正式法务

隐私政策

生效日期：2026年3月16日 | 版本 2.0

BringSkills（我们）致力于保护您的隐私。本隐私政策解释了我们如何根据香港《个人资料（私隐）条例》（第 486 章）、欧盟《通用数据保护条例》和《加州消费者隐私法》收集、使用、披露和保护您的个人数据。

隐私概览

存储与安全

我们在传输和存储时加密您的数据

数据可见范围

我们从不出售您的个人信息

数据收集范围

您可以访问、更正或删除您的数据

权利与法律依据

符合香港 PDPO、GDPR 和 CCPA

1. 数据控制者

BringSkills 是负责您个人数据的数据控制者。如有任何隐私相关查询，请联系我们：

隐私官

隐私官
电子邮件： privacy@bringskills.com

2. 我们收集的信息

2.1 您直接提供的信息

账户数据：姓名、电子邮件地址、密码（安全哈希）
个人资料数据：用户名、简介、头像图片
支付数据：账单地址、支付方式详情（通过 Stripe 安全处理；我们不存储完整的卡号）
开发者数据：您创建的技能、代码提交、付款信息
通信：支持请求、反馈、与我们的通信

2.2 自动收集的信息

设备信息：浏览器类型、操作系统、设备标识符
日志数据：IP 地址、访问时间、查看的页面、引荐 URL
使用数据：查看的技能、执行的搜索、进行的购买、API 使用

2.3 来自第三方的信息

OAuth 提供商：如果您通过 Google 或 GitHub 登录，我们会收到您的姓名和电子邮件
支付处理器：来自 Stripe 的交易状态和欺诈信号

3. 处理目的和法律依据

根据 PDPO 和 GDPR，我们出于以下目的处理您的数据：

目的	法律依据（GDPR）/ PDPO 原则
提供和维护服务	合同履行 / DPP1（目的）
处理交易和付款	合同履行 / DPP1
发送交易通信	合同履行 / DPP1
改进和个性化平台	合法利益 / DPP3（使用）
检测欺诈并确保安全	合法利益 / DPP4（安全）
遵守法律义务	法律义务 / DPP1
营销通信（经同意）	同意 / DPP3

5. 跨境数据传输

您的数据可能会被传输到香港以外的国家并在那里处理，包括美国和欧盟。我们确保采取适当的保障措施：

欧盟传输：欧盟委员会批准的标准合同条款（SCC）
美国传输：经认可框架认证或受 SCC 约束的服务提供商
PDPO 合规：我们确保接收方提供与香港 PDPO 相当的保护水平（第 33 条）

6. 数据保留

我们仅在所述目的所需的时间内保留您的数据（PDPO DPP2）：

账户数据：直到账户删除 + 30 天宽限期
交易记录：7 年（法律和税务合规）
使用日志：90 天（安全和调试）
营销偏好：直到您撤回同意

保留期到期后，数据将被安全删除或匿名化。

7. 您的权利

根据 PDPO、GDPR 和 CCPA，您拥有以下权利：

PDPO 权利（香港）

• 访问您的个人数据的权利（第 18 条）
• 请求更正的权利（第 22 条）
• 撤回直接营销同意的权利

GDPR 权利（欧盟）

• 访问、更正、删除的权利
• 数据可携带权
• 限制或反对处理的权利
• 向监管机构投诉的权利

CCPA 权利（加州）

• 了解收集了哪些个人信息的权利
• 删除个人信息的权利
• 选择退出销售的权利（我们不出售数据）
• 行使权利时不受歧视的权利

要行使您的权利，请联系 privacy@bringskills.com。我们将在 40 天（PDPO）或 30 天（GDPR/CCPA）内回复。对于明显无根据或过度的请求，我们可能会收取合理费用。

8. Cookie 和跟踪

我们使用 Cookie 和类似技术用于：

必需：身份验证、安全、会话管理（必需）
功能：偏好、语言设置
分析：匿名使用模式以改进服务

您可以通过浏览器设置控制 Cookie。禁用必需 Cookie 可能会影响功能。

9. 数据安全

我们实施适当的技术和组织措施（PDPO DPP4）：

TLS 1.3 加密传输中的数据
AES-256 加密静态数据
安全密码哈希（bcrypt 加盐）
定期安全评估和渗透测试
访问控制和最小权限原则
事件响应程序

如果发生影响您权利的数据泄露，我们将按法律要求通知您和相关机构。

10. 儿童隐私

我们的服务不适用于 18 岁以下的个人。我们不会故意收集儿童的个人数据。如果您认为我们收集了儿童的数据，请立即联系我们。

11. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少 14 天通过电子邮件或平台上的显著通知告知。变更后继续使用即表示接受。

