Option Defense Option Defense
EN DE RU ZH

隐私政策

Option Defense(付费版,全球适用)— 版本 v5.1 — 最后更新:2026年4月3日

1. 数据控制者信息

N. A. Invest GmbH
Ratinger Str. 3
40213 Düsseldorf,德国
商业登记:HRB 96136,杜塞尔多夫地方法院(Amtsgericht)

数据保护联系方式: privacy@nainv.de
网站: https://option-defense.com

N. A. Invest GmbH("公司"、"我们"、"我们的")是《通用数据保护条例》("GDPR")第4(7)条意义上的数据控制者,负责本隐私政策所述的所有个人数据处理活动。

2. 适用范围

本隐私政策适用于与以下事项相关的所有个人数据处理活动:

  • 名为"Option Defense"的软件("软件"),一款 Windows 桌面应用程序
  • 公司网站 https://option-defense.com("网站")
  • 结账、订阅管理和账单处理
  • 许可证激活、验证和执行
  • 技术支持沟通
  • 营销沟通(如适用)

本隐私政策适用于全球所有用户,无论其所在地为何。凡本隐私政策提及特定法律框架(例如 GDPR、CCPA/CPRA),该等条款仅适用于依法受该等法律框架约束的用户。

本隐私政策应与《最终用户许可协议》("EULA")一并阅读。该 EULA 属于软件安装包的一部分,也可能在公司网站 https://option-defense.com 上提供。本隐私政策中使用的定义术语(包括 "Software"、"Subscription"、"Subscription Fee"、"Installation Identifier"、"Consumer"、"Business User" 和 "User Account")除非本文另有定义,均具有 EULA 中规定的含义。

3. 软件不收集的内容

公司致力于数据最小化。以下类别的数据不会被收集、存储或传输到公司服务器:

  • 不收集任何硬件标识符(MAC 地址、CPU ID、磁盘序列号、GPU 序列号、主板序列号)
  • 不进行操作系统指纹识别或设备特征画像
  • 软件可能出于运行目的在用户设备本地处理交易和市场数据。此类数据不会传输给公司、不会被公司存储,也不会被公司访问
  • 公司不会向公司服务器收集、存储或传输交易表现、持仓、投资组合数据、账户余额或市场数据
  • 公司不会在公司服务器上传输或存储经纪商凭证、API 密钥或经纪账户认证信息
  • 不会向公司传输订单执行细节
  • 不收集生物特征数据
  • IP 地址可能会被记录在服务器日志中,用于安全监控、速率限制和滥用检测。公司不会基于 IP 地址推导地理位置信息,也不会进行位置画像
  • 不进行跨第三方网站的行为画像或追踪
  • 不进行以评估个人方面或作出具有法律或类似重大影响决定为目的的自动化画像

软件和许可基础设施可能会采用自动化技术控制措施(例如速率限制、激活验证或防滥用机制)。这些措施仅用于保护服务完整性,不构成 GDPR 第22条意义上的、产生法律或类似重大影响的自动化决策。

