生效时间:2026年5月 · 上次审查:2026年5月
1. 数据控制者
负责您个人数据的数据控制者是:
BlueGo Solutions OÜ
注册代码:17482859
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
联系方式:admin@bluego.io
2. 我们收集的数据
我们收集以下类别的个人数据:
- 身份数据:姓名
- 联系数据:电子邮件地址、电话号码(可选)
- 账单数据:账单地址、公司名称、增值税号(如提供)
- 交易数据:订单历史、付款参考(卡片详细信息由Stripe处理,从不存储在我们的服务器上)
- 账户数据:电子邮件、加密密码、会话令牌
- 技术数据:IP地址、浏览器类型、设备类型、访问的页面、来源URL
- 通信数据:支持工单、联系表单提交、聊天机器人互动
- 航班数据:航班号、日期、机场(使用航班保护服务时)
3. 我们如何使用您的数据
我们出于以下目的处理您的数据:
- 订单履行:处理购买、交付eSIM激活代码、生成发票
- 账户管理:创建和管理您的账户、身份验证
- 客户支持:回应咨询、管理支持工单
- 航班保护:通过AirHelp代表您提交赔偿申请
- 法律合规:税务报告、欺诈防范、响应法律请求
- 服务改进:分析使用模式以改进我们的平台(匿名化)
4. 处理的法律依据
我们基于以下法律依据处理您的数据(GDPR第6条):
- 合同履行(第6(1)(b)条):履行与您的合同所必需的处理——交付eSIM套餐、管理您的账户、处理付款
- 法律义务(第6(1)(c)条):税务记录保存、响应当局的合法数据请求
- 合法利益(第6(1)(f)条):欺诈防范、安全监控、服务改进。我们的合法利益与您的权利保持平衡,不会超越您的基本自由
- 同意(第6(1)(a)条):非必要cookies、营销通信(如适用)。您可随时撤回同意
5. 数据共享
我们仅在必要时与以下类别的接收者共享您的数据:
- 支付处理商:Stripe, Inc.(美国)——根据其自己的隐私政策处理卡片付款。通过EU–US数据隐私框架保护传输
- 第三方eSIM提供商: 接收配置您的eSIM所需的最少数据(国家、套餐类型)
- 航班保护合作伙伴:AirHelp——接收航班详情和联系信息以处理赔偿申请
- 托管提供商:Hostinger International Ltd.(立陶宛,欧盟)——在欧洲服务器上托管我们的平台
- 电子邮件服务:我们的SMTP提供商交付交易电子邮件(发票、支持通知)
我们不向第三方出售您的个人数据。我们不与广告商或营销网络共享您的数据。
6. 国际数据传输
我们的一些服务提供商位于欧洲经济区(EEA)之外。当我们将数据传输到EEA之外时,我们确保采取适当的保障措施,包括:
- EU–US数据隐私框架(对于认证的美国接收者)
- 欧盟委员会批准的标准合同条款
- 适用的充分性决定
7. 数据保留
我们在以下期间保留您的数据:
- 账户数据:直到您请求删除账户
- 交易/发票数据:7年(爱沙尼亚会计法要求)
- 支持工单:解决后2年
- 技术日志:90天(安全和调试)
- 营销同意记录:直到撤回同意+1年
保留期到期后,数据将被安全删除或匿名化。
8. Cookies
我们的平台使用以下类别的cookies:
- 严格必要:会话cookies、身份验证令牌、CSRF保护。这些对平台正常运行至关重要,无法禁用
- 功能性:语言偏好、货币选择。这些增强您的体验但不是必要的
- 分析(第三方):我们使用Google Analytics和Google Tag Manager来衡量网站流量并了解访问者如何使用我们的平台。这些工具收集匿名化数据,如访问的页面、会话持续时间和一般地理位置。分析cookies仅在您同意的情况下设置(GDPR第6(1)(a)条),对平台正常运行不是严格必需的
Cookie同意通过我们的cookie横幅管理,符合ePrivacy指令(2002/58/EC)。您可以随时通过网站页脚的cookie设置链接更改您的cookie偏好。
9. 您的权利
根据GDPR,您对个人数据享有以下权利:
- 访问权(第15条):请求我们持有的关于您的个人数据副本
- 更正权(第16条):通过您的账户设置或联系我们更正不准确的数据
- 删除权(第17条):请求删除您的个人数据,受法律保留义务限制
- 限制权(第18条):在特定情况下请求我们限制对您数据的处理
- 数据可携权(第20条):以结构化、机器可读格式接收您的数据
- 反对权(第21条):反对基于合法利益的处理
- 撤回同意权(第7(3)条):随时撤回同意而不影响先前的处理
要行使任何这些权利,请使用我们的
电子邮件(admin@bluego.io)。
我们将在法律要求的30天内回复。您也可以通过您在/account/profile的账户设置管理大部分数据。
10. 安全
我们实施适当的技术和组织措施来保护您的数据,包括:加密密码存储(bcrypt)、安全HTTPS连接、自动过期的会话管理、身份验证端点的速率限制,以及管理系统的访问控制。
11. 儿童隐私
我们的服务不面向18岁以下的个人。我们不会故意收集儿童的个人数据。如果我们发现在未经父母同意的情况下收集了儿童的数据,我们将及时删除。
12. 监管机构
如果您认为我们违反了您的数据保护权利,您有权向监管机构投诉。我们的主要监管机构是:
爱沙尼亚数据保护监察署(Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estonia
https://www.aki.ee
您也可以向您居住国的数据保护机构投诉。
13. 本政策的变更
我们可能会不时更新本隐私政策。重大变更将通过电子邮件或平台上的通知传达。页面顶部的"生效"日期表明政策的最后更新时间。
14. 联系方式
有关本隐私政策或您的个人数据的任何问题:
BlueGo Solutions OÜ
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
注册号:17482859
admin@bluego.io