隐私政策

生效日期: 2023.01.01
网站: cariette.com

在 cariette.com(以下简称 “我们”),我们致力于保护您的隐私并确保您个人信息的安全。本隐私政策解释了当您访问我们的网站或进行购买时,我们如何收集、使用、披露和保护您的信息。.

请仔细阅读本隐私政策。使用我们的网站即表示您同意本政策中所述的数据处理方式。如果您不同意本隐私政策的条款,请不要访问本网站。.

1.我们收集的信息

1.1 个人信息

我们可能会在以下情况下收集您自愿提供的个人身份信息

  • 注册账户
  • 下订单或购买
  • 订阅我们的通讯
  • 联系客户服务
  • 参与促销或调查
  • 留下产品评论

这些信息可能包括

  • 身份数据: 名、姓、用户名、头衔
  • 联系数据: 账单地址、送货地址、电子邮件地址、电话号码
  • 财务数据: 支付卡详细信息(由第三方支付处理器安全处理)、账单信息
  • 交易数据: 有关购买、订单、退货和换货的详细信息
  • 概况数据: 用户名、密码、购买记录、偏好、反馈、调查回复
  • 营销数据: 您在接收我们营销信息方面的偏好以及您的通信偏好

1.2 自动收集的信息

当您访问我们的网站时,我们会自动收集有关您的设备和浏览活动的某些信息:

  • 技术数据 IP 地址、浏览器类型、浏览器版本、操作系统、设备类型、唯一设备标识符
  • 使用数据: 访问过的页面、在页面上花费的时间、点击流数据、浏览过的产品、搜索词、推荐 URL
  • 位置数据: 根据 IP 地址得出的一般地理位置(国家、地区、城市
  • Cookies 和跟踪技术: 通过 cookie、网络信标、像素和类似技术收集的信息(见第 6 节)

1.3 来自第三方的信息

我们可能会从第三方收到有关您的信息,包括

  • 支付处理器(如 PayPal、Stripe、信用卡公司)
  • 运输公司(如 DHL、联邦快递、美国邮政、中国邮政)
  • 社交媒体平台(如果您与我们的社交媒体账户互动)
  • 分析提供商(如 Google Analytics)
  • 广告网络
  • 防欺诈服务

2.我们如何使用您的信息

我们将收集到的信息用于以下目的:

2.1 订单执行

  • 处理并完成您的订单
  • 发送订单确认和发货通知
  • 提供跟踪信息
  • 处理付款和防止欺诈
  • 处理退货、换货和退款事宜
  • 沟通您的订单状态

2.2 客户服务

  • 回复您的咨询并提供支持
  • 解决争议和排除故障
  • 发送行政信息(政策更新、条款变更)

2.3 营销与传播

  • 发送有关产品、销售和新品的促销电子邮件(必要时征得您的同意)
  • 根据您的兴趣提供有针对性的广告
  • 进行市场调研和分析
  • 要求评论和反馈

2.4 网站改进

  • 分析网站使用情况和性能
  • 个性化您的购物体验
  • 改进我们的产品、服务和网站功能
  • 进行 A/B 测试

2.5 遵守法律和安全

  • 遵守法律义务(税务、海关、消费者保护)
  • 检测和预防欺诈、滥用和安全事件
  • 保护我们和我们用户的权利、财产和安全
  • 执行我们的条款和条件

2.6 处理信息的法律依据(GDPR)

如果您位于欧洲经济区 (EEA),我们将根据以下法律依据处理您的个人数据:

  • 合同执行情况: 在您购物时履行我们的合同义务
  • 合法权益: 用于市场营销、网站改进、防止欺诈和业务运营
  • 同意: 用于营销传播和某些 cookie(如有必要)
  • 法律义务: 遵守适用的法律法规

3.我们如何共享您的信息

在以下情况下,我们可能会共享您的信息:

3.1 服务提供商

我们与协助我们运营业务的可信第三方服务提供商共享信息:

  • 付款处理器: Stripe、PayPal、信用卡处理器(符合 PCI-DSS 标准)
  • 运输公司: DHL、联邦快递、UPS、美国邮政、中国邮政和当地邮政服务
  • 仓库与执行: 中国和目的地国家的第三方物流供应商
  • 网站托管: 云托管提供商(如 AWS、Shopify、WooCommerce)
  • 电子邮件营销: Mailchimp、Klaviyo、SendGrid
  • 客户支持: 服务台软件供应商
  • 分析: 谷歌分析、Facebook 分析

这些服务提供商有合同义务保护您的信息,并仅用于我们指定的目的。.

