GDPR 合规
您在欧盟法律下的数据保护权利
最后更新: 2026年4月22日
什么是 GDPR?
《通用数据保护条例》(GDPR)是一项全面的数据保护法律,赋予欧盟境内个人对其个人数据更强的控制权。在 Mindful Journal AI,我们致力于全面遵守 GDPR 并保护您的隐私权利。
您的权利
对个人数据拥有更强的掌控
数据安全
有力的保护措施与加密
透明度
关于数据处理方式的清晰说明
您的 GDPR 权利
访问权(第 15 条)
您有权了解我们处理了哪些关于您的个人数据,并获取该等数据的副本。
更正权(第 16 条)
您可以请求更正不准确的个人数据,并补全不完整的数据。
删除权(第 17 条)
在特定情况下,您可以请求删除您的个人数据(「被遗忘权」)。
限制处理权(第 18 条)
在特定条件下,您可以请求限制对您个人数据的处理。
数据可携带权(第 20 条)
您可以以结构化、机器可读格式接收您的个人数据,并将其转移至另一服务。
反对权(第 21 条)
您可以反对为某些目的处理您的个人数据,包括直接营销。
处理您数据的法律依据
合同履行(第 6(1)(b) 条)
为提供我们的日记与 AI 分析服务所必需的处理。
同意(第 6(1)(a) 条)
分析统计与个性化推荐等可选功能(您可随时撤回同意)。
合法利益(第 6(1)(f) 条)
安全、欺诈防范与服务改进(与您的隐私权相权衡)。
法律义务(第 6(1)(c) 条)
遵守适用法律、法规及法律程序。
我们如何保护您的数据
- 客户端加密: 启用后,日记正文在浏览器中使用 AES-256-GCM 加密后再存储;AI 功能可能会发送解密后的文本进行分析(见隐私政策)。
- 数据最小化: 我们仅收集提供服务所必需的数据
- 访问控制: 严格的内部访问政策与监控
- 定期审计: 持续的安全评估与合规审查
数据保留期限
- 账户数据:账户存续期间
- 日记条目:账户存续期间
- 分析数据:26 个月(经同意)
- 支持记录:问题解决后 3 年
- 已删除账户数据:30 天(完全清除)
常见问题
数据保护联系方式
GDPR 相关咨询:
- 隐私团队: 通过应用内支持联系
- 响应时间: 紧急事项 72 小时内
- 语言: 英语、德语、法语、西班牙语
监管机构:
若您对我们的回复不满意,有权向欧盟当地数据保护监管机构投诉。
需要行使您的权利?
我们致力于让您轻松行使 GDPR 权利。请通过上述任一方式联系我们,我们将引导您完成流程。