隐私与退货政策

Citio（“我们”、“我们的”或“我们”）致力于保护您的隐私。本隐私政策解释了 Citio 如何收集、使用和披露您的个人信息。

本隐私政策适用于我们的网站 https://citioapp.com/ 及其相关子域（统称为我们的“服务”），以及我们的应用程序 Citio。通过访问或使用我们的服务，您表示您已阅读、理解并同意我们按照本隐私政策和我们的服务条款收集、存储、使用和披露您的个人信息。

1.KVKK 保护个人数据法信息

根据第 6698 号个人数据保护法（“KVKK”），您的个人数据将由 Pera Ltd（Citio Istanbul 应用程序）作为数据控制者处理，根据业务目的，在下述框架内使用、记录和存储您的个人数据。在此背景下，根据我公司为保护个人基本权利和自由，特别是私人生活隐私而制定的法律法规，我公司采取一切技术和管理措施，确保适当的安全级别，防止非法处理您的个人数据，防止非法访问，并确保其保护。

以数据控制者身份处理的个人数据包括但不限于以下内容；

姓名、姓氏、护照号码、地址、邮政编码、电话号码、电子邮件地址。

处理个人数据的目的和法律理由；您共享的个人数据；为了使您从本公司提供的产品和服务中受益，

执行本公司通信的管理操作，

将为致电本公司呼叫中心或使用网站而处理。

为了确保本公司提供和存储的您的个人数据不会在存储环境中受到未经授权的访问、操纵、丢失和损坏，我们实施了必要的业务流程设计和技术安全基础设施开发。我们将采取一切必要的信息安全措施来处理您的个人数据，前提是它们不会在通知您的目的和范围之外使用，并且将在法定保留期内存储和处理，如果没有规定此类期限，则在处理目的所需的期限内存储和处理。当此期限到期时，您的个人数据将通过删除、销毁等方法从我们公司的数据流中删除。

2.本隐私政策的定义和关键术语：

Cookie：由网站生成并由您的网络浏览器保存的少量数据。它用于识别您的浏览器、提供分析、记住有关您的信息，例如您的语言偏好或登录信息。

公司：当本政策提及“公司”、“我们”或“我们的”时，它指的是Pera ICT Bilişim ve İletişim Teknolojileri Limited Şirketi, Ayazağa Mah. Mimar Sinan Sk. No:21A/35 Sarıyer根据本隐私政策负责您的信息。

国家/地区：Citio 或 Citio 所有者/创始人所在地，本例中为土耳其。

客户：指注册使用 Citio 服务来管理与您的消费者或服务用户的关系的公司、组织或个人。

设备：任何互联网连接设备，如手机、平板电脑、计算机或任何其他可用于访问 Citio 并使用服务的设备。

IP 地址：每个连接到互联网的设备都分配有一个称为互联网协议 (IP) 地址的号码。这些号码通常按地理区域分配。 IP 地址通常可用于识别设备连接到互联网的位置。