3.2 法律要求

如果法律要求或应公共机构的有效请求,我们可能会披露您的信息:

  • 履行法律义务(税务、海关、消费者保护)
  • 回应法院命令、传票或法律程序
  • 保护我们、我们的用户或公众的权利、财产或安全
  • 调查欺诈、安全漏洞或违反我们条款的行为

3.3 业务转移

如果发生合并、收购、重组、破产或资产出售,您的信息可能会作为交易的一部分被转移。在您的信息受制于不同的隐私政策之前,我们会发出通知。.

3.4 征得您的同意

在您明确同意的情况下,我们可能会与第三方共享您的信息。.

3.5 汇总/去标识化数据

我们可能会出于营销、分析或研究目的,共享无法合理识别您身份的汇总或去标识化信息。.

4.国际数据传输

4.1 跨境转账

您的信息(包括个人数据)可能会被传输到您所在州、省、国家或其他政府管辖区以外的计算机上,并在这些计算机上进行维护,因为这些地方的数据保护法律可能有所不同。.

具体来说

  • 数据控制员 地点 中国
  • 网站运营: 美国
  • 执行中心: 中国
  • 服务提供商: 全球多个国家

4.2 国际航运

当您下订单时,我们必须与以下方面共享您的信息:

  • 目的地国家的海关当局
  • 国际航运承运商
  • 当地邮政服务
  • 税务机关(增值税/消费税/关税)

这对于您的订单清关和交付是必要的。.

4.3 保障措施

我们对国际数据传输采取适当的保障措施:

  • 标准合同条款 (SCC): 从欧洲经济区/英国向第三国的转移
  • 充足性决定: 如适用
  • 数据处理协议: 所有服务提供商
  • 加密: 针对传输中和静止的数据
  • 访问控制: 仅限经授权人员访问

4.4 您的同意

使用我们的网站并提供您的信息,即表示您同意将您的数据传输到中国、美国以及我们的服务提供商运营所在的其他国家。.

5.数据保存

除非法律要求或允许更长的保留期限,否则我们仅在必要时保留您的个人信息,以实现本隐私政策所述目的。.

5.1 保留期

  • 订购信息: 7 年(用于遵守税务、海关和消费者保护规定)
  • 账户信息: 只要您的帐户处于活动状态,加上 3 关闭多年后
  • 营销数据: 直到您取消订阅或撤销同意,以及 1 记录保存年限
  • 网站分析: 14 个月(视服务而定)
  • 客户服务记录: 距上次互动 5 年

5.2 删除

当不再需要您的数据时,我们将安全删除或匿名化。您可以根据法律保留要求要求删除您的数据(见第 9 节)。.

6.Cookie 和跟踪技术

6.1 什么是 Cookie

Cookie 是您访问我们网站时存储在您设备上的小型文本文件。我们使用 Cookie 和类似的跟踪技术(像素、网络信标、本地存储),以便

  • 记住您的偏好和设置
  • 保留购物车中的商品
  • 分析网站流量和使用情况
  • 个性化体验
  • 提供有针对性的广告
  • 防止欺诈

6.2 我们使用的 Cookie 类型

  • 基本/严格必要 Cookie: 网站功能(如购物车、安全登录)所需。不能禁用。.
  • 性能/分析 Cookies: 帮助我们了解访客与网站的互动情况(如谷歌分析)。.
  • 功能/偏好 Cookie: 记住您的选择(如语言、货币、地点)。.
  • 目标定位/广告 Cookies: 用于发布相关广告并跟踪广告效果(如 Facebook Pixel、Google Ads)。.

6.3 第三方 Cookie

我们允许第三方服务提供商在您的设备上放置 Cookie,其中包括

  • 分析: 谷歌分析、Hotjar
  • 广告: 谷歌广告、Facebook 像素、TikTok 像素
  • 付款: PayPal, Stripe
  • 社交媒体: Facebook、Instagram、Pinterest

这些第三方有自己的隐私政策来管理其 cookie 的使用。.

6.4 Cookie 管理

您可以通过浏览器设置来控制 cookie:

  • 接受或拒绝 cookies: 大多数浏览器允许您拒绝所有 cookie 或只接受某些类型的 cookie
  • 删除 cookie: 您可以删除已存储在设备上的 cookies
  • 浏览器设置: Chrome、Firefox、Safari、Edge 浏览器都有 Cookie 管理选项

请注意: 禁用必要 cookies 可能会导致您无法使用我们网站的某些功能(例如,将物品添加到购物车、完成结账)。.

