隐私政策

本网站数据处理的责任方是：

Balane GmbH
Balanstraße 84
81541 慕尼黑
德国

电子邮件： contact@balane.tech

托管

我们的网站托管在 Vercel 上，全球服务器覆盖范围广泛，包括在欧盟内。Vercel 是一家美国服务商。数据传输到美国基于欧盟-美国数据隐私框架。

数据库

您的数据将存储在位于德国法兰克福的 Supabase 数据库中。Supabase 也是一家美国供应商。

人工智能翻译服务

为翻译，我们使用多种 AI 服务：

• OpenAI OpenAI（GPT 模型）– 美国
• Anthropic Anthropic（Claude）– 美国
• Mistral AI Mistral AI（计划在未来使用） – 法国

您上传的文本将被传送到这些服务进行翻译。

翻译工作节点

实际翻译在位于德国法兰克福的 Fly.io 的工作节点服务器上进行处理。

邮件发送

交易型电子邮件（订单确认、密码重置）通过 Brevo 发送。Brevo 是一家在欧盟地区设有服务器的欧洲提供商。

工单系统

对于支持请求，我们使用 Zammad，这是一个开源工单系统，在德国的 Hetzner 服务器上自托管。

在注册时

• 电子邮件地址
• 密码（以加密方式存储）
• 注册时间戳

在使用翻译服务时

• 已上传的文件（本地化文件）
• 源语言和目标语言
• 翻译历史
• 翻译记忆（若您创建了项目）
• 支付信息（由 Stripe 处理）

自动收集的数据

• IP 地址
• 浏览器类型和版本
• 操作系统
• 访问时间
• 引用来源URL

我们将出于以下目的处理您的数据：

• 提供翻译服务
• 管理您的账户
• 支付处理
• 为降低成本而存储翻译记忆库
• 技术安全与错误分析
• 履行法定保存义务

您对上传并让其翻译的内容负全部责任。

我们对以下内容不承担任何责任或担保：

• 翻译的准确性或质量
• 您上传内容的合法性
• 您上传的内容中的任何版权侵权
• 翻译是否适用于特定用途

请确保您有权处理并让上传的内容进行翻译。

您的数据将被传递给：

• AI Translation Services 人工智能翻译服务（OpenAI、Anthropic、DeepSeek，必要时的 Mistral AI）——用于执行翻译
• Stripe — 进行支付处理（服务器位于欧盟和美国）
• Supabase — 用于数据库使用（服务器在法兰克福，运营商在美国）
• Vercel — 用于应用托管（全球服务器，包括欧盟，运营商在美国）
• Umami Analytics — 用于对使用统计的匿名收集（在欧盟的 Railway 自我托管）
• CRM System CRM 系统（Odoo）— 用于管理客户关系和订单（仅订单数据：电子邮件、订单号、金额）
• Email Service 电子邮件服务（Brevo）——用于发送交易型电子邮件（例如订单确认、密码重置）
• Fly.io – 用于运行翻译工作节点（服务器位于德国法兰克福）
• Ticket System 工单系统（Zammad）– 用于处理支持请求（在德国的 Hetzner 服务器上自托管）

除非法律要求，否则不会向其他第三方披露。

由于我们使用国际供应商的服务，您的数据部分会传输到第三国：

• 美国：Vercel、Supabase、OpenAI、Anthropic、Stripe、Railway、Fly.io

美国并未具备完全等同于GDPR的高标准隐私保护水平。数据传输基于欧盟-美国数据隐私框架（EU-US Data Privacy Framework）或标准合同条款。

数据处理协议（DPA）

与上述所有数据处理者（Vercel、Railway、Supabase、Stripe、OpenAI、Anthropic、DeepSeek）已根据欧盟通用数据保护条例（GDPR）第28条签订数据处理协议（AVV）。其中包含欧盟委员会关于在第三国进行合法数据传输的标准合同条款。

• 账户数据： 只要您的账户存在
• 翻译任务： 只要您的账户存在（出于技术原因）
• 翻译记忆： 只要您的项目存在，或直到手动删除为止。
• 支付数据： 10 年（法定保存义务）
• 服务器日志： 7天

为了保护您的数据并保持数据库的最新状态，我们会自动删除不活跃的账户：

• 在12个月无活动后，您的账户将被标记为不活跃。
• 在删除前30天，您将收到电子邮件通知。
• 若没有回应，您的所有数据（账户、项目、翻译记忆、翻译历史）将被自动删除。
• 任何登录或使用服务都会将不活跃期重置。

本措施符合 GDPR 第5条第1款第c项的数据最小化原则，旨在保护您的数据。

您根據GDPR享有以下權利：

• 知情权（GDPR 第15 条）： 您可以要求查阅您存储的数据。
• 更正权（GDPR 第16 条）： 您可以要求更正不准确的数据。
• 删除权（GDPR 第 17 条）： 您可以要求删除您的数据。
• 处理受限（GDPR 第18条）： 您可以要求对数据处理进行限制。
• 数据可移植性（GDPR 第 20 条）： 您可以以结构化格式获取您的数据。
• 异议权（GDPR 第 21 条）： 您可以对数据处理提出异议。

如需行使您的权利，请联系： contact@balane.tech

您有权就我们对个人数据的处理向数据保护监督机构提出投诉。

主管的监管机构是：
巴伐利亚州数据保护监督局（BayLDA）
Promenade 18
91522 Ansbach
德国
网站： www.lda.bayern.de

技术上必需的 Cookies（必要）

这些 Cookies 对网站的基本功能是必需的，并会自动设置：

• 会话 Cookie： 登录状态和身份验证
• 主题 Cookie： 保存您对明亮/暗色模式的偏好
• 区域设置 Cookie： 保存您的语言设置（DE/EN）

法律依据： 合法利益（GDPR 第6条第1款 f 项）

分析（不使用 Cookie）

我们使用 Umami Analytics，一种注重隐私的分析工具，以了解并改进我们的网站使用情况。Umami Analytics 仅在获得您明确同意后才会启用。

Umami Analytics

提供商： 自行托管（Balane GmbH）在 Railway 上，服务器位于欧盟
数据存储： 欧盟服务器（Railway）
已收集的数据：

• 访问的页面（URL）
• 来源页面（上一页）
• 浏览器类型和版本
• 操作系统
• 设备类型（桌面、移动）
• 访问时长和互动

重要： Umami 不会存储 IP 地址，不使用 Cookies，也不会跨站点创建用户画像。所有数据均完全匿名。

目的： 分析用户行为以改进本网站
法律依据： 合法利益（GDPR 第6条第1款 f 项）
存储期限： 聚合统计，24个月
更多信息： Umami Privacy Policy

由于 Umami Analytics 完全匿名处理且不处理个人数据，因此无需单独同意。

所有 Cookie 的概览

您可以在我们的 Cookie 政策页面上查看使用的所有 Cookie 的详细概览。 Cookie 政策页面.

我们可能会不时更新本隐私政策。对于重大变更，我们将通过电子邮件或服务通知告知您。

下次访问时将适用新的隐私政策。