公司不会分析、评估或画像用户的交易策略、决策或财务行为。公司不会出于投资分析、交易优化或金融画像的目的处理个人数据。

4. 收集的个人数据类别

类别数据要素目的法律依据(欧盟)
账户数据电子邮件地址(在结账时获取)、Stripe 客户 ID、订阅标识符、许可证标识符(如适用)订阅开通、许可证管理、账单处理及沟通GDPR 第6(1)(b)条 — 合同履行
账单数据支付工具数据和账单信息由用户直接传输给 Stripe,不存储在公司服务器上。敏感支付数据从不由公司存储。公司可在 Stripe 中访问某些与账单相关的记录,包括交易 ID、付款确认状态、发票记录以及在适用时的 VAT 识别号,用于账单管理、开票、税务合规和退款处理。公司的服务器仅通过 checkout webhook 自动接收 Stripe 客户 ID(按第9.1节所述以哈希形式存储)以及用户在结账时提供的电子邮件地址(归类为上述账户数据,也以哈希形式存储)订阅费用处理、开票、税务合规、退款处理GDPR 第6(1)(b)条 — 合同履行;第6(1)(c)条 — 法定义务(税务/会计)
安装标识符随机生成的假名化标识符,在激活和验证期间传输至公司服务器;公司仅存储该标识符的假名化表示形式。不来源于硬件、操作系统指纹识别或设备特征许可证激活、验证、防滥用、并发控制GDPR 第6(1)(b)条 — 合同履行;第6(1)(f)条 — 合法利益(防欺诈/防滥用)
许可证验证数据激活时间戳、许可证状态、EULA 接受时间戳、软件版本、一次性随机数许可证开通、周期性验证、遵守 EULA 条款GDPR 第6(1)(b)条 — 合同履行
服务器日志数据IP 地址、用户代理字符串、访问时间戳、请求类型技术支持、安全监控、速率限制、防滥用GDPR 第6(1)(f)条 — 合法利益(安全、服务完整性)
支持沟通数据电子邮件地址、消息内容、自愿提供的附件、时间戳;以及用户在沟通中自愿包含的任何姓名、签名或其他身份信息回应咨询、技术支持、投诉处理GDPR 第6(1)(b)条 — 合同履行
营销同意数据电子邮件地址、同意时间戳、同意状态、退订时间戳发送营销沟通(产品更新、功能公告)GDPR 第6(1)(a)条 — 同意;§ 7(3) UWG 适用于现有客户
安全与反欺诈数据速率限制计数器(按 IP、按安装)、激活失败尝试、撤销记录防止未经授权的访问、检测滥用、执行许可条款GDPR 第6(1)(f)条 — 合法利益(安全、反欺诈)
更新检查数据清单检查:仅标准 HTTP 标头(用户代理、软件版本)— 不传输许可证标识符。下载授权:许可证密钥、安装标识符、软件版本提供强制性安全与合规更新GDPR 第6(1)(b)条 — 合同履行(数字内容指令下的合规义务);第6(1)(f)条 — 合法利益(安全)

5. 许可证技术标识符

软件可能会生成并处理一项为许可证激活、验证和服务完整性所必需的技术标识符。

该标识符并非源自硬件特征,不会直接识别自然人,也不用于识别用户。

公司不会将该标识符用于跨第三方服务的追踪。

公司仅将该标识符用于本隐私政策所述的许可、安全和防滥用目的。

6. 处理的法律依据(欧盟/欧洲经济区用户)

对于适用 GDPR 的用户,公司基于以下法律依据处理个人数据:

6.1 合同履行 — GDPR 第6(1)(b)条

为履行 Subscription 协议所必需的处理,包括:

  • 订阅开通、许可证管理和账单处理
  • Subscription Fee 开票与支付处理
  • 许可证激活、验证和执行
  • 提供技术支持
  • 提供为维持合规所必需的软件更新(数字内容指令义务)
  • 处理退款和撤回请求

6.2 法定义务 — GDPR 第6(1)(c)条

为遵守公司所承担的法定义务而进行的处理,包括:

  • 依据德国税法保存账单和发票记录(§§ 147 AO, 257 HGB)
  • 在法律要求时配合监管或执法机关
  • 遵守制裁和出口管制法律

6.3 合法利益 — GDPR 第6(1)(f)条

在不被用户权利与自由所压倒的前提下,为实现公司的合法利益所必需的处理。公司追求的具体合法利益包括:

  • 安全:保护软件、服务器和基础设施免受未经授权的访问、欺诈和滥用
  • 服务完整性:速率限制、防滥用以及检测绕过许可证的行为
  • 服务器日志分析,用于故障排查和技术支持
  • 强制更新检查:确保所有安装运行的是安全且合规的版本

用户可以反对基于合法利益的处理(见第11节)。

公司已进行利益平衡测试,以确保其合法利益不会凌驾于用户的权利和自由之上。

6.4 同意 — GDPR 第6(1)(a)条

营销沟通仅在获得用户事先同意的情况下发送;对于现有客户,也可依据德国《反不正当竞争法》(UWG)第7(3)条规定的直接营销例外发送。用户可随时撤回同意(见第14节)。

7. 强制性更新检查

软件内置更新检查机制,用于提供适用法律要求的安全更新和合规更新,包括《数字内容指令》(Directive (EU) 2019/770)项下的要求。凡为维持软件的合同合规性与安全性所必需时,该机制不得被禁用。