人员：指受雇于 Citio 或根据合同代表一方提供服务的个人。

个人数据：任何直接、间接或与其他信息（包括个人身份证号码）相关，可识别或可识别自然人的信息。

服务：指 Citio 提供的服务，如相关条款（如有）和本平台所述。

第三方服务：指广告商、竞赛赞助商 s、促销和营销合作伙伴，以及提供我们内容或我们认为您可能对其产品或服务感兴趣的其他人。

网站：Citio 的网站，可通过以下 URL 访问：https://citioapp.com/。

您：在 Citio 注册以使用服务的个人或实体。

3.自动收集的信息

当您访问我们的平台时，会自动收集一些信息，例如您的 Internet 协议 (IP) 地址和/或浏览器和设备特征。此信息可用于将您的计算机连接到 Internet。其他自动收集的信息可能是登录名、电子邮件地址、密码、计算机和连接信息，例如浏览器插件类型和版本以及时区设置、操作系统和平台、购买历史记录（我们有时会汇总来自其他用户的类似信息）、到达、通过和来自我们网站的完整统一资源定位器 (URL) 点击流，其中可能包括日期和时间；cookie 编号；您查看或搜索的网站部分；以及您用来致电我们客户服务的电话号码。我们还可能将浏览器数据（例如 cookie、Flash cookie（也称为 Flash 本地共享对象）或我们网站某些部分的类似数据）用于防欺诈和其他目的。在您访问期间，我们可能会使用 JavaScript 等软件工具来测量和收集会话信息，包括页面响应时间、下载错误、访问某些页面的时长、页面交互信息（例如滚动、点击和鼠标悬停）以及用于离开页面的方法。我们还可能收集技术信息，帮助我们识别您的设备，以预防欺诈和诊断。

当您访问、使用或浏览平台时，我们会自动收集某些信息。这些信息不会透露您的具体身份（如您的姓名或联系信息），但可能包括设备和使用信息，例如您的 IP 地址、浏览器和设备特征、操作系统、语言偏好、引用 URL、设备名称、国家/地区、位置、有关您使用我们平台的人和时间的信息以及其他技术信息。这些信息主要用于维护我们平台的安全和运行，以及用于我们的内部分析和报告目的。

我们还从移动设备收集信息，以提供更好的用户体验，尽管这些功能完全是可选的：

我们如何使用我们收集的信息？

我们从您那里收集的任何信息都可能以以下方式之一使用：

个性化您的体验（您的信息有助于我们更好地响应您的个人需求）

改进我们的服务（我们不断努力根据从您那里收到的信息和反馈改进我们的服务产品）

改进客户服务（您的信息有助于我们更有效地响应您的客户服务请求和支持需求）

处理交易

管理竞赛、促销、调查或其他网站功能

我们何时使用来自第三方的客户信息？

当您联系我们时，我们会从第三方收到一些信息。例如，当您提交电子邮件地址以表示有兴趣成为我们的客户时，我们会从为我们提供自动欺诈检测服务的第三方收到信息。我们有时还会收集在社交媒体网站上公开的信息。您可以通过访问这些网站并更改您的隐私设置来控制社交媒体网站公开的信息量。

我们是否与第三方共享我们收集的信息？

我们可能会与第三方（例如广告商、比赛赞助商、促销和营销合作伙伴以及提供我们的内容或我们认为您可能感兴趣的产品或服务的其他方）共享我们收集的信息（包括个人信息和非个人信息）。我们还可能与我们现在和未来的关联公司和业务合作伙伴共享这些信息，如果我们参与合并、资产出售或其他业务重组，我们还可能与我们的权益继承人共享或转让您的个人和非个人信息。

我们可能会聘请值得信赖的第三方服务提供商来执行功能并为我们提供服务，例如托管和维护我们的服务器和服务、数据库存储和管理、电子邮件管理、营销、信用卡处理、客户服务以及履行 您可能通过我们的平台购买的产品和服务的订单。我们可能会与这些第三方共享您的个人信息，也可能是一些非个人信息，以使他们能够为我们和您提供这些服务。

我们可能会与第三方（如网络分析合作伙伴、应用程序开发商和广告网络）共享我们的部分日志文件数据（包括 IP 地址），以用于分析目的。如果您的 IP 地址被共享，则可能会用于估计一般位置和其他技术图表，例如连接速度、您是否在共享位置访问过服务以及用于访问服务的设备类型。他们可能会汇总有关我们的广告以及您在服务上看到的内容的信息，然后为我们和我们的广告商提供审计、研究和报告。

我们还可能向政府或执法官员或私人团体披露您的个人和非个人信息，因为我们自行决定认为有必要或适当，以便回应索赔、法律程序（包括传票），保护我们或第三方的权利和利益，保护公众或任何人的安全，防止或制止任何非法、不道德或可依法起诉的活动，或以其他方式遵守适用的法院命令、法律、规则和法规。

