Digital-e
Projekt starten

提示:完整的隐私政策目前仅提供德语版本。

Wish-it 隐私政策

Web, Android, iOS

版本 1.1

应用名称 Wish-it
平台 Web, iOS, Android
提供方 Digital-e UG (haftungsbeschränkt)
语言

A. 责任方

Digital-e UG (haftungsbeschränkt)
总经理:Kurt Laabs
Norderstraße 47
25436 Tornesch,德国

电子邮箱:anfrage@digital-e.org

未指定数据保护官(DPO)。

本声明依据 GDPR 第 12–14 条,以透明、易懂且易于获取的方式说明您在使用我们的 App 与网站时个人数据的处理。
引用(GDPR 第 12(1) 条):“The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. 处理的数据类型与数据主体

个人数据类别

根据您的使用情况,我们尤其会处理:

  • 账号/登录数据 邮箱、用户 ID(UID)、(如适用)登录提供方(Google/Apple)、令牌
  • 用户内容 愿望清单、名称、描述、图片/元数据
  • 设备/使用数据 IP 地址、User-Agent、时间戳、交互信息
  • 日志/错误报告 用于稳定性/安全性的技术日志
  • 终端存储 用于设置/会话的 Local/Session Storage
  • 联盟跳转 点击 Amazon 链接时的合作伙伴 ID/URL 参数(我们的网站不进行第三方追踪)
数据主体: Wish-it App 与网站用户。

各项法律依据见 C 部分。

C. 处理目的与法律依据

1. 提供与运行(App/网站)

用于认证、账号管理以及同步用户生成内容的处理。 法律依据: GDPR 第 6(1)(b) 条(履行合同/提供服务)。

2. 安全、故障分析与滥用防护

处理技术日志,用于稳定性、安全、排错以及防止滥用/欺诈。 法律依据: GDPR 第 6(1)(f) 条(对安全、可用运行的正当利益)。

3. 终端访问(Local/Session Storage)

  • 技术上严格必要(无需同意): 例如:登录会话/CSRF 或类似安全令牌存于 session storage。
  • 可选(仅在事先同意后): 便利性/设置/缓存(例如 app_localetutorial_*flutter.group_cache / flutter.participant_cache)。 拒绝不会影响核心功能,仅可能降低便利性。

法律框架:ePrivacy / § 25 TDDDG(ePrivacy 指令 2002/58/EC 第 5(3) 条)——在同意弹窗中选择,且可在“设置”中随时撤回。
引用(Directive 2002/58/EC Art. 5(3)):“the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. 联盟跳转(Amazon)

我们将 Amazon 链接标识为广告/联盟链接。在我们的网站上仅进行跳转;Amazon 会在其自身域名上设置 Cookie/追踪。 我们处理的法律依据: GDPR 第 6(1)(f) 条(变现/通过 URL 参数传递 referrer)。

重要:wish-it.de 不使用第三方脚本,也不会在未获同意的情况下设置自有营销 Cookie。

D. 服务、技术与第三方

5.1 Firebase(Google)

用途: 认证、(如适用)数据存储、推送通知
数据: 账号/UID、令牌、技术日志、设备信息
位置/跨境传输: Firebase Authentication 仅在美国数据中心运行;可能发生向美国的国际传输。 通过 Google Data Processing & Security Terms(含 SCC)以及(如适用)EU‑US Data Privacy Framework 进行保障。 更多信息:Firebase TermsFirebase Privacy/Subprocessors
法律依据: GDPR 第 6(1)(b) 条(登录/账号),第 6(1)(f) 条(安全/故障分析)

5.2 Cloudflare Workers(后端)

用途: 边缘计算/Workers、缓存、安全/防火墙
角色: 受托处理方(Processor);Cloudflare Customer DPA(含 SCC)及其子处理方信息可查 (例如 Customer DPASubprocessors)。
法律依据: GDPR 第 6(1)(b)/(f) 条(技术提供/安全)
跨境传输: 全球网络基础设施可能导致国际传输;通过 SCC/DPF 及已记录的安全措施进行保障

E. 联盟营销

联盟链接(Amazon)

标识:

链接处标注“广告/联盟链接”;并在全站提供提示 “As an Amazon Associate I earn from qualifying purchases.” (Amazon 项目要求;根据项目政策在全站或含链接页面展示)。

流程:

点击后,您的请求会携带我们的合作伙伴 ID 跳转至 Amazon。 wish-it.de 不使用第三方脚本,也不设置自有营销 Cookie; 任何 Cookie 处理均在 amazon.de 由 Amazon 负责。

法律依据:

GDPR 第 6(1)(f) 条(变现/通过 URL 参数传递 referrer); 未经同意,我们不会为营销目的访问终端。

F. 保存期限与删除

账号数据/用户内容
直到账户删除或在法定保存期限届满后。
日志/错误数据
技术上所需,通常不超过 30 天。
终端存储
必要项:至会话结束/退出登录。可选项:至撤回或到期;可通过设置控制删除。

G. 数据接收方与第三国传输

若数据被传输至第三国(尤其是美国)(例如 Firebase Auth、Cloudflare),将仅在满足 GDPR 第 44–46 条的前提下进行(SCC;如适用 EU‑US DPF;补充措施)。

  • 受托处理方:Firebase/Google 与 Cloudflare(均有 DPA、SCC/如适用 DPF 以及已记录的技术与组织措施)。
  • 联盟:点击 Amazon 链接时,referrer 信息/URL 参数会传输至 Amazon; 任何 Cookie/追踪均发生在 Amazon 域名下。

H. 数据主体权利

您享有查询、更正、删除、限制处理、数据可携带以及反对/撤回(基于同意的处理)的权利。 您也可以向监管机构投诉。

查询

GDPR 第 15 条

更正

GDPR 第 16 条

删除

GDPR 第 17 条

限制处理

GDPR 第 18 条

数据可携带

GDPR 第 20 条

反对

GDPR 第 21 条

权利行使联系方式: anfrage@digital-e.org

I. 本声明的变更

我们会根据技术/法律发展调整本声明,并在 App 与网站上告知重大变更。

J. 其他说明

安全

我们采取适当的技术与组织措施(如传输/静态加密、访问控制、日志记录、删除方案),以风险与行业标准为依据。

终端设置与撤回

您可在设置中随时撤回对可选 Local/Session Storage 用途的同意;在同意前,这些可选存储默认关闭。 这符合 ePrivacy 关于终端访问的要求(尤其是 § 25 TDDDG)以及“right to refuse”。拒绝同样可行;可选便利功能将保持关闭。

更新日期: 2026年1月11日

所有产品隐私声明