更新检查过程中不会传输超出本节所述的数据。特别是,更新检查过程中不会收集或传输交易数据、投资组合信息或用户配置参数。

7.1 理由

  • 安全:确保所有安装都能接收关键安全补丁
  • 合规:根据《数字内容指令》(Directive (EU) 2019/770),公司有义务在 Subscription 期间提供维持软件合规性所必需的更新。强制更新检查正是履行该义务的技术机制
  • 服务完整性:防止不兼容或过时版本访问激活基础设施

7.2 更新检查期间传输的数据

软件执行更新检查,以提供安全更新并维持软件的法律合规性。仅传输严格为此目的所必需的最少技术数据。更新检查期间不会传输交易数据、投资组合信息或用户配置参数。

7.3 运营数据

软件可能会传输为许可管理和服务完整性所必需的有限运营数据。此类数据不包括交易数据、投资组合信息、金融活动或经纪商凭证。此类数据不会被用于行为分析、画像、营销或变现。

8. 数据保留期限

数据类别保留期限到期后处理
账户数据Subscription 期间 + 3 年(§ 195 BGB 规定的一般诉讼时效)保留期届满后匿名化或删除。用户可请求更早删除;处理后 Subscription 将被终止
账单和发票数据自创建所在日历年度结束起 10 年(§ 147 AO, § 257 HGB)法定保留期届满后删除。因强制税务保留义务,不得提前删除
安装标识符(服务器端 HMAC)有效许可关系持续期间,以及其后为安全、反欺诈和争议解决所必需的期限,最长不超过 Subscription 终止后 3 年保留期届满后删除或匿名化。用户可通过 privacy@nainv.de 请求提前删除;许可证将失效
激活与许可审计日志至少 90 天;如法律要求或出于安全、合规或争议解决需要,可延长(EULA 第4.7条)保留期届满后匿名化或删除
服务器日志(IP 地址、user-agent)90 天,之后审查是否删除或匿名化。与安全相关的日志数据在持续调查、事件响应或法律程序需要时,可在 90 天后继续保留,但最长不超过 12 个月;当目的不再适用或达到 12 个月上限时,将予以删除或匿名化在适用保留期届满后审查并删除或匿名化
支持沟通数据Subscription 期间 + 3 年(诉讼时效),并定期审查。如仍存在争议解决程序、法律主张或法定义务需要保留,可延长保留;一旦该目的不再适用,数据将被及时删除或匿名化保留期届满后删除或匿名化,除非持续保留对于正在进行的争议解决或法定义务仍属必要
营销同意记录直至同意被撤回后 + 3 年(作为同意证明)同意状态记录为证明目的保留;退订后电子邮件地址会立即从营销名单中移除
安全与反欺诈数据12 个月,并定期审查。若持续调查、反欺诈程序或法律程序要求继续保留,可延长期限;一旦该目的不再适用,数据将被及时删除或匿名化保留期届满后删除或匿名化,除非继续保留对于正在进行的调查或法律程序仍属必要

9. 支付处理与次级处理者

9.1 支付处理方

Subscription Fee 由 Stripe, Inc.("Stripe"),354 Oyster Point Blvd, South San Francisco, CA 94080, United States 处理。Stripe 既代表我们作为数据处理者,也会为了其自身的反欺诈和监管合规目的作为独立数据控制者行事。

当用户提供支付信息(例如信用卡信息、账单信息)时,该等数据会直接传输给 Stripe,不会存储在公司服务器上。敏感支付数据(包括完整卡号和卡验证码)从不由公司存储。

公司可在 Stripe 内访问某些与账单相关的记录 — 包括交易 ID、付款确认状态、发票记录以及在适用时的 VAT 识别号 — 用于账单管理、开票、税务合规、退款处理和客户支持。这些记录存储在 Stripe 的系统中,不会自动推送到公司服务器,也不会在公司服务器上存储。

