隐私政策

通过本网站收集的个人数据的数据控制者为 Roberto Tumini，可通过 robertotmn@gmail.com 联系。

我们收集并处理以下个人数据：

• 注册用户：姓名、电子邮件地址、经哈希处理的密码，以及使用 Google 登录时的 Google 标识符——用于创建账户、登录和管理服务。
• 愿望清单：宝宝姓名、预产期、性别、描述、礼物、商品链接、价格和上传的图片——用于创建和分享清单。任何拥有公开链接的人都可以查看清单内容；链接预览爬虫可能读取标题和图片以生成预览。
• 访客预订：赠送者姓名、可选电子邮件、数量和可选留言——用于协调礼物预订并通知清单所有者。
• 集体礼物出资：赠送者姓名、可选电子邮件、金额、可选备注和管理/取消令牌——用于记录、更新或取消出资并发送相关通知。
• 安全和支持：密码重置令牌、技术日志、IP 地址以及防止滥用、保护服务和回复请求所需的数据。
• 浏览器中保存的数据：持久身份验证 Cookie、Cookie 偏好、语言、清单勾选、名字收藏、草稿和界面偏好，存储在 localStorage 或 sessionStorage 中。除非服务功能需要，这些数据保留在你的设备上。
• 经同意的分析：仅在通过 Cookie 横幅同意后，通过 Google Analytics 4 和 Microsoft Clarity 收集浏览数据、页面事件和交互。

• 履行合同或合同前措施（GDPR 第6条第1款(b)）：账户、身份验证、清单、预订、出资、运营邮件和用户请求的功能。
• 控制者的合法利益（GDPR 第6条第1款(f)）：安全、防止滥用、技术日志、请求处理和共享清单的正常运行。
• 同意（GDPR 第6条第1款(a)）：非必要分析 Cookie 和工具，包括 Google Analytics 4 和 Microsoft Clarity。
• 法律义务（GDPR 第6条第1款(c)）：适用法律要求的保存或披露。
• 当处理基于同意时，你可以随时在 Cookie 偏好中撤回同意，且不影响撤回前处理的合法性。

个人数据可能与以下供应商或接收方类别共享；根据具体服务，其可能作为处理者或独立控制者：

• Google LLC —— 通过 Gmail SMTP 发送电子邮件、Google 身份验证，以及 Google Analytics 4（GA4，只有在同意后启用）。
• Hetzner Online GmbH —— 在欧盟境内服务器上托管应用、数据库和上传文件。
• Microsoft Corporation —— Microsoft Clarity，用于行为分析和会话回放，只有在同意后启用。

应用、数据库和上传文件托管在位于欧盟境内的服务器上。部分供应商（如 Google LLC 和 Microsoft Corporation）可能为上述服务在欧洲经济区外处理数据；必要时，此类传输依据欧盟委员会根据 GDPR 第46条批准的标准合同条款或适用法律认可的其他机制进行。

• 账户和清单数据：保存至用户删除账户或清单。
• 预订、出资和访客留言：保存至关联清单删除，或在可用时删除单项预订/出资。
• 上传图片：在与清单或礼物关联期间保存；当项目或清单被删除时删除，但临时技术副本除外。
• 密码重置令牌：仅在有限时间内有效；请求新的重置流程时会删除之前未使用的令牌。
• Cookie、本地数据、日志和备份：Cookie 和浏览器数据会保留到你删除或其过期；日志和备份会在安全、维护和服务恢复所需的技术期间内保存。

作为数据主体，你有权（GDPR 第15-22条）：

• 访问你的个人数据；
• 在数据不准确时要求更正；
• 要求删除（“被遗忘权”）；
• 要求限制处理；
• 以可携带格式接收你的数据；
• 反对基于合法利益的处理；
• 向意大利数据保护机构投诉（www.garanteprivacy.it）。

要行使你的权利，请写信至 robertotmn@gmail.com。

本网站使用必要的技术 Cookie，包括用于保持登录和保存部分偏好的持久 Cookie。经同意后，本网站使用 Google Analytics 4 和 Microsoft Clarity 的分析 Cookie 和工具，以了解并改进网站使用情况。你可以在 Cookie 横幅中接受、拒绝或更改偏好；未经同意，分析工具不会加载。我们不使用广告 Cookie 或营销画像 Cookie。

你可以在个人资料的安全页面删除账户及相关数据。删除会从生产环境中移除账户、清单及关联数据；备份中的残留副本可能在技术轮换期间保留，除安全或服务连续性需要外不会恢复。你也可以向 robertotmn@gmail.com 发送主题为 “数据删除请求” 的邮件；我们将在30天内回复。