flowkey logo
flowkey logo

隐私政策

发布时间:2026年2月

目录

通用信息

I. 负责人名称及地址II. 数据保护官联系方式III. 数据主体权利IV. 托管服务V. Cookie的使用VI. 邮件联系方式VII. 企业页面VIII. 职业社交网络上的企业页面使用

网站相关

IX. 网站上的数据处理通用说明X. 网站提供与日志文件创建XI. 通过外部服务商集成插件

应用程序

XII. flowkey 应用程序中的数据处理XIII. 应用程序提供与日志文件创建XIV. 用户注册XV. 新闻通讯订阅XVI. 联系表单XVII. 订单与订阅XVIII. 支付XIX. 物流服务商XX. 通过外部服务商插件XXI. 地理定位服务

通用信息

I. 负责人名称及地址

根据《通用数据保护条例》(DSGVO)及其他数据保护相关法律规定,负责人为:flowkey GmbHAlt-Moabit 10310559 Berlin德国+49 30 208 499 28support@flowkey.comhttps://www.flowkey.com

II. 数据保护官联系方式

负责人的数据保护官为:DataCo GmbHSandstraße 3380335 München德国+49 89 7400 45840www.dataguard.de

III. 数据主体权利

若您的个人数据被处理,您即为《DSGVO》意义上的数据主体,并且您对负责人享有以下权利:
  • 有权获知您的数据被如何处理(DSGVO第15条)。
  • 有权要求更正不准确的数据(DSGVO第16条)。
  • 有权要求删除您的个人数据(DSGVO第17条)。
  • 有权要求限制对您个人数据的处理(DSGVO第18条)。
  • 有权进行数据可携带(DSGVO第20条)。
  • 有权向监管机构投诉(第13条第2款d项以及第14条第2款e项)。

IV. 托管服务

我们的网站和应用程序由受委托服务商服务器托管。我们的主要服务商包括:
  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA(网站)。
  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg, 卢森堡(网站及应用基础设施,数据处理于欧盟及如有必要在第三国)。
服务器会自动收集并存储所谓“服务器日志文件”中的信息,这些信息是在您访问网站或使用应用时由您的浏览器自动传输的。主要包括:
  • 浏览器类型及版本
  • 所用操作系统
  • 引用网址
  • 访问计算机的主机名
  • 服务器请求的日期和时间
  • IP地址
不会将这些数据与其他数据源合并。这些数据的收集基于DSGVO第6条第1款f项。我们的合法利益在于保障网站/应用的技术无误展示、稳定性、安全与优化。