公司的服务器仅通过 checkout webhook 自动接收 Stripe 客户 ID 以及用户在 checkout 时提供的电子邮件地址。该电子邮件地址属于账户数据(见第4节)。Stripe 客户 ID 和电子邮件地址均仅以哈希形式存储在公司服务器上;原始明文值不会在公司服务器上保留。关于安全措施的更多细节请见第13节。

Stripe 的隐私政策可见:https://stripe.com/privacy

9.2 次级处理者

公司可能会聘用次级处理者提供托管、电子邮件传递和客户支持基础设施服务。当前次级处理者名单可向 privacy@nainv.de 申请获取。每一位次级处理者均受符合 GDPR 第28条的数据处理协议约束。

9.3 Interactive Brokers

公司不会向 Interactive Brokers("IBKR")传输个人数据。用户与 IBKR 的交互直接发生在用户设备与 IBKR API 之间,公司不参与其中。公司不会访问、存储或处理用户的 IBKR 凭证、账户信息或交易数据。IBKR 不是公司的次级处理者。

10. 接收方及其类别

根据 GDPR 第13(1)(e)条,公司会向以下类别的接收方披露个人数据:

10.1 支付处理方

Stripe, Inc.,用于处理 Subscription Fee 支付(详见第9.1节)。

10.2 基础设施与托管服务提供商

为软件激活、许可和更新系统运行所必需的服务器基础设施、云托管和内容分发服务的第三方提供商。

10.3 电子邮件传递与客户支持平台提供商

提供交易性电子邮件发送(如账单通知、支持回复)和客户支持基础设施的第三方提供商。

10.4 IT 安全和日志服务提供商

在适用情况下,提供安全监控、日志聚合或入侵检测服务的第三方提供商。

10.5 有管辖权的公共机构

在适用法律要求下,公司可能向税务机关、监管机构、执法机关或法院披露个人数据。

所有作为数据处理者行事的接收方均受符合 GDPR 第28条的数据处理协议约束。完整且最新的个别次级处理者名单可通过 privacy@nainv.de 索取。

11. 数据主体权利(欧盟/欧洲经济区用户)

根据 GDPR,用户就其个人数据享有以下权利:

11.1 访问权(GDPR 第15条)

用户有权获得确认其个人数据是否正在被处理;若正在被处理,则有权访问该等个人数据以及 GDPR 第15(1)条规定的信息。

11.2 更正权(GDPR 第16条)

用户有权要求更正不准确的个人数据,并补全不完整的个人数据。

11.3 删除权(GDPR 第17条)

当 GDPR 第17(1)条列明的任一理由成立时,用户有权要求删除个人数据。删除安装标识符数据(服务器端 HMAC)将导致许可证失效。若法律要求保留账单数据(§§ 147 AO, 257 HGB),公司可拒绝删除。

11.4 限制处理权(GDPR 第18条)

当 GDPR 第18(1)条规定的任一条件成立时,用户有权要求限制处理。

11.5 数据可携带权(GDPR 第20条)

用户有权以结构化、通用、机器可读的格式(例如 JSON 或 CSV)接收其提供给公司的个人数据,并在处理基于同意或合同且通过自动化方式进行时,将该等数据传输给另一控制者。

11.6 反对权(GDPR 第21条)

用户有权随时反对基于合法利益(GDPR 第6(1)(f)条)的处理。除非公司能够证明存在压倒用户利益、权利和自由的令人信服的合法理由,或者该处理对于确立、行使或抗辩法律主张是必要的,否则公司将停止处理。

11.7 撤回同意权(GDPR 第7(3)条)

若处理基于同意,用户可随时撤回同意。撤回不会影响撤回前基于同意进行处理的合法性。

11.8 不受自动化决策约束的权利(GDPR 第22条)

软件和许可基础设施可能采用自动化技术控制措施(如速率限制、激活验证或防滥用机制)。这些措施仅用于保护服务完整性,不构成 GDPR 第22条意义上的、产生法律或类似重大影响的自动化决策。不会存在任何仅基于自动化处理(包括画像)而作出的、对用户产生法律效果或类似重大影响的决定。

11.9 如何行使权利

请求可发送至:privacy@nainv.de。公司将在收到后一个(1)月内作出回复;如因请求复杂性或数量有必要,可再延长两(2)个月(GDPR 第12(3)条)。公司在处理请求前可核验请求人的身份。除非请求明显无根据或过度,否则请求通常免费。

