隐私

隐私政策

本隐私政策说明,当您使用本网站及其相关服务时,POLLÁK ŠAĽA 如何收集、使用、保护和处理个人数据,包括联系表单、Client Zone、身份验证、支持请求、手册、AI 搜索、交易邮件、分析、Cookie 和服务提供商。

最后更新
2026年7月1日
生效日期
2026年7月1日
政策版本
2026.07

数据控制者

  • 本网站及相关在线服务由 POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Slovakia 运营。
  • 如有隐私问题或数据请求,请通过 pollaksala@pollaksala.sk 或公共联系页面联系我们。

公共网站使用

  • 当您浏览公共网站时,我们会处理交付页面、保障服务安全、记住所允许选择并显示正确语言版本所需的技术请求数据。
  • 公共页面可能会加载网站正常运行和显示所需的技术资源。

联系表单和咨询

  • 当您提交联系表单时,我们会处理消息、电子邮箱地址、公司、联系人、国家/地区、所选上下文以及相关请求详情,以便回复并管理后续沟通。
  • 表单会记录您已确认阅读本隐私政策,并记录该确认的时间和来源。联系表单消息不会由 AI 处理。
  • 如果您直接联系列出的代表、经销商、部门、电话号码或电子邮箱地址,您选择的接收方会收到您发送的信息。

Client Zone

  • Client Zone 是面向受邀用户的受限区域,这些用户关联到客户/公司账户,并在适用时关联到分配的机器。
  • 我们处理账户身份、电子邮箱、角色、客户关系、访问状态和机器访问相关信息,以便正确的用户访问正确的受限内容。

OTP 登录、邀请和会话

  • 登录和邀请流程会处理您的电子邮箱、一次性代码验证、适用时的邀请码令牌、角色/客户分配、会话数据以及验证访问所需的安全记录。
  • 已认证区域使用必要会话 cookie 和访问检查。登录挑战有时间限制,并可能作为安全记录保留,用于防止滥用和审计。

支持和服务请求

  • Client Zone 支持、服务、备件和其他请求可能包括请求类型、所选机器、消息文本、用户/客户标识符和联系方式。
  • 这些记录用于处理请求、安排跟进、维护服务历史,并保护账户免受滥用。

受限手册和机器文档

  • 对于受限手册和机器文档,我们会处理授权访问所需的用户、客户、机器、手册版本、访问状态和下载事件。
  • 手册下载安全日志可能包括 IP 地址、用户代理、请求标识符、时间戳以及访问成功、失败或被拒绝的信息。

AI 搜索和内容支持

  • 公共搜索可能会将您的搜索查询、语言和技术上下文发送给 OpenAI,用于解释意图、创建 embeddings 并返回更相关的结果。请避免在搜索字段中输入不必要的个人数据。
  • OpenAI 也可能由授权管理员用于内容翻译、搜索索引、摘要或类似的内容支持任务。联系请求不会通过联系表单发送给 OpenAI。

交易邮件

  • 我们发送必要邮件,例如联系确认、内部询问通知、OTP 登录代码、邀请邮件和访问相关消息。
  • 这些邮件可能包含收件人地址、为目的所需的消息内容、发送元数据以及邮件服务返回的提供商标识符。

分析

  • Google Analytics、Vercel Analytics 和 Hotjar/Contentsquare 默认被阻止,仅在符合条件的公共页面上获得分析同意后加载。
  • 分析工具不会在管理、认证、邀请、API 或 Client Zone 区域中启用。当前服务配置支持时,敏感的公共联系和搜索区域会被标记,以防止 Hotjar 捕获。

Cookie 和浏览器存储

  • 必要 cookie 和存储支持安全、认证、同意偏好以及联系表单防滥用检查。可选分析 cookie/存储仅在分析同意后使用。
  • Cookie 政策说明当前类别、服务、已知存储名称,以及如何更改或撤回分析同意。

处理方和接收方

  • 我们使用下列处理方和接收方来运行网站、发送邮件、存储数据、保护表单、在同意后提供分析、支持 AI 搜索并提供资源。
  • 访问仅限于为所述目的需要数据的授权人员和提供商。当您直接联系外部代表或经销商时,他们是独立接收方。

国际传输

  • 部分提供商可能在欧洲经济区以外处理数据。发生这种情况时,我们依赖适当的合同和技术保障,例如数据处理协议以及必要时的标准合同条款。
  • 确切传输路径可能取决于提供商配置、路由、支持以及基础设施可用性。

