隐私政策

生效日期: 2025-11-01

最后更新: 2025-11-01

Positive Science SAS非常重视保护您的个人数据和尊重您的隐私。本隐私政策透明地告知您,当您使用我们的科学出版平台时,我们如何收集、使用、存储和保护您的个人数据。本政策符合《通用数据保护条例》(GDPR - EU Regulation 2016/679)和法国数据保护法。

1. 数据控制者

公司名称: Positive Science SAS(正在成立中)

法律形式: 简化股份公司(SAS)

注册地址: 法国斯特拉斯堡67200罗马人路91号

电子邮件: [email protected]

法定代表人: Valentina TESLENKO

数据保护官(DPO)

DPO电子邮件: [email protected]

DPO邮寄地址: DPO - Positive Science SAS,法国斯特拉斯堡67200罗马人路91号

2. 我们收集的信息

个人信息:注册或投稿时提供的姓名、电子邮箱、所属机构等详细信息。
使用数据:关于您如何访问和使用我们服务的信息,包括IP地址、浏览器类型和访问的页面。
Cookie:我们使用Cookie来增强您的体验并分析网站流量。

数据收集详细表

下表提供了我们收集的数据类型、用途和保留期限的全面概览:

数据类别数据类型收集目的保留期限
账户信息名、姓、父称、用户名、电子邮件、电话号码、密码(加密)账户创建、身份验证、通信账户期间 + 删除后1年
个人资料信息出生日期、地址、简介、所属机构、个人照片、研究兴趣个人资料个性化、研究人员识别、网络交流账户期间 + 删除后1年
科学内容文章标题、摘要、关键词、文章文件、ORCID ID、作者所属机构出版管理、同行评审、科学索引永久(科学存档)
投稿数据投稿标题、摘要、文件、投稿状态、编辑决定编辑流程管理、同行评审跟踪最终决定后10年
评审数据审稿人评论、决定、评审日期同行评审过程、质量控制、编辑决策发表/拒稿后10年
支付信息支付金额、货币、交易ID(Stripe)、支付状态、收据支付处理、账单、财务记录10年(法律义务)
技术数据IP地址、浏览器类型、设备信息、访问日志、Cookie服务提供、安全、分析、用户体验改进13个月
通信数据电子邮件通信、通知、支持工单用户通信、客户支持、服务通知最后交互后3年
文档签名签署的合同、版权协议、电子签名数据法律合规、版权管理、合同执行10年(法律义务)

3. 处理的法律依据

根据GDPR第6条,我们基于以下法律依据处理您的个人数据:

目的法律依据
账户管理合同履行(第6(1)(b)条)
服务提供合同履行(第6(1)(b)条)
同行评审过程合同履行+合法利益(第6(1)(b)(f)条)
支付处理合同履行+法定义务(第6(1)(b)(c)条)
通信合同履行+合法利益(第6(1)(b)(f)条)
服务改进合法利益(第6(1)(f)条)
安全和反欺诈合法利益+法定义务(第6(1)(c)(f)条)
营销(通讯)同意(第6(1)(a)条)- 选择加入
法律合规法定义务(第6(1)(c)条)

4. 我们如何使用您的信息

提供和维护我们的服务。
管理您的账户和投稿。
就您的投稿、审稿和其他平台相关更新与您沟通。
改进我们的平台和用户体验。

5. 信息共享和披露

我们不会出售您的个人信息。我们可能在以下有限情况下共享您的信息:

经您同意:在获得您明确同意的情况下,我们可能会共享您的信息。
同行评审:您的投稿详情将作为同行评审过程的一部分与审稿人和编辑共享。
服务提供商:我们可能会与为我们提供服务的第三方供应商共享信息(托管:Hetzner德国,支付:Stripe,DOI:CrossRef/DataCite)。
法律要求:如果法律要求或响应公共机构的有效请求,我们可能会披露您的信息。
已发布内容:已发布的文章包括作者姓名、所属机构、电子邮件和ORCID ID,并且是公开可访问的。

6. 国际数据传输

您的数据主要在欧盟内托管和处理。

主要托管:Hetzner Online GmbH(德国,欧盟)。

对于欧盟以外的服务提供商,我们通过以下方式确保适当的保障措施:

欧盟委员会的充分性决定,或
欧盟标准合同条款(SCC),或
公认的认证(例如Privacy Shield的继任者)

7. 您的数据保护权利(GDPR)

