隐私政策

隐私政策

最后更新:2026 年 5 月 4 日

本隐私政策适用于 HCC2D 网站,包括在线生成器、API 密钥申请表以及相关 API 服务(以下统称"本服务")。在本隐私政策中,"我们"、"我们的"和"开发者"均指以下所示的开发者。

个人信息处理者 / 数据控制者:Querini Marco

国家:意大利

所在地:意大利罗马

联系邮箱:info@hcc2d.com

1. 总体声明

本服务允许用户生成 QR 码和 HCC2D 图像,并申请 API 访问权限。

本服务通过服务器端处理运行。这意味着用户提交的内容将传输至我们的服务器,仅用于生成所请求的输出。

通过使用本服务或提交信息,用户确认并同意其数据可能按照本隐私政策所述进行处理。

我们不出售个人数据,也不将提交的内容用于画像分析、营销或数据分析目的。处理活动严格限于提供所请求的功能以及维护本服务的安全性和可靠性。

2. 个人信息的定义

"个人信息"是指根据适用法律(包括《通用数据保护条例》(GDPR)和《中华人民共和国个人信息保护法》(PIPL))所认定的,与已识别或可识别的自然人相关的任何信息。

3. 生成器输入数据

使用生成器时,用户提交的内容将传输至我们的服务器,并仅用于生成 QR 或 HCC2D 图像。生成的文件将临时存储,并在 1 小时内自动删除。根据用户所提供的内容,这些数据可能包含个人信息。

除非出于安全目的有此必要,我们不会在临时处理之外保留生成器输入数据。

4. API 密钥申请

在申请 API 密钥时,我们可能会收集:

姓名 电子邮件地址 预期用途说明 网站或项目 URL(可选)

提交 API 密钥申请即表示用户同意为本政策所述目的处理上述信息。

上述信息用于审核申请、与申请人沟通以及提供和管理 API 访问权限。

API 密钥仅以 SHA-256 哈希形式存储。原始密钥仅显示一次,不以明文形式保存。

5. 服务器与 API 日志

我们可能自动收集以下技术元数据:

IP 地址 请求时间戳 响应状态 基本用户代理信息

这些日志仅用于安全监控、防止滥用、速率限制和服务可靠性保障,保留时间最长为 30 天,不用于画像分析、营销或跨服务追踪。

6. 处理的法律依据

我们依据适用法律处理个人信息,包括《通用数据保护条例》(GDPR)和《中华人民共和国个人信息保护法》(PIPL)。

依据 GDPR,处理的法律依据为:

  • 履行合同或提供服务(第 6 条第 1 款 b 项)
  • 合法利益(第 6 条第 1 款 f 项),仅限于确保安全、防止滥用和维护系统完整性
  • 同意(如适用)(第 6 条第 1 款 a 项)

依据 PIPL,处理的法律依据为:

  • 用户同意
  • 履行合同或提供所请求服务的必要性
  • 维护本服务安全稳定运行的必要性
  • 履行法律义务(如适用)

处理活动限于必要范围,并依据合法、正当、必要和诚信原则进行。

7. 处理目的

个人信息仅用于以下目的:

  • 生成 QR 和 HCC2D 图像
  • 提供 API 访问权限并管理 API 密钥
  • 处理 API 密钥申请
  • 维护安全并防止滥用
  • 确保服务功能性和可靠性

8. 数据存储与保留

我们仅在必要期间内保留数据:

  • 生成的文件在 1 小时内自动删除
  • API 申请数据为管理、审计及防止滥用目的而保留
  • 服务器日志保留时间最长为 30 天

除非出于安全目的有此必要,我们不会在临时处理之外保留生成器输入数据。

9. 数据共享与跨境传输

我们不出售个人信息。除为运营和保障本服务安全或履行法律义务所必需外,我们不与第三方共享个人信息。

本服务托管于 Oracle Cloud(OCI)提供的基础设施上,服务器位于意大利都灵。个人信息在欧洲经济区(EEA)内处理。

用户可从 EEA 以外的地区访问本服务。在此情况下,个人信息由用户主动传输至位于意大利的服务器。从 EEA 以外使用本服务,即表示用户确认并同意其信息将在意大利接受处理。

我们不会主动将个人信息传输至 EEA 以外。如发生跨境处理,将依据包括 GDPR 和 PIPL 在内的适用数据保护法律,并在适当保障措施下进行。

10. 用户权利

依据适用法律(包括 GDPR 和 PIPL),用户可能享有以下权利:

  • 访问其个人信息
  • 请求更正不准确的数据
  • 请求删除个人信息
  • 限制或反对处理
  • 请求数据可携带性(如适用)
  • 撤回同意(当处理基于同意时)
  • 向主管数据保护机构提出投诉

由于本服务的性质(不提供用户账户,且大多数提交内容在临时处理后不予保留),部分权利在实践中可能受到限制或不适用。例如,在不存在结构化保留数据集的情况下,数据可携带性可能不适用;访问和删除权利可能仅限于日志或 API 申请记录中保留的数据。

请求可通过以下联系邮箱提交。我们将在合理期限内(通常为 30 天内)作出回复。

用户亦可向主管数据保护机构提出投诉。

11. 数据安全

我们采取合理的技术和组织措施保护个人信息。

但任何传输或存储方式均无法做到绝对安全,我们无法保证绝对的安全性。

12. 儿童隐私

本服务不专门面向儿童。如适用法律有此要求,未达到适用同意年龄的用户应在父母或法定监护人的监督下使用本服务。

13. 本政策的更新

本隐私政策可能会不时更新。最新版本将始终在网站上提供。

14. 法律合规

本隐私政策旨在遵守适用的数据保护法律,包括:

通用数据保护条例(GDPR) 《中华人民共和国个人信息保护法》(PIPL)(如适用)

15. 联系方式

如对本隐私政策有任何疑问或请求,请通过以下方式与我们联系:

← 返回 HCC2D