隐私政策

一、关于我们

eSUN Technology（以下简称「我们」）是一家总部位于中国上海的 IT 服务与咨询公司，为在华运营的金融机构提供基础设施、信息安全与合规服务。本政策适用于我们的网站 esuntechnology.com 及我们与潜在或现有客户的所有沟通往来。

二、我们收集的信息

我们通过以下两种方式收集信息：

• —您主动提供的信息 — 当您通过联系表单、电子邮件或其他方式与我们沟通时，我们会收集您的姓名、公司名称、电子邮件地址及您选择分享的其他信息。
• —自动收集的信息 — 当您访问我们的网站时，我们可能收集标准服务器日志数据，包括 IP 地址、浏览器类型、来源页面及浏览页面。我们不使用追踪 Cookie 或第三方分析平台。

三、信息用途

我们收集的信息仅用于以下目的：

• —回应您的咨询，评估合作的可行性
• —就正在进行或潜在的服务合作与您进行沟通
• —履行对现有客户的合同义务
• —遵守适用的法律法规要求

四、处理个人信息的法律依据

在适用法律要求具备处理个人信息法律依据的情形下，我们依据以下依据处理您的个人信息：(a) 您的同意（如已获得）；(b) 应您请求订立或履行合同的必要；(c) 运营业务及维护客户关系的合理必要性；(d) 履行法定义务的需要。

五、信息共享

我们不出售、出租或交易您的个人信息。在以下情形下，我们可能共享相关数据：

• —表单服务提供商 —— 当您通过本网站的联系或订阅表单提交信息时，您提交的内容将通过第三方表单服务（Web3Forms）传输至我们的邮箱。该服务仅用于传递您的咨询，不会用于任何其他目的。
• —协助我们运营网站或开展业务的服务提供商（如邮件托管服务），上述服务商均受保密义务约束
• —在必要时，律师、会计师等专业顾问
• —依法需要向监管机构或执法机关披露的情形

六、数据留存

我们仅在实现本政策所述目的所必要的期限内，或在适用法律要求的期限内保留个人信息。对于未最终签约的潜在客户，其咨询信息通常在最后一次联系后12个月内删除。客户数据的保留期限依据合同约定及监管要求执行。

七、数据安全

我们采取与所持有数据敏感性相适应的技术和组织措施，包括访问控制、加密通信及符合 ISO 27001 认证标准的内部数据处理规程。

八、您的权利

根据您所在地区的适用法律，您可能享有以下权利：查阅您的个人信息、更正不准确的信息、删除您的信息、限制或反对处理，以及数据可携带权。如需行使上述权利，请通过下方联系方式与我们联系，我们将在适用法律规定的期限内予以回应。

九、跨境数据传输

我们的业务运营基于中国境内。如您身处境外并与我们联系，您的个人信息可能被传输至中国并在中国境内处理。我们将采取必要措施，确保此类传输符合适用数据保护法律的要求，包括中国《个人信息保护法》（PIPL）及相关情形下的 GDPR。

十、政策变更

我们可能不时更新本隐私政策。页面顶部的日期反映最近一次修订时间。我们建议您定期查阅本页面。

十一、联系方式

如您对本隐私政策或我们处理个人信息的方式有任何疑问，请发送邮件至：contact@esuntechnology.com