隐私政策

1. 法律信息

MiniLy
Website: minily.org
SIRET: 98872467000019
Address: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
Email: contact@minily.org
Publication Director: Boehm Corentin
Host: Self-hosted on private server infrastructure, France
Legal Form: Individual Entrepreneur
Activity: Web and mobile application development (APE: 6201Z)

2. 引言与范围

本隐私政策说明了当您使用我们的短链接服务时，MiniLy 如何收集、使用、存储和保护您的个人数据。我们致力于保护您的隐私，并确保数据处理实践的透明度。

数据控制者： Boehm Corentin，以 MiniLy 名义运营
隐私事务联系方式： contact@minily.org

3. 数据处理的法律依据

根据《通用数据保护条例》(GDPR) 和法国数据保护法，我们基于以下法律依据处理您的个人数据：

• 同意： 用于分析 Cookie 和营销通讯
• 合同履行： 为提供我们的短链接服务
• 合法利益： 用于安全、欺诈防范和服务改进
• 法律义务： 遵守适用的法律法规

4. 我们收集的数据

4.1 账号信息

• 电子邮箱地址（用于创建账号和通信）
• 用户名和显示名称
• 头像（如通过 OAuth 提供商提供）
• 认证提供商数据（GitHub、Google、Facebook）

4.2 账单和支付数据

如果您订阅了 Pro 计划，支付由 Stripe 处理。MiniLy 不存储您的完整信用卡号、CVV 或其他敏感支付信息。Stripe 按照 PCI DSS 标准处理所有支付。我们仅存储：

• Stripe 客户 ID 和订阅 ID
• 订阅计划、状态和计费周期
• 支付方式的最后四位数字（用于显示）

4.3 服务使用数据

• 您缩短的 URL 及其目标地址
• 自定义短码和别名
• 链接设置（密码保护、过期日期）
• 二维码自定义和下载
• 用户偏好和设置

4.4 分析和点击数据

• IP 地址 （30 天后匿名化）
• 地理位置 （仅国家和城市级别）
• 设备信息： 浏览器类型、操作系统、设备类型
• 来源信息： 点击的来源
• 时间戳： 链接被点击的时间
• 用户代理字符串 （用于设备/浏览器识别）

4.5 技术数据

• 会话令牌和认证数据
• API 使用日志和速率限制数据
• 错误日志和性能指标
• 安全日志（登录失败尝试、可疑活动）

5. 我们如何使用您的数据

5.1 服务提供

• 创建和管理短链接
• 提供点击分析和统计
• 生成和自定义二维码
• 用户认证和账号管理
• 处理密码保护链接的访问

5.2 安全和欺诈防范

• 检测和防止恶意链接创建
• 识别垃圾信息、网络钓鱼和滥用
• 速率限制和 DDoS 防护
• 账号安全监控

5.3 服务改进

• 分析服务使用模式
• 改善用户体验和界面
• 开发新功能
• 性能监控和优化

6. Cookie 和追踪技术

6.1 必要 Cookie

这些 Cookie 是网站正常运行所必需的，无法禁用：

• 认证 Cookie： 保持您的登录状态
• 安全 Cookie： CSRF 保护和会话管理
• 偏好 Cookie： 主题设置、语言偏好

6.2 分析 Cookie

经您同意后，我们使用分析 Cookie 来了解服务的使用情况：

• 页面浏览和用户路径
• 功能使用统计
• 性能指标
• 匿名使用模式

6.3 Cookie 管理

您可以通过浏览器设置管理 Cookie 偏好。必要 Cookie 无法禁用，因为它们是服务正常运行所必需的。

7. 数据共享和第三方

7.1 我们不会与以下方共享个人数据：

• 广告商或营销公司
• 数据经纪商或分析公司
• 社交媒体平台（OAuth 认证除外）
• 任何用于商业目的的第三方

7.2 有限的数据共享

我们仅在以下特定情况下共享数据：

• 托管服务： 自托管于位于法国的私有服务器
• 数据库： 符合 GDPR 的安全云数据库提供商
• OAuth 提供商： GitHub、Google 和 Facebook（仅用于认证）
• 支付处理商： Stripe 处理 Pro 计划的订阅支付。Stripe 作为支付数据的独立数据控制者运营，受其自身隐私政策约束 (stripe.com/privacy)。MiniLy 无法访问完整的支付卡信息。
• 法律要求： 法律要求时或为防止违法活动