在何时何地从客户和最终用户收集信息？

我们将收集您提交给我们的个人信息。我们还可能从上述第三方收到有关您的个人信息。

我的信息会转移到其他国家吗？

我们在土耳其注册成立。通过我们的网站、与您直接互动或使用我们的帮助服务收集的信息可能会不时转移到我们位于世界各地的办事处或人员或第三方，并可能在世界任何地方查看和托管，包括可能没有普遍适用的法律来规范此类数据的使用和传输的国家。在适用法律允许的最大范围内，通过使用上述任何一项，您自愿同意跨境传输和托管此类信息。

通过我们的服务收集的信息安全吗？

我们采取预防措施来保护您的信息安全。我们有物理、电子和管理程序来帮助保护、防止未经授权的访问、维护数据安全并正确使用您的信息。但是，无论是人还是安全系统，包括加密系统，都不是万无一失的。此外，人们可能会故意犯罪、犯错或不遵守政策。因此，虽然我们会尽合理努力保护您的个人信息，但我们不能保证其绝对安全。如果适用法律规定了任何不可免责的义务来保护您的个人信息，您同意故意不当行为将成为衡量我们是否遵守该义务的标准。

我可以更新或更正我的信息吗？

您要求更新或更正我们收集的信息的权利取决于您与我们的关系。员工可以按照我们公司内部的就业政策中详细说明的方式更新或更正他们的信息。客户有权要求限制某些个人身份信息的使用和披露，如下所示。您可以通过取消您的帐户联系我们，以便 (1) 更新或更正您的个人身份信息，(2) 更改您对从我们这里收到的通信和其他信息的偏好，或 (3) 删除我们系统上保存的关于您的个人身份信息（须遵守下一段规定）。此类更新、更正、更改和删除不会影响我们保存的其他信息或我们在更新、更正、更改或删除之前根据本隐私政策提供给第三方的信息。为了保护您的隐私和安全，我们可能会采取合理措施（如要求您提供唯一的密码）来验证您的身份，然后再授予您个人资料访问权限或进行更正。您有责任始终对您的唯一密码和帐户信息保密。您应该知道，从技术上来说，我们不可能从我们的系统中删除您提供给我们的每一条信息记录。我们需要备份我们的系统以保护信息免遭无意丢失，这意味着您的信息的副本可能以不可擦除的形式存在，我们很难或不可能找到它。收到您的请求后，我们会在合理且技术可行的范围内尽快更新、更正、更改或删除我们积极使用的数据库和其他易于搜索的媒体中存储的所有个人信息。如果您是最终用户并希望更新、删除或接收我们拥有的有关您的任何信息，您可以联系您所在的组织进行操作。

人员

如果您是我们的员工或求职者之一，我们会收集您自愿提供给我们的信息。我们将收集到的信息用于人力资源目的，以便管理员工福利和筛选求职者。您可以联系我们以 (1) 更新或更正您的信息，(2) 更改您对从我们这里收到的通信和其他信息的偏好，或 (3) 接收我们拥有的与您相关的信息记录。此类更新、更正、变更和删除不会影响我们维护的其他信息，或我们在更新、更正、变更或删除之前根据本隐私政策向第三方提供的信息。

业务出售

如果我们或其任何关联公司（定义见本文）的全部或大部分资产发生出售、合并或其他转让，或者我们或其任何关联公司与服务相关的部分发生转让，或者我们停止业务或提交破产、重组或类似程序的申请或已针对我们提交申请，我们保留将信息转让给第三方的权利，但前提是第三方同意遵守本隐私政策的条款。

关联公司

我们可能会向我们的公司关联公司披露有关您的信息（包括个人信息）。就本隐私政策而言，“公司关联公司”是指直接或间接控制、受我们控制或与我们共同控制的任何个人或实体，无论是通过所有权还是其他方式。我们向我们的公司关联公司提供的任何与您有关的信息将由这些公司关联公司根据本隐私政策的条款处理。

