隐私政策

上次更新：2022 年 3 月 18 日

Meilisearch 由 Meili 开发，Meili 是一家根据法国法律成立的简化股份公司，其注册办事处位于 52, boulevard de Sebastopol 75003 Paris (France)，在巴黎商业和公司注册处注册，注册号为 844 156 364。

如果您想为最终用户构建出色的搜索体验，Meilisearch 的目标是成为您的搜索后端。

Meilisearch 可以作为软件即服务（“SaaS”）访问。

本隐私政策（“隐私政策”）描述了您在使用我们的网站和/或解决方案（如第 1 条所定义）时，我们关于收集、使用和披露您的信息和个人数据的政策和程序。

我们确保您的个人数据（定义如下）按照以下规定进行收集和处理：

• 1978 年 1 月 6 日关于数据处理、数据文件和个人自由的法国法律第 78-17 号；以及
• 欧洲议会和理事会 2016 年 4 月 27 日的第 2016/679 号法规（“GDPR”）（合称“数据保护法”）。

本隐私政策是我们一般使用和销售条款和条件（“条款和条件”）的一部分。

1. 定义

首字母大写的词语具有以下条件下定义的含义。无论以单数还是复数形式出现，以下定义均应具有相同的含义。

账户： 指为您创建的用于访问我们解决方案的唯一帐户。

关联公司： 指控制一方、受一方控制或与一方处于共同控制下的实体，其中“控制”是指拥有 50% 或以上的股份、股权或其他有权投票选举董事或其他管理机构的证券。

公司： 在隐私政策中指“公司”、“我们”或“我们的”，指 Meilisearch。

Cookies： 是网站放置在您的计算机、移动设备或任何其他设备上的小文件，其中包含您在该网站上的浏览历史记录的详细信息以及许多其他用途。

个人数据： 是与已识别或可识别的自然人相关的任何信息。

处理： 指对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动方式，例如收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输、传播或其他方式提供、对齐或组合、限制、擦除或销毁进行披露。

服务提供商： 指代表公司处理数据的任何自然人或法人。它指的是公司雇用的第三方公司或个人，以促进解决方案、代表公司提供解决方案、执行与解决方案相关的服务或协助公司分析解决方案的使用方式。

解决方案： 指公司开发的并通过我们的网站访问的应用程序编程接口（“API”）。

第三方社交媒体服务： 指用户可以通过其登录或创建帐户以使用解决方案的任何网站或任何社交网络网站。

使用数据： 指自动收集的数据，要么由解决方案的使用产生，要么来自解决方案基础设施本身（例如，页面访问的持续时间）。

用户： 指 (i) 访问和/或使用解决方案和/或网站的个人，或代表该个人访问或使用服务和/或网站的公司或其他法律实体（如果适用）。

网站： 指 meilisearch.com.

2. 您的个人数据处理

2.1. 处理的合法性

在访问网站和/或解决方案之前，以及每次我们修改隐私政策时，都必须毫无保留地接受隐私政策。

如果您不接受我们的隐私政策，您必须避免与我们签订合同。

2.2. 数据控制者

根据 GDPR 第 4(7) 条的定义，数据控制者是公司。

要行使您的权利或咨询与收集的数据相关的任何问题，您可以通过电子邮件与我们联系，地址如下： [email protected].

2.3. 收集的数据类型

当您使用我们的解决方案和/或网站时，会自动收集以下数据：

个人数据

• 姓名和姓氏；
• 化名；
• 电子邮件地址；
• 地址；
• 电话号码；
• IP 地址；
• 银行信息；
• 使用数据，如下定义。

使用数据

使用数据是您个人数据的一部分。

使用数据可能包括诸如您的

• 浏览器类型；
• 浏览器版本；
• 您访问的我们网站的页面；
• 您访问的时间和日期；
• 在这些页面上花费的时间；
• 唯一的设备标识符；
• 其他诊断数据。

当您通过移动设备或通过移动设备访问解决方案和/或网站时，我们可能会自动收集某些信息，包括但不限于：

• 您使用的移动设备类型；
• 您移动设备的唯一 ID；
• 您移动设备的 IP 地址；
• 您的移动操作系统；
• 您使用的移动互联网浏览器类型；
• 唯一的设备标识符；
• 其他诊断数据。

