隐私政策

上次更新：2025 年 3 月 17 日

Meilisearch 由 Meili 开发，Meili 是一家根据法国法律成立的简化股份公司，注册办事处位于 52, boulevard de Sebastopol 75003 Paris (France)，在巴黎贸易和公司注册处注册，编号为 844 156 364。

如果您想为您的最终用户构建出色的搜索体验，Meilisearch 旨在成为您的搜索后端。

Meilisearch 以软件即服务（“SaaS”）的形式提供。

本隐私政策（“隐私政策”）描述了当您使用我们的网站和/或解决方案（定义见第 1 条）时，我们关于收集、使用和披露您的信息和个人数据的政策和程序。

我们确保您的个人数据（定义见下文）的收集和处理符合以下规定：

• 1978 年 1 月 6 日关于数据处理、数据文件和个人自由的法国法律第 78-17 号；以及
• 2016 年 4 月 27 日欧洲议会和理事会第 2016/679 号条例（“GDPR”）（两者合称“数据保护法”）。

本隐私政策是我们通用条款和条件使用和销售条款（“条款和条件”）的一部分。

1. 定义

首字母大写的词语在本条款中具有以下定义的含义。无论以单数还是复数形式出现，以下定义均具有相同的含义。

帐户： 指为您创建的用于访问我们解决方案的唯一帐户。

关联公司： 指控制一方、受一方控制或与一方受共同控制的实体，其中“控制”指拥有 50% 或以上的股份、股权或其他有权投票选举董事或其他管理机构的证券。

公司： 在本隐私政策中指“公司”、“我们”、“我方”或“我们的”，指 Meilisearch。

Cookies： 是网站放置在您的计算机、移动设备或任何其他设备上的小文件，其中包含您在该网站上的浏览历史记录的详细信息以及许多其他用途。

个人数据： 是与已识别或可识别的自然人相关的任何信息。

处理： 指对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动方式，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、对齐或组合、限制、擦除或销毁进行披露。

服务提供商： 指代表公司处理数据的任何自然人或法人。它指由公司雇用以促进解决方案、代表公司提供解决方案、执行与解决方案相关的服务或协助公司分析解决方案使用方式的第三方公司或个人。

解决方案： 指由公司开发并通过我们的网站访问的应用程序编程接口（“API”）。

第三方社交媒体服务： 指用户可以通过其登录或创建帐户以使用解决方案的任何网站或任何社交网络网站。

使用数据： 指自动收集的数据，无论是通过使用解决方案生成的数据，还是来自解决方案基础设施本身的数据（例如，页面访问的持续时间）。

用户： 指 (i) 访问和/或使用解决方案和/或网站的个人，或代表该个人访问或使用服务和/或网站的公司或其他法人实体（如果适用）。

网站： 指 meilisearch.com.

2. 您的个人数据的处理

2.1. 处理的合法性

在访问网站和/或解决方案之前，以及每次我们修改隐私政策时，都必须无保留地接受隐私政策。

如果您不接受我们的隐私政策，您必须避免与我们签订合同。

2.2. 数据控制者

根据 GDPR 第 4 条第 7 款的定义，数据控制者是公司。

要行使您的权利或就与收集的数据相关的任何问题进行咨询，您可以通过以下电子邮件地址与我们联系 privacy@meilisearch.com.

2.3. 收集的数据类型

当您使用我们的解决方案和/或网站时，会自动收集以下数据

个人数据

• 姓名和姓氏；
• 化名；
• 电子邮件地址；
• 地址；
• 电话号码；
• IP 地址；
• 银行信息；
• 使用数据，如下定义。

使用数据

使用数据是您的个人数据的一部分。

使用数据可能包括诸如您的

• 浏览器类型；
• 浏览器版本；
• 您访问的我们网站的页面；
• 您访问的时间和日期；
• 在这些页面上花费的时间；
• 唯一设备标识符；
• 其他诊断数据。

当您通过移动设备或通过移动设备访问解决方案和/或网站时，我们可能会自动收集某些信息，包括但不限于

• 您使用的移动设备类型；
• 您的移动设备唯一 ID；
• 您的移动设备的 IP 地址；
• 您的移动操作系统；
• 您使用的移动互联网浏览器类型；
• 唯一设备标识符；
• 其他诊断数据。