我们会将您的信息保留多长时间？

我们只会在需要为您提供服务和实现本政策中描述的目的时才会保留您的信息。对于我们与之共享您的信息并代表我们提供服务的任何人，情况也是如此。当我们不再需要使用您的信息，并且我们无需保留它以遵守我们的法律或监管义务时，我们会将其从我们的系统中删除或将其去个性化，以便我们无法识别您。

我们如何保护您的信息？

当您下订单或输入、提交或访问您的个人信息时，我们会实施各种安全措施来维护您的个人信息的安全。我们提供安全服务器的使用。所有提供的敏感/信用信息都通过安全套接字层 (SSL) 技术传输，然后加密到我们的支付网关提供商的数据库中，只有那些被授权对此类系统具有特殊访问权限并需要对信息保密的人员才能访问。交易后，您的私人信息（信用卡、社会安全号码、财务信息等）永远不会被存档。但是，我们无法确保或保证您传输给我们的任何信息的绝对安全，也无法保证您在服务上的信息不会因违反我们的任何物理、技术或管理保障措施而被访问、披露、更改或销毁。

适用法律

本协议和您对我们服务的使用受土耳其法律（不包括其法律冲突规则）管辖。您对我们服务的使用还可能受到其他地方、州、国家或国际法律的约束。

您的同意

通过使用我们的服务、注册帐户或进行购买，即表示您同意本隐私政策。

链接到其他网站

本隐私政策仅适用于服务。服务可能包含指向 Citio 未运营或控制的其他网站的链接。我们对此类网站中表达的内容、准确性或意见不承担任何责任，并且不会对此类网站的准确性或完整性进行调查、监控或检查 ss。请记住，当您使用链接从服务转到另一个网站时，我们的隐私政策不再有效。您在任何其他网站上的浏览和互动，包括那些在我们的平台上有链接的网站，均受该网站自己的规则和政策的约束。此类第三方可能会使用自己的 Cookie 或其他方法来收集有关您的信息。

Cookies

我们使用“Cookies”来识别您访问过的我们网站的区域。Cookie 是由您的网络浏览器存储在您的计算机或移动设备上的一小段数据。我们使用 Cookie 来个性化您在我们网站上看到的内容。大多数网络浏览器都可以设置为禁用 Cookie。但是，如果您禁用 Cookie，您可能无法正确访问我们网站上的功能，甚至根本无法访问。我们绝不会将个人身份信息放入 Cookie 中。

再营销服务

我们使用再营销服务在互联网上向已经访问过我们网站的用户投放广告，使其看起来像是在他们最常使用的网站和平台上“关注”他们。

付款详情

对于您向我们提供的任何信用卡或其他付款处理详情，我们承诺将以最安全的方式存储这些机密信息。

儿童隐私

我们收集 13 岁以下儿童的信息只是为了改善我们的服务。如果您是父母或监护人，并且您发现您的孩子在未经您许可的情况下向我们提供了个人数据，请联系我们。如果我们意识到我们在未经父母同意的情况下收集了任何 13 岁以下人士的个人数据，我们将采取措施从我们的服务器中删除该信息。

我们的隐私政策变更

如果我们决定更改我们的隐私政策，我们将在此页面上发布这些更改，和/或更新下面的隐私政策修改日期。

第三方服务

我们可能会展示、包含或提供第三方内容（包括数据、信息、应用程序和其他产品服务）或提供第三方网站或服务的链接（“第三方服务”）。

您承认并同意我们不对任何第三方服务负责，包括其准确性、完整性、及时性、有效性、版权合规性、合法性、体面性、质量或任何其他方面。对于任何第三方服务，我们不承担也不应对您或任何其他个人或实体承担任何责任。

第三方服务及其链接仅为方便您而提供，您访问和使用它们完全由您自行承担风险，并受此类第三方条款和条件的约束。

Facebook Pixel

Facebook Pixel 是一种分析工具，可让您通过了解人们在您网站上采取的行动来衡量广告的效果。您可以使用像素来：确保您的广告展示给正确的人。当您使用该服务时，Facebook 像素可能会从您的设备收集信息。 Facebook 像素会根据其隐私政策收集信息。

