隐私政策

本隐私政策说明Kapsule Group Limited（以下简称「Kapsule Cloud」、「我们」、「本公司」、「我们的」）如何在您使用我们的云托管、域名注册、电子邮件托管及相关产品和服务（统称为「服务」）时收集、使用、持有、存储、披露和保护个人信息。本政策旨在遵守新西兰《2020年隐私法案》以及该法案中规定的十二项信息隐私原则（「IPPs」）。

本隐私政策适用于我们的客户、我们客户的员工、kapsulecloud.com和kpanel.kapsulecloud.com网站的访问者、申请人以及我们持有其个人信息的任何其他个人。本政策不适用于您选择在服务中存储的有关他人的信息；此类处理受《数据处理协议》（「DPA」）管制。

我们致力于以开放和合法的方式处理您的个人信息。如果您有任何疑虑，请先通过[email protected]与我们联系。我们将与您一起解决问题。您也可以向隐私专员办公室提出投诉（详见第12条）。

Kapsule Group Limited（NZBN 9429050450015）是一家在新西兰注册成立的公司，注册办公地点位于基督城。就我们持有的关于您的个人信息而言，我们是 Privacy Act 2020 项下的代理机构。

隐私事务联系方式：[email protected] | 隐私官，Kapsule Group Limited，基督城，新西兰。

我们仅收集为实现第3条规定的一个或多个目的所需的个人信息。

账户信息：姓名、企业名称、电子邮件地址、电话号码、账单地址、国家/地区，以及您设置的用户名和哈希密码。

验证信息：在防止欺诈或遵守法律要求的情况下，包括政府身份证明、地址证明或其他身份文件。

支付信息：支付方式、账单历史、交易标识符和部分卡号详情（最后四位数字和卡类型）。完整的卡号由Stripe进行标记化处理，不存储在我们的系统中。

身份验证信息：哈希密码、双因素身份验证密钥和恢复码、会话令牌、身份验证日志和密码重置审计跟踪。

客户内容元数据：文件名、文件大小、内容类型、上传日期、访问日志以及您在服务中存储的内容的其他元数据。我们不例行检查客户内容的实质内容。

使用数据：服务器资源使用情况（CPU、内存、存储、带宽、请求、查询、邮件量）、KPanel中的功能使用情况、API调用记录、错误日志以及用于容量规划、滥用防止和产品改进的汇总指标。

设备和连接信息：IP地址、浏览器类型和版本、操作系统、设备类型、屏幕分辨率、语言、时区、从IP地址推导的大致地理位置、参考来源URL和唯一设备标识符。

通信记录：您与我们的通信记录，包括支持工单、KPanel消息、与我们的AI客户支持助手Kora的对话、电子邮件、电话或视频通话录音（在您同意的情况下）、调查回复和反馈意见。

域名注册人信息：在您通过我们注册域名的情况下，相关注册局要求的注册人、管理员、技术和账单联系信息，包括姓名、组织、地址、电子邮件和电话。如果您启用WHOIS隐私，公共WHOIS显示隐私代理联系人而非您的个人联系信息，但我们仍保留基础信息。

邮件元数据：对于电子邮件服务，包括邮件头（包括发件人、收件人、主题、邮件ID、时间戳）、路由数据和信誉指标。我们不例行读取您邮件的内容，除非出于安全、滥用防止或遵守法律的严格必要。

