隐私政策

简介

在MyHBD（Hosting Big Data B.V.），我们致力于保护您的隐私并确保您个人信息的安全。本隐私政策解释了当您使用我们的服务时，我们如何收集、使用、存储和保护您的信息。

This policy applies to users of our website, services, and products. We process personal data only where we have a lawful basis, such as contract performance, legal obligation, legitimate interest, or your consent where consent is required. We are registered in the Netherlands and comply with applicable data protection laws, including the General Data Protection Regulation (GDPR).

公司详情：

法定名称： Hosting Big Data B.V.
地址： Fazantstraat 155A, 7523 DP, Enschede, 荷兰
荷兰商会注册号： 98176579
增值税号： NL868387745B01

Controller and Processor Roles

Where MyHBD is controller

Hosting Big Data B.V. is the data controller for account registration, billing, payments, KYC status, support, abuse prevention, security monitoring, website analytics, marketing consent, and quote requests.

Where MyHBD is processor

For customer content hosted inside VPS, cloud servers, websites, databases, email accounts, backups, or applications, MyHBD generally acts as a hosting processor and processes that content only to provide, secure, maintain, and support the service, unless the law requires otherwise.

我们收集的信息

We collect various types of information to provide and improve our services:

个人信息

• 姓名和联系详情
• 电子邮箱和电话号码
• 通信地址和账单信息
• 支付和财务信息
• 账户凭据和偏好设置
• Identity verification information handled through Didit before payment or service activation, such as ID document checks, selfie/liveness or face-match checks, KYC result status, device/IP analysis, fraud signals, and AML/sanctions screening where applicable
• Quote form details such as project scope, budget range, timeline, company, country, and preferred contact method

技术信息

• IP地址和连接详情
• 浏览器类型和操作系统
• 使用模式和服务交互
• 服务器日志和流量数据
• 设备标识符和网络信息
• Referrer, landing page, UTM parameters, click IDs, source platform, IP address, and user agent for quote attribution, fraud prevention, and campaign measurement

我们如何使用您的数据

We use your personal information for the following primary purposes:

服务提供

账单、支付处理和账户管理

客户支持

技术支持、故障排除和服务通知

法律合规

满足监管要求并保护我们的权利

身份验证（KYC）

Verify every customer before payment or service activation using Didit, our third-party KYC provider, to prevent fraud, abuse, duplicate misuse, payment risk, sanctions exposure, and prohibited service use.

服务改进

分析使用模式以增强我们的服务和安全

Lawful Bases

We rely on different GDPR lawful bases depending on the purpose of processing:

Contract performance

Account setup, service delivery, support, billing, and quote handling before entering into a service contract.

Legal obligation

Accounting records, tax records, lawful authority requests, and mandatory compliance obligations.

Legitimate interests

Security monitoring, abuse prevention, fraud prevention, service reliability, business communications, and defending legal claims.

Consent

Non-essential analytics cookies, marketing cookies, Meta Pixel, Google Ads tracking, and optional marketing communications where consent is required.

Fraud and KYC controls

Didit KYC is used before payment and activation to verify customers, reduce payment abuse, screen for fraud or sanctions risk where applicable, and protect our network and customers.

Vital or public-interest situations

Exceptional cases where processing is necessary to protect someone or comply with urgent lawful requests.

数据保留

We retain your personal information for as long as necessary to fulfill the purposes for which it was collected:

保留期限：

Client Activity Logs: Up to 36 months, unless security, abuse, legal, or dispute reasons require longer

Traffic Logs: Typically up to 12 months, unless needed for security, abuse handling, or legal claims

支付记录： 7年（法律要求）

账户信息：服务期间 + 1年

支持通信： 3年

KYC, fraud, abuse, and legal investigations: As long as reasonably required for verification, security, compliance, disputes, or legal obligations

在涉及安全调查或法律程序的特定情况下，我们可能按法律要求或为保护我们的合法利益而将某些数据保留更长时间。

数据安全措施

我们实施全面的安全措施来保护您的个人信息：

加密

数据在传输和存储过程中使用行业标准加密

访问控制

严格的访问控制和身份验证协议

安全监控

持续的安全监控和威胁检测

重要提示：尽管我们实施了强大的安全措施，但没有系统能够保证100%的安全。我们持续更新我们的安全做法以应对不断变化的威胁。

何时分享您的信息

我们对未经授权披露个人数据有着严格的政策。我们仅在以下有限情况下分享您的信息：

法律机构

在法律要求下，我们可能向以下机构披露信息：

荷兰国家网络安全中心
荷兰警方 (Politie)
国际刑警组织 (Interpol)
其他具有适当法律权限的合法执法机构

服务提供商

We may share limited information with trusted third-party service providers who assist in delivering our services, under data processing, confidentiality, or equivalent contractual safeguards. This includes Didit for KYC before payment and service activation.

