隐私政策 - BakkMe

1. 简介

欢迎使用 BakkMe（以下简称"BakkMe"、"我们"或"本公司"）。BakkMe 是一个通过社交媒体功能、筹款和慈善活动、支付处理、直播、群组社区、消息传递和创作者变现工具将人们联系在一起的社交平台。我们的移动应用程序（包名：com.bakkme.app (Android) / com.bakkme.io (iOS)）及相关服务统称为"服务"。

本隐私政策描述了当您使用我们的服务时，我们如何收集、使用、披露、存储和保护您的个人信息。本政策适用于 BakkMe 移动应用程序、我们的网站以及任何相关服务或功能的所有用户。

访问或使用 BakkMe 即表示您确认已阅读并理解本隐私政策。如果您不同意本文所述的做法，请勿使用我们的服务。

适用范围：本政策适用于 BakkMe 处理的个人数据，无论您从哪个国家或地区访问服务。我们遵守适用的数据保护法律，包括欧盟《通用数据保护条例》(GDPR)、英国 GDPR、经《加利福尼亚隐私权法案》(CPRA) 修订的《加利福尼亚消费者隐私法》(CCPA) 以及其他适用的隐私法规。

2. 我们收集的信息

我们收集信息以提供、改进和个性化我们的服务。我们收集的信息类型取决于您与 BakkMe 的互动方式。

2.1 您提供的个人信息

当您创建帐户或使用某些功能时，您可能会向我们提供以下信息：

帐户信息：姓名、电子邮件地址、电话号码、出生日期、用户名和密码。
个人资料信息：头像、个人简介、性别、位置以及您选择添加到公开或私人个人资料中的任何其他详细信息。
通信内容：当您联系我们寻求支持或提供反馈时，我们会收集您的消息内容和任何附件。

2.2 帐户验证和 KYC 数据

对于某些功能，包括筹款活动、创作者变现和支付提现，我们可能需要根据了解您的客户 (KYC) 和反洗钱 (AML) 法规进行身份验证。这可能包括：

政府颁发的身份证明文件（例如护照、驾驶执照、身份证）。
地址证明文件（例如水电费账单、银行对账单）。
用于身份匹配的自拍照或生物特征面部扫描。
法律要求的税务识别号。

注意：KYC 验证通过我们安全的身份验证合作伙伴进行处理。我们仅保留验证状态和参考标识符；原始身份文件按照适用法规进行安全处理。

2.3 支付信息

BakkMe 支持钱包充值、点对点支付、筹款活动捐赠和创作者提现。支付处理由我们的第三方支付处理商 Stripe 负责。

Stripe 收集的信息：信用卡/借记卡号、银行帐户详细信息、账单地址以及处理交易所需的其他财务数据。
BakkMe 存储的信息：交易记录、支付金额、日期、收款人/付款人标识符以及 Stripe 提供的令牌化参考。我们不会在服务器上存储您的完整信用卡号、借记卡号或银行帐号。
提现信息：如果您接收提现（例如作为筹款组织者或创作者），我们可能会通过 Stripe Connect 收集您的银行帐户信息或支付方式详细信息。

重要提示：所有敏感支付数据均由 Stripe 按照 PCI DSS（支付卡行业数据安全标准）进行令牌化和加密。BakkMe 绝不会访问您的完整卡片详细信息。

2.4 您创建的内容

当您使用 BakkMe 时，您可能会创建和分享各种类型的内容，包括：

帖子和故事：您在动态或故事中发布的文字、图片、视频和其他媒体。
消息：通过我们的聊天和消息功能分享的文字消息、语音消息、图片、视频和文件。
筹款详情：慈善筹款活动的活动标题、描述、目标、图片、更新和相关内容。
评论和互动：对平台上内容的评论、点赞和其他互动。
直播：通过我们的直播功能播出的音频和视频内容。
群组内容：在群组和社区中分享的帖子、媒体和讨论。

