隐私政策
本隐私政策解释了我们如何收集、使用和保护您的个人信息。
最后更新: 2026年3月25日
您的数据在哪里?
您的数据处理和存储地点完全透明。
上传的文件
Cloudflare R2,欧洲地区(欧盟)。ISO 27001 认证。
数据库
Neon PostgreSQL(计划于2026年第二季度迁移至欧盟)。
AI 分析 — Google Cloud AI
- Google 不会保留您的数据用于训练(Google Cloud Platform 服务条款,第5.2节)。
- API 请求在响应后处理并删除。
- 企业版计划提供欧盟数据驻留选项(Vertex AI)。
支付
Stripe(PCI-DSS 1级认证)。无银行卡数据接触我们的服务器。
数据不会被出售、共享或用于广告目的。
职业保密与律师保密义务
Legitym 致力于尊重律师的职业保密义务(1971年12月31日法律第66-5条)。
客户案件数据在静态时(AES-256)和传输中(TLS 1.3)均已加密。
未经您的明确授权,Legitym 员工不会访问您的案件文件。
随时完全删除您的数据的权利(GDPR 第17条)。
律师事务所可按要求提供数据处理协议(DPA)。
市场数据(客户与律师匹配)在双方达成一致前匿名化。
您的权利 (GDPR)
根据欧洲法规,您对您的个人数据拥有完全控制权。
访问权
请求获取 Legitym 持有的所有您的个人数据副本。
更正权
更正我们持有的关于您的任何不准确的个人数据。
删除权
永久删除您的账户和所有数据。
数据可携权
以标准、机器可读的格式导出您的数据。
反对权
反对处理您的个人数据。
如有任何请求,请联系我们的数据保护官:
privacy@legitym.comExport your data
A single JSON file containing every record we hold about you — profile, cases, messages, billing, audit log, referrals.
Request export →Delete your account
One click cascades through every table that references you, detaches your Stripe customer, and writes an audit row for our records. Irreversible.
Delete account →Two-factor authentication
TOTP via any authenticator app (Google Authenticator, 1Password, Authy). Secrets are encrypted at rest, backup codes are single-use, and account-lockout kicks in after 5 failed attempts.
Enable 2FA →一般政策
1. 我们收集的信息
我们收集您直接提供的信息,如姓名、邮箱和支付详情。我们还会自动收集使用数据。
2. 我们如何使用信息
我们使用您的信息来提供和改进服务、处理支付、与您沟通以及确保安全。
3. 信息共享
我们不会出售您的个人信息。我们可能会与服务提供商共享数据,或出于法律合规目的,或经您同意后共享。
4. Cookie 和跟踪
我们使用 Cookie 和类似技术来改善用户体验、分析使用情况和个性化内容。
5. 数据保留
只要您的账号处于活跃状态或根据提供服务的需要,我们会保留您的数据。您可以随时申请删除。
6. 儿童隐私
我们的服务不面向 13 岁以下的儿童。我们不会故意收集儿童的数据。
7. 国际数据传输
您的数据可能被传输到您所在国家/地区以外的地方进行处理。我们确保采取适当的保护措施。
8. 政策变更
我们可能会定期更新本政策。我们将通过邮件或应用内通知告知您重大变更。