V. Cookie的使用

1. 数据处理的描述与范围
在访问我们网站时会用到Cookie或类似技术(例如本地存储或服务器端接口)。Cookie是存储于用户计算机系统上、由互联网浏览器或通过浏览器写入的文件。可以通过带有唯一标识信息(如用户ID)的方式在终端设备上保存信息,实现识别与归属。针对在最终用户终端保存信息和/或访问已存储的信息,适用《电信电媒数据保护法》(TTDSG)的相关规定。如为技术必需,依据TTDSG第25条第2款第2项处理Cookie,以保障网站功能。如Cookie或类似技术非技术必需,仅在您通过Cookie横幅明确同意后才会启用。法律依据为TTDSG第25条第1款及DSGVO第6条第1款a项、第7条。您可随时通过调整Cookie设置撤回或重新授予同意,产生未来效力。若在保存及访问信息后对个人数据进行处理,将适用DSGVO的规定。下列章节将做详细说明。
2. Cookie横幅(两级机制)
我们的Cookie横幅分为两级:
  • 第一级:仅显示法律必需的最少信息(符合DSGVO/TTDSG,便于用户操作)。
  • 第二级:完整透明,包括第三国转移及服务器端接口/API。
您可通过“Cookie设置”按钮随时更改设置。
3. Cookie/服务类别
我们将Cookie分为以下类别:
  • 绝对必要的服务(始终激活)。
  • 功能性服务(可选)。
  • 分析/性能服务(可选)。
  • 营销服务(可选)。
4. 绝对必要的服务(始终激活)
这些服务对网站的运营与安全至关重要,无法被禁用。
Intercom
  • 母公司:Intercom.io
  • 地址:Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen's Green, Dublin 2, Ireland;Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA;Intercom Software UK Limited, Level 9, The Warehouse, 207-211 Old St, London, EC1V 9NR, UK;Intercom Software Australia Pty Ltd, 285A Crown St, Surry Hills NSW 2010, Australia。
  • 说明:我们使用Intercom提供客户支持。
  • 隐私政策:https://www.intercom.com/legal/privacy
  • Cookie政策:https://www.intercom.com/legal/cookie-policy
  • 法律依据:DSGVO第6条第1款b项
AWS Cognito + Kinesis
  • 母公司:Amazon Web Services EMEA SARL
  • 地址:38 Avenue John F. Kennedy, 1855 Luxembourg, 卢森堡
  • 说明:我们使用AWS Kinesis捕捉用户事件(如注册、购买、学习进度),并为App/网站的技术提供服务。如无此处理,我们无法实现核心合同功能(如购买确认、密码重置)。
  • 隐私政策:https://aws.amazon.com/privacy/
  • 法律依据:DSGVO第6条第1款b项
Prismic.io
  • 母公司:Prismic.io Inc.
  • 地址:9 rue de la Pierre Levée, 75011 Paris, 法国
  • 说明:Prismic是用于编辑管理和通过API分发网站内容的Headless CMS。Prismic本身不会在您的设备上存储任何Cookie。
  • 隐私政策:https://prismic.io/legal/privacy
  • Cookie政策:https://prismic.io/legal/cookie-policy
  • 法律依据:DSGVO第6条第1款f项
Cloudflare CDN
  • 母公司:Cloudflare, Inc.
  • 地址:101 Townsend St, San Francisco, CA 94107, USA
  • 说明:Cloudflare运行CDN,为内容提速和稳定性,并防御攻击。在极少数情况下,可能会为安全目的设置技术必需的Cookie。
  • 隐私政策:https://www.cloudflare.com/en-gb/privacypolicy/
  • 信息(GDPR/信任中心):https://www.cloudflare.com/en-gb/trust-hub/gdpr/
  • 法律依据:DSGVO第6条第1款f项
Amazon Web Services
  • 母公司:Amazon Web Services EMEA SARL
  • 地址:38 Avenue John F. Kennedy, L-1855 Luxembourg, 卢森堡
  • 说明:我们使用AWS安全提供和维护网站与应用的基础设施(主机、数据库、安全功能)。AWS不用于分析或营销目的。
  • 隐私政策:https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ
  • Cookie政策:https://www.amazon.com/gp/help/customer/display.html?nodeId=GVASXV5UZ64R4Y25
  • 法律依据:DSGVO第6条第1款f项
Fastly CDN
  • 母公司:Fastly, Inc.
  • 地址:475 Brannan St, Suite 300, San Francisco, CA 94107, USA
  • 说明:Fastly运行CDN用于快速分发静态内容。Fastly本身不设置Cookie,仅在技术必需范围内处理如IP地址的个人数据。
  • 隐私政策:https://www.fastly.com/privacy/
  • Cookie政策:https://www.fastly.com/cookies
