本政策涵蓋範圍
本隱私政策說明 tea.gratis — 由 Teamotea 營運,屬 THETEA 星系的一部分 — 如何收集、使用、儲存及共享個人資訊。適用範圍包括 tea.gratis 網站、樣品訂購流程、我們的季度樣品盒寄送、pick-3 探索挑選器以及農場捐贈活動。它不涵蓋星系內的其他姊妹網站(例如 shop.thetea.app 或 shop.puerh.app),這些網站各自公布符合相同全球標準的政策。若您點擊進入其中一個網站 — 例如,在收到樣品後購買整袋茶 — 該網站的隱私政策將管轄該次造訪。我們已盡力以淺顯的英文撰寫這份文件。凡某個條款在 GDPR(歐盟及英國)、加州消費者隱私法案(CCPA/CPRA)或俄羅斯聯邦法律 152-FZ 下具有特定法律含義時,我們已內文標示。本文的任何條款皆不凌駕您根據適用法律所擁有的權利:若當地法規賦予您比以下所述更多的權利,以當地法規為準。當我們的做法有重大變更時,我們會更新此頁面。頁面底部的日期即為您所閱讀的版本。舊版可透過文末列出的聯繫管道索取。
資料控制者
tea.gratis 的資料控制者為 Teamotea,即 THETEA 星系的母公司。Teamotea 由 Evgeniy Smoley(執行長兼共同創辦人,主要基於聖彼得堡及柏林)、Dmitry Sologubov(共同創辦人暨管理合夥人,聖彼得堡)以及 Victor Kornev(共同創辦人暨策略顧問,聖彼得堡)共同管理。當您下單索取樣品時,會有兩方接觸您的資料:作為控制者的 Teamotea,以及作為受我們書面指示處理者的履約與運送合作夥伴。關於運費付款,支付處理商(Stripe 或當地等效機構)是卡資料的獨立控制者 — 我們永遠不會看到您的完整卡號。針對農場捐贈慈善活動,受贈農場的名稱會標示在活動頁面上;捐款總額僅以總計方式提供給農場,不會連結到您的身分,除非您明確選擇同意接收感謝訊息。若您對本文末的聯繫管道無法解決的問題,可透過母公司 teamotea.com 直接聯繫 Evgeniy Smoley 以作升級。
我們收集哪些資料
我們力求收集寄送樣品及改善下一次樣品所需的最少量資料,分為三類。第一類,您在結帳時提供的:姓名、寄送地址、電子郵件地址、選填的電話號碼(供要求使用之快遞業者),以及您的樣品選擇。第二類,運費支付處理商經手的:卡片類型、末四碼、帳單國家,以及一個支付處理商代碼 — 絕非完整卡號,絕非 CVV,且絕不儲存在我們的伺服器上。第三類,您的瀏覽器自動告訴我們的:IP 位址(30 天後截斷)、使用者代理字串、來源頁面,以及來自我們第一方分析的活動行為事件 — 您檢視了哪些樣品盒、是否完成了 pick-3 挑選器、閱讀了哪些農場捐贈頁面。我們不收集生物特徵資料、不購買郵寄名單,也不使用裝置指紋庫。除非慈善捐贈因地區法律限制而需要(極罕見),我們不會要求提供出生日期。若您聯繫支援團隊,訊息本文及任何附件亦會儲存,儲存期間為對話串關閉後再加 18 個月。
我們為何使用(法律依據)
根據 GDPR,我們依據以下四項法律基礎,依使用頻率排序:合約履行 — 將您訂購的樣品寄出、收取運費並寄送追蹤郵件,這涵蓋了樣品訂單的絕大部分事項。正當利益 — 用於偵測詐騙(每戶每季度限索取一盒,透過地址雜湊及電子郵件執行)、除錯網站,以及衡量哪些樣品盒引起共鳴,以便我們規劃下一季。我們將此利益與您合理的期待進行權衡,且您可隨時提出異議。同意 — 針對訂單之外的促銷郵件(季度樣品發送公告、農場捐贈提醒),以及非必要的分析 Cookie。同意是細分的、需主動選擇加入,且可隨時透過郵件頁尾或 Cookie 橫幅撤回。法定義務 — 為稅務目的保存交易紀錄(通常視司法管轄區而定長達七年),並回應當局之合法要求。在 CCPA/CPRA 的架構下,我們將相同活動視為商業目的(必要)或收集時告知目的(於此揭露)。我們不會出售 CCPA 定義下的個人資訊,也不會為跨情境行為廣告進行分享。
我們與誰共享資料
我們僅與協助我們提供服務的方分享資料,且僅提供其所需要的最低量。履約合作夥伴在揀貨、包裝及標記您的樣品盒時 — 會收到您的姓名、寄送地址、聯絡電子郵件以及樣品 SKU。運送業者(Deutsche Post、Russian Post 或視出貨倉庫而定的區域快遞)會收到姓名、地址及包裹重量。支付處理商如上所述處理運費。電子郵件遞送(交易性郵件服務商)會看到您的地址及郵件內容。第一方分析託管於 Teamotea 控制的基礎設施上 — 沒有任何第三方分析平台會收到您的行為資料。我們不會與廣告網路、資料仲介商或社群媒體像素共享資料。針對農場捐贈慈善活動,我們僅向指定農場提供總計數字(總捐贈人數、總募得金額),除非您勾選選擇性方塊以接收個人化感謝訊息,此時則會分享您的名字及國家/地區。必要的國際傳輸均受標準合約條款(SCCs)及傳輸影響評估所涵蓋,兩者均可索取查閱。
Cookie 及類似技術
