隐私政策

1. 我们收集的信息

我们收集您直接提供给我们的信息，包括创建账户、下单、预约咨询、订阅新闻通讯或联系我们时提供的信息。这可能包括：

• 姓名、邮箱地址、电话号码和收货/账单地址
• 支付信息（通过Stripe安全处理——我们不存储卡号）
• 账户凭证（用户名和加密密码）
• 订单历史、偏好和产品评价
• 您发送给我们的通信（邮件、聊天、错误报告）
• 预约详情和咨询备注

当您访问我们的网站时，我们还会自动收集某些信息：

• IP地址、浏览器类型、操作系统和设备信息
• 浏览的页面、停留时间和引荐URL
• 大致地理位置（根据IP推断的国家/地区）
• Cookie数据和本地存储值（见第4节）

2. 我们如何使用您的信息

我们使用收集的信息来：

• 处理和履行您的订单，包括支付和配送
• 发送订单确认、发货更新和预约提醒
• 提供客户支持并回复您的咨询
• 发送促销邮件和新闻通讯（经您同意；随时可退订）
• 个性化您的购物体验并推荐相关产品
• 检测欺诈并保护我们平台的安全
• 遵守法律义务并执行我们的条款
• 通过分析改进我们的网站、产品和服务

我们基于以下法律依据处理您的个人数据：合同履行（完成您的订单）、合法利益（防欺诈、分析、服务改进）、法律义务（税务和监管合规）以及同意（营销通信）。

3. 信息共享与第三方

我们不出售、出租或交易您的个人信息。我们可能与以下类别的服务提供商共享您的数据，以协助我们运营业务：

• Stripe — 支付处理。您的支付数据直接传输到Stripe，受其隐私政策约束。
• Uber Direct — 针对符合条件的新泽西地址提供当日配送服务。
• Twilio — 短信配送通知和WhatsApp通信。
• Resend — 交易邮件发送（订单确认、预约提醒）。
• