本隐私政策说明了 YarraBiz(以下简称"我们")在您使用位于 https://www.yarrabiz.com 的网站及其相关子域名(以下简称"本网站")时如何处理个人信息。
我们受《1988 年隐私法》(联邦)中澳大利亚隐私原则(APPs)的约束。本政策说明了我们如何依据上述义务收集、持有、使用、披露和保护个人信息。
本政策是我们使用条款的组成部分。如您不同意我们处理个人信息的方式,请勿注册或继续使用本网站。
1. 什么是"个人信息"?
"个人信息"是指关于已识别个人或可合理识别个人的信息或意见,无论该信息是否属实,也无论其是否以有形形式记录。不包括去识别化或汇总信息。
2. 我们收集的信息
2.1 您直接提供给我们的信息
当您注册并使用本网站时,您可能会向我们提供:
- 账户信息——您的电子邮件地址、显示名称和密码(仅以加盐 bcrypt 哈希值存储,从不以明文形式存储)。
- 个人资料信息——简介、电话号码、微信号、所在郊区,以及您选择添加的任何联系信息。
- 可见性设置——您对各字段设为公开、仅注册用户可见、仅圈子成员可见或私密的选择。
- 商家列表信息——您所列商家的名称、简介、分类、地址、电话、邮箱、网址和营业时间。
- 邀请链数据——您用于注册的邀请码,以及您向他人签发的邀请码。我们在双方账户存在于本网站期间保留邀请人与被邀请人之间的关联(即"推荐链")。
- 圈子数据——您创建或加入的圈子,以及您在加入申请中提交的任何消息。
- 通讯内容——您发送给我们的任何电子邮件或其他消息的内容,包括支持咨询。
2.2 我们自动收集的信息
当您访问本网站时,我们会自动收集技术信息,包括:
- 您的 IP 地址;
- 您访问的日期、时间和时区;
- 您访问的 URL 及引荐您来访的页面;
- 您的浏览器用户代理字符串和语言偏好;
- 会话和语言区域 Cookie(见第 6 条);
- 运营本网站、检测滥用行为及调试错误所需的标准服务器日志数据。
我们目前不使用第三方分析、广告或追踪像素。如未来添加任何此类服务,我们将更新本政策,并在法律要求时征得您的同意。
2.3 来自第三方的信息
如果您选择使用 Google 登录(OAuth),Google 会向我们发送您已验证的电子邮件地址、您的 Google 主题 ID(稳定标识符)和您的姓名。我们不会收到您的 Google 密码或其他 Google 数据。只要您在本网站设置了密码,您可随时从个人资料页面断开与 Google 的关联。
2.4 敏感信息
我们不要求您提交,也请您不要提交《隐私法》所定义的任何敏感信息(例如:健康信息、种族或民族血统、政治观点、宗教信仰、犯罪历史)。自由文本字段(简介、商家简介)根据您的可见性设置,对其他会员或公众可见——请勿在其中包含敏感信息。
3. 我们为何收集这些信息
- 提供服务——创建并验证您的账户,向您所选择的受众展示您的个人资料和商家列表,发送密码重置邮件,以及向其他会员和访客显示搜索和分类结果。
- 维护信任——验证注册来自有效的邀请链,执行各角色的邀请配额上限,调查滥用行为,并执行我们的可接受使用规则。
- 与您沟通——发送邮箱验证、密码重置、账户状态变更以及有关本网站或本政策的重要通知。
- 改善本网站——调试问题、修复错误、监控性能,以及从总体上了解本网站的使用情况。
- 遵守法律——回应政府机构和法院的合法请求,并保护我们和他人的权利。
除非您合理预期我们会这样做、您已同意,或法律要求或授权我们这样做,否则我们不会将您的个人信息用于任何其他目的。
4. 我们与谁共享信息
我们不出售您的个人信息。我们不向第三方共享您的个人信息用于其自身的营销目的。
4.1 根据您的可见性设置与其他用户共享
public(公开)——访问本网站的任何人,包括非会员和搜索引擎。请将任何设置为public的字段视为完全公开。registered(注册用户)——仅限已登录的会员。club:<id>(圈子成员)——仅限指定圈子的会员。private(私密)——仅限您本人和我们的管理员。
4.2 与我们的服务提供商共享
我们使用少量受信赖的服务提供商来运营本网站:
| 提供商 | 用途 | 数据处理地点 |
|---|---|---|
