隐私政策

上次更新时间：2025年3月17日

Meilisearch 由 Meili 开发，Meili 是一家根据法国法律成立的简化股份公司，注册办事处位于 52, boulevard de Sebastopol 75003 Paris (法国)，在巴黎贸易和公司注册处注册，编号为 844 156 364。

Meilisearch 旨在成为您的搜索后端，助您为终端用户打造出色的搜索体验。

Meilisearch 可作为软件即服务（"SaaS"）使用。

本隐私政策（以下简称“隐私政策”）描述了您在使用我们的网站和/或解决方案（定义见第1条）时，我们收集、使用和披露您的信息和个人数据的政策和程序。

我们确保您的个人数据（定义如下）的收集和处理符合以下规定：

• 1978年1月6日第78-17号法国数据处理、数据文件和个人自由法；以及
• 2016年4月27日欧洲议会和理事会第2016/679号条例（“GDPR”）（两者统称为“数据保护法”）。

本隐私政策是我们一般使用和销售条款与条件（“T&Cs”）的一部分。

1. 定义

首字母大写的词语在以下条件下具有特定含义。无论其以单数形式还是复数形式出现，以下定义均具有相同含义。

账户：指为您访问我们的解决方案而创建的唯一账户。

关联公司：指控制某一方、受某一方控制或与某一方受共同控制的实体，其中“控制”指拥有有权投票选举董事或其他管理机构的股份、股权或其他证券的50%或以上。

公司：在本隐私政策中指“本公司”、“我们”、“我方”或“我司”，意为 Meilisearch。

Cookies：指由网站放置在您的计算机、移动设备或任何其他设备上的小型文件，其中包含您在该网站上的浏览历史详情及其众多用途。

个人数据：指与已识别或可识别的自然人相关的任何信息。

处理：指对个人数据或个人数据集进行的任何操作或一组操作，无论是否通过自动化手段，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。

服务提供商：指代表公司处理数据的任何自然人或法人。它指公司雇佣的第三方公司或个人，旨在协助解决方案的实施、代表公司提供解决方案、执行与解决方案相关的服务或协助公司分析解决方案的使用情况。

解决方案：指由本公司开发并通过我们的网站可访问的应用程序编程接口（“API”）。

第三方社交媒体服务：指用户可以通过其登录或创建账户以使用解决方案的任何网站或社交网络网站。

使用数据：指自动收集的数据，由解决方案的使用或解决方案基础设施本身生成（例如，页面访问时长）。

用户：指 (i) 访问和/或使用解决方案和/或网站的个人，或（如果适用）该个人代表其访问或使用服务和/或网站的公司或其他法律实体。

网站：指 meilisearch.com.

2. 您的个人数据处理

2.1. 处理的合法性

在访问网站和/或解决方案之前，以及每次我们修改隐私政策时，您必须无保留地接受本隐私政策。

如果您不接受我们的隐私政策，您必须避免与我们签订合同。

2.2. 数据控制者

数据控制者，根据 GDPR 第4(7)条的定义，是本公司。

要行使您的权利或对所收集数据有任何疑问，您可以通过以下电子邮件地址联系我们： [email protected].

2.3. 收集的数据类型

当您使用我们的解决方案和/或网站时，会自动收集以下数据：

个人数据

• 姓名；
• 化名；
• 电子邮件地址；
• 地址；
• 电话号码；
• IP 地址；
• 银行信息；
• 使用数据，定义如下。

使用数据

使用数据是您个人数据的一部分。

使用数据可能包括您的以下信息：

• 浏览器类型；
• 浏览器版本；
• 您访问的我们网站的页面；
• 您访问的时间和日期；
• 在这些页面上花费的时间；
• 唯一设备标识符；
• 其他诊断数据。

当您通过移动设备访问解决方案和/或网站时，我们可能会自动收集某些信息，包括但不限于：

• 您使用的移动设备类型；
• 您移动设备的唯一ID；
• 您移动设备的IP地址；
• 您的移动操作系统；
• 您使用的移动互联网浏览器类型；
• 唯一设备标识符；
• 其他诊断数据。

