隐私政策

本隐私政策依据欧盟《通用数据保护条例》(GDPR) 第13条制定，描述了访问Sherlok平台（以下简称"平台"）的用户个人数据的收集、使用和保护方式。 Sherlok是一个让意大利企业的买卖双方相识并启动谈判的交易平台。Sherlok不参与当事人之间的交易，不充当中介，不处理付款，也不收取销售佣金。该服务仅限于提供一个连接供需双方的技术平台。

数据控制者为： Sherlok 意大利米兰 增值税号：05614300266 邮箱：info@sherlok.it

我们收集以下类别的数据： a) 用户自愿提供的数据 姓名、电子邮箱、电话号码、密码（加密）、公司名称及专业资料信息。 b) 列表数据 发布的企业列表相关信息，包括：标题、描述、行业、位置、要价、财务数据、照片和附件文档。 c) 浏览数据 浏览期间自动收集的数据：IP地址（匿名化）、浏览器类型和设备、访问页面、停留时间、流量来源。这些数据以聚合和匿名形式处理，用于统计目的。 d) Cookie 有关所使用Cookie的详细信息，请参阅我们的Cookie政策。

个人数据的处理基于以下目的： | 目的 | 法律依据 | |---|---| | 创建和管理用户账户 | 合同履行 (GDPR第6.1.b条) | | 发布和管理列表 | 合同履行 (GDPR第6.1.b条) | | 服务通信（通知、用户间消息） | 合同履行 (GDPR第6.1.b条) | | 税务和会计义务 | 法律义务 (GDPR第6.1.c条) | | 防止欺诈和平台安全 | 合法利益 (GDPR第6.1.f条) | | 匿名统计分析和服务改进 | 合法利益 (GDPR第6.1.f条) | | 发送促销通信 | 明确同意 (GDPR第6.1.a条) |

个人数据的保留时间严格限于实现收集目的所需的时间： - 账户数据： 保留至用户删除账户，之后按法律要求的期限保留。 - 合同和税务数据： 自关系终止起保留10年，符合意大利税法。 - 用户通信： 自最后一条消息之日起保留2年。 - 匿名浏览数据： 以聚合形式无限期保留。 - Cookie： 按Cookie政策中规定的到期日保留。

个人数据可能与以下方共享： - 技术服务提供商： 托管(Vercel)、数据库(MongoDB Atlas)、电子邮件服务(Resend)、文件存储(Cloudflare R2)、身份验证(Google OAuth)。 - 主管当局： 仅应司法或行政当局的要求，按法律规定。 个人数据绝不会出售或转让给第三方用于营销目的。

数据主要存储在欧盟境内的服务器上。如果处理涉及将数据传输到第三国，此类传输将基于欧盟委员会批准的标准合同条款(SCC)或充分性决定进行，完全符合GDPR第44-49条。

根据GDPR第15-22条，用户有权： - 访问权 (第15条)：确认其数据的存在并获取副本。 - 更正权 (第16条)：更正不准确或不完整的数据。 - 删除权 (第17条)：要求删除其数据（"被遗忘权"）。 - 限制权 (第18条)：在某些情况下要求限制处理。 - 数据可携权 (第20条)：以结构化格式接收其数据并传输给其他控制者。 - 反对权 (第21条)：反对基于合法利益的处理。 - 撤回同意： 随时撤回同意，不影响撤回前已进行的处理的合法性。 行使这些权利，请联系：info@sherlok.it 我们将在收到请求后30天内回复，符合GDPR要求。

本平台仅限18岁或以上的用户使用。我们不会故意收集未成年人的个人数据。如果我们发现收集了未成年人的数据，将立即删除。

我们采取适当的技术和组织措施保护个人数据，包括：传输中数据加密(TLS/SSL)、密码哈希、加密备份、访问控制和员工培训。

我们保留更新本政策的权利。如有重大变更，将通过电子邮件或平台通知告知注册用户。最后更新日期标注在本文档顶部。

用户有权向意大利数据保护局投诉： Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma www.garanteprivacy.it

如有任何关于个人数据处理的问题： Sherlok 邮箱：info@sherlok.it