  • 法律依据:DSGVO第6条第1款f项
Stripe(支付处理)
  • 服务商:Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland
  • 说明:我们使用Stripe处理在线支付(如信用卡、Apple Pay、Google Pay)。Stripe会处理支付信息、IP地址、设备信息及交易数据等。Stripe可能会为安全支付处理、身份验证及防欺诈设置技术必需的Cookie/类似技术。
  • 第三国转移:您的个人数据可能会被传输至欧盟以外的国家,尤其是美国。数据传输基于欧盟-美国数据保护框架以及(如有必要)第46条标准合同条款。
  • 隐私政策:https://stripe.com/privacy
  • Cookie政策:https://stripe.com/legal/cookies-policy
  • 法律依据:DSGVO第6条第1款b项;DSGVO第6条第1款f项(防欺诈)
MongoDB(数据库服务)
  • 服务商:MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA(如MongoDB Atlas)。
  • 说明:我们使用MongoDB数据库服务存储与处理用于提供服务所需的用户及账户数据。
  • 第三国转移:有可能在美国进行处理,数据传输基于欧盟-美国数据保护框架及/或标准合同条款(DSGVO第46条)。
  • 隐私政策:https://www.mongodb.com/legal/privacy-policy
  • 法律依据:DSGVO第6条第1款b项;DSGVO第6条第1款f项(操作安全)
5. 功能性服务(可选)
功能性服务提供更高的便利性和个性化(如记住设置)。如果您不允许此类服务,部分功能可能受限。仅在您同意的情况下使用(DSGVO第6条第1款a项;TTDSG第25条第1款)。YouTube(嵌入视频)
  • 服务商:YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA(隶属于Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • 说明:我们在网站中嵌入YouTube视频。加载嵌入视频时,您的浏览器会与YouTube/Google服务器建立连接,可能传输IP地址、浏览器信息,若您已登录YouTube/Google,您的账户或与页面访问相关联。YouTube也会使用Cookie和类似技术。我们尽量采用保护隐私的嵌入模式(youtube-nocookie.com),只有在与视频交互时才会设置Cookie。
  • 第三国转移:可能传输至美国。传输基于欧盟-美国数据保护框架及必要时第46条标准合同条款。
  • 隐私政策:https://policies.google.com/privacy
  • Cookie政策:https://policies.google.com/technologies/cookies
  • 法律依据:TTDSG第25条第1款及DSGVO第6条第1款a项(同意)
6. 分析/性能服务(可选)
这些服务有助于我们了解用户如何使用网站,从而改进内容和功能。仅在获得您的同意后使用(DSGVO第6条第1款a项;TTDSG第25条第1款)。
Google Analytics
  • 母公司:Google Inc.;地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
  • 说明:分析用户行为(如浏览页面、停留时间、设备/浏览器)。已启用IP匿名处理;在传送至美国前,会在欧盟境内截断IP地址。
  • 隐私政策:https://policies.google.com/privacy
  • Cookie政策:https://policies.google.com/technologies/cookies
  • 法律依据:DSGVO第6条第1款a项。
7. 营销服务(可选)
这些服务帮助我们测量广告活动,并向您展示相关广告。过程中可处理技术数据(如IP地址、浏览器信息、引荐URL)及伪匿名标识。部分数据处理可通过服务器端接口(如Meta Conversion API、Google Ads API)完成。仅在同意后才使用(DSGVO第6条第1款a项;TTDSG第25条第1款)。
Google Marketing Platform
  • 服务商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰。
  • 说明:广告活动测量与管理;可能传至美国。
  • 隐私政策:https://policies.google.com/privacy
  • Cookie政策:https://policies.google.com/technologies/cookies
  • 法律依据:DSGVO第6条第1款a项。
Meta Pixel & Meta Conversion API
  • 服务商:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰。
  • 说明:广告活动成效测量和定向广告投放;数据也可能通过Meta Conversion API以服务器方式传输;可涉及第三国转移(特别是美国)。
  • 隐私政策:https://www.facebook.com/privacy/explanation/
  • Cookie政策:https://www.facebook.com/policies/cookies/
  • 法律依据:DSGVO第6条第1款a项。
8. 存储时长、撤回与反对权
Cookie存储于用户的计算机/终端,由其传回我们网站。作为用户,您对Cookie的使用拥有完全控制权。可通过更改浏览器设置来禁用或限制Cookie存储。请注意,浏览器设置仅对各自浏览器有效。您可随时通过“Cookie设置”撤回同意。撤回前已进行处理的合法性不受影响。提示:Safari(12.1及以上)中的Cookie会在7天后自动删除,这同样适用于选择退出的Cookie。

