隐私政策

收集的数据

我们在您使用本网站时收集以下数据：

• 账户数据：电子邮件地址、密码（加密存储）、注册日期、GDPR 同意书。
• 经历数据：名字或昵称、国家、BO类型、患者出生日期、经历叙述（诊断前/诊断中/诊断后）、建议、摘要、药物、护理、医疗专业人士、社交链接。
• 健康数据：经历中可能包含健康数据，根据 GDPR 第9条属于敏感数据。这些数据仅在您明确同意后收集。
• 成员间消息：通过平台发送的消息内容。
• 技术数据：会话 Cookie 和语言偏好 Cookie（不使用广告追踪 Cookie）。

处理的法律依据

您的数据处理基于您的明确同意（GDPR 第6.1.a条和第9.2.a条）。您在注册时通过勾选相应选项表示同意。对于经历中包含的健康数据，需要根据 GDPR 第9条获得具体的明确同意。

数据共享

您的个人数据绝不会出售给第三方。提交经历时，您的名字和国家将通过电子邮件发送给本网站管理员(contact@bocommunity.org)进行审核。如果您接受分析 Cookie，匿名化的浏览数据将由 Google Analytics (Google LLC)收集。交易邮件（经历审核、成员间消息、密码重置）通过 Brevo（Sendinblue，服务器位于法国）发送。

数据保留期限

您的数据在账户有效期内保留。您可以随时通过设置页面删除账户，这将永久删除您的所有个人数据，包括经历和消息。管理审计日志保留3年，用于可追溯性。

您的权利

根据 GDPR，您享有以下权利：

• 访问权：您可以通过个人资料页面查看您的数据。
• 更正权：您可以随时修改您的信息和经历。
• 删除权：您可以通过设置页面删除账户和所有数据。
• 数据可携性权：您可以通过设置页面将所有数据导出为 JSON 格式。
• 撤回同意权：您可以随时通过设置页面撤回同意，这将导致账户被删除。

联系方式

如有关于个人数据的问题，请通过以下地址联系我们：support@bocommunity.org。本网站由 Hope for Gabriel 协会支持。

Cookie

本网站使用必要的技术 Cookie，并在您同意的情况下使用分析 Cookie：

• 会话 Cookie：用于身份验证所必需（next-auth）。
• 语言偏好 Cookie：记录您选择的界面语言。
• 同意 Cookie：记录您的 Cookie 选择（接受/拒绝）。
• Google Analytics (G-1M19E6LY5B)：仅在您接受 Cookie 时启用。匿名流量统计（已启用 anonymize_ip）。数据由 Google LLC 根据其隐私政策处理。您可以随时通过页脚的「管理 Cookie」链接撤回同意。

不使用任何广告 Cookie。您可以通过页脚的「管理 Cookie」链接管理 Cookie 偏好。

托管与安全

本网站托管于 Vercel（美国，符合欧盟-美国数据隐私框架）。数据库由 Neon (PostgreSQL) 托管，服务器位于欧洲。密码使用 bcrypt 加密。连接通过 HTTPS 加密。按需翻译通过 DeepL API 完成 — 文本仅在翻译时经过 DeepL 服务器。交易邮件通过 Brevo（Sendinblue，服务器位于法国）发送。