12. 国际数据传输

公司设立于德国。在以下情形下,个人数据可能被传输至欧盟/欧洲经济区以外的国家:

12.1 Stripe(美国)

支付数据由位于美国的 Stripe, Inc. 处理。若 Stripe 已依据该框架完成自我认证,则 EU-U.S. Data Privacy Framework 为向 Stripe 传输数据提供充分性依据。若 Data Privacy Framework 不适用,则传输将通过欧盟委员会依据 GDPR 第46(2)(c)条通过的 Standard Contractual Clauses(SCCs)予以保障。

12.2 其他次级处理者

若公司聘用位于欧盟/欧洲经济区以外的次级处理者,数据传输将按以下优先顺序通过下列机制之一予以保护:

  • 欧盟委员会的充分性决定(GDPR 第45条)
  • Standard Contractual Clauses(GDPR 第46(2)(c)条)
  • Binding Corporate Rules(GDPR 第47条)
  • GDPR 第46条规定的其他适当保障措施

可通过联系 privacy@nainv.de 获取适用传输机制的副本。

13. 安全措施

公司采取适当的技术和组织措施,以保护个人数据免遭未经授权的访问、篡改、披露或毁损,包括:

  • 传输中加密:软件与公司服务器之间传输的所有数据均采用 TLS/HTTPS 加密
  • HMAC 哈希:安装标识符通过 TLS/HTTPS 传输到公司服务器;公司使用服务器端密钥计算单向 HMAC,并仅存储该 HMAC。原始标识符不会在服务器端存储,也无法被重建
  • 账户数据哈希:从 Stripe checkout 流程接收或与其相关联的 Stripe 客户 ID 和电子邮件地址均以哈希形式存储在服务器端;原始明文值不会保留在公司服务器上
  • 令牌安全:onboarding 与更新授权令牌以哈希形式存储;原始令牌不会保留在服务器端
  • 访问控制:对个人数据的访问仅限于基于 need-to-know 原则获授权的人员
  • 速率限制:按 IP 和按安装设置的速率限制可防止暴力破解和滥用攻击
  • 基于 nonce 的验证:在激活过程中使用一次性 nonce 以防止重放攻击
  • 审计日志:激活和许可事件会被记录,以用于安全审计和欺诈检测
  • 支付数据隔离:完整支付工具数据(信用卡号)仅由 Stripe 处理和存储;公司不存储完整卡号

没有任何系统是绝对安全的。公司无法保证绝对安全,但会持续审查并提升其安全状况。

14. 营销沟通

14.1 基于同意的营销

公司仅在获得用户事先同意的情况下发送营销沟通(产品更新、功能公告、促销信息)。同意可在 checkout 时或通过单独的 opt-in 机制获得。

14.2 现有客户例外(§ 7(3) UWG)

对于现有客户(拥有有效或近期到期 Subscription 的用户),公司可依据德国《反不正当竞争法》§ 7(3) 在无需额外同意的情况下发送关于类似产品或服务的营销电子邮件,但前提是:

  • 用户在订阅时已被告知可能接收此类通信
  • 用户当时已被给予退出的机会
  • 每封营销邮件都包含清晰且免费的退订机制

14.3 交易性邮件与营销邮件

以下属于交易性通信(非营销),由于其对于履行 Subscription 协议是必要的,因此无需单独同意即可发送:

  • Subscription 确认和欢迎邮件
  • 付款收据、发票和账单通知
  • 支付失败警告
  • 价格变更通知
  • Subscription 续订和取消确认
  • 安全警报和强制更新通知
  • EULA 或本隐私政策的重大变更
  • 对支持咨询的回复

14.4 退订

用户可随时通过以下方式退订营销沟通:

  • 点击任何营销邮件中的 "unsubscribe" 链接
  • privacy@nainv.de 发送主题为 "Marketing Opt-Out" 的书面请求

退订营销沟通不会影响交易性通信。

15. 儿童数据

软件并非面向 18 岁以下个人。订阅软件即表示用户声明其至少已满 18 周岁(EULA 亦有此要求)。公司不会明知而收集 18 岁以下个人的个人数据。若公司知悉其收集了未成年人的个人数据,该等数据将被及时删除。