8. 数据保留和删除

8.1 保留期限

• 账号数据： 直到账号删除 + 30 天法律义务期
• 链接数据： 永久保存或直到用户删除
• 分析数据： 最长 24 个月
• IP 地址： 30 天后匿名化
• 账单数据： 订阅和支付记录在账号存续期间保留 + 5 年法律会计义务期
• 安全日志： 最长 12 个月
• 会话数据： 最后活动后 30 天

8.2 数据删除

当您删除账号时，我们会立即移除：

• 所有个人账号信息
• 所有创建的链接及其分析数据
• 所有二维码和自定义设置
• 所有用户偏好和设置

部分匿名化的分析数据可能出于合法商业利益而保留，但无法关联回您的身份。

9. 国际数据传输

数据位置： 您的数据主要存储和处理在我们位于法国的私有服务器上。

超出 EEA 的有限数据传输仅在以下情况下发生：

• OAuth 提供商： GitHub、Google 和 Facebook 可能在全球处理认证数据
• 支付处理商： Stripe 可能在美国和 Stripe 运营的其他国家处理支付数据

所有国际传输均受以下保护：

• 标准合同条款 (SCC)
• 欧盟委员会充分性决定
• 额外的安全措施和加密

10. GDPR 下的您的权利

您对个人数据享有以下权利：

10.7 行使您的权利

邮箱： contact@minily.org
响应时间： 30 天内（复杂请求可延长 60 天）
身份验证： 出于安全考虑，我们可能要求进行身份验证

投诉权：
如果您对我们的回复不满意，可以向以下机构投诉：
CNIL（法国国家信息与自由委员会）
网站：www.cnil.fr
地址：3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. 数据安全措施

11.1 技术保障

• 加密： 所有传输中和静态数据均已加密
• 访问控制： 基于角色的访问，遵循最小权限原则
• 认证： 管理员访问采用多因素认证
• 密码安全： 高盐值轮数的 Bcrypt 哈希
• 速率限制： 防止暴力破解和 DDoS 攻击

11.2 组织措施

• 定期安全审计和漏洞评估
• 数据最小化和隐私设计原则
• 员工数据保护和安全培训
• 事件响应程序和泄露通知协议

11.3 数据泄露通知

在不太可能发生的数据泄露且对您的权利和自由构成风险的情况下：

• 我们将在 72 小时内通知 CNIL
• 受影响的用户将在合理时间内收到通知
• 我们将提供有关泄露和应对措施的详细信息

12. 儿童隐私

我们的服务不面向 16 岁以下的儿童。我们不会故意收集 16 岁以下儿童的个人数据。如果您认为我们收集了 16 岁以下儿童的信息，请立即联系我们 contact@minily.org，我们将及时删除该信息。

13. 政策更新

我们可能会不时更新本隐私政策，以反映实践、技术、法律要求或其他因素的变化。重大变更将通过以下方式通知：

• 向注册用户发送电子邮件通知
• 在网站上发布醒目通知
• 针对重大变更的应用内通知

最后更新： 5/30/2026
生效日期： 5/30/2026

14. 联系信息

如有关于本隐私政策或您个人数据的任何问题、疑虑或请求：

我们力求在 30 天内回复所有与隐私相关的询问。如有涉及数据安全或泄露的紧急事项，请在邮件中标注"紧急 - 隐私事务"。