隐私政策

于 2025 年 12 月 15 日生效 | 查看以前版本

本政策的范围

本隐私政策（"政策"）适用于您与 Snovio Inc.（"Snovio", "公司", "我们", "我方"）之间，该公司是本网站https://snovio.com.cn/（"网站"）、网页应用程序 Snov.io 及 api.snov.io 主机名提供的 API 方法的所有者和提供者（统称为"平台"）。本政策适用于我们在提供服务和产品以及您使用平台时处理的任何个人数据。

在处理您的个人数据时，Snovio 可根据 GDPR 及其他适用法律和规定扮演不同的角色。根据处理的实际情况，我们可能分别作为数据控制者、共同控制者或数据处理者，根据 GDPR 以及根据 CCPA 作为业务和服务提供者行事。

您可以是我们的网站访客、客户、潜在客户或相关人员：

当您仅浏览本网站和/或通过网站的在线聊天、反馈表单或任何其他表单提交您的个人数据时，您是网站访客。
当您通过网站上的注册表单、我们的社交媒体、电子邮件提交您的个人数据，联系以获取帮助，留给我们关于服务提供的反馈，连接您的邮箱或社交媒体帐户，使用预配置的域名和邮箱功能，集成您的 HubSpot 或 Pipedrive 帐户，或以其他方式与我们分享您或第三方个人数据时，您是客户或客户的代表（"客户"或"用户"）。
如果您的个人数据与您的商业利益或职业相关并在我们为客户提供服务的过程中被使用，包括在我们与 HubSpot 或 Pipedrive 平台的集成内，您就是潜在客户。
如果与商业信息相关的您的个人数据已作为商业数据的一部分上传到我们的平台，并包含在各种公开可用的来源（例如社交媒体平台）中，您就是相关人员，包括在我们的 HubSpot 或 Pipedrive 平台集成作为同步数据的一部分。

当您以客户身份在我们的平台上提交个人数据时，若无其他法律依据可用，您可能会被要求提供明确同意，以便我们根据本政策说明的方式处理您的数据，并向您提供所请求的信息或服务。

解释和定义

我们在本政策中使用以下定义：

“数据控制者”是指单独或与他人共同决定处理任何个人数据的目的和方式的自然人或法律实体。

“数据处理者”是指代表数据控制者处理个人数据的自然人或法律实体。

“联合控制者”是指两个或多个共同决定处理目的和方式的控制者。

“数据主体”是指 Snovio 持有其个人数据的自然人。

“个人数据”是指与您相关并有助于识别您的任何信息（直接或间接），例如您的姓名、姓氏、邮箱地址、位置信息等。

“处理”是指对个人数据或个人数据集执行的任何操作或一组操作，无论是通过自动化手段还是其他方式，包括收集、记录、组织、结构、存储、调整或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁。

“服务”是指公司通过在线平台和网络应用程序提供的采购、潜在客户生成和销售自动化服务。

我们收集的个人数据类型

我们在提供服务时收集关于您的三类基本信息：客户和网站访客数据、潜在客户数据和商业数据，这些数据分别与客户、网站访客、潜在客户和相关人员有关。具体而言，我们收集：

客户和网站访客数据：

注册信息。当您在平台上创建账户时，我们收集以下所需信息：邮箱地址、名字和姓氏以及电话号码。您必须自行输入上述信息以创建账户，除非我们通过您选择使用‘ Google 登录’按钮注册时获得 Gmail 身份验证令牌中的相关信息（电话号码除外）。

当您注册账户时，平台会创建一个唯一标识符（用户ID）用于在平台内识别与管理您的账户。

身份验证令牌信息。当您通过‘ Google 登录’按钮在平台上创建账户时，我们收集来自 Google LLC 的加密 Gmail 身份验证令牌。我们可以通过这样的令牌获取以下关于您的信息：名字和姓氏、邮箱地址、语言设置。

自动收集的信息。当您创建账户时，我们会自动收集关于您及您设备的某些信息，包括 IP 地址、推荐链接、注册日期、账户余额信息、语言和浏览器类型。我们还可能收集有关您在平台上活动的一些信息，例如您购买订阅或续订套餐的时间、完成游戏化任务的进度以及您在使用我们的服务时采取的任何其他操作。

工作场所信息。当您在平台上创建账户时，我们收集有关您工作场所和使用我们平台目的的某些一般信息，以便我们可以开发和优化我们的平台，以满足客户的需求。收集工作场所信息使我们能够具体了解处理代理，以便加快沟通，例如，在收到来自数据主体的请求时。此类信息包括您的公司名称、公司规模的大致情况、您的职业和使用我们平台的目的。

付款信息。如果您向我们下订单服务，您需要提供某些个人详细信息，包括付款信息，以便完成订单。此信息包括您的标识符（客户和订单）、电子邮箱地址、IP 地址、电话号码、名字和姓氏、国家代码、地址（城市、州、邮政编码）、公司名称、卡类型、卡号后 4 位数字、用户代理和浏览器语言数据、支付处理方的名称，这些信息可用于防止欺诈及拒付风险。

为了完成您的付款，我们会使用或引导您使用第三方支付处理商，处理商将从您那里收集此信息并处理您的付款。请注意，第三方支付处理商负责收集、处理和存储您的财务信息，我们不会直接访问或拥有您的银行卡信息（除了卡号的最后四位数字）或银行信息。

Google 用户数据。集成 Gmail 帐户的邮箱地址、访问令牌或标识符，1）通过 Gmail 的无限电子邮件跟踪器的功能（例如提醒我和稍后发送）发送的草稿和消息，2）通过营销活动和/或 GBlast 发送的电子邮件，3）所有与所有文本信息、附件和图像的收件箱电子邮件，4）通过营销活动所收到的收件箱回复，以及与 Snovio CRM 服务同步的 Google 日历。

连接账户数据。当您在您的账户设置中连接（添加）邮箱帐户或社交媒体帐户以使用自动化邮件营销、邮箱预热或其他服务时，我们可以收集与您的邮箱或社交媒体帐户相关的信息。此数据可能包括连接帐户的登录凭据（邮箱或电话号码 + 密码）以及社交媒体帐户的以下信息：国家、城市、临时代码、客户的社交媒体帐户类型以及公司估算的社交销售指数。

自动化邮件营销数据。当客户端通过平台创建自动化邮件营销时，我们可以收集与客户及电子邮件和/或社交媒体消息的接收者相关的信息。有关客户发送的自动化邮件营销服务的信息可能包括：自动化邮件营销接收者的邮箱地址和社交媒体链接、发送自动化邮件营销的设置、对发送的社交媒体消息和邮件的回复、活动操作的时间线、发送和接收电子邮件和社交媒体消息的标识符、电子邮件和社交媒体消息的内容、电子邮件和社交媒体消息接收者的信息、发送电子邮件和社交媒体消息的跟踪状态以进行统计。

为提供我们的服务，当客户端通过功能向其他个人（收件人）发送消息时，我们可能会收集该收件人的以下信息：收件人全名、居住国家、社交媒体账户链接及消息内容。

邮箱预热活动数据。我们可能会收集客户使用邮箱预热服务的相关信息，例如：在预热活动期间发送、接收的邮件数量，以及被识别为“垃圾邮件/广告邮件”的邮件数量。注意，邮箱预热服务不适用于 Gmail（Google）账户，因此邮箱预热活动数据不会包含任何从客户 Gmail（Google）账户获取的数据。

无限邮件追踪器数据。我们可能会收集客户使用无限电子邮件追踪器插件时的相关信息，包括：邮件 ID、标题、发件人及收件人信息。

集成 API 信息。客户的 API 令牌，这些令牌用于将客户账户与第三方服务（如 CRM、协作工具、表单或客服平台）进行集成。此类服务可能包括：Calendly、Pipedrive、Zapier 等。

