隐私
隐私政策
本隐私政策说明,当您使用本网站及其相关服务时,POLLÁK ŠAĽA 如何收集、使用、保护和处理个人数据,包括联系表单、Client Zone、身份验证、支持请求、手册、AI 搜索、交易邮件、分析、Cookie 和服务提供商。
数据控制者
- 本网站及相关在线服务由 POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Slovakia 运营。
- 如有隐私问题或数据请求,请通过 pollaksala@pollaksala.sk 或公共联系页面联系我们。
公共网站使用
- 当您浏览公共网站时,我们会处理交付页面、保障服务安全、记住所允许选择并显示正确语言版本所需的技术请求数据。
- 公共页面可能会加载网站正常运行和显示所需的技术资源。
联系表单和咨询
- 当您提交联系表单时,我们会处理消息、电子邮箱地址、公司、联系人、国家/地区、所选上下文以及相关请求详情,以便回复并管理后续沟通。
- 表单会记录您已确认阅读本隐私政策,并记录该确认的时间和来源。联系表单消息不会由 AI 处理。
- 如果您直接联系列出的代表、经销商、部门、电话号码或电子邮箱地址,您选择的接收方会收到您发送的信息。
Client Zone
- Client Zone 是面向受邀用户的受限区域,这些用户关联到客户/公司账户,并在适用时关联到分配的机器。
- 我们处理账户身份、电子邮箱、角色、客户关系、访问状态和机器访问相关信息,以便正确的用户访问正确的受限内容。
OTP 登录、邀请和会话
- 登录和邀请流程会处理您的电子邮箱、一次性代码验证、适用时的邀请码令牌、角色/客户分配、会话数据以及验证访问所需的安全记录。
- 已认证区域使用必要会话 cookie 和访问检查。登录挑战有时间限制,并可能作为安全记录保留,用于防止滥用和审计。
支持和服务请求
- Client Zone 支持、服务、备件和其他请求可能包括请求类型、所选机器、消息文本、用户/客户标识符和联系方式。
- 这些记录用于处理请求、安排跟进、维护服务历史,并保护账户免受滥用。
受限手册和机器文档
- 对于受限手册和机器文档,我们会处理授权访问所需的用户、客户、机器、手册版本、访问状态和下载事件。
- 手册下载安全日志可能包括 IP 地址、用户代理、请求标识符、时间戳以及访问成功、失败或被拒绝的信息。
AI 搜索和内容支持
- 公共搜索可能会将您的搜索查询、语言和技术上下文发送给 OpenAI,用于解释意图、创建 embeddings 并返回更相关的结果。请避免在搜索字段中输入不必要的个人数据。
- OpenAI 也可能由授权管理员用于内容翻译、搜索索引、摘要或类似的内容支持任务。联系请求不会通过联系表单发送给 OpenAI。
交易邮件
- 我们发送必要邮件,例如联系确认、内部询问通知、OTP 登录代码、邀请邮件和访问相关消息。
- 这些邮件可能包含收件人地址、为目的所需的消息内容、发送元数据以及邮件服务返回的提供商标识符。
分析
- Google Analytics、Vercel Analytics 和 Hotjar/Contentsquare 默认被阻止,仅在符合条件的公共页面上获得分析同意后加载。
- 分析工具不会在管理、认证、邀请、API 或 Client Zone 区域中启用。当前服务配置支持时,敏感的公共联系和搜索区域会被标记,以防止 Hotjar 捕获。
Cookie 和浏览器存储
- 必要 cookie 和存储支持安全、认证、同意偏好以及联系表单防滥用检查。可选分析 cookie/存储仅在分析同意后使用。
- Cookie 政策说明当前类别、服务、已知存储名称,以及如何更改或撤回分析同意。
处理方和接收方
- 我们使用下列处理方和接收方来运行网站、发送邮件、存储数据、保护表单、在同意后提供分析、支持 AI 搜索并提供资源。
- 访问仅限于为所述目的需要数据的授权人员和提供商。当您直接联系外部代表或经销商时,他们是独立接收方。
国际传输
- 部分提供商可能在欧洲经济区以外处理数据。发生这种情况时,我们依赖适当的合同和技术保障,例如数据处理协议以及必要时的标准合同条款。
- 确切传输路径可能取决于提供商配置、路由、支持以及基础设施可用性。
安全
- 我们使用访问控制、角色检查、基于 OTP 的登录、私有手册存储、受保护区域的 no-store 标头、同意控制、反垃圾检查和审计日志来保护服务。
- 任何在线服务都不可能完全没有风险,但会根据所处理数据的敏感性实施适当的技术和组织措施。
儿童数据
- 本网站和 Client Zone 面向商业、客户和专业用途,并非面向儿童。
- 如果我们得知儿童个人数据在没有适当理由或授权的情况下被提供,我们将在需要时限制或删除这些数据。