媒体内容（图片、视频、音频）使用 Firebase Storage（由 Google 提供）存储，也可能通过我们的内容分发基础设施进行处理。

2.5 使用数据

我们会自动收集有关您如何与我们的服务互动的信息，包括：

您使用的功能和采取的操作（例如查看的帖子、点赞的内容、访问的页面）。
您的会话时间和持续时长。
应用内的搜索查询。
推荐来源（例如您如何到达 BakkMe、点击的深度链接）。
应用内导航模式和交互数据。
崩溃报告、错误日志和性能诊断。

2.6 设备信息

我们收集有关您用于访问 BakkMe 的设备的信息，包括：

设备标识符：唯一设备 ID、广告 ID (IDFA/GAID)、硬件标识符。
操作系统：操作系统类型（iOS、Android）、版本和版本号。
设备型号：制造商、型号名称、屏幕分辨率。
网络信息：IP 地址、移动运营商、连接类型（Wi-Fi、蜂窝网络）、信号强度。
浏览器信息：浏览器类型和版本（访问网页功能时）。
语言和区域设置。

2.7 位置数据

根据您授予的权限，我们可能会收集位置信息：

精确位置：基于 GPS 的位置数据，仅在您明确授予位置权限时收集。用于附近内容发现和帖子位置标记等功能。
大致位置：从您的 IP 地址或网络信息推导而来。可用于内容本地化、法规合规和欺诈防范。

您可以随时通过设备设置撤销位置权限。禁用位置服务可能会限制服务的某些功能。

2.8 Cookie 和类似技术

我们和我们的合作伙伴使用 Cookie、本地存储、像素、SDK 和类似技术来：

验证您的会话并记住您的偏好设置。
分析使用模式并改进服务。
投放广告并衡量广告效果。
防止欺诈并增强安全性。

在移动应用程序中，我们使用 SDK 和设备级存储机制，其功能类似于 Cookie。您可以通过设备设置和 BakkMe 应用内的隐私控制来管理您的偏好设置。

3. 我们如何使用您的信息

我们将收集的信息用于以下目的：

3.1 提供和运营服务

创建、维护和保护您的帐户。
启用社交功能，包括发布、分享、消息和直播。
处理金融交易，包括通过 Stripe 进行钱包充值、点对点支付、捐赠和创作者提现。
支持筹款活动和慈善捐赠。
通过聊天、语音消息、视频通话和直播（通过 Janus WebRTC）实现实时通信。
管理群组、社区及相关功能。
通过深度链接和分享功能传递共享内容。

3.2 个性化

根据您的兴趣和互动自定义您的动态和内容推荐。
推荐可能与您相关的联系人、群组和筹款活动。
根据您的偏好量身定制用户界面和体验。

3.3 沟通

通过 Firebase Cloud Messaging (FCM) 发送有关帐户活动、新消息和其他相关更新的推送通知。
发送有关帐户活动、安全警报和服务更新的电子邮件通知。
发送营销通信（在法律要求的地方需经您同意）。
回复您的支持请求和咨询。

3.4 安全、保障和合规

检测、防止和解决欺诈、滥用、安全事件和其他有害活动。
验证用户身份以符合 KYC/AML 合规要求。
执行我们的服务条款和社区准则。
遵守适用的法律义务，包括回应执法机构的合法请求。
保护 BakkMe、我们的用户和公众的权利、财产和安全。

3.5 分析和改进

分析使用模式和趋势，了解我们的服务如何被使用。
衡量功能的性能和效果。
进行研发以改进服务。
调试和排除技术问题。

3.6 广告

通过 Google AdMob 和其他广告合作伙伴展示相关广告。
衡量广告活动的效果和覆盖范围。
向广告商提供汇总分析数据（不共享个人可识别信息）。

4. 处理的法律依据 (GDPR)

