立即下载

    Firsty 隐私政策 (Firsty Yǐnsī Zhèngcè)

    Close-up of a smartphone on a textured surface, displaying various app icons on its screen.

    最后更新日期:2025年6月30日

    版本 1.0

    信任中心

    1. 简介

    本隐私政策适用于 Bamboo Connected (BV),以 Firsty 之名经营(以下简称“Firsty”或“我们”)。本政策概述了我们如何收集、使用、存储和保护使用我们的网站、移动应用程序及 e-SIM 服务(统称为“服务”)的个人的个人数据。

    我们致力于保护您的隐私,并以公开透明的方式处理您的数据。本政策旨在帮助您了解我们收集哪些数据、收集原因以及您在个人数据方面的相关权利。

    2. 一般信息

    2.1 谁是数据控制者?

    负责处理您个人数据的实体(即“数据控制者”)为:

    Bamboo Connected (BV),一家根据荷兰法律成立的法律实体。

    地址:'s-Gravenhekje 1/ A, 1011 TG Amsterdam

    荷兰公司注册号:91046106

    联系邮箱:privacy@firsty.app

    如有任何问题或需行使您的个人数据权利,请通过第 9 节提供的详细信息联系我们。

    2.2 我们如何接收您的个人数据?

    我们通过以下方式收集您的个人数据:

    (a) 直接来自您:当您注册我们的服务、购买 e-SIM、使用我们的移动应用、联系客户支持或与我们的网站互动时。

    (b) 来自第三方:当您通过合作伙伴的优惠方案注册 Firsty 时,我们可能会从我们的业务合作伙伴(例如出行合作伙伴等)处接收数据。

    3. 我们如何使用您的个人数据

    我们出于下述目的收集和处理您的个人数据。下表详细列出了我们处理的数据类别、处理的目的和法律依据,以及适用的保存期限。

    序号个人数据类别处理目的处理的法律依据保存期限
    1用户账户与服务提供数据
    电话号码;电子邮箱;密码;安全日志;支付事件(例如成功的交易确认,而非完整的卡片信息)    		为您提供核心服务,包括:
    用户注册与身份验证(登录)。
    处理您的订单并发送确认函/发票。
    启用 e-SIM 功能。
    管理您的账户和客户关系。    		履行合同 (GDPR 第 6.1.b 条)我们在合同终止后保留此数据 7 年;若无合同,则自最后一次与您互动起保留 7 年。
    2数字化服务使用数据
    数据使用量(消耗的 GB、使用的网络)    		监控您的数据使用情况,以确保您的流量套餐正常运行。
    用于网络管理和服务优化。    		履行合同 (GDPR 第 6.1.b 条)我们在合同结束后保留此数据一(1)年。
    3直接营销与通讯数据
    电子邮箱;电话号码(用于短信);名;姓。    		向您发送关于我们产品和服务的通讯,包括:
    促销优惠和折扣。
    新产品公告。
    关于优惠的推送通知或应用内消息。    		同意 (GDPR 第 6.1.a 条)。在发送任何营销信息前,我们将征得您的同意(选择加入)。
    您可以随时通过点击此类营销信息底部的“取消订阅”来撤回同意。    		我们将处理此数据直至您撤回同意(例如点击邮件中的“取消订阅”链接),但在任何情况下,保留时间不会超过最后一次与您互动的 5 年。
    4客户支持数据
    姓名、邮箱、电话号码;通讯内容(例如邮件、通过聊天机器人的聊天记录)    		回应您的询问、提供支持、帮助您充分利用服务,并解决您的账户或服务问题。履行合同 (GDPR 第 6.1.b 条)我们在聊天会话结束后保留此数据 2 年。
    5B2B 合作伙伴管理
    身份识别数据(例如合作伙伴提供的姓名/企业标识符);消耗数据(使用的服务流量、使用国家)    		仅限您是通过合作伙伴接入的间接客户:
    用于我们的“Firsty for employees”服务,允许合作伙伴公司监控使用情况以便集中结算。
    用于商业合作:向合作伙伴反馈匿名化数据和优惠券使用情况。    		履行与您及您雇主的合同 (GDPR 第 6.1.b 条)。我们根据与相关业务合作伙伴的协议保留此数据,最长保留至您与合作伙伴关系结束后的 5 年。
    6使用服务时观察及生成的数据
    技术标识符(如设备标识符);网络位置数据:通过使用移动网络收集的终端用户设备的位置数据;    		提供核心服务:
    将 e-SIM 链接至您的账户。
    启用通话及数据功能。
    管理账户及客户关系。
    //
    (用于提供 e-SIM 服务,以及对这些服务进行功能监控以维持服务质量)。    		履行合同 (GDPR 第 6.1.b 条)我们在收集后根据适用法律要求的期限保留此数据(例如税务记录保留 7 年),法律索赔保留最长 10 年。
    7争议管理数据
    身份识别及联系数据、所有与争议相关的信件、财务数据(如损害赔偿申请)、法院文件、证人陈述、任何其他证据。    		用于确立、行使或辩护法律索赔,无论是在法院程序、行政程序还是庭外程序中。确立、行使或辩护法律索赔的正当利益 (GDPR 第 6.1.f 条)。我们在争议持续期间保留此数据,并在争议结束后保留最多 10 年。
    8受监管通知义务约束的数据
    取决于具体的通知,受监管披露要求约束的强制性数据。    		当存在报告义务(如 GDPR、NIS2)时,履行我们的法律和监管义务。法律义务 (GDPR 第 6.1.c 条)。我们根据与特定通知义务相关的法定保留期限保留此数据。