自动化决策和画像
- 本服务不会仅通过自动化方式作出具有法律或类似重大影响的决定。
- 分析和 AI 搜索用于衡量、相关性和内容支持,而不是用于资格、信贷、就业决定或法律画像。
处理方和接收方
本表列出本项目使用的服务、其目的、数据类别和角色。
| 服务 / 接收方 | 目的 | 数据类别 | 角色 / 接收方类型 |
|---|---|---|---|
| Resend | 发送交易邮件,包括联系确认、内部通知、OTP 代码、邀请和访问相关消息。 | 电子邮件地址、包含的姓名、必要邮件内容和发送元数据。 | 处理者 |
| Google reCAPTCHA / Google Cloud Fraud Defense | 防止公共联系表单中的垃圾信息和滥用。 | reCAPTCHA 令牌、浏览器/请求技术数据以及验证挑战所需的交互信号。 | 处理者 |
| Google Analytics | 在同意后进行可选的公共网站分析。 | 页面 URL、设备/浏览器信息、大致位置、互动事件以及设置的分析 cookie。 | 处理者 |
| Hotjar / Contentsquare | 在同意后对符合条件的公共页面进行可选行为分析。 | 符合条件的公共页面上的会话行为、技术数据和 _hj cookie/存储;敏感区域在已实现时会被抑制。 | 处理者 |
| Vercel hosting, serverless, CDN, and logs | 托管、serverless 执行、CDN 分发、部署、可用性和安全日志。 | 技术请求数据、IP、用户代理、标识符、路由、响应元数据以及服务器路由处理的数据。 | 处理者 |
| Vercel Blob | 存储和分发公共资产以及 Client Zone 私有手册。 | 公共资产元数据;私有手册文件、文件名、校验和和访问元数据。 | 处理者 |
| Neon / PostgreSQL database hosting | 存储应用程序记录的数据库服务。 | 联系请求、账户、用户、邀请、OTP 记录、访问记录、支持请求、审计和内容。 | 处理者 |
| OpenAI | AI 搜索相关性、embedding、意图识别、翻译、摘要和搜索索引支持。 | 搜索文本、语言/上下文、生成的意图和 embeddings,以及用于翻译或索引的管理内容。联系表单不会发送给 OpenAI。 | 处理者 |
| jsDelivr CDN | 为语言选择器提供旗帜图标。 | 提供 CDN 资产所需的技术数据,例如 IP、用户代理、请求资产和可用的来源页面。 | 独立接收方 |
| External representatives and dealers | 当您选择联系列出的代表或经销商时进行直接商务沟通。 | 您直接发送给该接收方的联系方式和消息内容。 | 独立接收方 |
保留概览
保留期限取决于数据类型、业务场景、安全需要和法律义务。
| 数据类别 | 通常保留期限 |
|---|---|
| 联系咨询和确认记录 | 在合理必要的期间内保留,用于回复询问、管理后续沟通、证明请求背景并履行法律或业务义务。 |
| Client Zone 账户和访问记录 | 在账户/客户关系有效期间保留,并在之后因合同、支持、审计或法律义务需要时继续保留。 |
| OTP 验证和邀请 | 仅为登录/邀请验证短期保留;相关记录可能会因安全、防止滥用和审计目的暂时保留。 |
| 支持和服务请求 | 在合理必要的期间内保留,用于解决请求、维护服务历史并支持相关业务义务。 |
| 手册下载审计日志 | 在合理必要的期间内保留,用于验证受限访问、调查滥用、解决争议并维护安全记录。 |
| 分析同意偏好 | ps_analytics_consent 最长保存 180 天,除非更早更改。 |
| 分析提供商数据 | 仅在同意后按提供商配置和保留设置保存。 |
| AI 搜索处理 | 搜索查询不会有意作为数据库记录保存。标准化查询的 embeddings 可在应用内存中缓存约 24 小时;意图结果短暂缓存,OpenAI 可按其条款处理查询。 |
您的权利及行使方式
- 根据情况,您可以请求访问、更正、删除、限制、可携带、反对或撤回同意。
- 如果您认为您的数据被非法处理,您也可以向 Office for Personal Data Protection of the Slovak Republic 投诉。
- 我们可能需要先验证您的身份,特别是 Client Zone 或受限访问记录。
如需就隐私或数据权利联系我们,请发送邮件至 pollaksala@pollaksala.sk 或 使用联系页面.