如果您位于欧洲经济区 (EEA)、英国或瑞士，我们根据《通用数据保护条例》(GDPR) 以下法律依据处理您的个人数据：

法律依据	处理活动
合同必要性	帐户创建和管理；提供核心服务功能（帖子、消息、支付、筹款、直播、群组）；处理交易；传递服务所必需的内容和通知。
同意	营销通信；精确位置数据收集；显示个性化广告；处理特殊类别的数据（如适用）；使用非必要的 Cookie 和跟踪技术。
合法利益	改进和个性化服务；分析和使用量测量；欺诈防范和平台安全；执行我们的条款和政策；提供客户支持；进行研发。
法律义务	KYC/AML 身份验证；税务报告义务；回应合法的法律请求；遵守金融法规；法律要求的数据保留。
重大利益	在罕见情况下，为保护您或他人的重大利益（例如紧急情况）。

当我们以同意作为法律依据时，您有权随时撤回同意。撤回同意不影响撤回前已进行的处理的合法性。

5. 我们如何共享您的信息

我们不会出售您的个人信息。我们可能在以下情况下共享您的信息：

5.1 服务提供商

我们委托受信任的第三方公司和服务提供商代表我们执行功能，包括：

Stripe：支付处理、钱包管理、点对点转账、捐赠支付和创作者提现。Stripe 根据其自身的隐私政策处理您的财务数据。
Google Firebase：Cloud Messaging（推送通知）、Firebase Storage（媒体存储）、分析、崩溃报告和身份验证服务。
Amazon Web Services (AWS)：云托管、数据存储、内容分发和计算基础设施。
Google AdMob：广告投放和广告效果测量。
身份验证提供商：用于法规合规的 KYC/AML 验证服务。
电子邮件服务提供商：交易性和营销性电子邮件发送。
分析提供商：使用分析、性能监控和崩溃报告。

所有服务提供商均受合同约束，仅按照我们的指示并根据适用的数据保护法律处理您的数据。在需要时，我们与处理商签订数据处理协议 (DPA)。

5.2 其他用户

作为服务社交功能的一部分，某些信息会与其他用户共享：

您的公开个人资料信息（姓名、用户名、头像、简介）对其他用户可见。
您公开发布的内容（帖子、故事、评论）对您的关注者以及可能所有用户可见，具体取决于您的隐私设置。
您创建的筹款活动对捐赠者和公众可见。
当您发送消息时，收件人可以看到这些消息的内容。
您在群组中的活动对其他群组成员可见。

5.3 执法机构和法律要求

如果我们善意地认为有必要，我们可能会披露您的个人信息以：

遵守适用的法律、法规、法律程序或可执行的政府请求。
执行我们的服务条款和其他协议，包括调查潜在的违规行为。
检测、防止或以其他方式解决欺诈、安全或技术问题。
保护 BakkMe、我们的用户或公众的权利、财产或安全，如法律要求或允许的那样。

5.4 业务转让

如果 BakkMe 涉及合并、收购、重组、破产、资产出售或类似的业务交易，您的个人信息可能会作为该交易的一部分被转移。在您的个人信息受到不同隐私政策约束之前，我们将通过电子邮件或服务内的显著通知告知您。

5.5 经您同意

在您明确同意的情况下，我们可能会与第三方共享您的信息。

5.6 汇总和去标识化数据

我们可能会与第三方共享无法合理用于识别您身份的汇总或去标识化信息，用于研究、营销、分析和其他目的。

6. 数据保留

我们保留您的个人信息的时间以完成本隐私政策中所述目的所需的时间为限，除非法律要求或允许更长的保留期。

数据类别	保留期限
帐户信息	帐户存续期间加上删除请求后 30 天，除非法律要求延长保留。
个人资料信息	帐户存续期间。帐户删除时一并删除。
KYC/验证文件	根据适用的 KYC/AML 法律要求，通常为业务关系结束后 5-7 年。
交易记录	根据金融法规和税法要求，通常为 7 年。
用户生成内容	帐户存续期间或您删除内容之前，以先到者为准。
消息	对话存续期间或用户删除之前。备份副本在删除后最多保留 90 天。
使用和设备数据	收集后最多 26 个月，之后汇总或删除。
位置数据	最多 12 个月，之后汇总或删除。
支持沟通记录	解决后最多 3 年，用于质量保证和法律目的。

