施。您可以在此阅读关于我们为保护您的个人数据所采取的措施的详细信息。您如果通过我们的某项服务上传、发送或创建您的客户或其他数据主体的个人数据，您可致函 dpo@sparkmailapp.com 了解详情。

但是，如果为了履行合同或向您提供服务而需要转移数据，我们有权不经您的同意而这样做。

安全措施

我们定期执行数据保护影响评估，以确保我们使用适当水平的技术和组织措施，防止意外或非法破坏、丢失、更改、未经授权的披露或访问传输、存储或以其他方式处理的个人数据。我们遵循 ISO 27001 标准，将所有的安全控制作为基础。

具体而言，为了保护您的个人数据，我们使用 HTTPS 和加密，分为小组和个人权限（若适当），报警系统，企业 VPN，书面批准的内部政策（如密码政策和物理权限政策）。

此外，我们系统地监测我们的技术状态，并且从不忘记备份。我们所有的承包商都承担着符合 GDPR 要求的合同义务。

您可再次找到关于我们上面提到的步骤的信息：

HTTPS 和加密

我们确保所有的传输都有 HTTPS 的安全保障，因此没有其他人可以获取您的数据权限。您的邮件和账号凭证存储在安全的云端服务器上，使用对称和非对称加密：私人和公共密钥。

我们目前使用 Hetzner 和谷歌（“托管供应商”）。这些主机供应商已获得诸多国际安全证书，足以确保您数据安全。

安全措施（详细说明）：

1. 物理权限控制：组别权限和报警系统

我们通过 ID 读取功能确保安全进入场所，因此只有被授权的用户才能获取权限。可单独封锁 ID 卡；也记录人员出入。

在场所内安装了报警系统，防止未经授权人员渗透。警报系统与门的锁定机制相连。

2. 系统权限控制：个人权限和密码政策

每位员工只能通过其的员工权限访问这些系统/服务。所涉及的访问权限仅限于各自雇员和/或团队的责任。

密码政策。我们通过密码程序和使用长度至少为 4096 比特的 SSH 密钥来管理系统权限。 SSH 密钥加强了生产系统对针对弱口令的攻击，因为禁止基于口令的对相关系统的访问。

此外，我们还有一项关于创建密码的规定。这也保证了提供基于密码访问的系统的更高安全性。

密码必须符合特定要求。密码至少：

12 位字符长度
1 个大写字母
1 个小写字母
1 位数字
1 个非字母数字字符

我们的系统受到防火墙的保护，默认情况下拒绝所有进入的连接。只接受由例外定义的连接类型。

3. 数据权限控制：监测和物理权限政策。

所有的服务器和服务都受到持续监控。这包括记录个人的用户界面访问权限。

由于员工密集，视频监控也可能在任何时候启用。

下班前上锁和、或登出也是明文规定且得以实行。

4. 传输控制权：合同义务和公司 VPN

在传输任何数据之前，我们会在数据处理和数据传输协议（若适用）中明确规定组织和安全要求。这些协议对每家企业和作为控制者的我们来说都是强制性的。

此外，对本地数据储存设备的处理，如 USB 闪存盘，受到协议的规范。

要通过公司以外的网络访问系统，只能使用安全的 VPN。

5. 输入控制：一般限制

我们的员工并非直接接触数据库层，而是通过应用程序访问数据。

IT 员工通过个人凭证和常规登录访问系统。

6. 可用性控制：备份和划分

我们通过几种方式确保数据的可用性。例如，对整个系统进行定期备份。如果其他可用性措施失败，则以使用此方式。

重要的服务在多处数据中心重复运行，且由可用性较高的系统管控。

我们的工作站也受到了常规措施的保护。例如，安装病毒扫描软件，并加密笔记本电脑。

我们想说明的是，我们使用 MDM-解决方案，用安全设置保护员工的设备。

7. 隔离控制：限制权限。

我们使用逻辑上独立的数据库，以防止未经授权人员意外读取数据以区隔数据。

且数据权限也受限，因为员工使用的是管控权限的服务（应用程序）。

隐私权利

欧盟隐私权利

作为个人数据的主体，您有以下权利：

右	说明
权限权利	您可以要求对您的个人数据的处理作出解释。
纠正权利	信息如果不准确或不完整，您可以更改信息。
删除权利	您可以向我们发出请求，从我们的系统中删除您的个人数据。
数据可移植性的权利	您可以要求获得您提供给我们的所有数据，也可以要求将数据转移给另一位控制者。
反对权利	您有权利拒绝处理您的数据。
限制权利	您可以部分或全部禁止我们处理您的个人数据。
撤回同意的权利	您可随时撤回您的同意。
提出申诉的权利	您的要求如果没有得到满足，可以向监管机构提出投诉。

要行使您的权利，请致函 dpo@sparkmailapp.com

您的要求如果没有得到满足，有权向数据保护委员会（DPC）监管机构提出投诉，地址是 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland 或使用网络表单。

