跳至内容

隐私政策

最后更新: 2026年4月7日

引言

Lumbus 致力于保护您的隐私和个人数据。本隐私政策说明了当您使用我们的 eSIM 服务时,我们如何收集、使用、存储和保护您的信息。

数据控制者:

LUMBUS TECHNOLOGIES LIMITED

公司编号:16793515

在英格兰和威尔士注册

地点:英国伦敦

邮箱:privacy@lumbus.com

本政策符合英国通用数据保护条例(UK GDPR)和 2018 年《数据保护法》。

1. 我们收集的信息

1.1 您提供的信息

  • 账户信息:姓名、电子邮件地址、密码(已加密)
  • 付款信息:账单地址、支付卡详情(通过 Stripe 安全处理)
  • 通讯数据:支持咨询、反馈、推荐信息
  • 联盟申请:如您申请我们的联盟计划,需提供业务详情

1.2 自动收集的信息

  • 设备信息:设备类型、操作系统、浏览器类型、设备标识符
  • 使用数据:访问的页面、使用的功能、网站停留时间、点击行为
  • 位置数据:IP 地址、大致位置(国家/城市级别)
  • eSIM 使用数据:数据消耗、连接时间、网络使用统计
  • Cookie 和追踪技术:会话 Cookie、分析 Cookie、偏好 Cookie

1.3 来自第三方的信息

  • 支付服务提供商:来自 Stripe 的交易确认
  • 网络运营商:来自我们 eSIM 供应商的 eSIM 激活状态和数据使用情况
  • 分析服务:来自 Google Analytics 的汇总使用统计

2. 信息使用方式

我们将您的个人数据用于以下目的:

2.1 服务交付

  • 处理和履行您的 eSIM 订单
  • 激活和配置 eSIM
  • 监控数据使用量和有效期
  • 提供客户支持
  • 发送与服务相关的通知(订单确认、激活说明)

2.2 账户管理

  • 创建和维护您的账户
  • 验证您的身份
  • 管理您的推荐奖励和数据钱包
  • 处理密码重置和安全更新

2.3 付款处理

  • 通过 Stripe 安全处理付款
  • 检测和预防欺诈
  • 在适用情况下发放退款

2.4 营销和通讯

  • 发送关于新套餐和优惠的推广邮件(经您同意)
  • 管理推荐计划和联盟合作
  • 开展客户调查和反馈征集

2.5 分析和改进

  • 分析网站和应用使用情况以改善用户体验
  • 发现技术问题和程序错误
  • 开发新功能和服务
  • 了解客户偏好和行为

2.6 法律与安全

  • 遵守法律义务和法规
  • 防止欺诈、滥用和非法活动
  • 保护我们的权利和财产
  • 执行我们的条款和条件

4. 数据共享和披露

我们可能与以下第三方共享您的个人数据:

4.1 服务提供商

  • Stripe:付款处理(PCI-DSS 合规)
  • 网络提供商:eSIM 配置和网络连接
  • Supabase:数据库托管和身份验证服务
  • Vercel:网站和应用程序托管
  • Resend:交易邮件发送

4.2 分析和营销

  • Google Analytics:网站使用分析(匿名数据)

4.3 法律要求

如法律、法院命令或政府要求,我们可能会披露您的信息,或为了:

  • 遵守法律程序和执法要求
  • 保护 Lumbus、我们的用户或公众的权利、财产和安全
  • 检测、预防或调查欺诈、安全问题或非法活动

4.4 业务转让

在合并、收购或资产出售的情况下,您的数据可能会转移给收购方。我们将通知您此类变更以及您关于数据的权利。

5. 国际数据传输

我们的部分服务提供商位于英国和欧洲经济区(EEA)之外。当我们在国际间传输您的数据时,我们确保采取适当的保护措施:

  • 经英国信息专员办公室(ICO)批准的标准合同条款(SCC)
  • 认可等效数据保护标准的充分性决定
  • 经认可的数据保护框架认证的服务提供商

6. 数据保留

我们仅在实现本政策所述目的所必需的时间内保留您的个人数据:

  • 账户数据:在账户活跃期间保留,账户关闭后再保留 3 年
  • 交易记录:根据英国法律要求,因税务和会计目的保留 7 年
  • 支持通讯:问题解决后保留 2 年
  • 营销数据:保留至您撤回同意或退订
  • 分析数据:匿名化后无限期保留用于统计目的

保留期结束后,我们将安全删除或匿名化您的数据。

7. 您在 UK GDPR 下的权利

您对个人数据享有以下权利:

  • 访问权:请求获取我们持有的您的个人数据副本
  • 更正权:更正不准确或不完整的数据
  • 删除权:请求删除您的数据(受法律义务限制)
  • 限制处理权:在某些情况下限制我们使用您的数据
  • 数据可携带权:以结构化、机器可读的格式接收您的数据
  • 反对权:反对基于合法利益或营销目的的处理
  • 撤回同意权:随时撤回营销通讯的同意
  • 投诉权:向信息专员办公室(ICO)提出投诉

如需行使上述任何权利,请联系我们:privacy@lumbus.com。我们将在 30 天内回复。

8. Cookie 和追踪技术

我们使用 Cookie 和类似技术来提升您的体验:

8.1 必要 Cookie

  • 会话管理和身份验证
  • 安全和欺诈预防
  • 负载均衡和性能优化

8.2 分析 Cookie

  • Google Analytics:追踪网站使用情况和性能
  • 用户行为分析以改进服务

8.3 营销 Cookie

  • 推荐追踪(联盟和用户推荐计划)
  • 活动效果衡量

您可以通过浏览器设置控制 Cookie。请注意,禁用必要 Cookie 可能会影响网站功能。

9. 数据安全

我们采用行业标准的安全措施来保护您的数据:

  • 传输中加密(HTTPS/TLS)和静态加密
  • 使用密码哈希(bcrypt)的安全身份验证
  • 定期安全审计和漏洞评估
  • 访问控制和基于角色的权限
  • 通过符合 PCI-DSS 标准的 Stripe 进行安全支付处理
  • 数据库备份和灾难恢复程序

虽然我们采取了所有合理的预防措施,但没有任何系统是完全安全的。您有责任维护账户凭证的保密性。

10. 儿童隐私

我们的服务不面向 18 岁以下的儿童。我们不会故意收集儿童的个人数据。如果您认为我们无意中收集了儿童数据,请立即联系我们:privacy@lumbus.com,我们将及时删除。

11. 隐私政策变更

我们可能会不时更新本隐私政策,以反映我们实践、技术或法律要求的变化。我们将通过电子邮件或网站上的醒目通知通知您重大变更。变更发布后您继续使用我们的服务即表示接受更新后的政策。

12. 联系方式

如对本隐私政策有疑问或需行使您的数据权利,请联系我们:

数据保护官

LUMBUS TECHNOLOGIES LIMITED

邮箱:privacy@lumbus.com

支持:support@lumbus.com

公司编号:16793515

监管机构

您有权向英国信息专员办公室(ICO)提出投诉:

信息专员办公室(ICO)

网站: https://ico.org.uk

咨询热线:0303 123 1113

地址:Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK

Privacy Policy - How We Protect Your Data | Lumbus | Lumbus eSIM