16. Cookie 及网站技术

16.1 软件(桌面应用)

软件为桌面应用,不使用 Cookie 或基于网页的追踪技术。

16.2 网站

公司网站可能使用以下类型的 Cookie 及类似技术:

  • 严格必要的 Cookie:为网站功能和会话管理所必需。由于技术上必不可少,此类 Cookie 无需同意即可设置(§ 25(2) TDDDG / Art. 5(3) ePrivacy Directive)
  • 分析 Cookie:如有部署,分析 Cookie 用于了解网站使用模式并改善用户体验。此类 Cookie 仅在获得用户事先同意后设置(§ 25(1) TDDDG / Art. 5(3) ePrivacy Directive)

公司不会在网站上使用第三方广告 Cookie 或跨站追踪技术。

17. 美国居民附加披露

本第17节适用于加利福尼亚州及其他拥有综合性消费者隐私立法的美国州居民(包括经 California Privacy Rights Act("CPRA")修订后的 California Consumer Privacy Act("CCPA"),以及类似州法律)。

17.1 收集的个人信息类别

在前 12 个月内,公司已收集以下类别的个人信息(按 CCPA 定义):

  • 标识符:电子邮件地址(在结账时获取)、安装标识符(假名化)、IP 地址、Stripe 客户 ID、许可证验证记录和同意记录
  • 商业信息:订阅记录、支付历史、账单数据
  • 互联网或电子网络活动:服务器日志(用户代理、时间戳、请求类型)、更新检查数据
  • 推断位置:不收集精确地理位置数据。IP 地址仅用于安全和防滥用而被记录,不用于位置画像或定向广告

17.2 个人信息来源

  • 直接来自用户(结账流程、支持沟通、支付)
  • 由软件自动收集(安装标识符、更新检查)
  • 来自支付处理方(通过 checkout webhook 接收的 Stripe 客户 ID 和结账电子邮件地址;以及可在 Stripe 中访问的账单记录,包括支付确认状态、交易 ID、发票记录和 VAT 信息)

17.3 收集的商业目的

个人信息为本隐私政策第4节所述的商业目的而收集和使用。

17.4 个人信息的出售与共享

公司不出售个人信息。公司在前 12 个月内未出售个人信息。

公司不会为了跨情境行为广告而共享个人信息。公司在前 12 个月内未为了跨情境行为广告而共享个人信息。

17.5 美国隐私法下的消费者权利

在适用法律允许的范围内,美国居民享有以下权利:

  • 知情权/访问权:请求披露所收集个人信息的类别和具体内容、来源、商业目的以及向其披露个人信息的第三方类别
  • 删除权:请求删除个人信息,但受法律例外约束(例如税务记录保留)
  • 更正权:请求更正不准确的个人信息
  • 拒绝出售权:不适用,因为公司不出售个人信息
  • 非歧视权:公司不会因用户行使隐私权而对其进行歧视。用户不会因行使其权利而获得不同的价格、服务质量或访问级别

17.6 如何行使美国隐私权

请求可通过电子邮件发送至 privacy@nainv.de。公司将在处理请求前核验请求人身份,这可能需要将请求中提供的信息与公司已持有的信息进行匹配。公司将在适用法律要求的期限内作出回应。

17.7 授权代理人

美国居民可指定授权代理人代表其提交请求。公司可要求代理人提供书面授权证明,并可单独核验消费者身份。

18. 投诉权

欧盟/欧洲经济区用户有权向数据保护监督机构提出投诉(GDPR 第77条)。公司的主管监督机构是:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf,德国
网站:https://www.ldi.nrw.de

用户也可向其惯常居住地或工作地的监督机构提出投诉。

19. 个人数据泄露通知

公司高度重视个人数据安全,并已实施适当的技术和组织措施,以保护个人数据免遭未经授权的访问、意外丢失、毁损或披露。

19.1 向监督机构的通知(GDPR 第33条)

