个人数据处理政策

1. 一般条款

1.1. 本政策规定了对 r2alliance.com 网站用户个人数据的处理与保护方式。

1.2. 本政策依据俄罗斯联邦个人数据相关法律制定。

1.3. 使用网站及项目服务，即表示用户同意本政策条款。

2. 个人数据类别

运营方可能处理以下用户数据：

• 登录名（账号名称）；
• 电子邮箱地址；
• 密码哈希（不会以明文形式保存）；
• IP 地址、user-agent、技术标记及操作日志；
• 邮箱验证令牌及密码找回令牌；
• 用户通过网站表单自愿提供的其他数据。

3. 处理目的

• 注册并维护用户账号；
• 提供网站登录及个人中心功能；
• 邮箱验证、密码找回与账号安全保障；
• 与用户沟通并处理咨询请求；
• 履行俄罗斯联邦法律要求。

4. 处理的法律依据

4.1. 个人数据处理依据如下：

• 数据主体同意；
• 履行用户协议的必要性；
• 俄罗斯联邦法律要求。

5. 处理方式与条件

5.1. 个人数据的处理可在自动化工具帮助下或无需自动化工具的情况下进行。

5.2. 运营方确保数据保密，并采取必要的组织与技术措施进行保护。

5.3. 运营方不会仅依据自动化处理结果，对用户作出产生法律后果的决定。

6. 向第三方传输个人数据

6.1. 在俄罗斯联邦法律允许、或项目服务技术集成确有需要时，个人数据可以被传输。

6.2. 在遵守个人数据保护要求的前提下，运营方可委托技术承包方（托管、邮件和基础设施服务）参与处理。

6.3. 跨境传输仅在具备法律依据并符合适用法律的情况下进行。

7. 个人数据保存期限

7.1. 除法律另有规定外，个人数据的保存期限不会超过处理目的所必需的时间。

7.2. 在达到处理目的或撤回同意后，若法律不要求继续保存，则数据将被删除或匿名化。

8. 数据主体权利

用户有权：

• 了解其个人数据的处理情况；
• 要求更正、冻结或删除数据；
• 撤回对个人数据处理的同意；
• 向主管机关或法院投诉运营方的行为。

9. Cookie 与技术数据

9.1. 网站可能使用 cookie 和类似技术，以确保服务正常运行、安全性及统计分析。

9.2. 用户可在浏览器设置中限制 cookie 的使用，但这可能影响部分网站功能。

10. 个人数据保护措施

• 限制数据访问权限；
• 在传输过程中采用加密与网络安全措施；
• 以安全哈希形式保存密码；
• 记录安全事件并控制访问。

11. 政策变更

11.1. 运营方有权对本政策进行修改。

11.2. 本政策当前版本发布在：/cn/policy/。