VI. 邮件联系方式

在我们的网站和App中,您可以通过提供的邮箱与我们联系。此时,通过邮件传送的个人数据会被保存,并仅用于处理您的请求。法律依据为DSGVO第6条第1款f项(在于答复您的请求的合法利益)。如意在签订或履行合同,额外以第6条第1款b项为法律依据。数据在实现收集目的后会被删除,通常是在与用户交流结束后。

VII. 企业页面

我们在社交网络(如Instagram、X/Twitter、YouTube)上维护企业页面,提供信息并便于沟通。若您在企业页面互动(如评论、发帖、点赞),这些个人数据可能会被公开。由于我们无法完全控制各平台运营商的数据处理,无法对其处理目的和范围作出最终声明。请参阅相应平台的隐私政策。出于与客户和潜在客户交流目的而处理个人数据,法律依据为DSGVO第6条第1款f项。如进行数据分析/潜在客户活动或举办抽奖,则依据您的同意(DSGVO第6条第1款a项)。Instagram:Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, 爱尔兰。更多信息:https://help.instagram.com/519522125107875X/Twitter:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, 爱尔兰。更多信息:https://twitter.com/de/privacyYouTube:YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA。更多信息:https://policies.google.com/privacy?gl=DE&hl=de

VIII. 职业社交网络上的企业页面使用

我们在职业社交网络上设有企业页面,主要包括:
LinkedIn
LinkedIn Unlimited Company, Wilton Place, Dublin 2, 爱尔兰(隐私政策:https://www.linkedin.com/legal/privacy-policy)
XING
XING SE, Dammtorstraße 30, 20354 Hamburg, 德国(隐私政策:https://privacy.xing.com/de/datenschutzerklaerung)企业页面用于招聘、信息发布/公关和主动挖掘人才。法律依据为DSGVO第6条第1款f项(交流和公共关系的合法利益)。

网站相关

IX. 网站上的数据处理通用说明

我们一般仅在为提供功能性网站以及我们内容和服务所必需时才对用户个人数据进行处理。通常仅在用户同意后才处理个人数据。若因实际情况无法事先征得同意并有法律规定允许,则例外处理。法律依据根据不同目的包括:DSGVO第6条第1款a项(同意)、b项(合同/合同前)、c项(法律义务)、d项(重要利益)或f项(合法利益)。个人数据会在存储目的消失时被删除或锁定,除非有法律规定需保存。

X. 网站提供与日志文件创建

每次访问我们网站时,系统会自动收集访问电脑系统的数据,包括但不限于:浏览器类型/版本、操作系统、服务商、IP地址、访问日期时间、来源与目标URL等。临时存储IP地址是为了交付网站。日志文件的保存用于确保功能、优化及系统安全。法律依据为DSGVO第6条第1款f项。日志文件通常最多保存7天,或IP地址被模糊处理,除非因安全原因需更长保留。

XI. 通过外部服务商集成插件

我们的网站上使用第三方服务(如插件、CDN、YouTube等嵌入式视频)。具体的服务、用途、法律依据和第三国转移说明请见第V节(“Cookie的使用”)及相应服务商信息。如需同意,服务仅在您通过Cookie横幅同意后启动(DSGVO第6条第1款a项;TTDSG第25条第1款)。技术必要的集成则基于DSGVO第6条第1款f项及TTDSG第25条第2款第2项。

应用程序

XII. flowkey 应用程序中的数据处理

以下为您介绍flowkey安卓/苹果App(“应用”)中的数据保护规定。该App由flowkey GmbH(“flowkey”、“我们”)运营。App旨在于移动设备上提供我们的服务。期间可能会处理如下类型的个人数据:
  • 姓名
  • 电子邮箱
  • 使用数据
  • 购买历史
  • 用户ID
  • 设备ID
  • 粗略定位
  • 崩溃数据
数据通过TLS安全通道传输。处理目的包括:服务提供、功能保障、App改进,以及若您同意,进行营销与分析。相关法律依据为DSGVO第6条第1款b项(履行合同)及在可选分析/营销类服务下的第6条第1款a项(同意)。