跟踪技术

Google Maps API

Google Maps API 是一款功能强大的工具，可用于创建自定义地图、可搜索地图、签到功能、显示与位置同步的实时数据、规划路线或创建混搭等。出于安全目的，Google Maps API 可能会从您和您的设备收集信息。Google Maps API 会根据其隐私政策收集信息。

Cookies

我们使用 Cookie 来增强我们服务的性能和功能，但对于它们的使用而言并非必不可少。但是，如果没有这些 Cookie，某些功能（例如视频）可能会变得不可用，或者每次您访问我们的服务时都需要输入您的登录详细信息，因为我们无法记住您之前登录过。

本地存储

本地存储（有时称为 DOM 存储）为 Web 应用提供了用于存储客户端数据的方法和协议。Web 存储支持持久数据存储，类似于 Cookie，但容量大大增强，并且不会在 HTTP 请求标头中存储任何信息。

会话

Cook我们使用会话来识别我们业务的领域 您访问过的网站。会话是您的网络浏览器存储在您的计算机或移动设备上的一小段数据。

有关通用数据保护条例 (GDPR) 的信息

如果您来自欧洲经济区 (EEA)，我们可能会收集和使用您的信息，在我们的隐私政策的这一部分中，我们将准确解释收集这些数据的方式和原因，以及我们如何保护这些数据不被复制或以错误的方式使用。

什么是 GDPR？

GDPR 是一项欧盟范围内的隐私和数据保护法，规定了公司如何保护欧盟居民的数据，并增强了欧盟居民对其个人数据的控制。

什么是个人数据？

与可识别或已识别个人相关的任何数据。GDPR 涵盖了广泛的信息，这些信息可以单独使用，也可以与其他信息结合使用，以识别个人。个人数据不仅限于个人的姓名或电子邮件地址。一些示例包括财务信息、政治观点、基因数据、生物特征数据、IP 地址、物理地址、性取向和种族。数据保护原则包括以下要求：

收集的个人数据必须以公平、合法和透明的方式处理，并且只能以个人合理预期的方式使用。

个人数据只能为实现特定目的而收集，并且只能用于该目的。组织在收集个人数据时必须说明需要个人数据的原因。

个人数据的保存时间不应超过实现其目的所需的时间。

GDPR 涵盖的人员有权访问自己的个人数据。他们还可以请求获取其数据的副本，并请求更新、删除、限制或将数据移至其他组织。

GDPR 为何如此重要？

GDPR 增加了一些新要求，涉及公司应如何保护其收集和处理的个人个人数据。它还通过加强执法力度和对违规行为处以更高的罚款来提高合规性。除了这些事实之外，这样做是正确的。在 Help Scout，我们坚信您的数据隐私非常重要，并且我们已经制定了超越这项新法规要求的可靠安全和隐私实践。

个人数据主体的权利 - 数据访问、可移植性和删除

我们致力于帮助客户满足 GDPR 的数据主体权利要求。我们将所有个人数据处理或存储在经过全面审查、符合 DPA 的供应商中。我们会存储所有对话和个人数据长达 6 年，除非您的帐户被删除。在这种情况下，我们会根据我们的服务条款和隐私政策处理所有数据，但保留时间不会超过 60 天。

我们知道，如果您与欧盟客户合作，您需要能够为他们提供访问、更新、检索和删除个人数据的能力。我们明白！我们从一开始就设置为自助服务，并始终允许您访问您的数据和客户的数据。我们的客户支持团队随时为您解答有关使用 API 的任何问题。

退货政策

如果购买的商品用于预订活动，则可以在活动开始前至少 24 小时退回。如果是实物产品，并且您在伊斯坦布尔，则可以在收到后 24 小时内退回。

4.联系我们

如有任何疑问，请随时联系我们。

通过电子邮件：info@citioapp.com

通过此链接：https://citioapp.com/

通过此地址：Ayazağa Mah. Mimar Sinan Sk. No:21A/35 Sarıyer