我们也可能会收集您的浏览器发送的信息。

2.4. 处理的法律依据

您的个人数据对于我们向您提供解决方案和网站至关重要。

我们合法地将您个人数据的处理基于

1. 我们之间订立的合同的履行；以及
2. 您的同意——包括使用 Cookies。

您可以随时通过写信至以下地址撤回您的同意 privacy@meilisearch.com。但是，我们将无法再为您提供我们的解决方案。

2.5. 处理的目的

公司可能会将您的个人数据用于以下目的

• 提供和维护我们的网站和解决方案，包括监控我们网站和解决方案的使用情况。
• 管理您的帐户： 管理您作为解决方案用户的注册。您提供的个人数据可以让您访问作为注册用户可用的解决方案的不同功能。
• 合同的履行： 为您购买的产品、物品或服务或与我们签订的任何其他合同开发、遵守和执行合同。
• 联系您： 通过电子邮件、电话、短信或其他同等形式的电子通信方式（例如移动应用程序的推送通知）就功能、产品或合同服务的更新或信息性通信（包括安全更新）与您联系，当必要或合理时进行实施。
• 向您提供 关于我们提供的其他服务和活动的最新消息、特别优惠和一般信息，这些服务和活动与您已经购买或咨询过的服务和活动类似，除非您已选择不接收此类信息。
• 管理您的请求.

2.6. 个人数据的保留

公司将仅为以下目的保留您的个人数据

隐私政策中规定的目的： 与您签订的合同期限。

发生诉讼时的合同责任以及符合法律和法规义务 合同终止后五 (5) 年。

分析目的： 使用数据通常会保留较短的时间，除非这些数据用于加强我们网站和解决方案的安全性或改进其功能。

行政目的： 十 (10) 年（对于发票数据，根据法国商法典）。

商业目的： 根据法国国家信息技术和自由委员会（“CNIL”）的建议，与潜在客户相关的信息将自潜在客户的最后一条消息之日起保留三 (3) 年。

导航数据保留时间不超过六 (6) 个月。

匿名数据可以无限期保留。

2.7. 个人数据的传输和接收者

您的个人数据可能会被传输到并保存在位于您所在州、省、国家或其他政府管辖区以外的计算机上，这些地区的数据保护法律可能与您所在管辖区的法律不同。

在这方面，我们进行国际传输。

公司将采取所有合理必要的步骤，以确保您的个人数据得到安全处理，并符合隐私政策和数据保护法，并且除非有适当的控制措施（包括您的个人数据和其他个人信息的安全措施），否则不会将您的个人数据传输到组织或国家/地区。

我们可能会与收集、存储或分析您的个人数据的第三方共享您的个人数据——除其他操作外，例如

• 服务提供商和其他业务合作伙伴： 我们可能会与服务提供商共享您的个人数据，以监控和分析我们网站和/或解决方案的使用情况，向您展示广告，帮助支持和维护我们的网站和/或解决方案，与您联系，在您访问我们的网站和/或解决方案后在第三方网站上向您投放广告或用于付款处理。
• 关联公司： 我们可能会与我们的关联公司共享您的个人数据，在这种情况下，我们将要求这些关联公司遵守本隐私政策。关联公司包括我们的母公司和任何其他子公司、合资伙伴或我们控制或与我们受共同控制的其他公司。
• 其他用户： 当您与其他用户共享个人数据或以其他方式在公共区域互动时，所有用户都可以查看此类信息，并且可能会在外部公开传播。如果您通过第三方社交媒体服务与其他用户互动或注册，您在第三方社交媒体服务上的联系人可能会看到您的姓名、个人资料、照片和活动描述。同样，其他用户将能够查看您的活动描述、与您交流并查看您的个人资料。

例如，我们使用以下服务提供商来监控和分析我们网站和解决方案的使用情况

• Fathom： Fathom 是一项网络分析服务。您可以在此处访问他们的隐私政策页面 https://usefathom.com/privacy.
• Amplitude： Amplitude 是一项网络分析服务。您可以在此处访问他们的隐私政策页面 https://amplitude.com/privacy.
• Segment： Segment 是一项网络分析服务。您可以在此处访问他们的隐私政策页面 https://segment.com/legal/privacy.
• Hotjar： Hotjar 是一项网络分析服务。您可以在此处访问他们的隐私政策页面 https://www.hotjar.com/legal/policies/privacy.
• Crisp： Crisp 是一个聊天框，允许用户与支持服务进行通信。您可以在此处访问他们的隐私政策页面 https://crisp.chat/en/privacy.

有关 Meilisearch 使用的供应商和子处理器的完整列表，请访问我们的信任中心，网址为 https://trust.meilisearch.com/subprocessors

第三方披露记录： 我们维护向第三方披露您的个人数据的所有完整和准确记录，包括披露日期、信息接收者、披露的信息类型以及披露目的。这些记录的维护符合适用的数据保护法和我们的内部数据治理政策。您可以发送电子邮件至以下地址，索取有关这些披露的信息 privacy@meilisearch.com.