    4. 数据共享与第三方

    除本政策所述情况外,我们不会向任何第三方出售、出租或以其他方式披露您的个人数据。

    4.1 服务提供商(数据处理者)

    我们使用下列第三方服务提供商代表我们处理个人数据,以实现上述目的。这些第三方必须根据我们的指示并遵守本政策处理此类信息。

    • 身份验证:Google Firebase (美国)

    • 身份验证与客户支持:Meta (欧盟)

    • 支付处理:Adyen (欧盟)

    • 客户支持与 CRM:Intercom (欧盟)

    • 云托管与基础设施:Google Cloud Platform (欧盟)、Amazon Web Services (欧盟) 及其他在比利时和荷兰存储数据的提供商。

    • 电信基础设施:Mavenir

    • 协作与办公工具:Google Workspace, Slack, Monday.com

    4.2 商业合作伙伴

    我们与商业合作伙伴合作。当您通过这些合作伙伴使用我们的服务时,我们可能会按照上表所述与其共享基础数据。在这些关系中,Firsty 可能根据与合作伙伴的具体协议,充当数据控制者或数据处理者。本政策适用于 Firsty 作为数据控制者的情形;若 Firsty 作为数据处理者,则合作伙伴负责数据处理的合法性,Firsty 将在合作伙伴给出的指令范围内运行。

    4.3 法律机构

    如果且仅在法律要求的情况下,我们可能需要向执法部门、司法或行政当局披露您的个人数据。

    5. 我们是否涉及自动决策?

    在某些有限的情况下,我们使用自动决策来保护服务的安全性和完整性。这意味着决策是在没有人工干预的情况下自动做出的。这些程序对于履行我们与您的合同是必要的。

    • 支付失败:我们的系统会自动监控支付交易。如果您的账户连续五 (5) 次支付尝试失败,您的账户将被暂时停用。暂时停用意味着在未付账单成功处理之前,您将无法使用 e-SIM 服务。

    • 服务滥用:我们的系统监控数据消耗,以确保其符合您购买的数据套餐条款。如果系统检测到规避了防火墙等技术措施,导致数据消耗超出套餐限制(“服务滥用”),您的账户将被自动封锁。此措施旨在保护我们的网络完整性并确保所有用户的公平服务。

    在针对您做出自动决策的任何情况下,您有权获得人工干预、表达您的观点并对该决定提出异议。如需操作,请联系我们的客户支持团队。

    6. 我们是否将您的个人数据转移到欧洲经济区 (EEA) 之外?

    针对上述处理目的,我们尽量避免将从您处收集的个人数据转移到位于欧洲经济区之外的第三方数据处理者。

    当我们将您的个人数据转移到位于欧洲经济区之外且不提供充分保护水平的国家/地区的第三方数据处理者时,我们确保使用适当的数据转移工具,例如签署欧洲委员会发布的标准合同条款 (SCC)。

    我们的用户身份验证由 Google LLC 提供的 Firebase Authentication 管理。为此,您的电话号码在美国的数据中心进行处理。我们依赖《欧盟-美国数据隐私框架》(EU/US Data Privacy Framework) 来确保此类转移具有充分的数据保护水平。

    7. 数据安全

    我们致力于确保您的个人数据安全。我们利用信任的第三方服务提供商的原生安全功能,并将我们的工具和系统配置为尽可能安全的状态。这包括加密、访问控制和定期安全审查等措施。我们已制定处理任何疑似数据安全漏洞的程序,并将在法律要求时通知相关监管机构和您。

    8. 作为数据主体,您拥有哪些权利?

    作为数据主体,您拥有以下权利:

    • 访问我们持有的关于您的个人数据的权利;

    • 要求我们更新或纠正我们持有的关于您的任何过时或错误个人数据的权利;

    • 在基于您的同意进行处理的情况下,随时撤回同意的权利,且不影响撤回前基于同意进行的处理的合法性;

    • 在满足 GDPR 第 17 条条件时要求删除的权利;

    • 在满足 GDPR 第 18 条条件时要求限制处理的权利;

    • 在满足 GDPR 第 20 条条件的情况下要求数据可携带性的权利;

    • 在满足 GDPR 第 21 条条件的情况下,反对处理关于您的个人数据的权利;以及

    • 选择退出我们(经您同意后)可能向您发送的任何直接营销通讯的权利。

    您可以随时通过发送邮件至第 9 节提到的电子邮箱来行使这些权利。

    9. 您是否有问题或投诉?

    9.1 联系 Firsty

    对于关于我们使用您个人数据的任何问题、请求或投诉,您可以联系我们的数据保护代表:privacy@firsty.app。

    9.2 联系相关机构

    您还有权向您所在地的监管机构提出投诉。您可以点击此处查看所有欧盟数据保护机构的名单。

    对于荷兰,该机构为:

    Autoriteit Persoonsgegevens

    PO Box 93374

    2509 AJ The Hague

    电话:(+31) - (0)88 - 1805 250

    网址:https://www.autoriteitpersoonsgegevens.nl/en

    10. 本隐私政策的变更

    我们可能会不时更新本隐私政策,以反映我们使用数据方式的变化,或出于其他运营、法律或监管原因。在这种情况下,我们将通过应用内个人资料的收件箱通知您。

    本隐私政策顶部的日期表示其最后更新的时间。