隐私政策

EVASION AB（“EVASION”、“我们”）是一家在瑞典注册的公司（组织编号 559312-4801），注册地址为 Birger Jarlsgatan 57, 113 56 Stockholm。我们运营 evasion.com 及所有相关子域名（“网站”）。

如对本政策有疑问，请通过 privacy@evasion.com 联系我们。

我们收集你直接提供给我们的信息，包括：

— 身份数据：姓名、电子邮件地址、账单和配送地址、电话号码。 — 支付数据：通过支付处理商 Stripe 处理的卡号、有效期和 CVV。我们不会在服务器上存储完整银行卡信息。 — 订单数据：购买的产品、订单历史、退货和保修申请。 — 账户数据：如创建账户，则包括用户名、哈希处理的密码和偏好。 — 使用数据：IP 地址、浏览器类型、访问页面、停留时间、来源渠道，通过 Cookie 和分析工具自动收集。 — 通信内容：你发送给我们的邮件或消息内容。

我们使用你的数据用于：

— 处理和履行订单，包括配送和支付。 — 管理账户并验证身份。 — 发送交易邮件，如订单确认、配送更新和保修通知。 — 回复咨询和支持请求。 — 在你选择订阅时发送营销通讯。 — 分析网站使用情况并改进产品和服务。 — 遵守法律义务，如税务记录和消费者保护法律。

根据 GDPR，我们依赖以下法律依据：

— 合同：为履行订单所必需的处理。 — 合法利益：欺诈防范、网站安全和内部分析。 — 同意：营销邮件和非必要 Cookie。你可随时撤回同意。 — 法定义务：根据瑞典法律保留税务和会计记录。

我们不会出售你的个人数据。我们仅与以下对象共享数据：

— 支付处理商 Stripe，用于处理交易。 — 配送承运商 DHL、PostNord、UPS，用于交付订单。 — 云基础设施提供商 Vercel、AWS，用于托管服务。 — 分析提供商 Vercel Analytics，并受严格数据处理协议约束。 — 法律要求时的主管机关。

所有第三方均须仅按我们的指示并依据适用数据保护法律处理你的数据。

我们的部分服务提供商位于 EEA 以外。当数据传输至 EEA 以外地区时，我们会确保采取适当保障措施，通常是欧盟委员会批准的标准合同条款。

我们会在实现本政策所述目的所需期间内保留你的数据。订单记录会根据瑞典会计法律保留 7 年。你可随时请求删除账户数据，但须遵守法律保留义务。

根据 GDPR，你享有以下权利：

— 访问我们持有的关于你的个人数据。 — 更正不准确数据。 — 请求删除（“被遗忘权”），但受法律例外限制。 — 限制或反对处理。 — 数据可携权：以结构化、机器可读格式接收你的数据。 — 在处理基于同意时随时撤回同意。 — 向瑞典隐私保护局（IMY，imy.se）投诉。

如需行使任何权利，请发送邮件至 privacy@evasion.com。我们会在 30 天内回复。

我们使用 Cookie 和类似技术。完整详情请查看 Cookie 政策。你可以通过 Cookie 横幅或浏览器设置管理偏好。

我们的网站不面向 16 岁以下儿童。我们不会明知收集儿童个人数据。如果你认为儿童向我们提供了数据，请联系 privacy@evasion.com，我们会及时删除。

我们可能会不时更新本政策。重大变更会通过邮件或网站显著通知告知你。本页底部日期反映政策最后更新时间。