隐私政策
Sageocratie Internationale 协会如何收集、处理并保护您的个人数据。
1. 前言
Sageocratie Internationale 协会致力于保护所有访问 sageocracy.org 网站、 注册为智治者、通过专用表单与我们联系或以物质方式支持本项目的人士 的隐私与个人数据。
本隐私政策以透明的方式说明我们收集哪些数据、 为何收集、如何使用、保留多久, 以及每个人如何就其数据行使权利。
本政策依据《通用数据保护条例》 (GDPR,欧盟条例 2016/679)以及经修订的 1978 年 1 月 6 日法国第 78-17 号法律 (即《信息技术与自由法》)而起草。
2. 数据处理责任人
Sageocratie Internationale 协会
依据 1901 年 7 月 1 日法律而设立的协会
注册地址:128 rue La Boétie, Lot 41, 75008 Paris
RNA 编号:W751280810
SIREN 编号:991775495
由其创始主席 Yannick Costechareyre 代表;他同时担任
与个人数据保护相关一切事宜的联系人。
就您的数据提出任何请求,均可通过本网站提供的 联系表单 与我们联系。
3. 所收集的数据与目的
3.1 智治者注册
- 所收集数据:名、姓、出生日期、电子邮箱、居住国、居住城市。
- 目的:维护全球智治者登记册;依据协会章程第 2 条,核验注册所需的法定成年年龄;向注册者通报项目的进展。
- 法律依据:当事人在注册时给予的明确同意(GDPR 第 6.1.a 条)。
3.2 联系表单
- 所收集数据:名、姓、电子邮箱、国家、城市、请求主题、信息。在适用情况下,电话号码(选填)及出生日期(仅当请求涉及智治者注册时)。
- 目的:处理向协会提交的请求;给申请人本人作出回复。
- 法律依据:协会对所收到请求作出回应的合法利益(GDPR 第 6.1.f 条)。
3.3 智治者身份证的获取
- 所收集数据:已注册智治者的身份信息,以及处理支付所严格必需的数据。
- 目的:制作并交付数字身份证;对财务贡献进行会计处理。
- 法律依据:合同的履行——身份证的获取(GDPR 第 6.1.b 条)。
重要提示:银行数据(卡号、账户标识符)在任何时候都不会 由 Sageocratie Internationale 协会存储。它们由我们安全支付的服务提供商 Stripe 和 PayPal 直接处理,并适用其各自的隐私政策。
4. 数据接收方——分包方
在本网站收集的数据严格仅供 Sageocratie Internationale 协会 内部使用。它们绝不会:
- 被出售给第三方
- 因商业、政治或意识形态目的而被共享
- 被传输给广告平台
- 用于自动化画像或自动化决策
协会的技术分包方
为确保网站的运作,某些数据可能会传达给技术服务提供商; 此类传达严格限于其服务履行的范围内,并依据 可确保与协会相当保护水平的合同进行:
网站托管:
OVH SAS — 2 rue Kellermann, 59100 Roubaix, France
支付服务提供商:
- Stripe(Stripe Payments Europe Limited,爱尔兰)——用于银行卡支付
- PayPal(PayPal Europe Sàrl & Cie SCA,卢森堡)——用于通过 PayPal 账户进行的支付
就在欧盟境内进行的交易,这两家服务提供商本身同样受 GDPR 约束。Sageocratie Internationale 协会绝不会收到贡献者的 原始银行数据——服务提供商仅向其传送 付款确认及交易标识符。
5. 数据保留期限
| 数据类型 | 保留期限 |
|---|---|
| 全球智治者登记册的数据 | 在注册保持有效期间予以保存 |
| 来自联系表单的数据 | 最长为最后一次交流之后 3 年 |
| 交易数据(智治者卡、捐赠) | 10 年(法定会计与税务义务) |
| 技术性会话数据(Cookie) | 最长 13 个月 |
上述期限届满后,数据将被不可逆地删除或匿名化处理。
6. Cookie 与追踪器
本网站仅使用其运作所严格必需的技术性 Cookie:
- 会话 Cookie(在浏览期间保持连接)
- 安全 Cookie(抵御自动化攻击、表单验证)
不使用任何广告 Cookie、任何第三方追踪 Cookie、任何外部平台的像素。 依据 CNIL (法国数据保护机构)在此问题上的立场,网站运作所 严格必需的 Cookie 无需事先征得同意。
7. 数据安全
Sageocratie Internationale 协会实施适当的技术与组织措施, 以确保与风险相适应的安全水平。这些措施特别包括:
- 由位于欧盟境内的专业服务提供商进行托管
- 连接加密(HTTPS / TLS)
- 服务器外部的每日备份
- 访问登记册数据时的强化身份验证
- 应用层防火墙与实时监控
- 数据访问严格限定于协会获授权人员
8. 您的权利
依据 GDPR,您就个人数据享有以下各项权利:
- 访问权:获得有关您的数据正在被处理的确认,并获取一份副本
- 更正权:对不准确或不完整的数据进行更正
- 删除权(「被遗忘权」):请求删除您的数据
- 限制处理权:暂时中止对您数据的处理
- 可携权:以结构化且可机器读取的格式接收您的数据
- 反对权:出于正当理由反对对您数据的处理
- 随时撤回您同意的权利,而不影响在此之前已处理的合法性
行使权利的联系方式
依据 GDPR 第 37 条之含义,Sageocratie Internationale 协会并无法定义务 指定数据保护官 (DPO),因其数据处理的规模并未达到此种要求。 创始主席 Yannick Costechareyre 是协会就个人数据保护 一切事宜的指定联系人。
如需行使您的任一权利,请使用 联系表单, 在下拉菜单中选择「修改或删除我的数据 (GDPR)」为主题。 我们将依据 GDPR 第 12 条,在收到您的请求之日起最多一个月内 予以回复。
申诉权
如您认为您的权利未受到尊重,您有权向 国家信息技术与自由委员会 (CNIL) 提出申诉:
CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
电话:01 53 73 22 22
网站:cnil.fr
9. 向欧盟以外的传输
在本网站收集的数据存储在欧盟境内。Sageocratie Internationale 协会不直接进行任何向第三国的数据传输。
作为国际支付服务提供商,Stripe 与 PayPal 可能会在 其各自的处理活动中偶尔进行欧盟以外的传输(例如出于反欺诈操作)。 此类传输受 GDPR 规定的适当保障措施约束: 欧盟委员会的标准合同条款、充分性决定, 或具有约束力的企业规则。
10. 本政策的修改
本隐私政策可因立法、监管、技术或组织层面的演变 而进行修改。重大修改将通过协会通常的沟通方式 告知注册者。
最后更新:2026 年 5 月 12 日