您同意本隐私政策，然后提交此类个人数据，即表示您同意这些传输。

如果您对这些传输有任何疑问或要求，可以通过以下地址与我们联系 privacy@meilisearch.com.

2.8. 安全措施

您的个人数据的安全性对我们很重要，即使没有任何通过互联网传输或电子存储的方法是 100% 安全的。虽然我们努力使用商业上可接受的方式来保护您的个人数据，但我们无法保证其绝对安全。

但是，为确保您的个人数据的安全，我们还采取了以下措施：使用登录名和密码进行访问控制、计算机保护措施、数字证书的开发、防火墙等。

2.9. 您的权利

根据数据保护法，您有权访问、更正、删除您的个人数据，限制或反对对其进行处理，有权定义您去世后个人数据的存储、删除和通信的指南，以及个人数据的可移植权。

拒绝请求： 如果我们无法满足您访问或更正您的个人数据的请求，我们将在三十 (30) 天内通知您拒绝，并说明拒绝的具体原因。此类原因可能包括但不限于与法律义务的冲突、对他人的隐私的影响、技术限制或过度/重复的请求。如果您认为我们的拒绝不合理，您有权向适当的监管机构提出投诉。

如有任何索赔或请求，您可以联系 privacy@meiliseach.com 或 CNIL。如果您认为我们没有尊重您的权利，您还可以从主管法院获得赔偿。

3. 指向其他网站的链接

我们的网站可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接，您将被定向到该第三方的网站。我们强烈建议您查看您访问的每个网站的隐私政策。

我们无法控制任何第三方网站或服务的内容、隐私政策或做法，也不对其承担任何责任。

4. 跟踪技术和 Cookies

我们使用 Cookies 和类似的跟踪技术来跟踪我们网站和/或解决方案上的活动，并存储某些信息。使用的跟踪技术是信标、标签和脚本，用于收集和跟踪信息，以及改进和分析我们的网站和/或解决方案。

您可以指示您的浏览器拒绝所有 Cookies 或指示何时发送 Cookie。您可以随时撤回您的同意。但是，如果您不接受 Cookies，您可能无法使用我们网站和/或解决方案的某些部分。

Cookies 可以是“持久性”Cookie 或“会话”Cookie：持久性 Cookie 在您离线时仍保留在您的个人计算机或移动设备上，而会话 Cookie 在您关闭 Web 浏览器后立即被删除。

我们将会话 Cookie 和持久性 Cookie 都用于以下目的

必要/基本 Cookies

• 类型：会话 Cookies
• 管理者：我们
• 目的：它们为您提供通过网站和解决方案提供的服务，并使您能够使用它们的某些功能。它们有助于验证用户身份并防止欺诈性使用用户帐户。没有这些 Cookies，就无法提供解决方案和网站。

Cookies 政策/通知接受 Cookies

• 类型：持久性 Cookies
• 管理者：我们
• 目的：它们识别用户是否已接受在网站和解决方案上使用 Cookies。

功能性 Cookies

• 类型：持久性 Cookies
• 管理者：我们
• 目的：这些 Cookies 使我们能够记住您在使用网站和/或解决方案时所做的选择，例如记住您的登录详细信息或语言偏好。这些 Cookies 的目的是为您提供更加个性化的体验，并避免您每次使用网站时都必须重新输入您的偏好设置。

跟踪和性能 Cookies

• 类型：持久性 Cookies
• 管理者：第三方
• 目的：这些 Cookies 用于跟踪有关网站和解决方案流量以及用户如何使用它们的信息。通过这些 Cookies 收集的信息可能会直接或间接地识别您为个人访客。我们也可能使用这些 Cookies 来测试网站和解决方案的新广告、页面、功能或新功能，以了解用户对它们的反应。

有关我们使用的 Cookies 以及您关于 Cookies 的选择的更多信息，您可以通过电子邮件发送至 privacy@meilisearch.com.

5. 本隐私政策的变更

我们保留随时通过在网站和解决方案上发布更新版本来调整或修改隐私政策的权利。

我们应不迟于新版本隐私政策生效前十五 (15) 天通知您此类修改。

因适用法律或法规的变更、法院裁决或解决方案和/或网站功能的修改而对隐私政策进行的任何修改应立即生效。

如果您不接受修改后的隐私政策，您必须从解决方案中注销。