我们也可能收集您的浏览器发送的信息。

2.4. 处理的法律依据

您的个人数据对于我们向您提供解决方案和网站至关重要。

我们处理您的个人数据的法律依据是：

1. 我们之间签订的合同履行；以及
2. 您的同意——包括使用Cookies。

您可以通过以下地址随时书面撤回您的同意： [email protected]。但是，我们将无法再向您提供我们的解决方案。

2.5. 处理目的

本公司可能将您的个人数据用于以下目的：

• 提供和维护我们的网站和解决方案，包括监控我们网站和解决方案的使用情况。
• 管理您的账户：管理您作为解决方案用户的注册。您提供的个人数据可以使您作为注册用户访问解决方案中可用的不同功能。
• 合同履行：履行您已购买的产品、物品或服务合同或与我们签订的任何其他合同的制定、遵守和执行。
• 联系您：通过电子邮件、电话、短信或其他等效的电子通信形式（例如移动应用程序的推送通知）联系您，告知您有关功能、产品或合同服务的更新或信息性通信，包括在必要或合理时进行的安全更新。
• 向您提供新闻、特别优惠以及与我们提供的其他服务和活动相关的一般信息，这些服务和活动与您已经购买或查询过的类似，除非您选择不接收此类信息。
• 管理您的请求.

2.6. 个人数据的保留

本公司将仅为以下目的保留您的个人数据：

隐私政策中规定的目的：与您签订的合同期限。

发生诉讼时的合同责任以及符合法律和法规义务 合同终止后五 (5) 年。

分析目的：使用数据通常保留较短时间，除非此数据用于加强我们网站和解决方案的安全性或改进其功能。

行政目的：十 (10) 年（根据法国商业法，用于发票数据）。

商业目的：与潜在客户相关的信息将自潜在客户最后一条消息之日起保留三 (3) 年，根据法国国家信息技术与自由委员会（“CNIL”）的建议。

导航数据保留时间不超过六 (6) 个月。

匿名化数据可无限期保留。

2.7. 个人数据的传输和接收者

您的个人数据可能会被传输到您所在州、省、国家或其他政府管辖区以外的计算机上，并在那里进行维护，这些地区的数据保护法律可能与您所在管辖区不同。

在这方面，我们进行国际传输。

本公司将采取一切合理必要的措施，确保您的个人数据得到安全处理，并符合隐私政策和数据保护法的规定，除非有适当的控制措施（包括您的个人数据和其他个人信息的安全）到位，否则您的个人数据不会被传输到任何组织或国家。

我们可能会与收集、存储或分析您个人数据的第三方共享您的个人数据——包括其他操作，例如：

• 服务提供商及其他商业伙伴：我们可能会与服务提供商共享您的个人数据，以监控和分析我们网站和/或解决方案的使用情况，向您展示广告，帮助支持和维护我们的网站和/或解决方案，与您联系，在您访问我们的网站和/或解决方案后在第三方网站上向您投放广告，或进行支付处理。
• 关联公司：我们可能会与我们的关联公司共享您的个人数据，在这种情况下，我们将要求这些关联公司遵守本隐私政策。关联公司包括我们的母公司以及我们控制或与我们受共同控制的任何其他子公司、合资伙伴或其他公司。
• 其他用户：当您在公共区域分享个人数据或与他用户互动时，此类信息可能被所有用户查看，并可能公开发布。如果您与其他用户互动或通过第三方社交媒体服务注册，您在第三方社交媒体服务上的联系人可能会看到您的姓名、个人资料、图片以及您的活动描述。同样，其他用户也将能够查看您的活动描述、与您交流并查看您的个人资料。

例如，我们使用以下服务提供商来监控和分析我们网站和解决方案的使用情况：

• Fathom：Fathom 是一种网络分析服务。您可以在此处访问其隐私政策页面： https://usefathom.com/privacy.
• Amplitude：Amplitude 是一种网络分析服务。您可以在此处访问其隐私政策页面： https://amplitude.com/privacy.
• Segment：Segment 是一种网络分析服务。您可以在此处访问其隐私政策页面： https://segment.com/legal/privacy.
• Hotjar：Hotjar 是一种网络分析服务。您可以在此处访问其隐私政策页面： https://www.hotjar.com/legal/policies/privacy.
• Crisp：Crisp 是一个聊天框，允许用户与支持服务沟通。您可以在此处访问其隐私政策页面： https://crisp.chat/en/privacy.