电子邮件 AI 数据。当客户使用邮件 AI 功能撰写、编辑邮件内容（包括调整语气与语言）或生成邮件主题时，我们可能会收集客户的相关个人数据。这些数据可能包括：输入的文本内容、生成的文本内容、客户的评价及附加评论、邮件模块及公司 ID、用户 ID，以及订阅方案 ID。

推送通知信息。如果您在我们的网站上启用了推送通知，我们可以根据您选择的事件类型向您发送通知，例如：邮件被打开、链接被点击、收到回复等。在此情况下，我们可能会收集与您选择的事件通知相关的信息，以及您的浏览器授权接收通知的相关数据。

联系信息。当您通过网站在线聊天或其他联系表单（如预约通话、反馈、订阅更新或加入联盟计划）提交个人信息时，我们可能会收集您的部分个人数据。这些数据可能包括：姓名、邮箱地址、电话号码、职位、留言内容及您通过可用联系渠道提供的其他信息。

Cookies 信息。我们在网站上使用 cookies 及其他追踪技术，用于多种目的，包括：数据分析、营销活动、记录用户偏好等。此类使用可能涉及信息在我们与您之间、或在第三方网站与我们之间的传输。有关我们使用 cookies 的更多信息，请参阅我们的《Cookie 政策》。

语言本地化信息。当您访问我们的网站或使用平台时，我们可能会收集有关您的语言偏好设置的数据，以便向您呈现最相关的语言内容。我们可能会将此信息与我们的服务提供商共享，以执行营销活动，并确保我们的沟通内容与您的语言偏好保持一致。

公司可能在客户申请客户和/或技术支持，或出于确保账户可用性和可访问性或防止故障的目的时，拥有客户账户中任何可用数据的管理访问权限。在这种情况下，注册信息和自动收集的信息可以被处理。

Unibox 信息。我们可以收集和处理您的个人数据，包括您的连接邮箱地址和收件箱、通信和活动日志，以为您提供 Unibox 功能。

我的团队信息。我们可以收集和处理与您在平台的“我的团队”功能的互动相关的个人数据。这包括但不限于团队成员详细信息、团队负责人分配的角色和权限、团队相关通信、共享内容、同步的电子邮件以及团队成员在功能内进行的任何活动或贡献。

平台使用数据。当您与我们的平台互动时，我们可能会收集和处理某些行为和互动数据，以更好地了解用户如何与我们的服务互动。这可能包括热点交互、CTA 点击、步骤进度、会话记录以及您与平台互动的其他信息。我们可能会使用第三方提供者（如 Arcade、Plerdy、Amplitude）来协助收集和分析这些信息。

公司数据。当您与我们的平台互动时，我们可能会为分析目的收集并处理关于您的公司相关推测信息。这些信息可能包括：您的公司名称、行业和规模、访问者所在地及推测的职位角色、社交媒体资料，以及其他相关数据。为获取此类信息，我们可能会通过使用 Cookie 和其他跟踪技术，将您的数据与第三方（例如 Clearbit ）共享。

预配置域名和邮箱数据。当您在我们的平台上购买预配置的域名和邮箱时，我们可能会收集和处理域名和邮箱设置的信息，包括全名、用户名和域名。我们可能会使用第三方提供商（如 Infraforge ）来帮助处理这些信息。此外，当预配置的邮箱在与邮件自动化营销、邮箱预热或其他服务关联使用时，我们可能会访问其中的邮箱邮件，包括所有文本信息、附件和图片，以及回复内容。

潜在客户数据：

潜在客户数据。我们收集和处理第三方个人数据（主要与数据主体的商业利益或职业相关的信息），该信息是通过客户手动提供、通过集成提供或通过 Snovio 的工具生成/收集的（邮箱地址查找工具、领英潜在客户开发工具、数据库搜索、单个邮箱搜索、批量邮箱搜索、域名搜索、批量域名搜索、公司资料搜索）。此类信息可能包括邮箱地址和/或名字、姓氏、企业邮箱、位置（不精确）、行业、当前和曾任职位、工作地点、社交媒体链接及通过自定义字段添加的其他信息。

我们还处理潜在客户时间线中包含的某些个人数据，这些数据可能包括潜在客户的来源、客户发送给潜在客户的邮件和消息、潜在客户的邮件、消息、其他活动及客户对特定潜在客户的兴趣水平的记录，以及关于客户与特定潜在客户的互动及相关活动的其他信息。

Snovio 的工具主要是为商业联系生成/收集而设计。我们不通过工具收集、生成或处理个人性质（非商业）邮箱地址，例如 Gmail、Yahoo 或其他个人邮箱域名。

CRM 数据。我们处理潜在客户数据和客户在 Snovio CRM 服务中提供的任何其他个人数据，包括在“交易”和“任务”功能中使用的信息。

同步数据。我们可以处理第三方个人数据（存储在客户的 HubSpot 或 Pipedrive 账户中），这些数据是客户在决定将其 HubSpot 或 Pipedrive 账户与我们的平台集成时提供给我们的，并随后与我们分享其 HubSpot 或 Pipedrive 账户中存储的信息。

商业数据：

商业数据。 我们收集和处理商业信息，例如公司名称、地点、网站、总部电话、成立年份、行业、公司规模以及公司社交媒体。在某些情况下，这些信息可能包括个人数据，例如，以个人姓名和/或姓氏作为公司名称（例如合伙企业）、包含在网站 URL 中的人名，或作为一般商业号码发布的相关人员的电话号码。

我们使用收集的个人数据以及您提供给我们的或要求我们收集的个人数据，仅用于本政策中列出的目的。我们可能会仅为本政策中列出的目的与第三方共享您的个人数据。

我们不销售您的数据。我们不使用自动化决策和分析。

我们不故意收集和处理儿童的个人数据或任何敏感的个人数据。请避免分享您或第三方敏感的个人数据。

处理依据

我们根据 GDPR 和其他适用法律的规定收集和处理您的个人数据或您提供给我们的个人数据。

GDPR（《通用数据保护条例》）提供了一份合法处理个人数据的专属依据清单。在处理个人数据时，我们仅依赖以下四种合法依据之一：

第6.1(a)条：同意

我们收集您选择提供给我们的信息，并在获得您的同意后进行处理。我们仅要求提供最少量的必要个人数据，以便通知您我们的服务和产品（例如发送新闻通讯或产品优惠）。

您可以随时撤回您对个人数据处理的同意。请记住，撤回同意并不意味着撤回之前的处理行为即被视为非法。

您可以通过给我们发送邮件至 help@snov.io 、通过网站的在线聊天表单消息，或者以其他便捷的方式与我们联系，撤回同意以处理您的个人数据。

您也可以随时通过点击您收到的第一封营销沟通中提供的取消订阅链接，或者通过账户设置页面或通过与公司通过可用联系选项联系的其他方式，撤回您接收营销沟通的同意。

第6.1(f)条：合法利益

我们可以基于我们自身、您以及您潜在商业合作伙伴的合法利益处理潜在客户数据和商业数据，具体包括：

促进您与潜在商业伙伴之间的商业合作；
为您和您的潜在商业伙伴创建和协助发现新的面向商业的营销和销售机会；
允许您扩展潜在商业伙伴的数据库；
开发新的独特平台，简化和促进企业之间的专业互动；
允许您使用集成销售、CRM、分析、市场营销及电子邮件服务功能的在线企业平台；
允许您潜在商业伙伴接触新的潜在客户或供应商，或经过验证的客户。
允许您的潜在商业伙伴将其公开发布的与其职业或商业利益相关的信息商业化。