美国公民的隐私权利。

作为个人数据的主体，您有一些特定的隐私权利。要行使您的权利，请致函 dpo@sparkmailapp.com

您的权利因适用于您的法律存在差异，但可能包括：

有权了解我们收集和/或处理的有关您的个人数据的情况；
有权了解我们处理的关于您的个人数据的来源；
有权获取、修改和更正有关您的个人数据；
有权知晓我们与谁分享了您的个人数据，出于什么目的，以及分享了哪些个人数据（包括是否向第三方披露个人数据用于其直接营销目的）；
如果个人数据的处理是基于您的同意，您有权撤回您的同意；以及
有权向位于您的惯常居所、工作地点或涉嫌违法行为发生地的监督机构提出投诉。

请在单独的章节中查看有关您所在州的隐私数据保护法的更多详细信息；您可以在页面右侧的导航中找到该信息。

弗吉尼亚州《消费者数据保护法》	《消费者隐私法案》和《加州隐私权利法案》	《科罗拉多州隐私法案》	《内华达州隐私法》	《特拉华州在线隐私和保护法案》
有权知晓控制者是否在处理客户的个人数据。	知晓收集了哪些个人信息的权利和获取个人信息的权利。	权限权利。	有权知晓控制者是否在处理客户的个人数据。	权限权利。
有权访问控制者处理的个人数据。	有权知晓个人数据是否被出售。	有权确认个人数据的处理情况。	有权选择退出销售方案。	撤回同意的权利。
纠正的权利。删除的权利。数据可移植性的权利。有权选择退出有针对性的广告、出售个人数据、或剖析。	删除的权利。除某些例外情况外。数据可移植的权利。纠正的权利。选择退出销售方案的权利。限制使用和披露敏感个人信息的权利。	获取的权利。纠正的权利。删除的权利。数据可移植性的权利。有权通过一项通用的选择退出机制，选择退出有针对性的广告、个人数据的销售方案，或剖析。	纠正的权利。	纠正的权利。要求“不跟踪”的权利选择退出销售方案的权利。

上述权利意味为何？

获取信息的权利。您可以要求对您的个人数据的处理进行解释：我们到底处理哪些数据，以及如何处理。
撤回同意的权利。在您一旦给予我们任何同意后，您可以在任何时候撤回，而不会给您带来任何后果。
可移植性的权利。您可以索取您提供给我们的所有数据，并要求以机器可读的格式将数据传输给另一位控制者。
投诉的权利。您的要求如果没有得到满足，可以向监管机构提出投诉。但请先与我们联系，我们将尽最大努力帮助您。
删除的权利。您可以向我们发出请求，从我们的系统中删除您的个人数据。

根据国家和立法要求，我们有 30 天至 60 天的时间来执行您的请求，并有权再延长 30 天。

隐私政策更新

本隐私政策和属于其效力范围的关系受 GDPR 管辖。关于处理个人数据的现有法律和要求可能会发生变化。在此情况下，我们将在我们的网站上发布新版本的隐私政策。如果本隐私政策和（或）本网站发生了影响您的隐私和保密性的重大变化，我们将通过邮件通知您或在网站上显示信息，并在必要时征求您的同意。

定义

您可在此查找到完整隐私政策中使用的术语的定义。

“Spark”、“Spark 邮箱”、“我们”、“我们的”：Spark Mail Limited，一家位于爱尔兰的技术公司，维护和运营 Spark 邮箱网站。

“控制者”，“数据控制者”：（单独或共同或与其他人共同）决定处理任何个人数据的目的和方式的自然人或法人。在 CCPA 中，“企业”一词用于指履行类似职能的人员。

“数据保护官”、“DPO”：由 Spark Mail Limited 指定的雇员或承包商，帮助其遵守 GDPR 和其他数据保护法律，并被指派帮助您保护您的个人数据权利。您可联系 DPO（数据保护官），请致函 dpo@sparkmailapp.com。

“数据主体”： Spark 持有其个人数据的自然人（已识别或可识别的自然人）。

“GDPR”：欧盟的通用数据保护条例。

“个人数据”：任何与您有关并有助于识别您（直接或间接）的信息，如您的名字、姓氏、邮件、位置数据。

“处理”：对个人数据或个人数据集进行的任何操作或一组操作，无论是否通过自动化手段，如收集、记录、组织、结构化、储存、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。

“处理者”、“数据处理者”：代表数据控制者处理个人数据的自然人或法人。在 CCPA 中，术语“服务提供商”可用于将数据处理的某些部分根据企业的指示委托给另一人员的情况。

“服务”、“Spark 邮件服务”（无论是否加粗）： Spark 邮箱网站和 App 以及通过使用 Spark 邮箱网站和 App 提供的功能，无论是基本功能还是专业功能，共同或单独。

“次级处理者”：除我们之外，我们指定处理客户个人数据的任何人员。次级处理者看到的数据量跟我们看到的一致（除非您向他们提供您在Spark 邮箱网站之外的个人数据）。例如，我们的数据托管供应商和支付处理商。

“监管机构”：GDPR 下辖的当地监管机构，其工作是确保我们适当保护您的数据。

苹果（Apple）、苹果标识、MacBook、iPad、iPhone、Apple Vision Pro、Apple Watch 注册于美利坚合众国及其他国家和地区，系苹果公司所持有之商标。App Store 和 Mac App Store 系苹果公司注册于美利坚合众国及其他国家和地区的服务标志。

服务条款

隐私政策