隐私政策

数据控制者为 InvitiApp，归 Duribe Tech 所有，运营联系邮箱 duribe@invitiapp.com。我们以中文、英文或西班牙文回复。

我们在欧盟和英国没有指定代表。如果您居住在这些地区，可联系所在国家的数据保护机构。

账户： 姓名、邮箱、个人头像（来自 Google/Auth0 同步）、Auth0 内部 ID、首选语言、IP 检测的国家以及可选的电话号码。

您上传的内容： 每个邀请或活动的标题、描述、日期、地点、照片、视频、音频、着装要求、议程、FAQ 和备注。还包括您定义的自定义 RSVP 问题。

客人（第三方数据）： 您添加客人时，我们存储其姓名及可选的邮箱或电话，以便他们确认出席。您负责获得共享这些数据的授权。

活动管理： 供应商类别、报价（含附件）、预算、议程、任务清单及邀请的协作者。

使用及技术： IP、浏览器、CloudFront 检测的国家/城市、唯一访客标识（cookie）、每个邀请的唯一浏览次数和错误日志。若接受推送通知，我们存储浏览器 endpoint 和加密密钥。

营销归因： UTM 参数、点击 ID（gclid、fbclid、ttclid、msclkid）、referrer 和着陆页。保存于两个 cookies（inv_ft 180 天、inv_lt 30 天），注册时与您的账户关联。

支付： 购买 Premium 时，支付处理商（Lemon Squeezy）接收您的财务信息。我们只存储金额、方式和交易 ID — 从不看到您的卡。

• 运营服务： 创建、展示和交付您的邀请；发送交易性邮件和 WhatsApp 消息（RSVP 确认、达到上限通知）。
• 防止滥用和欺诈： 检测免费计划的滥用并保护平台。
• 改进产品： 衡量有效性、调试错误并以汇总方式理解使用模式。
• 沟通： 回应支持并发送运营通信（未明确订阅则无营销）。
• 履行法律义务（适用时）。

当 GDPR（欧盟/英国）或同等法律适用时：

• 合同履行 用于运营您的账户并提供服务。
• 同意 用于非必要 cookies（分析和归因）及推送通知。
• 合法利益 用于防止滥用、汇总使用度量并改进平台。
• 法律义务 当机关要求信息或我们需保留税务记录时。

我们不出售您的数据。 仅与帮助我们运营的供应商（数据处理者）共享，受合同约束且仅在必要范围内。

如您要求（如邀请协作者）、合法主管机关要求或调查安全事件所需，我们也会共享。

当前子处理者列表。新增或替换供应商时更新。

我们的主要基础设施位于美国（AWS us-east-1）。如您居住在美国境外，您的数据会被传输至美国并在那里处理。

来自欧盟/英国的传输依据供应商条款中的 标准合同条款（SCC）。

• 邀请草稿（无日期或地点）在最后编辑两天后自动删除。
• 闲置的免费邀请（六个月以上无浏览且创建已超过六个月）连同所有关联数据自动删除。
• Premium（已付费）邀请 无限期保留，直至您删除或关闭账户。
• 账户数据 在账户活跃期间保留。账户关闭后 30 天内删除关联数据，除非法律要求保留（如部分司法辖区税务记录最多 5 年）。
• 已发布的公开评论 保持可见，除非您要求删除。

您有权：

• 访问 您的个人数据。
• 更正 不准确或不完整的数据。
• 删除 您的数据（"被遗忘权"），除非法律要求保留。
• 在特定情形下 限制或反对 处理。
• 以结构化格式 携带 您的数据至其他供应商。
• 随时 撤回同意（不影响先前处理的合法性）。
• 向所在国家的数据保护机关 投诉。

如需行使权利，请写信至 duribe@invitiapp.com。我们在 30 天内回复。

我们使用 cookies 来运行服务、记住偏好并衡量使用情况。完整列表见我们的 Cookie 政策。

我们采取合理的技术和组织措施：传输加密（TLS）、由 Auth0 管理的认证、基于角色的访问控制、数据库备份和生产错误监控。没有在线系统是 100% 安全的；发现问题请联系隐私邮箱。

平台不面向 13 岁以下儿童。我们不会有意收集该年龄以下儿童的数据；如您认为未成年人向我们提供了数据，请联系我们删除。

创建账户需年满 18 岁 或您所在司法辖区的法定年龄。如您作为主持人邀请未成年人作为客人，您负责取得其父母或监护人的同意。

更新本政策时，我们在此发布新版本并修改"最后更新"日期。若变更重大（影响您的权利），我们在生效前通过邮件或在平台上通知您。

有关您个人数据或本政策的任何事项请写至 duribe@invitiapp.com。一般支持：duribe@invitiapp.com。