隐私政策

信息 移除保护 联系我们 服务条款 隐私政策

网站隐私政策

生效日期: 2025年10月24日

鉴于,Roosens Ltd.(以下简称“Roosens”、“我们”或“数据控制者”)系根据曼岛法律正式设立并存续的有限责任公司,注册办公地址为[REDACTED],运营位于 https://roosens.im 的数字资产(以下简称“网站”);

且鉴于,网站仅用于与Roosens专有反盗版及防泄漏技术相关的资讯、推广及运营目的;

且鉴于,Roosens已与包括但不限于Cloudflare在内的第三方服务提供商(以下合称“第三方处理者”)签订具有法律约束力的合同,委托其在网站运营、安全及性能优化过程中收集、处理并临时存储特定技术与行为元数据;

据此,本《网站隐私政策>》(以下简称“本政策”)构成具有法律约束力的文件,规范Roosens与第三方处理者所处理数据的有限、偶发及短暂交互,并规定任何自然人(以下简称“数据主体”、“”)访问网站应遵守的条件,符合欧盟法规2016/679(《通用数据保护条例》,以下简称“GDPR”)、曼岛《2018年数据保护法》、加州《消费者隐私法》(经《加州隐私权利法》修订,以下简称“CCPA/CPRA”)以及其他适用数据保护法律(合称“适用法律”)。

1. 适用范围

1.1 本政策适用于与网站的交互,不适用于单独政策中定义的受保护软件。

1.2 访问、浏览或以任何方式与网站交互,即表示您根据GDPR第6条第1款第(a)项对本政策所述数据处理活动作出知情、具体且明确的同意。

1.3 本政策修订后继续使用网站即视为您完全接受该等修订。

2. 数据处理架构

2.1 Roosens不直接收集、存储或保留网站访客的个人数据。 所有主要处理活动完全由作为独立控制者或处理者的第三方处理者依据GDPR第28条执行。

2.2 第三方处理者可能处理的数据类别包括但不限于:

  • IP地址(含衍生的地理位置元数据)
  • User-Agent字符串、浏览器标识及版本号
  • 设备特征(操作系统、屏幕分辨率、硬件并发)
  • HTTP请求元数据(时间戳、URL、请求头、来源页)
  • 行为遥测、会话Cookie、本地存储项目及设备指纹向量

2.3 Roosens仅获得有限、条件性、可撤销的访问权限,访问对象为上述数据的聚合、假名化或匿名化子集,且仅用于以下合法利益:

  • 网络安全监控与入侵检测
  • DDoS攻击缓解
  • 性能优化与内容分发
  • 执行司法或监管命令

该访问受严格合同限制,不构成GDPR第4条第2款意义上的针对可识别自然人的“处理”。

3. 处理的法律依据

3.1 Roosens任何偶发处理均基于:

  • GDPR第6条第1款第(f)项 —— 安全、防欺诈及业务连续性的合法利益
  • GDPR第6条第1款第(c)项 —— 履行法定义务
  • CCPA §1798.145 —— 安全与完整性例外

4. 数据保留与销毁

4.1 Roosens对原始及个人数据实行零持久化政策。任何被访问数据均短暂缓存并于24小时内自动清除,除非正在进行滥用调查或存在法律保留义务。

4.2 第三方处理者依据其各自公开政策保留数据,Roosens对此无控制权。

5. 国际数据传输

5.1 数据可能在欧洲经济区或英国以外的司法管辖区处理。传输受以下措施保护:

  • 标准合同条款(欧盟执行决定2021/914)
  • 约束性企业规则(如适用)
  • GDPR第45条充分性决定

6. 您的权利

6.1 由于Roosens不进行个人数据的系统性存储或处理,GDPR第15-22条及CCPA §1798.100以下权利不对Roosens产生

6.2 关于第三方处理者持有数据的权利,请直接向其提出:

7. 儿童数据

7.1 本网站不面向美国13岁以下或欧盟16岁以下人士。Roosens不故意处理此类人士数据。任何意外暴露适用第三方处理者政策。

8. 修订与可分性

8.1 Roosens可单方面修订本政策。修订版在本网站发布即视为已通知。

8.2 如任何条款被裁定无效,其余条款继续完全有效。

联系方式

数据保护官: [email protected]
技术支持: https://roosens.im/support

Roosens 反盗版隐私政策

生效日期: 2025年10月24日

鉴于,Roosens Ltd.(以下简称“Roosens”、“我们”或“控制者”)向第三方软件应用提供专有的数字版权管理和反盗版技术(以下简称“受保护软件”);

且鉴于,受保护软件的激活、验证与强制执行需要收集并处理最终用户(以下简称“数据主体”或“”)的系统与使用元数据;

且鉴于,该处理基于Roosens与软件发行商(“发行商”)之间的合同关系,并受不向数据主体披露的保密保护协议约束;

据此,本《反盗版隐私政策》构成依据GDPR第13条及CCPA §1798.130的具有法律约束力的通知,阐明Roosens处理受保护软件相关数据的条件。

1. 数据类别与客户端匿名化协议

1.1 受保护软件仅为许可验证、激活控制及反盗版目的收集非特定、非可识别的系统与使用元数据

1.2 强制客户端匿名化:

所有收集的系统元数据在网络传输或上传至Roosens基础设施之前,必须在受保护软件可执行文件内部进行不可逆单向加密转换。

该机制确保:

  • 任何原始、可识别或可重新识别的系统标识符绝不会被Roosens传输、存储或处理;
  • 生成的假名化数据无法被逆向工程还原原始系统特征;
  • 完全符合GDPR第4条第5款源头假名化要求;
  • Roosens对底层系统标识符无任何知情、访问或重建能力。

1.3 可能收集的其他非匿名化数据包括:

  • 商店用户ID(如平台账户ID)
  • 激活时间戳(UTC)
  • 所有权分类(购买/许可/促销)
  • IP地址(用于地理位置及滥用检测)

1.4 不处理特殊类别个人数据(GDPR第9条)。

2. 处理目的与法律依据

2.1 处理目的如下:

  • 合法所有权验证(GDPR第6(1)(b)——合同履行)
  • 重新激活与并发限制执行(GDPR第6(1)(f)——合法利益)
  • 为发行商生成法务取证报告
  • 计费对账与收入保障
  • 执法或司法程序配合(GDPR第6(1)(c))

3. 保留期限

3.1 所有数据在Roosens与发行商之间保护协议有效期内保留。

3.2 协议终止或到期后,所有最终用户个人数据将在30个日历日内被不可逆转地永久删除,法律保留义务除外。

4. 数据接收方

4.1 数据仅披露给:

  • 发行商(共同控制者)
  • 受GDPR第28条约束的处理者
  • 合法法律程序下的有权机关

4.2 数据绝不被出售、许可或以其他方式商业化。

5. 数据主体权利

5.1 您可在验证身份并在合法利益优先的前提下行使GDPR第15-22条及CCPA相关权利。

5.2 所有请求必须附:

  • 公证或政府颁发的带照片身份证明;
  • 原始购买凭证(收据、订单确认或数字商店交易记录);
  • 受伪证罪处罚的真实性宣誓书。

5.3 恶意、骚扰或明显无理请求将被视为社会工程攻击,可能导致即时拒绝、向执法及数据保护机构举报,以及包含律师费与行政成本的民事索赔。

6. 儿童数据

6.1 受保护软件可能被评级为全年龄段(如PEGI 3、ESRB E)。此类情况下依据GDPR第8条第1款合同必要性例外,无需父母同意即可处理。

6.2 父母或法定监护人可代表未成年人提交经核实的请求。

联系方式

数据保护官: [email protected]

Roosens 防泄漏隐私政策

生效日期: 2025年10月24日

鉴于,Roosens Ltd.(以下简称“控制者”)在预发布、受禁或保密软件构建中部署法务水印及泄漏追踪技术(以下简称“受保护软件”);

且鉴于,该受保护软件的访问仅授予与权利持有人(“权利人”)签订严格保密及限制使用协议的授权人员;

据此,本《防泄漏隐私政策》构成依据GDPR第13条及CCPA §1798.130的具有法律约束力的文件。

1. 收集数据与客户端匿名化协议

1.1 受保护软件仅为法务追踪及防泄漏目的收集非特定、非可识别的系统与会话元数据

1.2 强制客户端匿名化:

所有系统级元数据在网络传输前必须在受保护软件二进制文件中进行不可逆单向加密转换。

该机制确保:

  • 任何原始、可识别或可重新识别的系统数据绝不会被Roosens传输、存储或处理;
  • 生成的假名化数据无法被逆向工程;
  • Roosens对底层系统标识符无任何知情、访问或重建能力;
  • 完全符合GDPR源头假名化要求。

1.3 可能收集的其他非匿名化数据包括:

  • 权利人分配的唯一用户标识符
  • IP地址(含ASN及地理位置)
  • 启动时间戳(UTC)
  • 会话遥测(时长、UI交互、截屏检测)
  • 水印嵌入元数据(法务追踪)

2. 处理目的

2.1 数据仅用于:

  • 追踪未经授权的分发
  • 生成泄漏法务报告
  • 支持保护协议项下计费
  • 响应执法机构请求

3. 保留与删除

3.1 数据在保护协议有效期内保留。

3.2 协议终止后,所有数据将在30日内以符合NIST SP 800-88的方式不可逆销毁

4. 数据接收方

4.1 接收方仅限于:

  • 权利人(共同控制者)
  • 受GDPR第28条约束的处理者
  • 根据传票或法院命令的执法机构

5. 数据主体权利

5.1 权利需经严格验证后方可行使:

  • 公证身份证明
  • 授权访问证明(如NDA、访问密钥、权利人邮件)
  • 合法目的宣誓书

5.2 资源消耗型或恶意请求将被视为社会工程攻击,可能触发法律反制措施。

6. 儿童数据

6.1 防泄漏受保护软件绝不向未成年人分发。任何意外访问将立即触发数据清除。

联系方式

数据保护官: [email protected]