隐私政策

根据《通用数据保护条例》（GDPR）负责数据处理的控制者为：Pascal Jeising, c/o MDC#753, Welserstrasse 3, 87463 Dietmannsried, 德国。电子邮件：support@questify.tv

我们处理您在注册时提供的或在使用Questify过程中自动收集的以下个人数据：

• •账户数据：电子邮件地址、密码、显示名称、用户名、名字、姓氏、性别（可选）、出生日期（可选）、邮政编码（可选）
• •会话数据：加密会话Cookie，有效期7天，仅用于身份验证。不设置跟踪或分析Cookie。
• •技术防欺诈数据：IP地址（当前及历史记录含时间戳）、来源国家（通过本地数据库确定，不向第三方发送数据）、浏览器和系统信息、匿名化设备指纹、设备类型、最后活动时间戳
• •平台数据：宝石余额、等级、任务进度、转化历史（任务ID、提供商、事件、支付金额、点击IP、时间戳）
• •推荐数据：推荐代码、推荐人ID、推荐历史和收益
• •支付数据：支付方式（PayPal或银行转账）、PayPal电子邮件地址或IBAN、请求的宝石和美元金额、支付状态
• •防欺诈日志：包含之前和当前值的IP和设备更改记录
• •访客数据：未经身份验证的访客的IP地址、国家和访问时间戳（不与任何可识别个人关联）

• •GDPR第6(1)(b)条（合同履行）：账户创建和管理、任务中介和处理、支付处理、发送交易性电子邮件（电子邮件验证、密码重置）
• •GDPR第6(1)(f)条（合法利益）：欺诈检测和平台安全、检测重复账户和VPN/机器人滥用、IP和设备日志记录以保护任务系统
• •GDPR第6(1)(c)条（法律义务）：根据德国商业和税法保留支付记录（10年）

我们仅在提供服务所需的范围内共享个人数据。以下第三方提供商接收数据：

• •Ayet Studios GmbH（ayetstudios.com，德国）：您的用户ID通过跟踪链接传输以进行任务中介。Ayet Studios向我们发送转化确认（任务ID、事件类型、金额）。法律依据：GDPR第6(1)(b)条。
• •CPX Research GmbH（cpx-research.com，德国）：对于调查墙，传输您的用户ID和用于会话验证的匿名令牌。法律依据：GDPR第6(1)(b)条。
• •电子邮件服务提供商（SMTP）：您的电子邮件地址和名字仅用于发送交易性电子邮件。法律依据：GDPR第6(1)(b)条。
• •MaxMind GeoLite2：我们在服务器上完全本地使用GeoLite2 Country数据库，不向MaxMind传输任何数据。
• •PayPal/银行机构：对于支付请求，您的支付详情（PayPal电子邮件或IBAN）仅用于运营商的手动处理。

• •账户数据：直至账户删除，至少直至所有待处理支付请求解决
• •支付记录：根据德国商业和税法保留义务保留10年
• •IP和设备历史（欺诈预防）：12个月
• •欺诈检测日志：12个月
• •访客日志（未经身份验证访客的IP、国家、时间戳）：30天
• •临时令牌（电子邮件验证：24小时；密码重置：1小时）：过期后自动删除

根据GDPR，您享有以下权利。如需行使，请联系support@questify.tv：

• •访问权（GDPR第15条）：有权获取您存储的个人数据副本
• •更正权（GDPR第16条）：有权更正不准确或不完整的数据
• •删除权（GDPR第17条）：有权删除您的数据，受任何法律保留义务约束
• •处理限制权（GDPR第18条）：有权在特定条件下限制处理
• •数据可携带权（GDPR第20条）：有权以机器可读格式接收您的数据
• •反对权（GDPR第21条）：有权反对基于合法利益的处理

您有权向数据保护监管机构提出投诉。由于Questify在德国巴伐利亚运营，主管机构为：巴伐利亚数据保护监管局（BayLDA），Promenade 18, 91522 Ansbach, 德国。网站：www.lda.bayern.de

我们根据GDPR第32条实施适当的技术和组织措施来保护您的数据。密码以不可逆的加密哈希存储，从不以明文形式可读。所有数据传输均已加密。会话受到防止未授权访问的保护。自动监控系统检测异常访问模式以防止欺诈。

我们保留更新本隐私政策的权利，以反映我们服务或法律要求的变化。重大变更将提前14天通过电子邮件或在平台上公告。最后更新日期显示在上方。