当不再需要您的数据时，我们将安全地删除或匿名化处理。在某些情况下，我们可能会以无法再与您关联的匿名或汇总形式保留某些信息。

7. 您的权利和选择

根据您所在的司法管辖区，您可能享有有关个人信息的某些权利。我们致力于帮助您行使这些权利。

7.1 欧盟/欧洲经济区/英国用户的权利 (GDPR)

如果您位于欧洲经济区、英国或瑞士，您根据 GDPR 享有以下权利：

访问权（第 15 条）：您有权请求获取我们持有的关于您的个人数据副本。
更正权（第 16 条）：您有权请求更正不准确或不完整的个人数据。
删除权（第 17 条）：您有权请求删除您的个人数据，但须遵守某些法律例外情况（例如我们必须因法律合规而保留的数据）。
限制处理权（第 18 条）：您有权在某些情况下请求限制我们对您个人数据的处理。
数据可携带权（第 20 条）：您有权以结构化、通用的机器可读格式接收您的个人数据，并将该数据传输给另一控制者。
反对权（第 21 条）：您有权反对基于合法利益或直接营销目的的处理。
撤回同意权：当处理基于同意时，您可以随时撤回同意。
投诉权：您有权向当地数据保护监管机构提出投诉。

7.2 加利福尼亚州用户的权利 (CCPA/CPRA)

如果您是加利福尼亚州居民，您根据经《加利福尼亚隐私权法案》(CPRA) 修订的《加利福尼亚消费者隐私法》(CCPA) 享有以下权利：

知情权：您有权请求我们披露我们收集的关于您的个人信息的类别和具体内容、来源类别、收集信息的商业或业务目的，以及我们与之共享信息的第三方类别。
删除权：您有权请求删除您的个人信息，但须遵守某些例外情况。
更正权：您有权请求更正不准确的个人信息。
退出出售或共享的权利：您有权退出您个人信息的"出售"或"共享"。BakkMe 不会出售您的个人信息。在定向广告构成 CCPA 下的"共享"的范围内，您可以通过应用内的隐私设置选择退出。
限制使用敏感个人信息的权利：您有权将我们对您敏感个人信息的使用和披露限制在提供服务所必需的目的范围内。
不受歧视的权利：我们不会因您行使任何 CCPA 权利而对您进行歧视。

加利福尼亚州"阳光法案"：加利福尼亚州居民还可以请求有关向第三方披露个人信息以用于其直接营销目的的信息。BakkMe 不会为第三方自身的直接营销目的而向其披露个人信息。

7.3 如何行使您的权利

您可以通过以下方式行使您的权利：

使用应用内隐私设置和帐户管理工具。
发送电子邮件至 privacy@bakkme.com。
联系我们的数据保护官 dpo@bakkme.com。

我们将在 30 天内（或适用法律要求的时间范围内）回复您的请求。在处理您的请求之前，我们可能需要验证您的身份。如果我们无法满足您的请求，我们将说明原因。

7.4 退出营销通信

您可以通过点击任何营销电子邮件中的"取消订阅"链接或在应用设置中调整通知偏好来退出营销电子邮件。请注意，即使您退出营销通信，我们仍可能向您发送交易性或服务相关的消息（例如帐户安全警报、支付确认）。

7.5 管理设备权限

您可以随时通过设备操作系统设置管理应用权限（相机、麦克风、位置、通讯录、存储、通知）。撤销某些权限可能会影响特定功能的使用。

8. 国际数据传输

BakkMe 在全球运营，您的个人信息可能会被传输到、存储在您居住国以外的国家/地区并在那里进行处理。这些国家/地区的数据保护法律可能与您所在国家/地区的法律不同。