6.5 不跟踪

我们的网站目前不响应 “请勿跟踪”(DNT)信号。不过,您可以使用浏览器设置或隐私工具来限制跟踪。.

7.数据安全

7.1 安全措施

我们采取适当的技术和组织措施来保护您的个人信息:

  • 加密: 对传输中的数据进行 SSL/TLS 加密;对静态敏感数据进行加密
  • 安全支付处理: 符合 PCI-DSS 标准的支付处理器;我们不存储完整的信用卡号码
  • 访问控制: 基于角色的访问;管理账户的多因素身份验证
  • 网络安全: 防火墙、入侵检测、定期安全审计
  • 数据最小化: 我们只收集指定用途所需的信息
  • 员工培训: 定期对员工进行隐私和安全培训
  • 事件响应: 检测、应对和通知数据泄露的程序

7.2 局限性

互联网上的任何传输或电子存储方式都不100%安全。虽然我们努力使用商业上可接受的方法来保护您的信息,但我们不能保证绝对安全。.

7.3 您的责任

您应负责

  • 密码保密
  • 使用强大、独特的密码
  • 使用共享计算机后注销
  • 一旦发现任何未经授权的访问,立即通知我们

8.您的隐私权

根据您所在的地区,您可能拥有以下与您的个人信息相关的权利:

8.1 一般权利(所有用户)

  • 访问: 索取我们所持有的您的个人信息副本
  • 更正: 要求更正不准确或不完整的信息
  • 删除: 要求删除您的个人信息(须遵守法律义务)
  • 限制条件 在某些情况下要求限制处理
  • 数据便携性: 要求将您的数据转给另一家服务提供商(在技术可行的情况下)
  • 反对: 反对基于合法利益或直接营销的处理方式
  • 撤销同意: 随时撤销同意(如果处理是在同意的基础上进行的)

8.2 加利福尼亚州居民(CCPA/CPRA)

如果您是加州居民,您还享有以下权利:

  • 知情权: 要求披露所收集个人信息的类别和具体内容、来源、目的以及与之共享的第三方
  • 删除权: 要求删除个人信息(某些情况除外)
  • 选择退出的权利: 选择退出 “出售 ”或 “共享 ”个人信息(我们不出售传统意义上的数据,但某些广告 cookie 可能构成 CCPA 下的 “共享”)。
  • 纠正权: 要求更正不准确的个人信息
  • 限制使用敏感信息的权利: 限制使用敏感个人信息
  • 非歧视: 您不会因为行使自己的权利而受到歧视

不出售或共享我的个人信息: 加州居民可点击我们网站页脚的 “请勿出售或共享我的个人信息 ”链接,或通过以下方式联系我们,选择退出。 [email protected].

8.3 欧洲经济区(GDPR)

如果您位于欧洲经济区(EEA),您享有第 8.1 节中列出的权利:

  • 投诉权: 向当地数据保护机构投诉
  • 自动决策: 不接受完全基于自动化处理的决定的权利

8.4 如何行使您的权利

行使您的隐私权:

  • 电子邮件: [email protected]
  • 账户设置: 登录您的账户,更新偏好设置或请求删除

验证: 在处理您的申请之前,我们将核实您的身份。这可能需要

  • 确认您的电子邮件地址
  • 提供订单号或账户详情
  • 政府颁发的身份证件(适用于某些申请)

响应时间: 我们将在 30 天(或适用法律要求的时间)。复杂的申请可能需要 90 天,但需提前通知。.

不收费: 一般来说,您可以免费行使您的权利。对于过度或无根据的请求,我们可能会收取合理的费用。.

9.儿童隐私

9.1 年龄限制

我们的网站不适用于以下儿童 16 岁的儿童。我们不会有意收集儿童的个人信息。.

  • 美国 (COPPA): 我们不会有意收集 13 岁以下儿童的数据
  • 欧盟(GDPR): 数字同意年龄因成员国而异(通常为 13-16 岁)
  • 其他司法管辖区: 遵守当地的最低年龄要求

9.2 父母权利

如果您是家长或监护人,认为您的孩子向我们提供了个人信息,请通过以下方式联系我们 [email protected]. .我们将采取措施从系统中删除此类信息。.