| 亚马逊云服务(AWS) | 云托管(EC2 实例、网络) | 悉尼(ap-southeast-2) |
| 亚马逊简单邮件服务(SES) | 出站邮件投递(智能主机) | 悉尼(ap-southeast-2) |
| 自托管 Maddy 邮件服务器(AWS EC2 上) | 入站邮件与 DKIM 签名 | 悉尼(ap-southeast-2) |
| Google LLC | 可选的 Google 登录(OAuth)——仅在您点击"使用 Google 继续"时触发 | Google 依其自身隐私政策确定的区域 |
| Let's Encrypt / ISRG | TLS 证书颁发(不共享个人数据) | 全球 |
上述提供商受其自身合同和法律义务的约束。我们仅向其共享运营本网站所必需的信息。
4.3 依法向执法机构及其他方披露
在法律要求时(例如响应法院命令或有效的执法请求),或在以下情形下合理必要时,我们可披露个人信息:
- 执行我们的使用条款;
- 保护 YarraBiz、我们的会员或他人的权利、财产或安全;
- 检测、预防或处理欺诈、安全或技术问题;或
- 应对法律索赔。
4.4 业务转让
如 YarraBiz 被出售、合并或转让,您的个人信息可能作为该交易的一部分转移给收购方。我们将要求收购方遵守本隐私政策,或在任何惯例变更前给予您合理的机会删除账户。
5. 跨境披露
大多数个人信息存储在澳大利亚(悉尼地区)。但是:
- 如果您使用 Google 登录,Google 登录流程涉及向 Google 数据中心传输数据,这些数据中心可能位于澳大利亚以外。
- AWS SES 及其他 AWS 支持服务在某些情况下可能为实现容错和防止滥用,通过其他 AWS 区域路由元数据。
使用本网站即表示您同意此类跨境处理。我们采取合理步骤,确保海外接收方以符合 APPs 的方式处理您的个人信息。
6. Cookie 及类似技术
我们使用少量对本网站正常运行严格必要的 Cookie 及类似存储机制:
| Cookie / 存储 | 用途 | 有效期 |
|---|---|---|
yarrabiz_session | 在服务器上识别您的登录会话。生产环境中设置为 httpOnly、sameSite=lax、secure。 | 30 天(滚动续期) |
NEXT_LOCALE(next-intl) | 记住您选择的语言。 | 1 年 |
| 短期 Google OAuth Cookie(state、code verifier、mode、next、signup-token) | 仅在 Google 登录流程中使用。 | 10 分钟 |
我们目前不使用营销、广告或第三方分析 Cookie。如未来添加任何此类 Cookie,我们将更新本政策并在必要时征得您的同意。
7. 我们如何保护您的信息
我们采取合理步骤,保护个人信息免遭误用、干扰、丢失以及未经授权的访问、修改或披露。我们的措施包括:
- 哈希处理——密码使用成本系数为 12 的 bcrypt 进行哈希处理;我们从不存储或记录明文密码。
- 传输加密——所有流量均通过 HTTPS(TLS)提供服务,使用 Let's Encrypt 颁发的证书。
- 服务器端授权——每个列表和详情查询在返回任何数据之前,均在服务器端按可见性进行过滤。浏览器不会收到其无权查看的行。
- 令牌——邮箱验证令牌为 32 字节随机值,有效期 24 小时;密码重置令牌为 32 字节随机值,有效期 1 小时,且每个账户最多只有一个有效令牌。
- 访问控制——只有网站管理员才能查看所有个人资料数据,只有超级管理员才能永久清除已删除账户的快照。
- 无公开存储桶暴露——目前我们不在公开存储桶中托管任何用户上传文件。(照片上传功能已推迟到后续阶段。)
没有任何系统是完全安全的。如您怀疑账户已遭入侵,请立即联系 support@yarrabiz.com。
8. 我们保留信息的时长
我们仅在需要的期间内保留个人信息。
| 数据类型 | 保留期限 |
|---|---|
| 有效账户个人资料和商家列表 | 直至您删除账户或我们关闭账户。 |
| 已匿名化的"已删除"账户记录 | 无限期保留,以防止推荐链出现孤立节点。该记录不含任何个人信息。 |
