⚠️ 此为服务性翻译。仅英文版本具有法律约束力。

隐私政策

最后更新：2026年3月

1. 数据控制者

OCENOX LTD
82 The Circle, Manly
Whangaparāoa, 0930, New Zealand
电子邮件: webmaster@ocenox.com

ONOXIA是OCENOX LTD的SaaS产品。本隐私政策说明我们如何在平台onoxia.nz以及通过ONOXIA聊天小组件处理个人数据。

2. 适用的数据保护法律

对于来自欧盟/欧洲经济区的访客和客户，适用《通用数据保护条例》（GDPR）的规定。 对于其他所有人，适用New Zealand Privacy Act 2020的规定。

3. Cookie

ONOXIA不使用任何跟踪、广告或分析Cookie。没有Google Analytics， 也没有Cookie同意横幅，因为不会设置需要同意的Cookie。

聊天小组件（嵌入在客户网站上）不设置任何Cookie。 它仅使用访客浏览器中的sessionStorage临时存储当前聊天会话（会话ID和消息历史）。 sessionStorage仅限于单个浏览器标签页：数据 不会传输到我们或任何其他服务器，其他标签页或网站无法访问， 并在关闭标签页时自动删除。与Cookie不同， sessionStorage数据不会随HTTP请求一起发送。

控制面板（onoxia.nz/app）为已登录的客户设置以下技术上必要的Cookie：

Cookie	目的	时长	类型
onoxia_session	登录会话管理	会话（2小时）	严格必要
XSRF-TOKEN	防止表单攻击的CSRF保护	会话（2小时）	严格必要

这些Cookie根据GDPR第6条第1款(f)的规定无需同意即可使用， 因为它们对于服务的运行是严格必要的。

落地页的语言偏好通过localStorage存储。 此数据不会离开浏览器，也不会传输到我们的服务器。

4. 使用网站时收集的数据

4.1 服务器日志文件

访问我们的网站时，Web服务器会自动在服务器日志文件中存储信息：

• 匿名化的IP地址（哈希处理，不可逆转）
• 请求的日期和时间
• 请求的URL
• 引用来源URL
• 使用的浏览器和操作系统

IP匿名化：IP地址在存储前通过加密哈希进行匿名化。 无法恢复原始IP地址。

法律依据：GDPR第6条第1款(f)（网站安全和运行的合法利益）。

4.2 通过电子邮件联系

如果您通过电子邮件联系我们，您的详细信息将被储存以处理询问以及处理后续问题。 法律依据：GDPR第6条第1款(b)（合同前措施）或GDPR第6条第1款(f)（合法利益）。

5. 注册时收集的数据（SaaS平台）

在onoxia.nz注册为客户时，我们收集：

• 公司名称和联系人
• 电子邮件地址
• 账单地址
• 支付信息（由Stripe和/或Xero处理，不存储在我们的服务器上）

法律依据：GDPR第6条第1款(b)（合同的履行）。

5.1 支付处理

根据您的地区和货币，我们使用不同的支付服务提供商：

• Stripe（Stripe, Inc., USA）— 为EUR和NZD客户提供信用卡、Apple Pay、Google Pay。信用卡数据仅由Stripe处理，绝不存储在我们的服务器上。
• GoCardless（GoCardless Ltd, London, UK）— 为EUR客户提供SEPA直接扣款。
• Xero（Xero Limited, New Zealand）— 为EUR和NZD客户开具发票。
• Paddle（Paddle.com Market Ltd, London, UK）— 为所有其他货币（USD等）处理支付。Paddle作为Merchant of Record是支付处理的合同伙伴。Paddle独立收集和处理支付数据。Paddle隐私政策和Paddle使用条款额外适用。有关Paddle支付的问题，请联系Paddle买家支持。

6. 聊天小组件中的数据

ONOXIA聊天小组件由我们的客户嵌入其网站。当终端用户与小组件交互时， 会处理以下数据：

6.1 收集的数据

• 聊天消息：终端用户发送给机器人的文字消息
• 会话ID：随机生成的ID用于关联聊天会话（无跨会话跟踪）
• IP地址：通过加密哈希立即匿名化；原始IP地址不会被存储
• 浏览器信息：用于技术兼容性的User Agent字符串