有关 Meilisearch 使用的供应商和子处理者的完整列表，请访问我们的信任中心： https://trust.meilisearch.com/subprocessors

第三方披露记录：我们保存向第三方披露您所有个人数据的完整和准确记录，包括披露日期、信息接收者、披露信息类型以及披露目的。这些记录根据适用的数据保护法律和我们的内部数据治理政策进行维护。您可以通过以下方式联系我们，请求获取有关这些披露的信息： [email protected].

您对本隐私政策的同意以及随后提交此类个人数据，即表示您同意这些传输。

您可以通过以下地址联系我们，提出有关这些传输的任何问题或请求： [email protected].

2.8. 安全措施

您的个人数据安全对我们很重要，尽管任何通过互联网传输或电子存储的方法都无法做到100%安全。虽然我们努力采用商业上可接受的方法来保护您的个人数据，但我们无法保证其绝对安全。

尽管如此，为确保您的个人数据安全，我们还采取了以下措施：带登录名和密码的访问控制、计算机保护措施、数字证书开发、防火墙等。

2.9. 您的权利

根据数据保护法，您有权访问、更正、删除您的个人数据，限制或反对其处理，有权定义您死后个人数据的存储、删除和通信指南，以及个人数据的可移植性权利。

被拒绝的请求：在我们无法满足您访问或更正您的个人数据的请求时，我们将在三十 (30) 天内通知您此拒绝，并说明拒绝的具体原因。这些原因可能包括但不限于与法律义务冲突、影响他人隐私、技术限制或过度/重复的请求。如果您认为我们的拒绝不合理，您保留向相应监管机构提出投诉的权利。

对于任何索赔或请求，您可以联系 [email protected] 或CNIL。如果您认为我们未尊重您的权利，您也可以向主管法院寻求赔偿。

3. 其他网站链接

我们的网站可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接，您将被引导至该第三方的网站。我们强烈建议您查看您访问的每个网站的隐私政策。

我们对任何第三方网站或服务的内容、隐私政策或实践不承担任何控制或责任。

4. 跟踪技术和Cookies

我们使用Cookies和类似的跟踪技术来跟踪我们网站和/或解决方案上的活动，并存储某些信息。所使用的跟踪技术包括信标、标签和脚本，用于收集和跟踪信息，以及改进和分析我们的网站和/或解决方案。

您可以指示您的浏览器拒绝所有Cookies或在发送Cookie时进行指示。您可以随时撤回您的同意。但是，如果您不接受Cookies，您可能无法使用我们网站和/或解决方案的某些部分。

Cookies可以是“持久”Cookies或“会话”Cookies：持久Cookies在您离线时保留在您的个人计算机或移动设备上，而会话Cookies在您关闭网页浏览器后立即删除。

我们为以下目的使用会话Cookies和持久Cookies：

必要/基本Cookies

• 类型：会话Cookies
• 管理方：我们
• 目的：它们为您提供通过网站和解决方案可用的服务，并使您能够使用它们的一些功能。它们有助于验证用户身份并防止用户账户被欺诈性使用。没有这些Cookies，解决方案和网站将无法提供。

Cookies政策/通知接受Cookies

• 类型：持久Cookies
• 管理方：我们
• 目的：它们识别用户是否已接受在网站和解决方案上使用Cookies。

功能性Cookies

• 类型：持久Cookies
• 管理方：我们
• 目的：这些Cookies使我们能够记住您在使用网站和/或解决方案时做出的选择，例如记住您的登录详细信息或语言偏好。这些Cookies的目的是为您提供更个性化的体验，并避免您每次使用网站时都必须重新输入您的偏好设置。

跟踪和性能Cookies

• 类型：持久Cookies
• 管理方：第三方
• 目的：这些Cookies用于跟踪网站和解决方案的流量信息以及用户如何使用它们。通过这些Cookies收集的信息可能直接或间接识别您作为个人访问者。我们也可能使用这些Cookies来测试新的广告、页面、功能或网站和解决方案的新功能，以了解用户对其的反应。

有关我们使用的Cookies以及您关于Cookies选择的更多信息，您可以发送电子邮件至： [email protected].

5. 本隐私政策的变更

我们保留随时通过在网站和解决方案上发布更新版本来调整或修改本隐私政策的权利。

我们应在新版隐私政策生效前不迟于十五 (15) 天通知您此类修改。

因适用法律或法规变更、法院判决或解决方案和/或网站功能修改而必须对隐私政策进行的任何修改应立即生效。

如果您不接受修订后的隐私政策，您必须取消注册解决方案。