隐私政策

引言

Sepialy致力于保护用户隐私。本隐私政策说明我们如何根据《通用数据保护条例》（GDPR）收集、使用和保护您的个人数据。

数据控制者

收集的数据

• 身份数据: 艺术家名称、电子邮件地址、密码（哈希加密）
• 联系数据: 工作室地址、社交媒体链接
• 内容数据: 作品照片、描述、简介
• 技术数据: IP地址、浏览器类型、访问页面
• 支付数据: 由Stripe管理（我们不存储您的银行数据）

处理目的

• 账户管理和身份验证
• 服务提供（作品集、证书、CRM）
• 支付处理和开票
• 关于服务更新的通知
• 安全和欺诈预防

法律依据

• 合同履行: 为提供您订购的服务
• 同意: 用于营销通信（可选）
• 合法利益: 改善我们的服务和确保安全

数据保留

您的数据在账户有效期间保留，关闭后30天内删除。账单数据根据法律义务保留10年。

您的权利

• 访问权: 获取您个人数据的副本
• 更正权: 更正不准确的数据
• 删除权: 要求删除您的数据
• 数据可携带权: 以结构化格式接收您的数据
• 反对权: 反对处理您的数据

行使您的权利，请联系我们: contact@sepialy.art

Cookie

我们仅使用服务运行所必需的基本Cookie（身份验证、偏好设置）。不使用跟踪或广告Cookie。

第三方处理者

• Stripe: 支付处理（美国，EU-US数据隐私框架认证）
• Bunny.net: 图像托管（欧洲）
• Brevo: Legal.brevo_desc

联系方式

有关个人数据的任何问题： contact@sepialy.art

您也可以向CNIL提出投诉： www.cnil.fr