XIII. 应用程序提供与日志文件创建

每次打开App,系统会自动收集技术数据(如操作系统、IP地址、访问日期时间等)。这些数据被存储于日志文件,并与其他个人数据分开处理。目的包括:App交付、功能保障、优化及系统安全。法律依据为DSGVO第6条第1款f项。日志文件通常最多保存7天,或IP地址模糊处理,除非出于安全原因需更久保存。

XIV. 用户注册

我们在App中为用户提供注册功能,需提交个人数据,主要为电子邮箱。注册用于履行合同或履约前措施。法律依据为DSGVO第6条第1款b项。若注册流程中征得同意(如订阅邮件/营销),依据为第6条第1款a项。数据将在履行合同目的消失后删除,除非有法律规定保留。

XV. 新闻通讯订阅

若我们提供电子通讯,发送完全基于您的同意。注册时我们通常会处理电子邮箱、如有必要的姓名/姓氏及注册的日期/时间。法律依据为DSGVO第6条第1款a项。可随时通过邮件中的取消链接撤回同意。取消后我们会删除相应数据,除非需为合规保存凭证。

XVI. 联系表单

若App中提供表单,用户在表单中输入的信息(如邮箱、姓名/姓氏)仅用于处理您的请求。法律依据为DSGVO第6条第1款f项(合法利益在于处理您的请求);若请求指向合同订立或履行,则依据第6条第1款b项。数据将在对话结束或目的消失时删除,除非需依法保存。

XVII. 订单与订阅

我们在App及网站内提供数字订阅或内购。在订单流程中,我们会处理订单及结算数据(如已购产品/订阅、交易数据、账单数据)以履行合同、客户服务、防欺诈和法律义务(如账目/税务)。法律依据为DSGVO第6条第1款b项(合同)、c项(法律义务)及f项(防欺诈、IT安全)。

XVIII. 支付

我们通过支付服务商完成付款。具体支付方式下,付款数据将传给相应服务商。支付完成后,我们会收到用于开票与记账的确认/交易数据。法律依据为DSGVO第6条第1款b项。如在支付过程中使用技术必需的Cookie/类似技术,则TTDSG第25条第2款第2项为依据;此外适用第6条第1款f项(防欺诈、IT安全)。
Stripe
  • 服务商:Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland.
  • 用途:支付处理、身份认证、防欺诈、支付基础设施的稳定性与安全性。
  • 隐私政策:https://stripe.com/privacy
  • Cookie政策:https://stripe.com/legal/cookies-policy
  • 第三国转移:可能(特别是美国),根据欧盟-美国数据保护框架和如有必要的标准合同条款(DSGVO第46条)。
PayPal
  • 服务商:PayPal(Europe)S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg。
  • 隐私政策:https://www.paypal.com/de/webapps/mpp/ua/privacy-full/
Apple Pay / Google Pay(如提供)
  • Apple Pay:Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA;隐私政策:https://support.apple.com/de-at/HT203027
  • Google Pay:Google Ireland Limited;隐私政策:https://policies.google.com/privacy
保存期限:支付及账务数据根据法律要求(特别是《德国商法典》/《税法》)保存最长10年,之后删除,除非有更长保存义务。

XIX. 物流服务商

我们当前未通过自有网店发送实物商品。如偶有发送需求(如推广资料),我们仅为交付目的处理并将数据提供给物流服务商。法律依据为DSGVO第6条第1款b项(合同)及第6条第1款f项(高效交付的合法利益)。

XX. 通过外部服务商插件

App中可用第三方服务(如客服、基础设施、分析/营销)。具体细节、法律依据及第三国转移情况,请见第V节(“Cookie的使用”)及对应服务商信息。如需同意,仅在同意后启动相应服务(DSGVO第6条第1款a项)。

XXI. 地理定位服务

我们使用IP地址及用户可能提供的其他信息(如填写的邮编)进行区域定向(地理定位),并确定时区以实现App的时间相关功能。法律依据为DSGVO第6条第1款f项(为提供相关内容和正确的App功能的合法利益)。技术允许情况下,仅读取部分IP地址且不单独保存。您可通过使用VPN/代理或调整浏览器/终端设置来限制地理定位。本隐私政策由DataGuard协助制定。