| 账户快照(自主删除或管理员删除后) | 保留至超级管理员清除为止,仅用于账户恢复。 |
| 已使用的邀请码 | 无限期保留——它们是推荐链的一部分。 |
| 未使用/已撤销的邀请码 | 到期或被撤销后 3 天强制删除。 |
| 邮箱验证令牌 | 使用后立即强制删除,或在 24 小时有效期届满后不久清除。 |
| 密码重置令牌 | 使用后立即强制删除,或在 1 小时有效期届满后不久清除。 |
| 服务器日志 | 在短暂滚动窗口内保留(通常为 30 天),用于调试和滥用调查。 |
| 与我们的邮件往来 | 保留至处理相关事项所需期限届满,以及遵守我们的法律义务所需期限届满。 |
当我们不再需要个人信息时,我们将予以销毁或去识别化处理,法律要求保留的情形除外。
9. 您的权利
9.1 查阅与更正
您可以:
- 直接从您的个人资料页面查看和编辑大部分个人信息,包括显示名称、简介、电话、微信号、所在郊区、可见性设置及任何商家列表;
- 通过 support@yarrabiz.com 联系我们,请求查阅我们持有的其他个人信息,或要求更正。
我们将在合理时间内答复——通常在 30 天内。我们在答复前可能需要核实您的身份。查阅通常不收费;如请求处理时间异常较长,我们将提前告知费用。
如我们拒绝查阅或更正请求,我们将书面说明原因并告知您如何投诉。
9.2 电子邮件地址变更
在本网站当前版本中,您无法自行更改电子邮件地址。如需更改账户邮箱,请联系 support@yarrabiz.com,我们将为您提供协助。
9.3 删除账户
您可随时从控制台删除自己的账户。有关删除账户后的具体情况,请参阅 使用条款第 9 条。
如您希望将已删除账户的快照从我们的存储中永久清除,请联系 support@yarrabiz.com,我们将安排超级管理员进行处理。清除后,账户将无法恢复。
9.4 匿名与化名
本网站仅限受邀注册,并通过电子邮件地址识别会员,因此真正匿名的使用并不可行。您可以使用化名作为显示名称,但不得用于冒充他人或商家。
9.5 撤回同意
在我们依赖您的同意处理个人信息的情况下(例如可选的新闻通讯邮件),您可随时撤回同意。撤回同意不影响撤回前已进行的处理。
10. 如何提出投诉
如您认为我们违反了 APPs 或不当处理了您的个人信息,请首先通过 support@yarrabiz.com 联系我们并说明您的顾虑。我们将:
- 在合理时间内确认收到您的投诉;
- 对其进行调查;以及
- 通常在 30 天内给予书面答复。
如您对我们的答复不满意,您可向 澳大利亚信息专员办公室(OAIC,Office of the Australian Information Commissioner) 提出投诉:
- 网址:https://www.oaic.gov.au
- 电话:1300 363 992
- 邮寄地址:GPO Box 5288, Sydney NSW 2001
11. 可通报数据泄露
我们遵守《隐私法》第 IIIC 部分下的可通报数据泄露(NDB)机制。如我们有合理理由相信发生了"应报告数据泄露"——即未经授权访问、披露或丢失个人信息,且可能造成严重损害——我们将:
- 迅速评估情况;
- 采取合理步骤进行遏制和补救;以及
- 依据该机制的要求通知受影响的个人和 OAIC。
12. 未成年人
本网站不面向 18 岁以下人士。会员在注册前必须年满 18 周岁,或依澳大利亚法律具备订立具有约束力协议的法律行为能力(见使用条款第 2 条)。如您认为有未成年人已注册,请联系 support@yarrabiz.com,我们将进行调查。
13. 本政策的变更
我们可能不时更新本政策。如有重大变更,我们将:
- 更新顶部的"最后更新"日期;以及
- 在变更生效前通过电子邮件和/或站内通知给予您合理通知,但因法律、监管或安全原因所需的变更除外。
在变更生效后继续使用本网站,即表示您接受更新后的政策。
14. 联系我们
如您对本政策或我们处理个人信息的方式有任何疑问,请联系:
YarraBiz
电子邮件:support@yarrabiz.com
网址:https://www.yarrabiz.com