隐私政策
隐私政策
最后更新:2026 年 6 月 17 日
本隐私政策说明 H2osim(“我们”)在您使用我们的网站和服务时收集哪些个人数据、为何收集、如何保护,以及您享有的权利。我们致力于仅收集运营本服务所必需的最少数据。就欧盟/英国《通用数据保护条例》(GDPR)而言,H2osim 为数据控制者。
1. 我们收集的数据
- 订单数据 — 您提供的 Telegram 用户名以及您购买的产品。这是交付 eSIM 所必需的。
- 可选联系数据 — 电子邮箱或备注,仅在您为获得支持而主动提供时收集。
- 技术与分析数据 — 访问的页面、来源、大致的设备/浏览器类型、语言,以及单向哈希处理后的 IP 地址。我们不会为分析目的存储您的原始 IP 地址。
- Cookie 及类似技术 — 详见我们的 Cookie 政策。
我们不要求身份证件,也不会在服务器上索取或存储支付卡号;付款由结账时显示的方式处理。
2. 我们如何使用您的数据
- 处理、确认并交付您的订单,以及提供支持;
- 运营、保护和改进网站(包括防欺诈和汇总的匿名分析);
- 遵守法律义务并回应合法请求。
3. 法律依据(GDPR)
- 履行合同 — 以完成您下达的订单。
- 合法利益 — 在与您的权利相平衡的前提下,保障服务安全、防止滥用,并通过尊重隐私的分析了解使用情况。
- 同意 — 在需要时,针对非必要的 cookie 和分析。您可随时撤回同意。
- 法律义务 — 当法律要求我们保留或披露信息时。
4. Cookie 与分析
我们使用网站运行所需的必要 cookie(如会话、安全/CSRF 令牌、语言和主题偏好),并仅在需要时经您同意后使用尊重隐私的分析。分析使用哈希后的 IP,不构建广告画像。完整详情及如何管理您的选择,请见我们的 Cookie 政策。
5. 共享与披露
我们绝不出售您的个人数据。我们仅与以下各方共享数据:
- eSIM 提供商和移动运营商,严格限于为您配置 eSIM 和号码所需的范围;
- 基础设施和交付提供商(如我们的托管服务和 Telegram),作为受我们委托的处理者;
- 有关当局,在法律要求披露时。
6. 跨境传输
由于移动网络和我们的提供商可能在不同国家运营,您的数据可能在您居住国之外处理。在必要时,我们会为此类传输采取适当的保障措施(如标准合同条款)。
7. 数据保留
我们仅在为完成订单、提供支持以及履行法律和会计义务所必需的期间内保留订单数据,之后将其删除或匿名化。哈希后的分析数据以汇总形式保留,不与您的身份关联。
8. 安全
我们采取技术和组织措施保护您的数据,包括 HTTPS、内容安全策略、CSRF 防护、IP 哈希和访问控制。没有任何系统是绝对安全的,但我们努力降低风险并及时响应事件。
9. 您的权利
在适用法律允许的范围内,您有权:
- 访问我们持有的关于您的个人数据;
- 要求更正不准确的数据;
- 要求删除您的数据(“被遗忘权”);
- 限制或反对某些处理;
- 数据可携带性;
- 随时撤回同意,且不影响此前的处理;
- 向您当地的数据保护监管机构投诉。
如需行使任何权利,请通过下方联系方式与我们联系。在采取行动前,我们可能需要核实您的请求。
10. 儿童
本服务不面向且不得由 18 岁以下人士使用。我们不会有意收集儿童的数据。如果您认为某位儿童向我们提供了数据,请联系我们,我们将予以删除。
11. 本政策的变更
我们可能会不时更新本政策。带有“最后更新”日期的当前版本始终可在本页查看。重大变更将在此处体现。
12. 联系我们
如有任何隐私相关请求或问题,请通过 Telegram 联系我们。