根据GDPR,您对个人数据拥有以下权利:

访问权(第15条): 获得处理确认、访问您的数据以及有关处理的信息。
更正权(第16条): 更正不准确或不完整的数据。
删除权(第17条): 请求删除您的数据(受条件限制,例如科学存档、法定义务)。
限制权(第18条): 在某些情况下限制处理。
数据可携权(第20条): 以结构化、机器可读的格式接收您的数据。
反对权(第21条): 反对处理(营销目的的绝对权利)。
撤回同意权: 随时撤回基于同意的处理的同意。
死后指令权: 定义您死后数据的命运。

如何行使您的权利

要行使您的权利,请联系我们:

电子邮件: [email protected][email protected]

邮寄地址: DPO - Positive Science SAS,法国斯特拉斯堡67200罗马人路91号

响应时间:1个月(如果复杂可延长2个月)。免费行使,除非请求明显无根据或过度。

投诉权

如果您认为您的权利未得到尊重,您可以向以下机构投诉:

CNIL(法国国家信息和自由委员会):3 Place de Fontenoy,TSA 80715,75334 Paris Cedex 07,法国。网站:https://www.cnil.fr

8. 数据安全

我们实施适当的技术和组织措施来保护您的个人数据:

安全措施

所有通信的SSL/TLS加密
加密密码存储(强大的哈希)
防火墙和入侵检测系统
定期安全备份
安全更新和补丁
双因素身份验证(2FA)可用
仅限授权人员访问
员工GDPR培训

数据泄露通知:如果数据泄露可能对您的权利和自由造成风险,我们将在72小时内通知CNIL,并在高风险时通知受影响的个人。

9. 未成年人隐私

我们的平台面向18岁及以上的人士。我们不会故意收集未成年人的数据。

如果您是家长/监护人并发现您的孩子向我们提供了个人数据,请立即联系我们删除。

对于教育环境中的15-18岁未成年人:需要家长同意。

10. Cookie政策

我们根据GDPR要求使用Cookie和类似技术。

Cookie类型

A. 严格必要的Cookie(无需同意): 会话、身份验证和安全Cookie。有效期:仅会话。
B. 性能和分析Cookie(需要同意): Google Analytics、Microsoft Clarity、Contentsquare (Hotjar) 或替代方案用于匿名使用统计和用户体验分析。有效期:最多13个月。
C. 功能性Cookie(需要同意): 语言偏好、显示设置。有效期:最多12个月。
D. 广告Cookie(需要同意,如适用): 定向广告。有效期:最多13个月。

我们使用 Contentsquare (Hotjar) 分析用户在网站上的体验。Contentsquare 收集有关页面访问、点击、滚动和交互的匿名数据,以帮助我们改进平台的可用性和内容。这些数据按照 GDPR 进行处理,并受您通过 Cookie 横幅给予的同意约束。如需更多信息,请访问:https://contentsquare.com/privacy-center/

PostHog Analytics: 我们使用 PostHog 进行产品分析,以了解用户如何与我们的平台互动。PostHog 收集匿名使用数据,如页面浏览、功能使用和会话记录,以帮助我们改进服务。数据托管在欧盟(eu.posthog.com),并按照 GDPR 进行处理。如需更多信息,请访问:https://posthog.com/privacy

管理您的Cookie偏好

您可以通过以下方式管理Cookie:(1)首次访问时的Cookie横幅,(2)页面底部的"管理Cookie"链接,(3)您的账户设置,(4)您的浏览器设置(Chrome、Firefox、Safari、Edge)。

11. 自动化决策和分析

我们可能会创建档案以个性化内容推荐、建议相关文章/期刊并改进搜索功能。法律依据:合法利益(改善用户体验)。您可以通过联系我们提出反对。

我们不会仅基于自动化处理做出产生重大法律影响的决定。

所有编辑决定始终由人工做出。

12. 指向其他网站的链接

我们的服务可能包含指向非我们运营的其他网站的链接。如果您点击第三方链接,您将被定向到该第三方的网站。我们强烈建议您查看您访问的每个网站的隐私政策。

13. 本隐私政策的变更

我们保留随时修改本政策的权利。

重大变更通知:向活跃账户发送电子邮件、平台通知、发布新版本。变更在发布后立即生效。更新日期显示在文档顶部。

14. 联系我们

如果您对本隐私政策有任何疑问,请联系我们:

电子邮箱: [email protected][email protected]
地址: 法国斯特拉斯堡