12. 投诉

如果您对我们的数据做法有疑虑，请先联系我们。您也有权向以下机构投诉：

香港：个人资料私隐专员公署（PCPD）
欧盟：您当地的数据保护机构
加州：加州总检察长

联系我们

隐私官
电子邮件： privacy@bringskills.com
响应时间：40 天内（PDPO）/ 30 天内（GDPR/CCPA）

服务条款退款政策支持团队

隐私政策

生效日期：2026年3月16日 | 版本 2.0

2. 我们收集的信息

2.1 您直接提供的信息

账户数据：姓名、电子邮件地址、密码（安全哈希）
个人资料数据：用户名、简介、头像图片
支付数据：账单地址、支付方式详情（通过 Stripe 安全处理；我们不存储完整的卡号）
开发者数据：您创建的技能、代码提交、付款信息
通信：支持请求、反馈、与我们的通信

2.2 自动收集的信息

设备信息：浏览器类型、操作系统、设备标识符
日志数据：IP 地址、访问时间、查看的页面、引荐 URL
使用数据：查看的技能、执行的搜索、进行的购买、API 使用

2.3 来自第三方的信息

OAuth 提供商：如果您通过 Google 或 GitHub 登录，我们会收到您的姓名和电子邮件
支付处理器：来自 Stripe 的交易状态和欺诈信号

3. 处理目的和法律依据

根据 PDPO 和 GDPR，我们出于以下目的处理您的数据：

目的	法律依据（GDPR）/ PDPO 原则
提供和维护服务	合同履行 / DPP1（目的）
处理交易和付款	合同履行 / DPP1
发送交易通信	合同履行 / DPP1
改进和个性化平台	合法利益 / DPP3（使用）
检测欺诈并确保安全	合法利益 / DPP4（安全）
遵守法律义务	法律义务 / DPP1
营销通信（经同意）	同意 / DPP3

5. 跨境数据传输

您的数据可能会被传输到香港以外的国家并在那里处理，包括美国和欧盟。我们确保采取适当的保障措施：

欧盟传输：欧盟委员会批准的标准合同条款（SCC）
美国传输：经认可框架认证或受 SCC 约束的服务提供商
PDPO 合规：我们确保接收方提供与香港 PDPO 相当的保护水平（第 33 条）

6. 数据保留

我们仅在所述目的所需的时间内保留您的数据（PDPO DPP2）：

账户数据：直到账户删除 + 30 天宽限期
交易记录：7 年（法律和税务合规）
使用日志：90 天（安全和调试）
营销偏好：直到您撤回同意

保留期到期后，数据将被安全删除或匿名化。

7. 您的权利

根据 PDPO、GDPR 和 CCPA，您拥有以下权利：

PDPO 权利（香港）

• 访问您的个人数据的权利（第 18 条）
• 请求更正的权利（第 22 条）
• 撤回直接营销同意的权利

GDPR 权利（欧盟）

• 访问、更正、删除的权利
• 数据可携带权
• 限制或反对处理的权利
• 向监管机构投诉的权利

CCPA 权利（加州）

• 了解收集了哪些个人信息的权利
• 删除个人信息的权利
• 选择退出销售的权利（我们不出售数据）
• 行使权利时不受歧视的权利

9. 数据安全

我们实施适当的技术和组织措施（PDPO DPP4）：

TLS 1.3 加密传输中的数据
AES-256 加密静态数据
安全密码哈希（bcrypt 加盐）
定期安全评估和渗透测试
访问控制和最小权限原则
事件响应程序

如果发生影响您权利的数据泄露，我们将按法律要求通知您和相关机构。

隐私政策

1. 数据控制者

隐私官

2. 我们收集的信息

2.1 您直接提供的信息

2.2 自动收集的信息

2.3 来自第三方的信息

3. 处理目的和法律依据

4. 数据共享和披露

我们不会向第三方出售您的个人数据。

5. 跨境数据传输

6. 数据保留

7. 您的权利

PDPO 权利（香港）

GDPR 权利（欧盟）

CCPA 权利（加州）

8. Cookie 和跟踪

9. 数据安全

10. 儿童隐私

11. 本政策的变更

12. 投诉

联系我们

隐私政策

1. 数据控制者

隐私官

2. 我们收集的信息

2.1 您直接提供的信息

2.2 自动收集的信息

2.3 来自第三方的信息

3. 处理目的和法律依据

4. 数据共享和披露

我们不会向第三方出售您的个人数据。

5. 跨境数据传输

6. 数据保留

7. 您的权利

PDPO 权利（香港）

GDPR 权利（欧盟）

CCPA 权利（加州）

8. Cookie 和跟踪

9. 数据安全

10. 儿童隐私

11. 本政策的变更

12. 投诉

联系我们