您可以在 Snovio 的共同控制协议中了解更多信息。

我们严格遵守 GDPR 和其他适用数据保护法律和法规的规定，并确保在我们的数据处理活动中合规。我们只使用被认为是法律依据的必要数据，该数据经过合法利益评估程序的审核。根据这些义务，我们进行了关于处理第三方公开可用信息的合法利益评估（LIA），在依赖于合法利益作为个人数据处理的法律依据的情况下，作为LIA的一部分，我们进行了平衡测试，以确保我们的合法利益不会被数据主体的基本权利和自由所覆盖。

数据主体有权随时免费反对其个人数据的处理。他们对个人数据处理的反对权高于我们的合法利益。 我们完全尊重并遵守此类反对权，与 GDPR 和其他适用数据保护法律保持一致。数据主体可以通过他们选择的专用方式请求删除他们收集的所有个人数据：

通过向 Snovio 发送邮件至 help@snov.io，snovio_dpo@snov.io 或通过任何其他可用的沟通手段；
通过使用 Snovio 清除列表功能，其工作原理如下：一旦请求通过专用表单提交并且电子邮件确认后，我们将从我们的数据库中删除该邮箱，并确保其在平台上的搜索结果中不再出现。

第6.1(b)条：履行合同

当您在平台注册账户时向我们提供个人数据，或在购买服务时输入所需的付款信息，此举可被视为您提出与我们订立或履行合同的请求。但在存在疑问的情况下，我们可能会要求您提供明确的同意。

第6.1(c)条：法律义务

我们处理您的个人数据，以履行主要依据 GDPR 所产生的适用法律义务。若您向我们提出行使 GDPR 赋予的权利的请求，我们可能会要求您提供部分我们已持有的个人数据，以便验证身份并确保符合法律要求。

我们如何使用您的数据

作为数据控制者，我们使用您的个人数据用于下表中列出的目的，同时详细说明我们处理的个人数据类型、我们依靠的法律基础、我们可能与之共享您个人数据的第三方，以及这些数据的来源信息：

目的	个人数据类型	法律依据	第三方收件人	来源
在平台上创建账户	注册信息认证令牌信息自动收集的信息工作场所信息	履行合同（第6(1)(b)条）	AWS, 承包商	客户，谷歌有限公司
维护平台上的账户（包括确保账户的可用性和可访问性以及防止故障）	注册信息认证令牌信息自动收集的信息我的团队信息	履行合同（第6(1)(b)条）	AWS, 承包商	客户，谷歌有限公司
与客户及网站访问者沟通（处理一般咨询、问题、投诉，或发送服务执行报告等）	注册信息联系信息自动收集的信息	履行合同（第6(1)(b)条）您的同意（第6(1)(a)条）	AWS、Plerdy、Crisp、Google Workspace、Sendgrid、Calendly、承包商	客户，网站访客
分析与开发（用于理解、优化和改进我们的平台）	自动收集的信息工作场所信息联系信息 Cookies 信息平台使用数据公司数据	您的同意（第6(1)(a)条）我们的合法利益（第6(1)(f)条）	Plerdy、Google Analytics、Google Workspace、Amplitude、Prove Source、Arcade、Clearbit、承包商	客户，网站访客
市场营销（建议和通知您关于公司服务和产品的内容以及进行其他市场营销活动）	注册信息联系信息 Cookies 信息语言本地化信息	您的同意（第6(1)(a)条）我们的合法利益（第6(1)(f)条）	CRM Pipedrive、SendPulse、AnnounceKit、Facebook、Google LLC、承包商	客户，网站访客，Facebook
处理付款	付款信息	履行合同（第6(1)(b)条）	AWS，承包商	客户，2Checkout，FastSpring，Stripe
防范欺诈（包括防止退款欺诈）	注册信息自动收集的信息付款信息无限电子邮件跟踪数据 Cookies 信息	我们的合法利益（第6(1)(f)条）	AWS、IP Quality Score、承包商	客户，网站访客，2Checkout，FastSpring，Stripe
维护 Snov.io 联盟计划	联系信息（姓名和邮箱地址）	履行合同（第6(1)(b)条）	承包商	客户，首位推广者
通过平台代表客户启用电子邮件和社交媒体消息发送，跟踪通过平台发送的消息的回复，启用无限电子邮件跟踪的“提醒我”和“稍后发送”功能。	谷歌用户数据连接账户数据 Unibox 信息预配置域名和邮箱数据	履行合同（第6(1)(b)条）	AWS，承包商	客户，谷歌API
为客户提供邮件自动化营销服务	谷歌用户数据连接账户数据邮件自动化营销数据 Unibox 信息预配置域名和邮箱数据	履行合同（第6(1)(b)条）	AWS，SendPulse，承包商	客户，谷歌 API，Snovio 工具和扩展程序
为客户提供邮箱预热服务	连接账户数据邮箱自动化预热数据预配置域名和邮箱数据	履行合同（第6(1)(b)条）	AWS，承包商	客户
执行域名健康功能	连接账户数据（仅电子邮件）	履行合同（第6(1)(b)条）	AWS，承包商	客户
提供其他服务，包括与 Snovio CRM 服务同步谷歌日历，确保平台的正常运行	谷歌用户数据	履行合同（第6(1)(b)条）	AWS，承包商	客户，谷歌 API（包括谷歌日历 API ）
让客户能够将其平台上的账户与其他服务集成	集成 API 信息	履行合同（第6(1)(b)条）	AWS，承包商	客户，第三方 API（ Calendly、Pipedrive、Zapier 等）
维护潜在客户或商业合作伙伴的联系信息数据库，以协助我们的用户根据设定的搜索条件寻找潜在客户	潜在客户数据商业数据	公司、客户和这些第三方的合法利益（第6(1)(f)条）。	AWS，承包商	客户，Snovio 工具和扩展
向客户提供邮件 AI 功能，并持续提升该功能的性能	邮件 AI 数据	履行合同（第6(1)(b)条）我们的合法利益（第6(1)(f)条）	OpenAI，AWS，承包商	客户
通过推送通知向客户告知其所选活动的相关信息	自动收集的信息推送通知信息	履行合同（第6(1)(b)条）	AWS，承包商	客户
使用户能够在 Unibox 功能中同步和管理电子邮件	谷歌用户数据 Unibox 信息我的团队信息连接账户数据预配置域名和邮箱数据	履行合同（第6(1)(b)条）	AWS，承包商	客户，谷歌 API
为客户提供“我的团队”功能	注册信息我的团队信息	履行合同（第6(1)(b)条）	AWS，承包商	客户
遵守法律或法律程序	注册信息身份验证令牌信息自动收集的信息工作场所信息付款信息谷歌用户数据连接账户数据邮件自动化营销数据邮箱预热活动数据无限电子邮件跟踪数据集成 API 信息邮件 AI 数据推送通知信息联系信息 Cookies 信息语言本地化信息 Unibox 信息我的团队信息平台使用数据公司数据潜在客户数据 CRM 数据同步数据商业数据预配置域名和邮箱数据	法律义务（第6(1)(c)条）	AWS、Plerdy、Google Workspace、Google Analytics、Sendgrid、Crisp、Amplitude、Prove Source、CRM Pipedrive、SendPulse、IP Quality Score、AnnounceKit、Arcade、Clearbit、承包商	客户，谷歌有限公司、Facebook、2CheckOut、FastSpring、第三方API、Snovio 工具和扩展程序

作为数据处理者，在用户（此情况下的数据控制者）的请求和根据其指示，我们也处理某些个人数据。请注意，当您使用或访问我们的服务、工具和扩展程序时，我们可以处理某些个人数据，或将您在 HubSpot 或 Pipedrive 账户中存储的联系人数据与您的 Snovio 账户中的潜在客户和商业数据进行同步。您可以在本政策的“ Snovio 扩展程序和集成”部分了解更多信息。我们在下表中描述了我们作为数据处理者的若干可能情况。