Cookie和类似技术：请参阅我们的Cookie政策，网址为kapsulecloud.com/legal/cookies。

求职者信息：在您申请我们的职位时，您的简历、求职信、推荐信以及您在招聘过程中提供的信息。

其他信息：您选择向我们提供的任何其他个人信息。

我们收集、使用和披露个人信息的目的如下：

提供服务：包括创建、运营、支持和维护您的账户，配置资源，传输内容，托管网站，代您收发电子邮件，以及注册域名。

账单和收款：包括处理交易，签发发票，计算税款，重试失败的支付，处理退款，以及管理争议和退单。

认证和保护服务：包括验证您的身份，实施双因素认证，检测和防止欺诈、滥用和未授权访问，以及保护平台的完整性。

与您沟通：包括回复支持查询，提供与服务相关的通知（账单、安全、故障、政策变更），以及在您选择加入的情况下发送营销通信。

改进我们的服务：包括分析汇总的和已去识别化的使用数据，进行研究，开发新功能，以及进行性能基准测试。

遵守法律：包括回应监管机构、执法部门或法院的合法请求；履行税务和公司记录保存义务；以及遵守《隐私法 2020》、《反洗钱和恐怖融资法 2009》（如适用）和其他适用法律。

执行我们的协议：包括调查违反我们《服务条款》或《可接受使用政策》的行为，行使这些协议下的权利，以及为法律诉讼进行辩护。

运营自动滥用检测：我们运营自动化系统来分析账户活动、流量、支付和内容中的模式，以识别潜在的滥用或违反我们政策的行为。当系统标记某项活动可能属于滥用时，可能会应用相应的自动化措施（例如挑战测试、速率限制、账户冻结或服务暂停），且可根据请求进行人工审查。

招聘目的：当您申请我们的职位时，用于评估您的适合度并与您就申请进行沟通。

我们不会将您的个人信息用于本条款中列出的目的或您授权的目的以外的任何目的。

我们持有的大部分关于您的个人信息是在您注册、登录、联系支持或使用本服务时直接从您处收集的。

我们还从我们的子处理方和其他服务提供商处收集个人信息（例如，Stripe 提供支付状态；Cloudflare 提供安全和流量遥测）；欺诈预防数据库和第三方验证服务；公开来源（包括 WHOIS 记录和政府登记处）；转介（例如，当另一客户转介您且您接受该转介时）；以及您与我们网站的互动（包括通过 Cookie；见《Cookie 政策》）。

#5.1 Kora。Kora 是我们的人工智能客户支持助手，基于 Anthropic Claude 构建。Kora 可能会读取您的支持消息、最近的工单历史、基本帐户上下文以及您在支持聊天中特别包含的任何信息（例如日志摘录），以便回应您的询问。

#5.2 内存和可观测性。我们使用 Mem0 为 Kora 维护短期对话内存，使其能够在上下文中回答后续问题，并使用 Langfuse 监控人工智能的质量、准确性和安全性。

#5.3 人工智能处理的限制。我们不授权我们的人工智能子处理商使用客户内容或您的支持通信来训练其通用模型。人工智能处理仅用于提供服务。

#5.4 无具有法律效力的自动决策。Kora 不做出对您具有法律或类似重要影响的决策。有关暂停、终止、退款或账户更改的决策由人类做出，或由自动系统做出且可根据要求由人类审查。

#5.5 人工审查。您可以随时通过发送电子邮件至 [email protected] 或 [email protected] 请求让人类处理您的支持互动。

#6.1 我们仅在以下情况下披露个人信息：(a) 向我们的分包处理者(第7条)披露，他们受合同保密和安全义务约束，仅被允许使用该信息为我们提供服务；(b) 向集成伙伴和其他第三方披露，但前提是您已指示或授权我们这样做；(c) 向专业顾问(律师、会计师、审计师、保险公司)披露，他们受保密义务约束；(d) 向执法机构、监管机构、法院、登记处或其他当局披露，如新西兰法律或适用于分包处理者的外国法律要求；(e) 向收购方披露，与合并、收购或出售我们的全部或绝大部分资产相关(我们将通知您任何此类变更)；(f) 在合理必要的范围内披露，以执行我们的协议、保护我们或他人的权利，或防止伤害；以及(g) 经您明确同意后披露。

