隐私政策

通过本网站收集的个人数据的控制者为 Roberto Tumini，可通过 robertotmn@gmail.com 联系。

我们收集并处理以下个人数据：

• 注册用户：姓名、电子邮件地址和密码（加密存储）——用于账号创建和管理。
• 心愿单：宝宝姓名、预产期、性别和描述——用于提供服务功能。
• 宾客预约：赠礼者姓名（必填）、电子邮件（选填）和可选留言——用于协调礼物预约。
• 技术Cookie：包含JWT令牌的会话Cookie——用于维持用户身份验证。

• 合同履行（GDPR第6条第1款b项）：账号数据、清单内容及电子邮件通知发送。
• 控制者的合法利益（GDPR第6条第1款f项）：为实现礼物预约功能而收集的宾客数据。

个人数据可能披露给以下以数据处理者身份行事的第三方：

• Google LLC —— 通过Gmail SMTP的电子邮件发送服务，用于转发预约通知；以及通过Google Analytics 4（GA4）的流量分析服务，用于了解网站使用情况（仅在用户同意后启用）。
• Hetzner Online GmbH — 位于欧盟境内的专用服务器，托管应用程序和数据库。通过此服务商不会将任何数据传输至欧洲经济区以外。

应用程序和数据库托管在物理上位于欧盟境内的服务器上，因此与托管基础设施相关的数据不会传输至第三国。Google LLC（Gmail SMTP 和 Google Analytics 4）可能在欧洲经济区以外处理数据；此类传输受欧盟委员会根据《通用数据保护条例》第46条批准的标准合同条款（SCC）约束。

• 账号数据：保留至用户删除账号为止。
• 宾客预约数据：保留至相关清单被删除为止。

作为数据主体，您有权（GDPR第15–22条）：

• 访问您的个人数据；
• 若数据不准确，请求更正；
• 请求删除（「被遗忘权」）；
• 请求限制处理；
• 以可携带格式接收您的数据；
• 对基于合法利益的处理提出异议；
• 向数据保护机构（www.garanteprivacy.it）投诉。

如需行使您的权利，请通过 robertotmn@gmail.com 联系我们。

本网站使用一个用于身份验证（JWT令牌）的技术性Cookie，以及在用户明确同意后，使用Google Analytics 4（GA4）提供的分析Cookie以了解网站使用情况。分析Cookie仅在通过Cookie横幅同意后才会启用；未经同意，不会向Google发送任何数据。不使用任何画像Cookie或第三方广告Cookie。

您可以直接在个人资料的安全页面删除账户及所有相关数据，无需联系我们。删除操作即时生效且不可撤销：您的所有个人数据、清单和预订将被永久删除。您也可以发送邮件至 robertotmn@gmail.com，主题注明数据删除请求；我们将在30天内回复。