ORIVIUM
隐私政策
ORIVIUM 如何处理通过本网站收集的个人数据。
最后更新: 7 May 2026
本声明反映当前网站配置:密码门禁、访问请求表单、事务性电子邮件发送、反机器人保护、速率限制、注重隐私的网站分析、错误监控,以及必要的技术 Cookie 或类似技术。本网站未启用广告、新闻通讯或客户关系管理(CRM)服务提供商。
| 处理活动 | 数据类别 | 法律依据 | 保留期限 |
|---|---|---|---|
| 访问请求处理 | 商业联系信息、职位、所属机构、公司背景、情况简述及可选电话号码。 | 应数据主体请求,在可能建立业务关系前采取的步骤;基于管理有效咨询的合法利益。 | 不超过24个月,除非法律申索或法定义务要求更长期限。 |
| 受限网站访问 | 存储在第一方技术 Cookie `orivium-access` 中的密码门禁状态。 | 为提供访客请求的受限访问所必需;基于访问控制的合法利益。 | 30天。 |
| 网站安全与运营 | 有限的技术请求数据、服务器日志、安全事件、Cloudflare Turnstile 验证信号及基于哈希标识符的 Upstash Redis 速率限制计数器。 | 基于网站安全、滥用防范、故障排查及服务可靠性的合法利益。 | 速率限制计数器约一小时后过期。服务器及服务商日志仅保留安全与运营所需的记录,具体视托管及基础设施配置而定。 |
| 事务性电子邮件发送 | 通过 Resend 处理的电子邮件地址、姓名、所属机构、请求内容及邮件投递元数据,用于发送 ORIVIUM 通知与请求确认。 | 应数据主体请求,在可能建立业务关系前采取的步骤;基于可靠处理请求及沟通的合法利益。 | ORIVIUM 保留请求记录不超过24个月,除非法律申索或法定义务要求更长期限。服务商端的记录遵循其服务设置及条款。 |
| 聚合网站分析 | 以聚合形式处理的无 Cookie Vercel Web Analytics 数据,如页面浏览量、引荐来源、国家/地区、浏览器及设备信息。 | 基于了解网站性能并改进网站(不含广告或用户画像)的合法利益。 | 根据 Vercel Web Analytics 报告窗口及服务设置而定。 |
| 错误监控 | 通过 Sentry 处理的技术错误事件,如堆栈跟踪、运行时元数据、浏览器或设备信息及不含查询字符串的请求 URL。当前配置在适当时会在事件发送前移除用户字段、Cookie、查询字符串、敏感标头及联系表单字段。 | 基于识别、诊断和修复生产环境错误,并维护网站安全与可靠性的合法利益。 | 根据 Sentry 项目保留设置及服务条款而定,仅限故障排查与可靠性所必需。 |
| 法律合规与申索 | 为遵守适用法律或为确立、行使或抗辩法律主张所必需的数据。 | 履行法定义务;基于法律保护的合法利益。 | 根据法律规定或相关诉讼时效而定。 |
数据控制者
Francesco di Castri 是本声明所述处理活动的数据控制者。
隐私相关请求可发送至 privacy@orivium.co。
我们处理的数据
当您使用访问请求表单时,我们将收集理解请求性质及联系您所需的信息。
- 包括情况简述及此前相关分析或处理工作(如提供)。
- 公司背景信息,如行业、地域、收入范围及员工规模。
- 请求中的发起人身份或角色及决策时间安排。
- 姓名、职位、所属机构、电子邮件地址及可选电话号码。
- 运营及保护网站所需的技术请求数据,包括有限的服务器日志、密码门禁 Cookie、Turnstile 反机器人验证、速率限制计数器及 Sentry 错误监控诊断数据。
处理目的与法律依据
我们处理访问请求数据,旨在评估 ORIVIUM 是否适合作为保密对话的对象并作出回应。法律依据为应数据主体请求在潜在业务关系建立前采取的步骤,以及 ORIVIUM 管理有效入站咨询的合法利益。
我们处理技术日志、Cloudflare Turnstile 信号及速率限制计数器,以运营、保护及维护网站。法律依据为 ORIVIUM 在服务安全与可靠性方面的合法利益。
我们使用 Vercel Web Analytics 了解聚合层面的网站使用情况与性能。该工具不用于广告、跨站追踪或用户画像。
我们使用 Sentry 检测并诊断生产环境错误。其配置仅用于错误监控,未启用会话回放、性能分析、广告或营销画像功能。
密码门禁 Cookie 对于提供受限网站访问是必要的,且不用于营销或用户画像。
数据接收方
个人数据可能由支持本网站及 ORIVIUM 运营的各类接收方访问,例如托管与基础设施提供商、安全服务商、电子邮件投递服务商、专业顾问,以及法律要求时的公共机构。
当前活跃的服务商包括:Vercel(用于托管、基础设施及网站分析)、Resend(用于事务性电子邮件投递)、Cloudflare Turnstile(用于反机器人验证)、Upstash Redis(用于速率限制)及 Sentry(用于错误监控)。本网站未启用广告、新闻通讯或 CRM 服务提供商。
向欧洲经济区以外的传输
部分活跃服务商可能在全球运营或使用位于欧洲经济区以外的子处理者。若发生向欧洲经济区以外的数据传输,须依赖适当的传输机制,例如充分性认定、标准合同条款或其他符合《通用数据保护条例》(GDPR)的保障措施。
数据保留
访问请求数据仅在评估及管理请求所需期间保留,无论如何不超过24个月,除非法律申索或法定义务要求更长期限。
密码门禁 Cookie 在30天后过期。速率限制计数器约一小时后过期。技术日志、错误监控记录及服务商端记录根据相关服务设置保留,且应限于安全、运营、可靠性及请求处理所必需的范围。
您的权利
在满足 GDPR 条件的前提下,您有权请求访问、更正、删除、限制处理、数据可携权及反对权。
您亦有权向主管监管机构提出投诉,包括意大利数据保护局。
自动化决策
本网站不会作出具有法律效力或类似重大影响的自动化决策,亦不会出于营销目的进行用户画像。