目的	个人数据类型	法律依据	第三方收件人	来源
为客户提供搜索潜在客户或商业合作伙伴的个人数据的服务和工具	潜在客户数据商业数据	由相关数据控制者确定，即客户。	AWS，承包商	客户，Snovio 工具和扩展
为客户提供验证邮箱地址的服务	潜在客户数据（仅邮箱地址）	由相关数据控制者确定，即客户。	AWS，承包商	客户
为客户提供 CRM 服务（操作、分组和构建潜在客户数据及其他信息，用于“交易”和“任务”功能）	CRM 数据	由相关数据控制者确定，即客户。	AWS，承包商	客户
为客户提供将其另一平台账户与我们的平台集成的可能性，以结合多个平台的功能	潜在客户数据同步数据商业数据	由相关数据控制者确定，即客户。	AWS、HubSpot、Pipedrive、承包商	客户，HubSpot，Pipedrive
为客户提供在平台上设置预配置域名和邮箱的服务	预配置域名和邮箱数据	由相关数据控制者确定，即客户。	AWS、 Infraforge，承包商	客户
向客户提供自动化邮件行销服务，并使其能够向营销活动外的潜在客户发送电子邮件和社交媒体消息	邮件自动化营销数据潜在客户数据	由相关数据控制者确定，即客户。	AWS，承包商	客户，Snovio 工具和扩展程序

在某些情况下，我们可以与客户共同控制。当我们与您作为共同控制者时，共同控制协议将适用于您。在这种情况下，我们可能处理以下个人数据：

目的	个人数据类型	法律依据	第三方收件人	来源
为客户提供搜索潜在客户或商业合作伙伴的个人数据的服务和工具	潜在客户数据商业数据	公司、客户和这些第三方的合法利益（第6(1)(f)条）。	AWS，承包商	客户，Snovio 工具和扩展程序

谷歌用户数据

重要： Snovio 对从谷歌 API 获得的信息的使用将遵循谷歌 API 服务用户数据政策，包括有限使用的要求。

我们使用自动化算法分析您收件箱中的所有新邮件；如果这些邮件是对通过活动或单次发送选项发送的邮件的回复，我们将存储这些邮件（包括所有文字信息、附件和图片），并记录分析结果，以确保活动正常运行、生成活动统计数据、向用户展示邮件内容（Snovio 无权访问邮件内容），并在已发送邮件未收到回复的情况下，确保“提醒我”功能的可用性。

我们不会访问您通过 Gmail 账户发送的已发电子邮件。我们仅使用对 Gmail 帐户中草稿发送功能的访问权限，以确保“稍后发送”功能的正常运行。

我们可能在通过我们的服务发送的电子邮件正文中添加跟踪像素，以跟踪电子邮件打开的情况，并使用跟踪域名对您的链接进行包装，以跟踪链接点击情况。我们通过这些跟踪方式获取的数据仅用于维持邮件营销活动的正常运行，并生成营销活动报告。

您可以在账户设置页面此处撤回 Snovio 对您的 Gmail 账户的访问。如果您决定这样做，我们将失去对您的 Gmail 账户的访问权，并不再能够通过 Gmail API 为您提供营销活动发送服务。

我们会在收到请求后删除从您的 Gmail 帐户收集的所有数据。

并非所有 Google 用户数据都包含个人数据，其中一些统计数据将被匿名化处理。

关于上述对谷歌用户数据的访问，我们将：

仅使用访问权限来读取、撰写、修改或控制 Gmail 邮件正文（包括附件）、元数据、标题和设置，以便提供网页端邮件客户端功能，使用户能够撰写、发送、阅读和处理电子邮件；除非为提供和改进这些功能、遵守适用法律，或因合并、收购或资产转让所需，否则我们不会将此类 Gmail 数据传输给其他方；
不会将这些 Gmail 数据用于广告投放；
除非我们已获得您针对特定邮件的明确同意，或出于安全目的（例如调查滥用行为）、遵守适用法律，或用于平台内部运营所必需，否则我们不会允许人工读取这些数据；即便在这些情况下，也仅会在数据经过汇总和匿名化处理后进行访问。

作为 Unibox 功能的一部分，公司可能会根据用户配置的设置访问和处理收件箱电子邮件。这些数据仅用于启用平台所请求的功能，包括根据用户定义的偏好同步和整理电子邮件。

预配置域名和邮箱用户数据

当您在我们的平台上创建预配置域名和邮箱时，我们会收集您提供的个人数据，并在某些情况下收集第三方个人数据。此数据是确保这些服务正确设置和功能正常所必需的。使用此功能时，请注意您的数据可能会转移到第三方提供者。您对该功能的使用范围及相关限制已在我们的服务条款中进行了说明。

我们可能使用自动算法分析您在预配置邮箱中接收到的所有新电子邮件。如果此类电子邮件为活动或单次发送消息的回复，我们将存储它们（包括所有文本信息、附件和图像）并记录分析结果。此过程使我们能够确保准确的活动运作、提供活动统计、向您显示电子邮件内容（ Snovio 无权访问该内容），并在未收到回复的情况下支持“提醒我”功能。

您可以在任何时候撤回公司对您预配置邮箱的访问权。撤回后，我们将不再能够访问您的邮箱，也无法提供营销活动发送服务。

根据适用的数据保护法律和法规，所有从您预配置邮箱收集的数据可以根据您的请求被删除。

Snovio 扩展程序和集成

您可以使用我们的扩展程序，例如邮箱地址查找工具、领英潜在客户查找工具、无限电子邮件跟踪工具、邮箱地址验证工具和网站技术检查器，以便更高效地向潜在商业合作伙伴开展电子邮件营销活动。

邮箱地址查找工具和领英潜在客户查找工具

要使用扩展，您需要在 app.snov.io 注册并登录。安装和激活扩展程序后，扩展程序可能会从公开可用的来源收集个人信息，例如邮箱地址和商业资料。应您的请求，处理和存储这些信息仅在您的账户中进行。同时，我们可能存储在使用领英潜在客户查找工具扩展程序时获得的某些信息，例如您访问的商业资料。此数据存储在我们的数据库中，并可以通过平台内的搜索找到。

如果您不希望您的个人数据作为我们服务的一部分被包含，您可以通过联系 help@snov.io 撤回同意，或者通过平台上的表单退出所有列表。您可以在本政策的“如何删除我的数据”部分了解更多内容。

无限电子邮件跟踪器

扩展可能需要我们网络应用程序（app.snov.io）的授权。此外，如需使用“稍后发送”和“提醒我”功能，您必须允许 Snovio 访问您的谷歌账户。您可以在本政策的“谷歌用户数据”部分了解 Snovio 如何使用您的谷歌数据。

您可以通过常用的 Gmail 界面发送邮件，无限电子邮件跟踪器扩展将提供跟踪信息。我们会通知您邮件是否被打开以及被打开的次数。我们仅保存邮件标题与消息 ID，用于邮件开启提醒。我们将它们用于跟踪，以及使“稍后发送”和“提醒我”功能能够运行。我们存储电子邮件的消息 ID、标题、发件人和收件人的信息，用于在"<b>数据安全、完整性与保留</b>"部分指定的期间内防范欺诈行为。

邮箱验证工具

要使用扩展程序，您需要在 app.snov.io 注册并登录。扩展程序可能会从您访问的网站中收集邮箱地址。我们仅在您主动点击“保存”按钮时才会存储这些数据。

网站技术检查器

要使用该扩展，您无需在 app.snov.io 注册或登录。该扩展收集有关使用特定网络技术的网站的信息（非个人数据）。我们仅存储访问网站的域名，以帮助我们提供更好的用户体验。

根据您的设备和操作系统版本，我们需要请求您批准某些权限，以便收集和处理您的个人数据，从而启用邮箱地址查找工具、领英潜在客户开发工具、无限电子邮件跟踪器、邮箱地址验证工具和网站技术检查器扩展的操作。以下为各扩充功能所需权限类型及其用途说明：