业务转移

在合并、收购或资产出售的情况下，您的信息可能作为交易的一部分被转移，但仍受相同的隐私保护约束。

Cookie和跟踪

我们使用Cookie和类似的跟踪技术来增强您的浏览体验、分析网站流量并了解我们的访客来源。本节解释我们使用的Cookie类型及其原因。

什么是Cookie

Cookie是当您访问网站时放置在您的计算机或移动设备上的小文本文件。它们被广泛用于使网站更高效地工作并向网站所有者提供信息。

必要Cookie（始终启用）

这些Cookie对于网站的正常运行是必需的，无法禁用。它们包括：

• 会话管理和用户身份验证
• 安全功能和欺诈防护
• 负载均衡和网站性能
• Cookie同意偏好存储

保留期：会话Cookie在您关闭浏览器时删除；持久Cookie最多保留12个月

分析Cookie（需要同意）

我们使用Google Analytics 4（GA4）来了解访客如何与我们的网站互动。这些Cookie帮助我们：

• 测量网站流量和用户行为
• 了解哪些页面最受欢迎
• 改善网站性能和用户体验
• 跟踪转化目标和表单提交

提供商：Google LLC（美国）

收集的数据：页面浏览量、会话持续时间、跳出率、推荐来源、设备信息、匿名IP地址

保留期：最多26个月（Google Analytics标准）

退出：可通过我们的Cookie横幅或Google Analytics退出浏览器插件

营销Cookie（需要同意）

These cookies and pixels are used for advertising, conversion measurement, and remarketing through Google and Meta services:

• Google Ads转化跟踪
• 对以前的网站访客进行再营销
• 基于兴趣的广告
• Meta Pixel/Facebook conversion measurement and remarketing when marketing consent is granted

Providers: Google LLC and Meta Platforms Ireland/Meta Platforms, Inc.

保留期：最多540天（因Cookie类型而异）

功能Cookie（需要同意）

这些Cookie启用增强功能和个性化：

• 语言偏好存储
• 用户界面自定义
• 表单数据记忆
• 在线聊天功能

保留期：最多12个月

第三方服务

我们使用以下可能设置Cookie的第三方服务：

• Google Analytics 4：网站分析和报告
• Google Tag Manager：标签和代码管理
• Google Ads：转化跟踪和再营销
• Meta Pixel: Facebook/Instagram conversion measurement and remarketing when marketing consent is granted
• Google Search Console：SEO和网站验证

Cookie同意管理

我们实施Google Consent Mode v2以进行隐私合规跟踪：

• 默认同意状态：拒绝（隐私优先方法）
• 细化同意类别：分析、营销、功能
• 同意信号自动发送到Google服务
• Consent choices are stored in browser local storage and re-requested periodically

您的Cookie选择和权利

• 通过我们的同意横幅管理Cookie偏好
• 通过浏览器设置控制Cookie
• 通过浏览器插件退出Google Analytics
• 通过Google广告设置退出基于兴趣的广告
• 从浏览器清除Cookie和网站数据

注意：禁用必要Cookie可能会影响网站功能

您的隐私权利

根据适用的数据保护法律（包括GDPR），您拥有以下权利：

访问权

请求获取我们持有的您的个人数据副本

更正权

更正不准确或不完整的信息

删除权

请求删除您的个人数据（被遗忘权）

数据移植权

以结构化、机器可读的格式接收您的数据

限制权

限制我们处理您的个人信息的方式

反对权

反对某些类型的数据处理

如何行使您的权利

为行使任何这些权利，请通过 [email protected] 联系我们或通过我们的支持系统。我们将在30天内回复您的请求。

Note: Some requests may require reasonable identity verification for security purposes. We try to use existing account or KYC status before requesting additional information.

国际数据传输

作为一家总部位于荷兰的公司，我们主要在欧盟内处理和存储数据。然而，某些数据处理活动可能涉及国际传输：

EU/EEA处理

主要数据处理在EU/EEA内进行，确保充分遵守GDPR并提供适当的数据保护水平。

第三国传输

When transfers to third countries are necessary, including for providers such as Google, Meta, Didit, payment, email, support, or security providers, we use appropriate safeguards such as adequacy decisions, standard contractual clauses, data processing agreements, or other approved mechanisms.

Personal Data Breaches

If a personal data breach occurs, we assess the risk and take appropriate containment, investigation, and notification steps.

• We notify the Dutch Data Protection Authority where legally required.
• We notify affected individuals where the breach is likely to result in a high risk to their rights and freedoms.
• We document breach assessments and remedial actions as required by GDPR.

政策更新

我们可能会定期更新本隐私政策，以反映我们在做法、服务或法律要求方面的变化：

更新过程

• 重大变更将通过电子邮件或网站显著通知进行沟通
• 轻微更新可能在没有额外通知的情况下发布
• 继续使用我们的服务即表示接受更新的条款
• 您可以随时查看当前政策版本和最后更新日期

联系信息

如果您对本隐私政策或我们的数据处理做法有疑问，请联系我们：

隐私保护官

电子邮箱： [email protected]

一般联系： [email protected]

电话：通过支持门户提供

回复时间： 30天内

监管机构

如果您认为我们没有充分解决您的隐私问题，您可以向以下机构提出投诉：

Autoriteit Persoonsgegevens (Dutch DPA)

Bezuidenhoutseweg 30 2594 AV 海牙荷兰

网站： autoriteitpersoonsgegevens.nl

目录

简介