我們使用少量且已聲明的 Cookie 及本地儲存項目。必要 Cookie — 工作階段識別碼、購物車內容、防詐欺 nonce、語言偏好,由於網站若無這些 Cookie 便無法運作,故無需同意即可設定。偏好 Cookie — 您的深色模式選擇、Cookie 橫幅的答覆。分析 Cookie — 由我們自託管分析所使用的第一方識別碼,僅在您於橫幅中接受後才會設定;拒絕後網站仍可正常運作,只是對我們的規劃團隊而言您將成為匿名。我們不設定廣告 Cookie。我們不載入會植入 Cookie 的第三方社群嵌入內容(當我們連結至 community.tea.community 或 tea.school 時,這些均為純文字超連結,而非嵌入小工具)。本地儲存則保存 pick-3 挑選器的狀態,讓您在重新整理時不會遺失已選項目。您可隨時從瀏覽器中清除。Cookie 橫幅可隨時透過頁尾的「Cookie 設定」連結再次叫出 — 您先前的答覆會顯示,並可加以更改。
我們保存資料的期限
保存期限與目的綁定。訂單紀錄(姓名、地址、樣品清單、運送收據)因稅務及會計法規遵循保存七年 — 這是法定最低期限,我們無法在不違反當地法律的情況下縮短。電子郵件訂閱者會保存至取消訂閱為止;若您 24 個月內無任何活動,我們會重新確認或自動移除。支援工單於關閉後保存 18 個月。與工作階段關聯的分析事件會在 90 天後彙總並去識別化;原始 IP 位址則在 30 天後截斷為網段。結帳時放棄的購物車內容會在 30 天後刪除。農場捐贈參與者名單於活動期間再加一年保存,以便我們能發布誠實的影響報告。保存期過後,資料將被刪除或不可逆地匿名化 — 會計紀錄則會移轉至冷儲存檔案庫,在剩餘的法定保存期間內限制存取,之後銷毀。
您的權利
根據您的所在地,您擁有以下部分或全部權利,且我們在全球均予以尊重,即便超出法定最低要求。查閱權 — 詢問我們持有關於您的哪些資料,我們將在 30 天內提供副本。更正權 — 修正任何錯誤。刪除權 — 刪除我們所持有的資料,但須受前述七年會計例外所約束(我們將確切告知哪些紀錄會繼續留存及其原因)。限制處理權 — 在爭議解決期間暫停處理。可攜權 — 以結構化、機器可讀的檔案接收您的訂單歷史紀錄。反對權 — 反對基於正當利益的處理,包括分析。撤回同意權 — 隨時撤回,無任何懲罰,且不影響撤回前處理的合法性。不受歧視權(CCPA)— 我們不會因您行使權利而拒絕服務、提高運費或降低樣品品質。申訴權 — 向您當地的監管機關提出申訴(歐盟:您的國家資料保護機構;英國:ICO;加州:CPPA)。欲行使任何權利,請透過聯絡章節中的地址來信。我們將先以您留存的電子郵件驗證身分後再採取行動。
安全
我們秉持由 Evgeniy Smoley 領導的 Teamotea 平台團隊所制定的星系級標準。所有造訪 tea.gratis 的流量均透過 TLS 1.3 傳輸。儲存的個人資料於受管磁碟上進行靜態加密。對正式環境資料的存取,僅限於具名的工程師,並由硬體安全金鑰管制且記錄在案。付款資訊永遠不會經過我們的伺服器 — 支付處理商負責處理卡片並回傳代碼。由於我們採用電子郵件魔術連結登入,因此不儲存樣品訂購的密碼。備份已加密,存放於獨立區域,並保留 30 天滾動期間。我們每季進行存取權限審查,每年對託管所有 THETEA 網站的共享平台進行一次外部滲透測試。若發生涉及您資料的洩漏事件,我們將在知悉後 72 小時內,根據 GDPR 第 33 條通知您及相關監管機關。通知中將說明發生何事、涉及哪些資料、我們正在採取的行動,以及您可採取的行動。
兒童
tea.gratis 並非針對兒童。我們不會在知情下接受 16 歲以下人士的樣品訂單。茶在多數司法管轄區並無年齡限制,但我們要求由成人下單並收取包裹,因為涉及運送及地址驗證。若您認為有兒童透過網站提交資訊,請與我們聯繫,我們將刪除紀錄。針對適合家庭的咖啡因指引,星系在 tea.doctor 上發布了適合年齡的說明框架 — 若您家中的青少年對茶感到好奇,該處是合適的參考來源。
本政策變更
當我們的做法變更時,我們將修訂此頁面。輕微編輯(錯字、釐清措辭)將默默地進行。重大變更 — 新的資料類別、新的處理者、新目的、控制者變更 — 會提前至少 14 天向所有有效電子郵件訂閱者公告,並將前一版本歸檔。頁面底部的日期始終反映現行版本。若您不同意重大變更,可在新條款生效前行使刪除權;您現有的訂單仍將依據您下單時生效的政策進行寄送。
如何與我們聯繫
若有任何隱私問題,包括資料主體查閱請求(DSAR)、更正、刪除,或對我們處理您資料方式的申訴,請來信至 [email protected]。主旨請加上 “privacy” 以便正確遞送到相關窗口。我們將於三個工作日內確認收到,並於 30 天內解決,對於複雜請求最長可延長 60 天,並會通知您。若您對我們的回覆不滿意,可透過母公司 teamotea.com 進行升級,或將此事提交給您的當地監管機關。郵寄信件以及用於稅務紀錄的正式公司地址,請透過電子郵件索取當前的註冊地址 — 我們會不時更新,且更傾向提供給您最新的地址,而非在此印出過時的地址。