GDPR合规
最后更新:2026年2月17日
1. 我们的承诺
AI Blog Press致力于按照欧盟通用数据保护条例(GDPR)保护您的个人数据。本页面概述了我们如何处理个人数据、处理的法律依据以及您如何行使GDPR下的权利。
2. 数据控制者
AI Blog Press是通过我们平台收集的个人数据的数据控制者。如有任何数据保护方面的咨询,您可以通过 privacy@aiblogpress.com 联系我们的数据保护官。
3. 处理的法律依据
我们基于以下法律依据处理您的个人数据:
- 合同履行:提供您订阅的AI Blog Press服务所必需的处理(账户管理、内容生成、WordPress发布)
- 合法利益:服务改进、安全监控、欺诈预防和分析
- 同意:可选分析Cookie(您可以随时撤回同意)
- 法律义务:遵守税务、会计和其他监管要求
4. 我们处理的数据
| 数据类别 | 目的 | 保留期限 |
|---|---|---|
| 账户信息 | 服务交付、身份验证 | 账户删除后30天 |
| WordPress凭证 | 内容发布 | 连接移除前 |
| 生成的内容 | 博客文章创建 | 账户删除后30天 |
| 支付数据 | 订阅计费 | 5年(波兰会计法) |
| 使用日志 | 服务监控、计费 | 12个月 |
5. 国际数据传输
我们的基础设施提供商(Supabase、Vercel、OpenAI、Stripe)可能在欧洲经济区(EEA)以外处理数据。在这种情况下,我们确保采取适当的保障措施,包括欧盟委员会批准的标准合同条款(SCC),并验证我们的提供商维持了足够的数据保护水平。
6. 您在GDPR下的权利
作为欧盟/欧洲经济区居民,您拥有以下权利:
- 访问权:请求我们持有的您的个人数据的副本
- 更正权:请求更正不准确或不完整的数据
- 删除权:请求删除您的个人数据('被遗忘权')
- 限制权:请求限制我们处理您的数据的方式
- 数据可携权:以结构化、机器可读的格式接收您的数据
- 反对权:反对基于合法利益的数据处理
- 撤回同意权:随时撤回之前给予的同意
7. 如何行使您的权利
要行使您的任何GDPR权利,您可以:
- 通过邮件联系我们的数据保护官:privacy@aiblogpress.com
- 使用仪表盘设置中的数据导出和账户删除功能
我们将在30天内回复您的请求。如果需要更多时间,我们将告知原因和延期期限(最多额外60天)。
8. 数据泄露通知
如果发生可能对您的权利和自由构成风险的个人数据泄露事件,我们将在72小时内通知相关监管机构。如果泄露可能导致高风险,我们还将及时通知受影响的个人。
9. 监管机构
如果您认为我们对您个人数据的处理违反了GDPR,您有权向您惯常居住地、工作地或涉嫌违规地的欧盟成员国监管机构提出投诉。