我们还可能会收集您的浏览器发送的信息。

2.4. 处理的法律依据

您的个人数据对于我们为您提供解决方案和网站至关重要。

我们依法根据以下方面处理您的个人数据：

1. 我们之间签订的合同的履行；以及
2. 您的同意，包括使用 Cookies。

您可以随时通过写信至以下地址撤销您的同意： [email protected]。但是，我们将无法再为您提供我们的解决方案。

2.5. 处理的目的

公司可能会将您的个人数据用于以下目的：

• 提供和维护我们的网站和解决方案，包括监控我们网站和解决方案的使用情况。
• 管理您的帐户： 管理您作为解决方案用户的注册。您提供的个人数据可以让您访问作为注册用户可以使用的解决方案的不同功能。
• 履行合同： 开发、遵守和执行您已购买的产品、物品或服务的合同，或与我们的任何其他合同。
• 与您联系： 通过电子邮件、电话、短信或其他等效形式的电子通信（例如移动应用程序的推送通知）与您联系，内容涉及与功能、产品或签约服务相关的更新或信息性通信，包括安全更新，在必要或合理的情况下实施。
• 为您提供关于我们提供的其他服务和活动的最新消息、特别优惠和一般信息，这些服务和活动与您已经购买或咨询过的服务和活动相似，除非您已选择不接收此类信息。
• 管理您的请求.

2.6. 个人数据的保留

公司将仅在以下情况下保留您的个人数据：

隐私政策中规定的目的： 与您签订的合同的有效期。

诉讼中的合同责任以及符合法律和法规义务的情况 合同终止后五 (5) 年。

分析目的： 使用数据的保留时间通常较短，除非这些数据用于加强安全或改进我们网站和解决方案的功能。

管理目的： 十 (10) 年（用于发票数据，符合法国商法典）。

商业目的： 根据法国国家信息技术与自由委员会（“CNIL”）的建议，与潜在客户相关的信息将在潜在客户最后一条消息之日起三 (3) 年后保留。

导航数据的保留时间不超过六 (6) 个月。

匿名数据可以无限期保留。

2.7. 个人数据的传输和接收者

您的个人数据可能会被传输到并保存在您所在州、省、国家或其他政府管辖区域之外的计算机上，这些区域的数据保护法律可能与您所在区域的法律不同。

在这方面，我们进行国际数据传输。

本公司将采取所有合理必要的步骤，以确保您的个人数据得到安全处理并符合隐私政策和数据保护法律，并且除非有适当的控制措施（包括您的个人数据和其他个人信息的安全保障），否则不会将您的个人数据传输到任何组织或国家。

我们可能会与收集、存储或分析您个人数据的第三方共享您的个人数据，这些操作包括：

• 服务提供商和其他业务合作伙伴：我们可能会与服务提供商共享您的个人数据，以监控和分析我们网站和/或解决方案的使用情况、向您展示广告、帮助支持和维护我们的网站和/或解决方案、联系您、在您访问我们网站和/或解决方案后在第三方网站上向您投放广告或进行付款处理。
• 关联公司：我们可能会与我们的关联公司共享您的个人数据，在这种情况下，我们将要求这些关联公司遵守本隐私政策。关联公司包括我们的母公司以及我们控制的或与我们受共同控制的任何其他子公司、合资伙伴或其他公司。
• 其他用户：当您在公共区域与其他用户共享个人数据或以其他方式互动时，所有用户都可能看到这些信息，并且可能会在外部公开传播。如果您通过第三方社交媒体服务与其他用户互动或注册，您在第三方社交媒体服务上的联系人可能会看到您的姓名、个人资料、照片和活动描述。同样，其他用户也将能够查看您的活动描述、与您交流并查看您的个人资料。

例如，我们使用以下服务提供商来监控和分析我们网站和解决方案的使用情况：

• Fathom: Fathom 是一项网络分析服务。您可以在这里访问他们的隐私政策页面： https://usefathom.com/privacy.
• Amplitude: Amplitude 是一项网络分析服务。您可以在这里访问他们的隐私政策页面： https://amplitude.com/privacy.
• Segment: Segment 是一项网络分析服务。您可以在这里访问他们的隐私政策页面： https://segment.com/legal/privacy.
• Hotjar: Hotjar 是一项网络分析服务。您可以在这里访问他们的隐私政策页面： https://www.hotjar.com/legal/policies/privacy.
• Mailchimp: Mailchimp 是一种用于发送时事通讯的营销工具。您可以在这里访问他们的隐私政策页面： https://mailchimp.com/legal/privacy.
• Crisp: Crisp 是一个聊天框，允许用户与支持服务部门进行沟通。您可以在这里访问他们的隐私政策页面： https://crisp.chat/en/privacy.