如发生个人数据泄露,公司将在知悉该泄露后无不当延迟地,并在可行情况下于 72 小时内通知有管辖权的监督机构(Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,LDI NRW),除非该泄露不太可能对自然人的权利和自由造成风险。

19.2 向数据主体的通知(GDPR 第34条)

当个人数据泄露可能对自然人的权利和自由造成高风险时,公司将毫不拖延地通知受影响的数据主体。鉴于本软件的架构,最可能需要直接通知的个人数据是结账时收集的电子邮件地址,因为这构成可直接识别个人的数据。安装标识符在服务器端仅以单向 HMAC 形式存储(即一种假名化值,其本身无法被反向识别到个人);因此,仅限于 HMAC 值的泄露通常被评估为不太可能给数据主体带来高风险,通常也不会触发 GDPR 第34条下的直接通知义务,但每起事件仍会根据其具体事实进行个别评估。

向数据主体作出的任何通知都将发送至结账时提供的电子邮件地址,并将包括:泄露性质的描述;可能造成的后果;已采取或拟采取的补救措施;以及进一步咨询的联系方式(privacy@nainv.de)。

20. 数字内容指令 — 为合规而进行的数据处理

根据《数字内容指令》(Directive (EU) 2019/770),公司有义务在用户 Subscription 期间提供维持软件合规性所必需的更新。本隐私政策第4节和第7节所述的数据处理(包括更新检查)部分是为了履行该法定义务。

具体而言:

  • 更新检查数据(第7节)使公司能够提供安全和合规更新
  • 安装标识符和版本数据使公司能够确保每个安装接收到适用于其版本和配置的正确更新

公司不会处理超出履行其在数字内容指令下的合规与更新义务所必需范围的个人数据。

21. 数据删除程序

用户可通过以下任一渠道请求删除其个人数据:

  • 电子邮件:privacy@nainv.de(主题:"Data Deletion Request")
  • 产品内或网站支持渠道(如有)

删除数据的后果:

  • 删除安装标识符数据(服务器端 HMAC)将使软件许可证失效。用户需要重新激活(需要有效订阅)
  • 删除订阅和身份数据(电子邮件地址、Stripe 客户 ID、许可证标识符)将导致订阅终止并使许可证失效
  • 受强制税务保留义务约束的账单和发票数据(§§ 147 AO, 257 HGB)在法定保留期届满前不得删除,但访问权限将被限制在法律合规所必需的最低范围内

公司将在一个(1)月内确认删除请求已完成。

22. 与最终用户许可协议的关系

本隐私政策与 EULA 为相互补充的文件。若本隐私政策与 EULA 在个人数据处理事项上存在冲突,则本隐私政策优先(EULA 第5.4条亦有同样规定)。若在数据保护以外的事项(如许可证条款、责任、付款)上存在冲突,则以 EULA 为准。

本隐私政策不会创设超出 EULA 与适用数据保护法律所规定之外的任何义务、权利或责任。特别是,本隐私政策中的任何内容均不:

  • 在公司与用户之间建立信义、顾问或代理关系
  • 意味着公司会监控、评估或分析用户的交易行为、策略或表现
  • 意味着公司会对用户的交易参数进行金融画像或算法优化
  • 将公司的责任扩大至 EULA 及强制性法律之外

公司不提供投资建议、投资组合管理或金融推荐,也不会为此类目的处理个人数据。

23. 本隐私政策的变更

公司可能会不时更新本隐私政策。变更将通过更新本文件顶部的 "Last Updated" 日期予以说明。

轻微或非实质性更新(例如澄清、格式调整或排版更正)可在不事先通知的情况下进行。

对于显著影响个人数据处理或用户权利的重大变更,公司将:

  • 至少提前三十(30)个日历日,通过结账时提供的电子邮件地址发出通知
  • 在网站上展示醒目通知
  • 对于消费者,如其不接受重大变更,公司将依 EULA 第13.2条赋予其终止订阅的机会

在重大变更生效后继续使用软件,将构成对更新后隐私政策的接受;但适用法律要求取得用户明确同意的情形除外。

24. 联系方式

N. A. Invest GmbH
Ratinger Str. 3
40213 Düsseldorf,德国

电子邮件: privacy@nainv.de
网站: https://option-defense.com