当我们将个人数据从欧洲经济区、英国或瑞士传输到欧盟委员会认定未提供充分数据保护水平的国家/地区时，我们依赖适当的保障措施，包括：

标准合同条款 (SCC)：我们使用欧盟委员会批准的标准合同条款，将个人数据传输到没有充分性决定的国家/地区。
充分性决定：在可用的情况下，我们依赖欧盟委员会或英国国务大臣发布的充分性决定。
数据隐私框架：在适用的情况下，我们可能依赖欧盟-美国数据隐私框架、英国扩展和瑞士-美国数据隐私框架下的认证。
补充措施：我们实施额外的技术和组织措施以确保传输过程中的数据保护，包括传输中和静态数据的加密。

您可以通过联系 dpo@bakkme.com 请求获取我们用于国际传输的保障措施副本。

9. 儿童隐私

BakkMe 不面向 13 岁以下的儿童，我们不会故意收集 13 岁以下儿童的个人信息。我们的服务要求用户至少年满 13 岁（或您所在司法管辖区适用法律要求的最低年龄，以较高者为准）才能创建帐户。

在适用 GDPR 的司法管辖区，我们要求用户至少年满 16 岁（或适用的欧盟成员国规定的年龄，可能在 13 至 16 岁之间）才能同意处理其个人数据。当用户低于适用年龄门槛时，我们要求可验证的父母或监护人同意。

COPPA 合规：根据《儿童在线隐私保护法》(COPPA)，如果我们发现在没有可验证的父母同意的情况下无意中收集了 13 岁以下儿童的个人信息，我们将立即采取措施从我们的记录中删除该信息。如果您认为 13 岁以下的儿童向我们提供了个人信息，请立即通过 privacy@bakkme.com 联系我们。

我们在注册过程中实施年龄门控措施，并保留终止被发现低于最低年龄要求的用户帐户的权利。

10. 安全措施

我们高度重视您个人信息的安全，并实施适当的技术和组织措施来保护其免遭未经授权的访问、篡改、披露、破坏或丢失。我们的安全措施包括：

加密：传输中的数据使用 TLS 1.2+ 加密，静态数据使用 AES-256 加密或同等行业标准加密。
支付安全：所有支付数据均由 Stripe 在符合 PCI DSS 1 级标准的环境中处理。BakkMe 不会在其服务器上存储完整的卡号。
访问控制：严格的基于角色的访问控制 (RBAC) 将员工对个人数据的访问限制在需要知道的基础上。
身份验证：我们支持安全的身份验证机制，并鼓励用户使用强且唯一的密码。
基础设施安全：我们的服务器托管在安全的云基础设施 (AWS) 上，配有防火墙、入侵检测系统和定期安全审计。
监控：持续监控和记录对个人数据和系统事件的访问。
事件响应：我们维护数据泄露事件响应计划，并在发生数据泄露时按照适用法律要求通知受影响的用户和相关机构。
员工培训：定期为所有有权访问个人数据的员工提供数据保护和安全意识培训。
供应商评估：定期对处理个人数据的第三方服务提供商进行安全评估。

虽然我们努力保护您的个人信息，但通过互联网传输或电子存储的方法都不是 100% 安全的。我们无法保证绝对安全，但我们致力于维护与我们处理的数据敏感性相称的合理商业保障措施。

11. 第三方链接和服务

BakkMe 可能包含指向非我们运营的第三方网站、应用程序或服务的链接。这些可能包括：

用户生成内容（帖子、消息、筹款描述）中链接的外部网站。
用于分享内容的第三方社交媒体平台。
支付提供商界面（例如 Stripe 结账）。
应用商店和外部下载链接。
通过应用内展示的广告访问的广告商网站。

当您与这些第三方服务互动时，适用其自身的隐私政策和服务条款。我们对任何第三方网站或服务的内容、隐私政策或做法不承担控制或责任。我们强烈建议您查看通过 BakkMe 访问的任何第三方服务的隐私政策。