扩展程序要求的权限类型及其收集/处理目的	法律依据	第三方接收方	扩展程序
"tabs" 使用 chrome.tabs API（获取书签链接，创建带有我们链接的新标签，重新加载 app.snov.io 已打开页面）； "*http: // /"，- 访问所有站点以获取页面内容（all_urls 的替代方案）； "https: // * /"，- 访问所有站点以获取页面内容（all_urls 的替代方案）； "cookies", - 通过 app.snov.io 的 cookies 进行会话恢复； "notifications", - 显示推送通知（后台任务完成）； "webRequest", - 自动信息收集，无需用户直接打开页面； "contextMenus**" - 在扩展的上下文菜单中创建新项“后台任务”。	您的同意（第6(1)(a)条）；	AWS, MongoDB	邮箱地址查找工具
"**: //.snov.io/**", - 访问我们的页面和 API； "https://mail.google.com/", - 访问 Gmail 页面； "tabs" - 用于使用 chrome.tabs API（获取书签链接，创建带有我们链接的新标签，重新加载已打开的 Gmail 页面）； "cookies", - 通过 app.snov.io 的 cookies 进行会话恢复； "storage", - 我们在同步存储中存储跟踪器的激活设置（如果在一台计算机上激活，则设置会通过谷歌账户在其他计算机上同步）； "notifications" - 推送通知； "gcm" - 将数据从服务器传输到客户端，所需的推送通知显示； "scripting" - 用于在标签页中执行脚本； "alarms" - 允许用户设置定时器以延迟发送邮件或自动发送邮件。	您的同意（第6(1)(a)条）；	AWS, MongoDB	无限邮件跟踪器
"tabs", - 使用 chrome.tabs API（获取书签链接、创建新标签页）； "*http: // /*", "https:///" - 访问所有网站以搜索 Email（替代 all_urls）； "cookies", - 通过 cookies 恢复会话； "storage", - 存储找到的邮箱列表； "unlimitedStorage", 移除 Chrome 存储数量限制； "notifications" - 在邮箱验证完成后显示推送通知。	您的同意（第6(1)(a)条）；	AWS, MongoDB	邮箱地址验证工具
"storage", - 保存设置与检测到的技术； "tabs", - 用于使用chrome.tabs API； "webRequest", - 访问 chrome.webRequest API 函数，用于读取 HTTP 头信息以识别使用的技术； "http: // * / ", - 访问所有网站以获取页面内容； "https:///", - 访问所有网站以获取页面内容； "cookies*" - 通过 app.snov.io 的 cookies 进行会话恢复，并识别使用的网页技术。	您的同意（第6(1)(a)条）；	AWS, MongoDB	网络技术检查工具

第三方集成

在我们的平台上，用户可以使用与 HubSpot 或 Pipedrive 的整合服务，将其在 Snovio 帐号中的潜在客户与商业数据与存储在 HubSpot 或 Pipedrive 帐号中的联系人数据同步。当您将 HubSpot 或 Pipedrive 帐号与我们的平台整合时，数据将双向传输：从您的 Snovio 帐号至 HubSpot 或 Pipedrive 帐号，反之亦然，以实现两平台间的数据同步。

通过启用第三方集成，您可能会允许第三方平台访问您的数据。我们强烈建议您在启用任何与第三方服务的集成之前，审查这些第三方服务实施的隐私政策。您可以阅读 HubSpot 的隐私政策以及 Pipedrive 的隐私声明。

邮件 AI（与 OpenAI API 的集成）

客户可使用邮件 AI（智能邮件撰写功能）来撰写与编辑邮件内容（包括邮件语气与语言），并/或根据提供的信息生成邮件标题。我们通过 OpenAI 的 API 为付费方案客户提供此功能。该功能默认开启，客户可随时手动停用。

当客户使用邮件 AI 功能时，我们会将客户输入的邮件文本内容传输至 OpenAI，用于根据所提供的信息生成或编辑邮件正文及/或标题。请注意，由于机器学习的特性，生成的邮件内容及/或标题可能偶尔出现不准确的情况。客户须对生成的内容进行独立审阅并自行承担全部责任。

请注意，Snovio 与 OpenAI 可能会在限定时间内保留您在使用邮件 AI 功能时提供的信息。您可在本政策下方的“数据安全、完整性和保留”章节了解邮件 AI 数据的存储与处理周期。

我们强烈建议您在使用 Email AI 功能前仔细阅读 OpenAI 的隐私与使用政策：OpenAI 共享与发布政策、OpenAI API 数据使用政策和 OpenAI 使用政策。

我的团队功能

客户作为团队负责人，可以邀请其他人加入平台。如果被邀请者已在平台上注册，则可以使用其现有账户加入团队。如果被邀请者没有账户，则需要先在平台上注册才能加入团队。

团队负责人有权配置和管理“我的团队”功能中的权限，确定每个团队成员对其他成员数据的访问级别。通过加入团队，团队成员确认并同意团队负责人设定的访问设置和权限。

团队成员可以随时离开团队。在这种情况下，他们将失去对与团队相关的数据和给予他们的任何权限的访问。

Unibox 功能

Unibox 功能是平台内的一项工具，允许用户实时同步、分类与管理邮件，从而实现集中化的邮箱管理。用户可将邮箱账户连接至 Unibox，以导入邮件、访问历史往来记录，并根据访问权限设置（如适用）管理团队内的邮件可见性。

当用户启用 Unibox 功能后，已连接邮箱账户中的邮件将根据客户端设置导入并同步到平台。如果使用 “我的团队” 功能，则根据发件人账户的状态（共享或私有）以及团队负责人设定的限制，其他授权团队成员可能可以访问某些邮件。

若发件人账户从 Unibox 功能中被移除，则与该账户相关的所有数据将被删除。用户也可在 Unibox 功能设置中手动删除其数据。此外，如用户连续 90 天未登录平台，或已从平台中删除其发件人账户，则该账户相关的所有数据将从 Unibox 功能中删除。

市场营销通信

为了使用户了解我们的新产品和服务，我们可能通过 SMS 或电子邮件向他们发送营销信息。

我们可能在本政策“我们如何使用您的数据”部分定义的法律基础下发送短信。在注册过程中，客户将看到一个复选框，可选择是否接收营销信息。当客户勾选该复选框时，即表示其已主动同意接收来自我们的营销信息。此步骤为可选项，若客户不希望接收营销信息，可直接跳过该复选框并继续注册流程。

对于在实施此选项之前已在平台上注册的客户，营销信息可能会基于公司的合法利益进行发送。然而，这些客户保留随时选择退出接收营销信息的权利，详见本政策相关章节。

我们基于合法利益，可以通过电子邮件发送营销信息，以推销我们类似的产品和服务。我们已进行了合法利益评估（LIA），确认此类数据处理为必要且不会损害客户的权利与自由。

撤回同意或退订的方式

客户可以随时选择退出接收营销通信。我们发送的第一条营销短信和每封电子邮件均包括一个取消订阅链接。如果客户想要停止接收我们发送的进一步营销内容，他们可以点击链接撤回同意或选择退订。在任何情况下，客户都可以通过本政策“处理的依据”部分中指定的其他可用选项撤回同意或选择退出。

数据安全、完整性和保留

我们存储和处理您的个人数据，直到我们不再需要它来满足本政策中定义的任何目的，除非法律要求更长的存储时间或明确允许更长的存储时间。

注册信息在您使用我们服务的整个期间内保存，并在您停止使用平台账户后再保留 90 天。

您提供的支付信息在客户使用我们服务的整个期间内保存，之后将进行部分删除与部分匿名化处理。

我们存储 Cookie 信息，存储期限如我们 Cookie 政策中所述。

我们存储您通过手动或邮箱搜索服务提供给我们的潜在客户信息（不包括邮箱地址），在您使用我们服务的整个期间以及在您删除平台账户后的 3 个月。在任何情况下，如果我们从潜在客户处获得删除请求，则可以删除该信息。潜在客户时间线中的个人数据的保留期限取决于客户选择的套餐，并在条款和条件中列出。