#6.2 我们不出售、出租或交易个人信息。

我们依赖以下次级处理者来提供服务。每个次级处理者均受书面合同约束，并承担不低于本隐私政策中规定的安全和保密义务。

Hetzner Online GmbH：云服务器和基础设施（德国/芬兰）。

Cloudflare, Inc.：CDN、DNS、R2 对象存储（异地备份）、安全（全球；R2 大洋洲用于备份）。

Stripe, Inc.：支付处理（美国、爱尔兰）。

Openprovider B.V.：域名注册：域名注册商（荷兰）。

Migadu Mail AG：入站邮件处理（瑞士）。

Mailcow（自托管）：客户邮箱托管（由我们在新西兰/澳大利亚区域运营）。

Amazon Web Services Inc (SES)：事务性出站电子邮件（全球）。

Anthropic, PBC：AI 处理：Kora 和平台 AI 功能（美国）。

Mem0：AI 对话记忆（美国）。

Langfuse GmbH：AI 可观测性（欧盟）。

Sentry（Functional Software, Inc）：错误跟踪（美国和欧盟）。

GitHub, Inc：内部源代码托管和 GitHub 登录认证（美国）。

Apple, Inc.：Apple 登录认证，当您使用 Apple 登录时，Apple 将接收您的 Apple ID 和电子邮件。可能会发放私密中继地址（以 @privaterelay.apple.com 结尾）以替代您的真实电子邮件（美国）。

当前的日期列表维护在 kapsulecloud.com/legal/sub-processors。我们将在任何将处理个人信息的新次级处理者开始处理之前至少三十天通知您，以便您可以基于合理理由提出异议。如果您提出异议且我们无法解决您的顾虑，您可以终止受影响的服务并获得任何预付费用的按比例退款。

#8.1 部分子处理者位于新西兰以外。当个人信息被转移到海外时，我们确保接收方在合同或法律规定的约束下，应用与《Privacy Act 2020》中规定的保护措施相当的保护措施。这包括确保接收方受到隐私法律的约束，该法律在我们看来提供相当的保障（例如欧盟《通用数据保护条例》），或受我们制定的合同保障措施的约束。

#8.2 使用本服务，即表示您授权我们将您的个人信息传输至我们的子处理者所在的司法管辖区，相关名单已列于第7条及 kapsulecloud.com/legal/sub-processors。

#8.3 您可以通过终止本服务来撤销此授权。撤销授权可能会导致我们无法继续提供本服务。

我们仅在需要个人信息用于第3条所述目的或法律要求的期间内保留个人信息。

账户信息：保留至账户有效期及关闭后12个月。

账单和税务记录：自交易之日起7年（根据Tax Administration Act 1994）。

客户内容：在订阅期间及终止后30天的宽限期内保留。

离线备份（客户内容）：最少保留30天滚动保留期（更高级别的计划保留时间更长），在删除后的下一个轮换周期进行清除。

支持沟通记录：工单关闭后3年。

Kora聊天记录：自对话之日起12个月，之后进行汇总和去标识处理。

身份验证和安全日志：12个月（如需进行活跃调查，保留时间可能更长）。

营销同意记录：同意有效期及撤回后7年（用于证明同意）。

招聘信息：招聘决定后12个月（除非您要求我们为今后的机会保留更长时间）。

WHOIS数据：在域名注册期间及ICANN或相关注册局要求的任何期间内保留。

在法律要求、为了进行法律抗辩或调查或解决安全事件时，我们可能会延长保留期。

#10.1 我们采用分层方法保护个人信息，包括：所有传输中数据的 TLS 加密；备份和敏感数据库的静态加密；通过 restic 加密在 Cloudflare R2（大洋洲地区）进行的场外备份；严格的基于角色的访问控制和最小权限原则；所有具有生产系统访问权限的人员的强制双因素身份验证；定期安全补丁、漏洞扫描和定期渗透测试；客户数据的隔离；访问和更改的日志记录和监控；记录在案的事件响应和违规通知程序；以及人员保密承诺和持续的隐私和安全培训。