10.第三方网站和服务

10.1 外部链接

我们的网站可能包含第三方网站的链接,包括

  • 社交媒体平台(Facebook、Instagram、Pinterest、TikTok)
  • 支付处理器(PayPal、Stripe)
  • 运输公司(DHL、联邦快递)
  • 合作伙伴网站

我们不对第三方网站的隐私政策负责。我们建议您查看第三方网站的隐私政策。.

10.2 社交媒体功能

我们的网站包含社交媒体功能(如 “赞 ”和 “分享 ”按钮)。这些功能可能

  • 收集您的 IP 地址
  • 设置 cookie
  • 跟踪您与该功能的互动

您与社交媒体功能的互动受这些公司隐私政策的约束。.

11.营销传播

11.1 电子邮件营销

在征得您同意的情况下(如有需要),我们可能会向您发送以下信息

  • 有关产品、销售和新品的促销电子邮件
  • 时尚提示和趋势通讯
  • 放弃购物车提醒
  • 重新参与活动

11.2 退出

您可以随时选择退出营销通讯:

  • 点击任何营销电子邮件中的 “退订 ”链接
  • 在账户设置中更新您的首选项
  • 给我们发送电子邮件 [email protected]

请注意: 退出营销电子邮件并不会退出交易电子邮件(订单确认、发货通知、政策更新)。.

11.3 短信/短信营销

如果您选择接受短信营销,我们可能会向您发送有关促销和订单更新的短信。信息和数据费率可能适用。回复 "STOP "退出。.

12.自动决策和特征分析

12.1 剖析活动

我们可能使用自动处理来

  • 根据浏览历史个性化推荐产品
  • 细分客户,进行有针对性的营销
  • 检测欺诈性交易
  • 分析客户行为和偏好

12.2 您的权利

您有权

  • 在自动决策中获得人工干预
  • 表达您的观点
  • 质疑自动决策
  • 要求解释自动决策逻辑

联系我们 [email protected] 行使这些权利。.

13.本隐私政策的变更

13.1 更新

我们可能会不时更新本隐私政策,以反映我们的做法、技术、法律要求或其他因素的变化。.

13.2 更改通知

  • 材料变化: 如有重大变更,我们将通过电子邮件或网站上的显著通知告知您
  • 生效日期: 更新后的政策将注明生效日期
  • 继续使用: 您在更改后继续使用本网站即表示您接受

13.3 审查

我们建议您定期查看本隐私政策以了解任何变更。.

14.联系方式

14.1 数据保护官/隐私小组

如果您对本隐私政策或我们的数据惯例有任何问题、疑虑或要求:

电子邮件: [email protected]
客户服务时间: 美国中部时间星期一至星期五,上午 9:00 - 下午 6:00

14.2 欧盟/英国代表(如适用)

如果您位于欧洲经济区或英国,也可以联系我们的欧盟/英国代表:

名称: Danny Wang
电子邮件: [email protected]

14.3 监督机构

如果您位于欧洲经济区,您有权向当地数据保护机构投诉:

  • 欧盟: 联系您所在国家的数据保护机构(如法国的 CNIL、德国的 BfDI)
  • 英国: 信息专员办公室 (ICO) - www.ico.org.uk
  • 加利福尼亚州: 加州隐私保护局 (CPPA)

15.术语表

  • 个人信息/个人数据: 任何可识别或可用于识别个人身份的信息
  • 处理: 对个人数据进行的任何操作(收集、存储、使用、披露等)
  • 数据控制员: 确定处理个人数据的目的和方式的实体
  • 数据处理者 代表控制者处理数据的第三方
  • 合法权益: 处理的法律依据,即我们拥有合法的商业利益,且该利益不被您的权利所取代

16.针对特定辖区的补充披露

16.1 中国(符合 PIPL 标准)

如果您位于中国:

  • 数据本地化: 某些个人信息可能存储在中国的服务器上
  • 跨境转移: 如有需要,我们将就跨境转账单独征得同意
  • 敏感信息: 在处理敏感个人信息时,我们将获得明确同意
  • 自动决策: 我们将提供不完全依赖自动决策的选项

16.2 巴西(LGPD)

如果您身在巴西,根据《信息保护法》(Legi Geral de Proteção de Dados,LGPD),您享有与第 8 节所述权利类似的权利。.

16.3 其他司法管辖区

我们遵守我们运营所在的所有司法管辖区的适用隐私法。如果您对您所在的具体司法管辖区有任何疑问,请联系我们。.

最后更新 2026.01.01