我们存储 CRM 数据（包括交易和任务中包含的个人数据），在特定交易或任务删除后或在您在平台上删除账户后存储 90 天。

我们存储您使用邮件 AI 功能，为我们提供的邮件 AI 数据，存储期限为 60 天。请注意，根据我们的服务供应商 OpenAI 的声明，默认情况下其不会使用 API 数据来训练模型或改进其服务；但为防止滥用与监控目的，可能会在 OpenAI API 数据使用政策所规定的期限内（截至本隐私政策更新时为最长 30 天）保存生成数据。

我们在您使用我们服务的整个期间存储 Unibox 信息，并在账户停止使用后保留 90 天，或直到您通过 Unibox 功能设置中的选项手动删除为止。若您从平台中删除发件人账户，与该账户相关的所有数据也将同步从 Unibox 功能中删除。

我们存储身份验证令牌信息、谷歌用户数据、邮件自动化营销数据、集成 API 信息，存储期限由提供这些信息的第三方确定。

我们在相关电子邮件送达后的 60 天内存储无限电子邮件跟踪数据。

如我们必须保留您的数据以遵守法律或法律程序，则可能不会删除或匿名化您的数据。

尽管有上述数据存储期限，您仍可通过发送电子邮件至 help@snov.io 或者通过其他便利的方法与我们联系以请求删除您的个人数据。

我们已经实施了适当的组织、技术、管理和物理安全措施，以保护您的个人数据不受未经授权的访问、披露、使用和修改。我们定期审查我们的安全程序和政策，以考虑适当的新技术和方法。

与其他实体共享您的数据

我们可能会根据以下规定，作为数据控制者，与共同控制者、其他控制者和数据处理者共享您的个人数据。

与共同控制者（其他控制者）共享个人数据

我们在与 Facebook（Meta Platforms Ireland Limited）合作时充当共同控制者。在此个人数据处理情况下，我们是 Facebook 控制者附录的相关方。即，Meta Platforms Ireland Limited 与我们在以下方面共同担任数据控制者：

通过 Facebook 像素收集并与我们共享的营销与统计数据；以及
我们提供给 Facebook 的客户邮箱，用于定制推广我们的服务广告。

同样，在向客户提供服务期间，我们充当共同控制者。您可以在 Snovio 的共同控制协议中阅读更多信息。

当我们充当特定个人数据处理的共同控制者时，数据主体可以根据 GDPR 行使其针对两个共同控制者的权利。

Google LLC 与我们在 Google LLC 的数字营销服务（如 Google DoubleClick Digital Marketing 和 Google AdWords）中充当独立的个人数据控制者。如需了解更多信息，请访问我们的 Cookie 政策。

与数据处理者共享个人数据

为了提供我们的服务，有许多功能是我们无法自行完成的，因此我们寻求第三方的帮助。我们可能会授权一些服务提供商全面或部分访问您的个人数据，以提供必要的服务。我们已建立供应商评估程序，以确保选择提供适当安全措施和保护措施的可靠合作伙伴。

因此，我们可能会与其他数据处理者共享和披露您的个人数据：

AnnounceKit（AnnounceKit LLC，美国）：用于向用户传达产品更新。您可在此阅读 AnnounceKit 的隐私政策：点击这里。
CRM Pipedrive（Pipedrive OÜ，爱沙尼亚共和国）：用于通知客户公司服务与产品相关信息，并通过其通信工具进行销售沟通。您可在此阅读 Pipedrive 的隐私政策：点击这里；
Amazon Web Services, AWS（Amazon.com, Inc.，美国）：用于在服务器上安全传输与存储个人数据。您可在此阅读 AWS 的隐私政策：点击这里；
MongoDB（MongoDB, Inc.，美国）：用于在服务器上安全传输与存储个人数据。您可在此阅读 MongoDB 的隐私政策：点击这里；
Google Analytics（Google LLC，美国）：用于分析访客在网站上的使用情况，以改进网站功能。您可在此阅读其隐私政策：点击这里；
Google Workspace（Google LLC，美国）：使用 Gmail、Chat、Meet、Calendar、Drive、Docs、Sheets、Slides、Forms 等 Google 服务来收集、存储、结构化和使用您的个人数据。您可在此阅读其隐私政策：点击这里；
SendPulse（SendPulse Inc.，美国）：用于协助公司向客户发送电子邮件营销活动并监控这些邮件的发送状态。您可在此阅读 SendPulse 的隐私政策：点击这里；
SendGrid（Twilio Inc.，美国）：用于协助客户向第三方发起邮件营销活动，并向客户提供相关统计数据。您可在此阅读 SendGrid 的隐私政策：点击这里；
Stripe（Stripe, Inc.，美国）：用于处理客户付款并使客户能够购买公司服务的订阅方案。您可在此阅读 Stripe 的隐私政策：点击这里；
Crisp（Crisp IM SARL，法国）：用于在您需要帮助、支持或解释时确保与您的正常沟通。您可在此阅读 Crisp 的隐私声明：点击这里；
IP Quality Score（IPQualityScore LLC，美国）：用于防止欺诈行为，并预测来自客户方的退款或拒付风险。您可在此阅读 IPQualityScore 的隐私政策：点击这里；
FastSpring（Bright Market, LLC，英国、美国和荷兰）：用于处理客户付款，并使客户能够购买公司服务的订阅方案。您可在此阅读 FastSpring 的隐私声明：点击这里；
2Checkout（Avangate B.V.，荷兰和 Avangate Inc.，美国）：用于处理客户付款，并使客户能够购买公司服务的订阅方案。您可在此阅读 2Checkout 的隐私政策：点击这里；
First Promoter（Igil Webs SRL，罗马尼亚）：用于建立与维护我们的联盟、推荐及影响者计划。您可在此阅读 First Promoter 的隐私政策：点击这里；
Calendly（Calendly LLC，美国）：用于与网站访客安排与管理会议或咨询，以便介绍我们的平台与服务。您可在此阅读 Calendly 的隐私声明：点击这里；
Amplitude（Amplitude, Inc.，美国）：用于追踪公司产品与服务的数字表现，通过分析客户行为以优化平台体验，满足客户需求。您可在此阅读 Amplitude 的隐私声明：点击这里；
Prove Source（Configo Ltd., 以色列）：用于收集用户在平台上的偏好及与内容互动的相关信息。您可在此阅读 Prove Source 的隐私政策：点击这里。
OpenAI（OpenAI LLC，美国）：用于为客户提供邮件 AI 功能。您可在此阅读 OpenAI 的使用政策：点击这里。
Arcade（Arcade Software, Inc.）：用于分析用户参与度与受众行为。您可在此阅读 Arcade 的隐私政策：点击这里。
Clearbit（HubSpot, Inc.，美国）：用于获取与客户公司相关的分析信息。您可在此阅读 Clearbit 的隐私政策：点击这里。
Infraforge（Salesforge OÜ，爱沙尼亚）：用于在平台上提供预设域名与邮箱配置服务。您可在此阅读 Infraforge 的隐私政策：点击这里。
Plerdy（乌克兰）：用于分析用户在平台上的使用体验。您可在此阅读 Plerdy 的隐私政策：点击这里。
我们可能会向我们的外包技术专家披露一些您的个人数据，以改善我们的平台和您的体验，并提供平台功能。我们可能会向销售和营销专业人士披露您的数据，以为您提供更好的客户服务、按您的要求与您沟通、向您发送简报并提升销售业绩。此外，我们可能会将部分您的个人数据披露给外部法律顾问，以确保我们的业务合法且透明。上述专业人员统称为承包商。