#10.2 关于我们技术措施和组织措施的更详细说明，请访问 kapsulecloud.com/legal/security。

#10.3 没有任何系统是完全安全的。如果发生可通知的隐私违规事件，我们将尽快通知隐私专员办公室和受影响的个人，且无论如何应在发现违规之日起七十二小时内进行通知，如 Privacy Act 2020 第 112 条和第 114 条所要求。

根据《隐私法案 2020》，您对我们持有的关于您的个人信息享有以下权利。

访问权（信息隐私原则 6）：您可以请求获得我们持有的关于您的个人信息副本。我们将在收到您的请求后二十个工作日内作出回复。

更正权（信息隐私原则 7）：您可以请求我们更正不准确、不完整、过期、无关或具有误导性的个人信息。如果我们不同意进行更正，我们将根据您的要求附加所要求更正内容的声明。

删除请求权：我们将删除不再需要的个人信息，但受法律规定的保留要求限制（见第 9 条）。

接收可移植副本权：在切实可行的范围内，我们将以结构化、通用、机器可读的格式（如 CSV 或 JSON）提供您的数据。

撤回同意权：凡我们依赖您的同意的情况（例如，营销传播），您可以随时撤回同意，不影响早期处理的合法性。

投诉权：您可以向我们投诉，地址为 [email protected]。如果您对我们的回复不满意，您可以向隐私专员办公室投诉（见第 12 条）。

如要行使这些权利中的任何一项，请联系 [email protected]。我们可能需要在回复前验证您的身份。我们不会对这些请求收费，除非请求明显无根据、过度或重复。

如果您对我们对隐私问题的回应不满意，您可以联系：隐私专员办公室，邮箱 PO Box 10094，惠灵顿 6143，新西兰。电话：0800 803 909。网站：privacy.org.nz。

我们不会特别针对新西兰以外任何特定司法管辖区的居民提供本服务。

我们致力于尊重您根据当地法律享有的权利（包括但不限于欧盟《通用数据保护条例》、英国《通用数据保护条例》和《澳大利亚隐私法 1988》）。

如果您认为特定的当地权利适用于您且本隐私政策未予以解决，请联系 [email protected]。我们将在适用于我们数据处理范围内的范围内回应您的具体请求。

本服务不针对18岁以下的儿童，我们不会故意从任何18岁以下的人士收集个人信息。如果您认为我们已收集来自18岁以下人士的个人信息，请联系[email protected]，以便我们立即删除该信息。

我们对 Cookie、像素、本地存储和类似技术的使用情况已在我们的 Cookie 政策中描述，该政策位于 kapsulecloud.com/legal/cookies。

#16.1 我们可能会向您发送与服务相关的沟通信息（例如，账单通知、安全警报、服务中断通知、政策更新）。这些不属于市场营销沟通，在您拥有活跃账户期间，您无法选择退出这些信息。

#16.2 如果您已选择加入，我们可能会向您发送市场营销沟通（例如产品更新、优惠和活动邀请）。您可以通过点击任何营销电子邮件中的取消订阅链接、在 KPanel 中更新您的偏好设置，或向 [email protected] 发送电子邮件来随时选择退出。

#16.3 我们的市场营销活动遵守《2007年非请求性电子信息法》（Unsolicited Electronic Messages Act 2007）。我们将清楚地标识自己、包含有效的取消订阅机制，并仅在根据该法获得您的明确、推断或视为同意的情况下发送市场营销信息。

本服务可能包含指向第三方网站和服务的链接。我们对这些第三方的隐私惯例不承担责任。在向其提供个人信息之前，您应当审查其隐私政策。

我们可能会不时更新本隐私政策，以反映我们实践方式或法律的变化。重大变更将通过电子邮件或 KPanel 通知提前至少三十天告知，方可生效。非重大变更（如打字错误更正或联系方式更新）在发布时即时生效。本政策顶部的«最后更新»日期表示最近的变更时间。

隐私官员，Kapsule Group Limited，新西兰基督城。

电子邮箱：[email protected]