您在同意本隐私政策后提交此类个人数据，即表示您同意这些传输。

如有任何关于这些传输的问题或要求，您可以通过以下地址联系我们： [email protected].

2.8. 安全措施

您的个人数据安全对我们非常重要，尽管没有任何通过互联网传输或电子存储的方法是 100% 安全的。虽然我们努力使用商业上可接受的方式来保护您的个人数据，但我们不能保证其绝对安全。

尽管如此，为了确保您的个人数据安全，我们还采取以下措施：使用登录名和密码进行访问控制、计算机保护措施、开发数字证书、防火墙等。

2.9. 您的权利

根据数据保护法律，您有权访问、更正、删除您的个人数据，限制或反对对其进行处理，有权定义您去世后个人数据的存储、删除和通信指南，以及有权携带您的个人数据。

对于任何索赔或请求，您可以联系 [email protected] 或 CNIL。如果您认为我们没有尊重您的权利，您也可以从主管法院获得赔偿。

3. 其他网站的链接

我们的网站可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接，您将被定向到该第三方的网站。我们强烈建议您查阅您访问的每个网站的隐私政策。

我们对任何第三方网站或服务的内容、隐私政策或做法没有控制权，也不承担任何责任。

4. 跟踪技术和 Cookie

我们使用 Cookie 和类似的跟踪技术来跟踪我们网站和/或解决方案上的活动，并存储某些信息。使用的跟踪技术是信标、标签和脚本，用于收集和跟踪信息，并改进和分析我们的网站和/或解决方案。

您可以指示您的浏览器拒绝所有 Cookie 或指示何时发送 Cookie。您可以随时撤回您的同意。但是，如果您不接受 Cookie，您可能无法使用我们网站和/或解决方案的某些部分。

Cookie 可以是“持久性”或“会话”Cookie：持久性 Cookie 在您离线时保留在您的个人计算机或移动设备上，而会话 Cookie 在您关闭网络浏览器后立即删除。

我们出于以下目的使用会话 Cookie 和持久性 Cookie：

必要/基本 Cookie

• 类型：会话 Cookie
• 管理者：我们
• 目的：它们为您提供通过网站和解决方案提供的服务，并使您能够使用它们的某些功能。它们有助于验证用户身份并防止欺诈性使用用户帐户。如果没有这些 Cookie，则无法提供解决方案和网站。

Cookie 政策/通知接受 Cookie

• 类型：持久性 Cookie
• 管理者：我们
• 目的：它们识别用户是否接受在网站和解决方案上使用 Cookie。

功能性 Cookie

• 类型：持久性 Cookie
• 管理者：我们
• 目的：这些 Cookie 允许我们记住您在使用网站和/或解决方案时所做的选择，例如记住您的登录详细信息或语言偏好。这些 Cookie 的目的是为您提供更个性化的体验，并避免您每次使用网站时都必须重新输入您的偏好。

跟踪和性能 Cookie

• 类型：持久性 Cookie
• 管理者：第三方
• 目的：这些 Cookie 用于跟踪有关网站和解决方案的流量信息以及用户如何使用它们。通过这些 Cookie 收集的信息可能会直接或间接地将您识别为个人访问者。我们也可能使用这些 Cookie 来测试网站和解决方案的新广告、页面、功能或新功能，以了解用户对它们的反应。

有关我们使用的 Cookie 以及您对 Cookie 的选择的更多信息，您可以通过以下电子邮件地址联系我们： [email protected].

5. 本隐私政策的变更

我们保留随时通过在网站和解决方案上发布更新版本来调整或修改隐私政策的权利。

我们将在新的隐私政策版本生效前不迟于十五 (15) 天通知您此类修改。

由于适用法律或法规的变化、法院判决或解决方案和/或网站的功能修改而对隐私政策进行的任何修改将立即生效。

如果您不接受修改后的隐私政策，您必须从解决方案中注销。