我们可能会将您的个人数据传输至欧盟（EU）与欧洲经济区（EEA）以外的国家（例如乌克兰、中国、巴西等），这些国家尚未依据 GDPR 第45条（充分性决定）被认定为具有足够的数据保护水平，但我们将按照 GDPR 规定采取适当的保障措施。

我们仅将您的个人数据在符合 GDPR 要求下转移给第三方。在可能的情况下，我们始终与他们签署数据处理协议（DPA）和保密协议（NDA），并认真对待个人数据传输。若承包商已具备有效的数据处理协议，Snovio 可选择加入该协议。在此情况下，Snovio 与该承包商可依据该数据处理协议对数据传输进行规范。

Snovio 已加入以下承包商公开发布的数据处理协议：

承包商	数据处理协议
谷歌（Google Analytics 和 Google Workspace）	在个人账户中可用： https://support.google.com/analytics/answer/3379636?hl=en; https://support.google.com/tagmanager/answer/7207086?hl=en.
CRM Pipedrive	https://www-cms.pipedriveassets.com/documents/Data-Processing-Addendum-Mar_2022.pdf
Amazon Web Services	https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
MongoDB	https://www.mongodb.com/legal/dpa
SendPulse	https://sendpulse.com/legal/processing
Send Grid	https://www.twilio.com/en-us/legal/data-protection-addendum
Crisp	在个人账户中可用； https://help.crisp.chat/en/article/how-to-sign-my-gdpr-data-processing-agreement-dpa-1wfmngo/
IP Quality Score	https://www.ipqualityscore.com/data-processing-agreement
FastSpring	https://fastspring.com/terms-use/seller-terms-service/clauses/
First Promoter	可根据要求提供； https://firstpromoter.com/gdpr
Amplitude	https://amplitude.com/dpa
Prove Source	https://drive.google.com/file/d/1-7TLIFu8vTggJrM0CAeUDQ78TOCGiDwy
Calendly	https://calendly.com/dpa
OpenAI	执行后可用 – https://openai.com/policies/data-processing-addendum
Arcade	https://www.arcade.software/dpa
Infraforge	https://www.infraforge.ai/data-processing-agreement
Stripe	https://stripe.com/legal/dpa

指向第三方网站或服务的链接

我们的平台可能包含链接，指向其他网站或服务，其隐私做法可能与我们的不同。Snovio 可以在其发布的文章中包含指向第三方网站的链接，或者在 Snovio 的博客、知识库、术语表或其他网站部分中发布有关 Snovio 服务的信息的视频，或者在与您沟通时提供此类链接。

请注意，如果您向这些第三方网站或服务提供任何信息，其隐私政策、通知或声明将管理您的数据，而不是本隐私政策。我们鼓励您仔细审查访问的任何网站的隐私政策、通知或声明。我们对第三方网站或服务的内容、隐私政策或做法不控制，也不承担任何责任。

国际数据传输

对于不在 GDPR 第 45 条“充分性决定”范围内的国家，我们可能依据 GDPR 第 46 条的规定，在采取适当保护措施（包括标准合同条款 SCC）后，将您的个人数据传输至欧盟和欧洲经济区以外的国家，或在第三国之间进行后续转移。

我们依据内部的国际传输程序确保所有向 EU/EEA 以外国家披露的个人数据均具备充分的隐私与基本权利保障。

在跨境数据传输过程中，我们采取额外的技术与组织性安全措施，包括但不限于：事先评估服务提供商的可靠性和个人数据保护做法、对传输的个人数据进行加密、快速响应任何数据机密性、完整性或可用性的威胁、在必要时执行数据传输影响评估（TIA）等。

儿童隐私

我们竭尽所能确保未成年人个人数据处理的安全。因此，该平台不会故意收集13岁以下人士的个人数据。

通过在平台上注册并与公司签订合同，您确认您已满 13 岁，并根据您所在国家的法律，您有权提供您的个人数据供我们处理。

如果您有理由相信 13 岁以下的儿童已向我们提供了他的/她的个人数据，请通过电子邮件与我们联系：help@snov.io。

GDPR 下的权利

如您对个人数据处理有任何疑虑或问题，欢迎与我们联系：help@snov.io。

当我们作为共同控制者处理特定潜在客户数据与商业数据时，您可依据 GDPR 规定，就相关处理向我们及我们的客户双方行使您的权利。

若我们收到数据主体提交的任何投诉、请求或申诉，且该事项应由我们的共同控制方完成，我们将立即通知该控制方，并告知数据主体已采取的措施及后续处理步骤。

请注意，我们可能需要确认您的身份以处理您行使 GDPR 下权利的请求。因此，如果您未能向我们提供足够的细节以允许我们确认您的身份并响应您的请求，我们可能无法满足您的请求。

您在 GDPR 下的权利：

访问权是指您可以要求我们发送您个人数据的副本，连同有关该个人数据的性质、处理和披露信息；
更正权是指您可以要求我们更新和更正错误的数据，缺失或不完整的个人数据。
删除权（被“遗忘”的权利）是指您可以要求我们删除收集的个人数据，除非法律禁止。
限制处理权：您可以请求我们限制对您的个人数据的处理：
1. 您的个人数据不正确或过时；
2. 处理行为不合法。
反对处理权，您可以基于与您的特定情况相关的理由提出异议；
数据可携权指您可以要求我们将您的个人数据副本转移给另一家机构或直接转交给您；
撤回同意权是指当您的个人数据是基于您的同意而处理时（见处理依据部分）您有权随时撤回您的同意；
向监督机构提出投诉的权利与您个人数据的处理有关。

GDPR 下的监督机构：

如果您对数据保护有任何疑问，可以向监督机构提出申请。对于您与我们之间无法友好解决的隐私相关投诉，我们将与相关政府机构积极合作以协助解决。您可以通过链接查阅欧盟各成员国数据保护监管机构的完整名单。

您在美国的隐私权利

加州居民的权利

根据修订的《加州消费者隐私法案》（“CCPA”）和《加州隐私权法案》（“CPRA”），加州居民在我们的个人信息收集、使用和共享方面享有某些权利。

当您使用和/或访问我们的平台时，我们可能会收集各种类别的个人信息，包括客户和网站访问者、相关人士和第三方潜在客户的个人信息。

特别是，当您使用和/或访问我们的平台时，根据实际情况，我们可能会根据 CCPA 收集以下类别的个人信息：

类别 A – 标识符；
类别 B – 加利福尼亚民法典 §1798.80（e）中列出的个人信息类别；
类别 D – 商业信息；
类别 F – 互联网或其他类似网络活动；
类别 G – 地理位置数据；
类别 I – 职业或与就业相关的信息；
类别 L – 敏感个人信息，即消费者邮件及短信的内容（除非企业是该通信的预期接收方）。

您可以在本政策的“我们收集的数据类型”部分中找到我们可能从您收集的个人信息的详细描述。收集和/或使用个人信息的目的在本政策“我们如何使用您的数据”部分中阐明。请注意，在本政策的“与其他实体共享您的数据”部分中，您可以查看我们可能与之共享您个人信息的第三方类别。这些部分中使用的术语均参考 GDPR 的定义，并结合 CCPA 的相关定义进行。

如果您是加州居民，依据 CCPA 的规定以及适用的例外情况，您拥有以下关于我们所持有的您的个人信息的权利如下：

知情权。您可以请求了解在过去 12 个月内，我们收集了哪些关于您的个人信息，以及我们如何使用这些信息。
访问权。您可以请求获得我们在前 12 个月内收集的有关您的个人信息副本。
删除权。您可以请求我们删除从您处收集的个人信息，除非根据 CCPA 的规定，在某些情况下我们必须保留这些信息，例如用于防范恶意、欺诈或非法行为。
反歧视权。我们不会因您行使隐私权而对您进行任何形式的歧视。