安全

  • 我们使用访问控制、角色检查、基于 OTP 的登录、私有手册存储、受保护区域的 no-store 标头、同意控制、反垃圾检查和审计日志来保护服务。
  • 任何在线服务都不可能完全没有风险,但会根据所处理数据的敏感性实施适当的技术和组织措施。

儿童数据

  • 本网站和 Client Zone 面向商业、客户和专业用途,并非面向儿童。
  • 如果我们得知儿童个人数据在没有适当理由或授权的情况下被提供,我们将在需要时限制或删除这些数据。

自动化决策和画像

  • 本服务不会仅通过自动化方式作出具有法律或类似重大影响的决定。
  • 分析和 AI 搜索用于衡量、相关性和内容支持,而不是用于资格、信贷、就业决定或法律画像。

处理方和接收方

本表列出本项目使用的服务、其目的、数据类别和角色。

服务 / 接收方目的数据类别角色 / 接收方类型
Resend发送交易邮件,包括联系确认、内部通知、OTP 代码、邀请和访问相关消息。电子邮件地址、包含的姓名、必要邮件内容和发送元数据。处理者
Google reCAPTCHA / Google Cloud Fraud Defense防止公共联系表单中的垃圾信息和滥用。reCAPTCHA 令牌、浏览器/请求技术数据以及验证挑战所需的交互信号。处理者
Google Analytics在同意后进行可选的公共网站分析。页面 URL、设备/浏览器信息、大致位置、互动事件以及设置的分析 cookie。处理者
Hotjar / Contentsquare在同意后对符合条件的公共页面进行可选行为分析。符合条件的公共页面上的会话行为、技术数据和 _hj cookie/存储;敏感区域在已实现时会被抑制。处理者
Vercel hosting, serverless, CDN, and logs托管、serverless 执行、CDN 分发、部署、可用性和安全日志。技术请求数据、IP、用户代理、标识符、路由、响应元数据以及服务器路由处理的数据。处理者
Vercel Blob存储和分发公共资产以及 Client Zone 私有手册。公共资产元数据;私有手册文件、文件名、校验和和访问元数据。处理者
Neon / PostgreSQL database hosting存储应用程序记录的数据库服务。联系请求、账户、用户、邀请、OTP 记录、访问记录、支持请求、审计和内容。处理者
OpenAIAI 搜索相关性、embedding、意图识别、翻译、摘要和搜索索引支持。搜索文本、语言/上下文、生成的意图和 embeddings,以及用于翻译或索引的管理内容。联系表单不会发送给 OpenAI。处理者
jsDelivr CDN为语言选择器提供旗帜图标。提供 CDN 资产所需的技术数据,例如 IP、用户代理、请求资产和可用的来源页面。独立接收方
External representatives and dealers当您选择联系列出的代表或经销商时进行直接商务沟通。您直接发送给该接收方的联系方式和消息内容。独立接收方

保留概览

保留期限取决于数据类型、业务场景、安全需要和法律义务。

数据类别通常保留期限
联系咨询和确认记录在合理必要的期间内保留,用于回复询问、管理后续沟通、证明请求背景并履行法律或业务义务。
Client Zone 账户和访问记录在账户/客户关系有效期间保留,并在之后因合同、支持、审计或法律义务需要时继续保留。
OTP 验证和邀请仅为登录/邀请验证短期保留;相关记录可能会因安全、防止滥用和审计目的暂时保留。
支持和服务请求在合理必要的期间内保留,用于解决请求、维护服务历史并支持相关业务义务。
手册下载审计日志在合理必要的期间内保留,用于验证受限访问、调查滥用、解决争议并维护安全记录。
分析同意偏好ps_analytics_consent 最长保存 180 天,除非更早更改。
分析提供商数据仅在同意后按提供商配置和保留设置保存。
AI 搜索处理搜索查询不会有意作为数据库记录保存。标准化查询的 embeddings 可在应用内存中缓存约 24 小时;意图结果短暂缓存,OpenAI 可按其条款处理查询。

您的权利及行使方式

  • 根据情况,您可以请求访问、更正、删除、限制、可携带、反对或撤回同意。
  • 如果您认为您的数据被非法处理,您也可以向 Office for Personal Data Protection of the Slovak Republic 投诉。
  • 我们可能需要先验证您的身份,特别是 Client Zone 或受限访问记录。

如需就隐私或数据权利联系我们,请发送邮件至 pollaksala@pollaksala.sk 使用联系页面.