6.2 未收集的数据

• 无Cookie
• 无浏览器指纹
• 无跨会话跟踪
• 无位置数据

6.3 AI处理

聊天消息被传输到AI接口以生成回复。 根据配置和语言对，可能使用以下提供商：

• Mistral AI（Mistral AI SAS, 巴黎, 法国）— 欧洲AI提供商，在欧盟内处理。
• OpenRouter（OpenRouter, Inc., USA）— 用于Qwen和Gemini等模型的AI模型路由器。数据可能被传输到美国；OpenRouter根据GDPR第46条（欧盟标准合同条款）保持适当的保护措施。

AI提供商根据配置的语言和模型自动选择。 网站运营者可以在控制面板中查看模型选择。

法律依据：GDPR第6条第1款(f)（我们客户在自动化客户服务方面的合法利益）。

6.4 数据处理协议

OCENOX LTD作为部署ONOXIA小组件的客户（网站运营者）的数据处理者。 网站运营者是终端用户数据处理的数据控制者。

7. 服务器位置和数据传输

我们的服务器位于芬兰（欧盟）。AI处理主要由 法国（欧盟）的Mistral AI执行。

欧盟/欧洲经济区以外的数据传输：

• Stripe（USA）— 信用卡支付的计费数据。根据GDPR第46条（欧盟标准合同条款）的保护措施。
• OpenRouter（USA）— 当配置了非欧洲模型时用于AI处理的聊天消息。根据GDPR第46条（欧盟标准合同条款）的保护措施。
• Paddle（UK）— 非EUR/NZD客户的支付数据。英国受益于欧盟充分性认定。
• GoCardless（UK）— SEPA直接扣款数据。欧盟充分性认定。
• Xero（New Zealand）— 计费数据。新西兰受益于欧盟充分性认定。
• Kie.ai（USA）— 头像图片生成。仅传输文本提示；不涉及个人数据。

8. 数据保留

数据类型	保留期限
聊天消息	可按计划配置（默认：90天）
会话数据	可按计划配置（默认：90天）
服务器日志文件	14天
客户账户数据	业务关系持续期间 + 法定保留期限
计费数据	7年（法定保留要求）

过期数据的自动删除由我们的系统每天执行。

9. 您的权利（GDPR）

作为数据主体，您拥有以下权利：

• 访问权（GDPR第15条）— 了解我们持有的关于您的数据的信息
• 更正权（GDPR第16条）— 更正不准确的数据
• 删除权（GDPR第17条）— 删除您的数据
• 限制处理权（GDPR第18条）— 限制处理
• 数据可携带权（GDPR第20条）— 以机器可读格式接收您的数据
• 反对权（GDPR第21条）— 反对处理

要行使您的权利，请通过 webmaster@ocenox.com联系我们。

您还有权向监管机构提出投诉。

10. 第三方服务

服务	提供商	目的	位置
Mistral AI	Mistral AI SAS, 巴黎	AI聊天机器人回复	法国（欧盟）
OpenRouter	OpenRouter, Inc.	AI模型路由（Qwen, Gemini等）	USA（EU-SCC）
Kie.ai	Kie AI, Inc.	头像图片生成	USA
Stripe	Stripe, Inc.	信用卡支付（EUR, NZD）	USA（EU-SCC）
GoCardless	GoCardless Ltd	SEPA直接扣款（EUR）	UK（充分性认定）
Paddle	Paddle.com Market Ltd	支付处理（Merchant of Record, USD等）	UK（充分性认定）
Xero	Xero Limited	发票（EUR, NZD）	New Zealand（充分性认定）
Google Fonts	Google LLC	字体（Montserrat）	CDN（EU-SCC）

11. 变更

我们保留更新本隐私政策的权利，以反映法律变化或我们服务的修改。 当前版本始终可在本页面上查看。