根据修订后的 CPRA，CCPA 新增了更多隐私保护权利，包括：

更正权。您可以要求我们更正关于您的不准确个人信息。
限制敏感个人信息的使用和披露的权利。您可以限制公司对您的敏感个人信息的使用和披露。我们不会主动收集您的任何敏感个人信息。

我们高度重视保护您的隐私，因此绝不会因您行使 CCPA（及其修订版）赋予的任何权利而歧视您。

您可以通过发送电子邮件或使用本政策“联系信息”部分列出的其他沟通方式，行使您在 CCPA（及其修订版）下的权利。

请注意，我们可能需要确认您的身份以处理您作为加州居民行使权利的请求，因此，如果您未能向我们提供足够的详细信息来确认您的身份并回应您的请求，我们可能无法满足您的请求。

CCPA 消费者请求指标

根据《加利福尼亚州民法典》的相关要求，Snovio 提供以下根据 CCPA 收到的消费者请求数据指标。

在上一公历年度（2024 年 1 月 1 日至 2024 年 12 月 31 日）期间，Snovio 收到了以下类型的 CCPA 请求：

	按请求类型统计收到的请求	完全或部分满足的请求	已拒绝	各类请求的中位响应天数	每种请求的平均响应天数
请求删除个人信息	19	19	0	1	3.63
请求了解或访问数据中介所收集的个人信息	4	4	0	4	5
请求了解数据中介销售或共享的个人信息及其共享对象	2	2	0	8.5	8.5
请求退出个人信息的出售或共享	3930	3930	0	1	1
请求限制数据中介对敏感个人信息的使用和披露	N/A	N/A	N/A	N/A	N/A

此外，我们还根据 CCPA 第 1798.105 条从第三方平台接收了 90,960 条代表消费者提交的删除请求。我们已自动处理这些请求。如果请求涉及我们没有的信息，则该请求被拒绝。所有其他请求均已满足。由于请求数量庞大，公司将在进一步审核信息后提供准确的指标。

Snovio Inc. 并未根据 CCPA 第 1798.145 条或第 1798.146 条全部或部分拒绝任何请求。

弗吉尼亚州、科罗拉多州、康涅狄格州居民的权利

根据《弗吉尼亚州消费者数据保护法》（VCDPA）、《科罗拉多州隐私法》（CPA）以及《康涅狄格州数据隐私法》（CTDPA），上述州居民对于我们收集、使用和共享其个人信息享有特定权利。

您可以在本政策“我们收集的数据类型”部分找到我们可能从您收集的个人信息的详细描述。收集和/或使用个人信息的目的在本政策的“我们如何使用您的数据”部分阐明。请注意，在本政策的“与其他实体共享您的数据”部分中，您可以查看我们可能与之共享您个人信息的第三方类别。这些章节使用的术语均参考 GDPR 定义，并结合 VCDPA、CPA 和 CTDPA 的具体术语解释。

当您使用和/或访问我们的平台时，我们可能会收集各种类别的个人信息，包括客户和网站访问者、相关人士和第三方潜在客户的个人信息。在适用州法律的管辖权下，您可能拥有某些权利。根据您所在法律适用的具体管辖区，您可能拥有以下权利：

访问权。您可以请求确认我们是否在处理您的个人数据，并请求访问该个人数据。
更正权。您可以要求更正您个人数据中的不准确之处，这要考虑到个人数据的性质及处理的目的。
删除权。您可以要求删除您提供的或关于您的个人数据。
数据可携权。您可以要求获取您先前提供给我们的个人数据的副本，该副本应以可携带的、并在技术上可行的、易于使用的格式提供，使您能够在不受阻碍的情况下将数据传输至其他数据控制方，前提是该处理是通过自动化方式进行的。
拒绝处理权。您可以请求拒绝出于以下目的对您的个人数据进行处理：(i) 定向广告；(ii) 个人数据销售；或 (iii) 用于会对消费者产生法律或类似重大影响的决策分析（画像分析）。

我们非常重视您的隐私保护，因此不会因您行使 VCDPA、CPA 或 CTDPA 赋予的任何权利而对您进行任何形式的歧视。

您可以通过发送电子邮件或使用本政策“联系信息”部分列出的其他联系方式，与我们沟通以行使您在 VCDPA、CPA 和 CTDPA 下的权利。

请注意，我们可能需要确认您的身份，以便处理您行使 VCDPA、CPA 和 CTDPA 下的权利的请求。如果您未能提供足够的信息以便我们验证身份并做出响应，我们可能无法满足您的请求。

巴西居民的权利

本节将帮助您了解根据《通用数据保护法》（LGPD）您所享有的权利及我们如何保障这些权利。如果您位于巴西，您可以对我们处理的个人数据行使以下权利：

确认是否存在数据处理；
数据访问权；
更正不完整、不准确或过时数据的权利；
匿名化、阻止或删除不必要、过度或违反 LGPD 规定处理的数据；
通过明确请求，将数据转移至其他服务或产品提供商（数据可携权）；
删除经数据主体同意而处理的个人数据；
获取有关不授予同意的可能性以及拒绝的后果的信息的权利；
获取有关控制者与之共享数据的公共和私人实体的信息的权利；
撤回同意的权利。

请注意！如果我们无法验证您的身份并确认该个人数据与您相关，我们无法回复您的请求或提供给您个人信息。我们仅会使用必要的个人数据来验证您的身份。

您可以通过提交请求至 help@snov.io 或任何其他方便您的方式来行使上述权利。

如何删除您的数据

我们建议您直接联系我们，以便我们能够迅速处理您的删除请求；或者，您也可以使用下述专用工具自行从我们的平台删除您的个人数据。

您可以通过以下任一方式请求公司删除您的所有个人数据：

通过电子邮件向 Snovio 发送请求 help@snov.io 或通过任何其他可用的沟通方式；
通过使用 Snovio 的清除邮箱功能，功能实现：当公司接收到某人使用专用表单的信号后，公司将删除其作为数据控制方所持有的个人信息，并将该删除请求转发给现有及未来的其他数据控制方（在此情境下为我们的客户，如适用）。

若您在删除个人数据时遇到任何困难，请及时告知我们，我们将乐意为您提供协助。

本政策的变更

本隐私政策可能因新技术的实施、法律要求或其他原因不时进行修改。如修改会实质性影响您的权利或义务，我们将尽合理努力通知您该变更。同时，我们鼓励您定期查看本政策，以了解任何更新。

此类通知可能会通过您的邮箱地址、我们的社交媒体账号、网站公告，或其他符合法律要求的方式提供。

在可能的情况下，我们将提前告知新版本隐私政策的生效日期。如果您在新版本隐私政策生效后继续使用我们的服务或向我们提供您的个人信息，即视为您同意这些变更。

联系信息

如果您对本隐私政策、我们的处理行为或根据 GDPR、CCPA、LGPD 和其他适用法律享有的数据主体权利有任何疑问，您可以通过以下详细信息直接联系我们的数据保护官：

外部数据保护官
Privacity GmbH
德国，汉堡
Neuer Wall 50, 20354
电子邮箱： snovio_dpo@snov.io.

您也可以使用以下详细信息直接联系我们，包括邮寄：

我们的地址：美国纽约东 23 街 220 号，4 楼 401 办公室，邮政编码 10010
我们的电子邮箱：help@snov.io
电话号码：(+1) 347 705 0819

我们在欧盟/欧洲经济区的代表

Snovio Inc. 根据 GDPR 第27条任命 Privacity GmbH 为其欧盟/欧洲经济区代表。您可以通过以下方式联系该代表：

Privacity GmbH
德国，汉堡，
Neuer Wall 50, 20354
电子邮箱： representative@privacity.de