隐私政策

1. 适用范围

• - 本政策适用于 Gumon 公共网站及相关页面的使用。
• - 本政策不适用于从本网站跳转至第三方服务的情况，例如外部文档网站或社交媒体。
• - 本政策项下的个人数据控制者为 Gumon Technology Co., Ltd.（注册号：0405566007844）。

2. 我们收集的数据

• - 您主动提供的信息：通过联系表单提交的姓名、电子邮件、电话号码、主题及详细内容。
• - 技术数据：访问的 URL、访问时间、来源页面（referrer）以及设备类型。
• - Cookie 及分析/营销数据（在需要取得同意时），包括 Google Analytics 或 Google Tag Manager 等工具。

3. 处理目的

• - 回复咨询，并评估通过 Contact 页面提交的初步需求。
• - 分析网站整体使用情况和渠道表现。
• - 保障平台安全、识别异常使用并维持服务质量。
• - 改进与 Gumon 平台相关的服务与内容。

4. 处理依据

• - 在需要征得同意的情况下，以您的同意为依据。
• - 为回应您通过联系渠道提出的请求所必需。
• - 基于我们在安全与服务质量改进方面的合法利益。

5. 数据共享

• - 我们不会出售个人数据。
• - 目前，Gumon Technology 是本网站的唯一数据控制者。
• - 截至本政策发布日期，我们不会将联系数据常规性转交给关联公司或外部处理方用于业务运营。
• - 若未来引入外部处理方或集团内部共享，我们会在启用前更新本政策。
• - 任何披露都仅限于实现上述目的所必需的范围，或法律要求的范围。

6. 跨境数据传输

Gumon 目前不会将个人数据定期跨境传输给其他实体。由于本网站可被全球访问，如未来确有跨境传输需要，我们会采取适当保障措施，并提前更新本政策。

7. 保存期限

• - 联系表单及协调邮件数据：通常自最近一次联系起最多保存 24 个月。
• - 安全日志：通常保存 6 至 12 个月。
• - Cookie 及分析数据：取决于工具设置以及您的同意选择。
• - 在保存目的达成后，相关数据将被删除或匿名化。
• - 您也可以通过 data@gumon.io 申请提前删除。

8. 数据安全

我们采取适当的技术和组织措施，防止未经授权的访问、披露或修改。

9. 数据主体权利

• - 根据适用法律，您可以请求访问、更正、删除、反对处理或限制处理与您相关的数据。
• - 请将相关请求发送至 data@gumon.io（建议邮件标题加上 [DSAR]）。
• - 我们通常会在 72 小时内确认收到请求，并在法律要求的期限内完成处理。

10. 儿童数据与敏感数据

本网站并非以收集儿童个人数据为目的，也不用于直接收集敏感数据。如您误提交了此类信息，请联系我们删除。

11. 监管投诉

如果您认为我们未遵守适用的数据保护法律，您可以向您所在司法辖区的相关监管机构提出投诉。

12. 政策更新

我们可能会不时更新本政策，并会在本页显示最新更新日期。

13. 联系方式

• - 隐私与数据权利相关咨询：data@gumon.io
• - 负责团队：Data Governance & Privacy Office
• - 联系名称与地址：Gumon Technology Co., Ltd.，33/4 Moo 11, The Nine Towers, Tower A, 35楼, Rama 9 Road, Huai Khwang, Bangkok 10310, Thailand