隐私政策

第 1.1 节 — 由数据主体直接提供的数据

我们收集为提供服务及提升您与我们之间专业体验所必需的信息，包括但不限于：

• 身份识别数据：全名、纳税人识别号、身份证件、出生日期。
• 联系信息：电子邮箱、电话号码及住宅/营业地址。
• 财务数据：企业开票所需的支付信息、银行数据及交易记录。

第 1.2 节 — 自动收集的数据

出于信息安全、内部审计及履行法律义务之目的，我们的服务器会记录技术性浏览数据：

• IP 地址、浏览器类型、操作系统、大致地理位置，以及通过 Cookie 和同类标识符与我们数字平台的交互记录。

第 2.1 节 — 机构与商业目的

依据 LGPD 第 6 条（目的原则），数据处理用于：

• 履行用户接受的服务合同或使用条款；
• 管理客户服务、技术支持及财务请求的处理；
• 传达安全更新、重要企业通知及个性化营销（保留退出权利）。

第 2.2 节 — 法律依据

我们确保所有个人数据处理均有合法依据支撑，例如：

• 合同履行：为履行已建立的关系所必需。
• 正当利益：用于发展和保护我们的运营活动，前提是不凌驾于数据主体的基本权利之上。
• 履行法律/监管义务：监管机构或税法要求保存的数字记录。
• 同意：针对特定的附属目的，以明确而醒目的方式取得。

第 3.1 节 — 与第三方共享

本机构将个人数据的访问权限严格限制于运营所必需的商业伙伴和服务提供商（如云基础设施提供商、支付网关和外部审计方）。所有第三方均通过合同义务，维持与我们标准相当的严格保密与安全水平。

第 3.2 节 — 国际传输

当数据存储于境外服务器时，我们确保接收国或国际实体具备充分的保护水平，并采用标准合同条款等合同保障措施。

第 4.1 节 — 技术与管理保护措施

我们采取严格的信息治理与安全措施，保护数据免遭未经授权的访问、泄露或意外销毁。企业保障措施包括对静态和传输中数据的加密、对员工的严格访问控制以及定期漏洞审计。

第 4.2 节 — 保留期限

个人数据仅在实现本政策所述目的所需的期限内保留，或依据适用于公司法律抗辩的法定时效要求保留。

第 5.1 节 — 行使 LGPD 所保障的权利

任何数据主体均可随时通过我们的官方渠道免费请求：

• 确认是否存在处理活动并访问已存储的数据；
• 更正不完整、不准确或过时的信息；
• 对不必要或处理不合规的数据进行匿名化、封锁或删除；
• 撤回先前给予的同意。

第 5.2 节 — 官方沟通渠道（数据保护官 / DPO）

如有法律疑问或隐私请求，请通过隐私门户的标准服务地址直接联系我们的数据保护官（DPO）。