隐私政策

本网站数据处理的负责人是：

Balane GmbH
Balanstraße 84
81541 慕尼黑
德国

电子邮件： contact@balane.tech

托管

我们的网站托管在 Vercel 上，全球服务器，包括在欧盟。Vercel 是一家美国供应商。数据向美国的传输基于 EU-US 数据隐私框架。

数据库

您的数据将存储在位于德国法兰克福的 Supabase 数据库中。Supabase 也是一家美国提供商。

人工智能翻译服务

为了翻译，我们使用多种人工智能服务：

• OpenAI OpenAI（GPT 模型）– 美国
• Anthropic Anthropic（Claude）– 美国
• Mistral AI Mistral AI（未来计划）– 法国

您上传的文本将被发送给这些服务进行翻译。

翻译工作者

实际翻译将在位于德国法兰克福的 Fly.io 的工作服务器上处理。

邮件发送

交易邮件（订单确认、密码重置）通过 Brevo 发送。Brevo 是一家在欧盟拥有服务器的欧洲提供商。

票务系统

对于支持请求，我们使用 Zammad，这是一个开源工单系统，在德国 Hetzner 服务器上自托管。

在注册时

• 电子邮件地址
• 密码（加密存储）
• 注册时间戳

在使用翻译服务时

• 已上传的文件（本地化文件）
• 源语言和目标语言
• 翻译历史
• 翻译记忆（如果您创建一个项目）
• 支付信息（由 Stripe 处理）

自动收集的数据

• IP地址
• 浏览器类型和版本
• 操作系统
• 访问时间点
• 引用 URL

我们将您的数据用于以下目的：

• 提供翻译服务
• 管理您的用户账户
• 支付处理
• 为降低成本而存储翻译记忆库
• 技术安全与错误分析
• 符合法定保留义务

您对自己上传并被翻译的内容承担全部责任。

我们对以下内容不承担任何责任或保证：

• 翻译的准确性或质量
• 您上传的内容的合法性
• 您内容中可能的版权侵权。
• 翻译对特定用途的适用性

请确保您有权处理并翻译所上传的内容。

您的数据将被分享给：

• AI Translation Services 人工智能翻译服务（OpenAI、Anthropic、DeepSeek，如有需要包括 Mistral AI）—用于进行翻译。
• Stripe – 用于支付处理（服务器在欧盟和美国）
• Supabase – 用于数据库使用（服务器在法兰克福，运营商在美国）
• Vercel – 用于托管应用程序（全球服务器，包括欧盟，运营商在美国）
• Umami Analytics – 用于对使用统计的匿名收集（在欧盟的 Railway 自托管）
• CRM System CRM 系统（Odoo）– 用于管理客户关系和订单（仅订单数据：电子邮件、订单号、金额）
• Email Service 电子邮件服务（Brevo）—用于发送交易电子邮件（例如订单确认、密码重置）
• Fly.io Fly.io（用于运行翻译工作者，服务器位于法兰克福，德国）
• Ticket System 工单系统（Zammad）——用于处理支持请求（在德国 Hetzner 服务器上自托管）

不会向其他第三方披露，除非法律要求。

由于我们使用国际供应商的服务，您的数据可能被传输到第三国。

• 美国：Vercel、Supabase、OpenAI、Anthropic、Stripe、Railway、Fly.io

美国的数据保护水平尚未达到与 GDPR 完全等同的水平。数据传输基于 EU-US 数据隐私框架或标准合同条款。

数据处理方协议（DPA）

与上述所有委托处理方（Vercel、Railway、Supabase、Stripe、OpenAI、Anthropic、DeepSeek）均已签署符合 GDPR 第28条的数据处理合同（AVV）。其中包含欧盟委员会关于向第三国传输数据的标准数据保护条款。

• 用户账户数据： 只要您的账户存在
• 翻译任务： 只要您的账户存在（出于技术原因）
• 翻译记忆： 只要您的项目存在，或直到手动删除为止。
• 支付信息： 10 年（法定保留期限）
• 服务器日志： 7 天

为保护您的数据并保持数据库更新，我们会自动删除不活跃的账户：

• 在 12 个月无活动后，您的账户将被标记为不活跃
• 在删除前30天您将收到电子邮件通知
• 若无回应，您的所有数据（账户、项目、翻译记忆、翻译历史）将被自动删除
• 每次登录或使用本服务都会将不活动时长重新设定

本措施旨在根据数据最小化原则保护您的数据（GDPR 第5条第1款字母c）。

您在 GDPR 下拥有以下权利：

• 访问权（GDPR 第15条）： 您可以要求获取您存储的数据
• 纠正权（GDPR 第16条）： 您可以要求更正错误的数据。
• 删除权（GDPR 第17条）： 您可以要求删除您的数据。
• 数据处理限制（GDPR 第18条）： 您可以要求对您的数据处理进行限制。
• 数据可移植性（GDPR 第20条） 您可以以结构化的格式获取您的数据。
• 反对权（GDPR 第21条）： 您可以对处理提出异议。

如要行使您的权利，请联系： contact@balane.tech

您有权就我们对个人数据的处理向数据保护主管机构提出投诉。

主管机关是：
巴伐利亚州数据保护监督局（BayLDA）
Promenade 18
91522 安斯巴赫
德国
网站： www.lda.bayern.de

技术上必需的 Cookies（必需）

这些 Cookie 对网站的基本功能是必需的，并会自动设置：

• 会话 Cookie: 登录状态和身份验证
• 主题 Cookie： 保存您对明/暗模式的偏好
• 区域设置 Cookie： 存储您的语言设置（DE/EN）

法律基础： 合法利益（GDPR 第6条第1款f项）

分析（不使用 Cookies）

我们使用 Umami Analytics，一种隐私友好型分析工具，用以了解并改进我们网站的使用情况。Umami Analytics 仅在获得您明确同意后才会启用。

Umami Analytics

提供商： 自托管（Balane GmbH）在 Railway，服务器位于欧盟
数据存储： 欧盟服务器（Railway）
收集的数据：

• 访问的页面（URL）
• 来源页（前一页）
• 浏览器类型和版本
• 操作系统
• 设备类型（桌面，移动）
• 访问时长和互动

重要： Umami 不会存储 IP 地址，不使用 Cookies，也不会跨网站创建用户画像。所有数据均已完全匿名化。

目的： 分析用户行为以改进网站
法律依据： 合法利益（GDPR 第6条第1款字母f）
存储期限： 聚合统计，24 个月
更多信息： Umami Privacy Policy

由于 Umami Analytics 完全匿名运行且不处理任何个人数据，因此不需要单独的同意。

所有 Cookie 的概览

您可以在我们的 Cookie 政策页面找到我们使用的所有 Cookies 的详细概览。 Cookie 政策页面.

我们可能会不时更新本隐私政策。我们将通过电子邮件或服务通知通知您重大变更。

下次访问时将适用新的隐私政策。