隐私政策

生效日期：2025年9月1日
最后更新：2025年9月1日
适用范围： 访问 gomtpe.com 与我们沟通/下单/履约过程中产生的个人信息处理活动。我们遵守 PIPL 与 GDPR 等适用法律。

1. 我们收集的信息

网站与技术数据：IP、设备/浏览器、语言、访问日志、停留与来源、Cookie 标识符。
联系与商机数据：企业名称、营业执照信息、联系人姓名/职务/邮箱/电话、需求描述与沟通记录。
业务资料：用于报价或履约的源文件、术语、样稿与指示（可能含个人信息）。
账务合规数据：发票抬头、税号、收付款与合同信息、必要的制裁/出口合规核查记录。
我们不以未成年人为对象，亦不主动收集未成年人信息。

2. 处理目的与法定事由

提供/维护网站（安全、性能、统计、改进）：合法利益 / 履行法定职责。
沟通、报价、履约与客服：合同或合同前措施（GDPR），履行合同（PIPL）。
可选营销（订阅资讯、活动）：同意或合法利益；可随时退订。
合规与维权（审计、争议处理、制裁检查）：法律义务 / 合法利益。

3. Cookie 与同意管理

使用必要性 Cookie 保障基本功能；可能使用统计/性能与（如采用）再营销 Cookie。
我们在站内提供 Cookie 横幅或设置中心以收集/管理你的偏好。禁用部分 Cookie 可能影响功能。

4. 信息共享与委托处理

仅在必要且合法范围内共享给：

受托处理者/供应商（示例）：主机与 CDN、DDoS 防护、表单与邮件、统计分析、客服与项目工具、支付与开票、文档与 DTP 工具等；均以合同约束并进行合规评估。
分包商/合作伙伴：为履约之必要且在保密与数据保护约束下进行。
法律/合规场景：基于法律要求或为保护用户与公众安全所需的披露。
我们不出售个人信息。

5. 跨境传输

数据可能在你所在司法辖区之外处理与存储（如欧盟或其他地点）。
欧盟至第三国：采用 SCCs 等保障机制。
中国境内个人信息出境：如触发监管门槛，我们将依据安全评估/标准合同/认证等机制办理，并告知并（在必要时）取得同意。

6. 安全

采取技术与组织措施：传输与存储加密、访问控制、最小化与分级授权、员工保密与培训、供应商合规审查、备份与恢复、漏洞修复与日志审计。
无任何系统可保证 100% 安全；如发生个人信息安全事件，我们将依法告知并采取补救。

7. 保存期限

网站日志/分析：通常不超过 12 个月（或按业务需要调整并告知）。
合同与账务：为满足税务/会计/审计义务，通常 7–10 年（依适用法）。
项目资料：项目结束后 1 年，或依合同/你方指示删除或更长期保存。
期限届满后删除或匿名化处理。

8. 你的权利

知情、决定与撤回同意；访问/复制、纠正/补充、删除；限制/反对处理、数据可携带（GDPR）；对自动化决策的知情与申诉；向监管机构投诉。
申请路径：[email protected]；为安全起见我们可能需验证身份。
我们一般在 15 个工作日内回复（复杂情形不超过 30 个工作日）。

9. 自动化决策与画像

当前不进行影响法律权益的自动化决策。若未来引入，我们会依法告知目的、逻辑、后果，并提供拒绝或人工复核渠道。

10. 未成年人

服务面向企业用户；若发现误收集未成年人信息，将尽快删除。

11. 第三方链接与社交平台

第三方网站与其隐私实践由其自行负责；请另行查阅其政策。

12. 政策更新与联系

我们将视业务与法律变化更新本政策，并标注生效日期；重大变更将以网站公告或邮件通知。
隐私与数据：[email protected]｜法律与合规：[email protected]｜通信地址：GoMTPE Kft. József Körút 55-57, Budapest, 1085, Hungary

附：数据处理附录（DPA）要点（可与合同一并签署）

指令与目的限制：仅按你书面指示、为翻译/MTPE/排版/质检等履约目的处理个人信息。
保密与培训：受处理人员受保密义务约束并接受数据保护培训。
安全措施：参见隐私政策第 6 条；必要时可提供摘要说明。
分处理者：经你允许方可新增；确保其承担不低于本附录的义务。
协助义务：在合理范围内协助应对数据主体请求、开展 DPIA 与安全事件处置（合理成本补偿）。
事件通知：发生泄露/事件后不迟延通知你并配合补救。
期满处理：合作结束或你书面要求时删除或返还个人信息（法律另有保存要求除外）。
跨境机制：采用 SCCs/标准合同/安全评估/认证等适用路径与文件。
审计：在合理频率、提前通知与保密前提下接受审计；必要成本由请求方承担。
适用法与争议：随主合同之法律与争议解决条款。