包含链接或集成并不意味着 BakkMe 认可链接的网站或服务。

12. 广告

BakkMe 展示广告以支持服务运营。我们与以下广告合作伙伴合作：

12.1 Google AdMob

我们使用 Google AdMob 在 BakkMe 应用内投放广告。AdMob 可能会收集和使用某些数据来提供个性化广告，包括：

设备标识符（广告 ID）。
IP 地址和大致位置。
应用使用数据和广告互动。
设备信息（型号、操作系统版本）。

Google AdMob 对数据的使用受 Google 隐私政策约束。您可以通过设备设置管理广告个性化偏好：

Android：设置 > Google > 广告 > 退出广告个性化。
iOS：设置 > 隐私与安全 > 跟踪 > 禁用"允许应用请求跟踪"。

12.2 Facebook Audience Network

我们可能使用 Facebook Audience Network 投放广告。Facebook 可能会按照 Meta 隐私政策中所述收集数据用于广告定向。您可以通过 Facebook 帐户设置和设备的广告 ID 设置管理广告偏好。

12.3 您的广告选择

您可以通过以下方式控制个性化广告：

设备的广告 ID 设置（重置或限制广告跟踪）。
BakkMe 应用内的隐私设置。
行业退出工具，如网络广告倡议 (NAI) 和数字广告联盟 (DAA) 退出页面。

请注意，退出个性化广告并不意味着您将不再看到广告；而是广告可能与您的兴趣相关性较低。

13. 推送通知

BakkMe 使用 Firebase Cloud Messaging (FCM) 向您的设备发送推送通知。推送通知可能包括：

新消息和聊天通知。
社交活动提醒（点赞、评论、关注、提及）。
筹款更新和捐赠通知。
支付和交易确认。
群组和社区活动更新。
直播通知。
安全警报（例如新设备登录、密码更改）。
促销和营销通知（经您同意）。

管理推送通知

您可以通过以下方式管理推送通知偏好：

应用内设置：导航到设置 > 通知，自定义您接收的通知类型。
设备设置：通过设备的通知设置完全禁用 BakkMe 的推送通知。

为了发送推送通知，我们会存储与您帐户关联的设备令牌（FCM 注册令牌）。此令牌会定期刷新，并在您注销或卸载应用时删除。

请注意，禁用推送通知可能会导致您错过重要消息、安全警报和交易更新。

14. 本政策的变更

我们可能会不时更新本隐私政策，以反映我们做法、技术、法律要求或其他因素的变化。当我们进行重大变更时，我们将：

更新本政策顶部的"生效日期"。
在 BakkMe 应用和我们的网站上发布修订后的政策。
通过应用内通知、推送通知或电子邮件通知您（对于显著影响我们处理您数据方式的重大变更）。
在法律要求的情况下，在实施需要同意的变更之前获得您的同意。

我们鼓励您定期查看本隐私政策，以了解我们如何保护您的信息。修订后的政策生效后，您继续使用服务即表示您确认接受更新后的条款。如果您不同意修订后的政策，您应停止使用服务并删除您的帐户。

15. 联系我们

如果您对本隐私政策或我们的数据处理做法有任何问题、疑虑或请求，请通过以下方式联系我们：

隐私咨询

电子邮件：privacy@bakkme.com

数据保护官 (DPO)

电子邮件：dpo@bakkme.com

用于 GDPR 相关请求、数据主体访问请求和数据保护咨询。

客户支持

电子邮件：support@bakkme.com

用于一般支持、帐户问题和功能相关问题。

我们的目标是在 30 天内回复所有咨询。对于 GDPR 下的数据主体访问请求，我们将在一个月内回复，复杂请求可延长两个月（届时我们将通知您延期及原因）。

如果您位于欧洲经济区或英国，并认为我们未充分解决您的数据保护问题，您有权向当地监管机构提出投诉。欧盟数据保护机构名单可在 https://edpb.europa.eu 查阅。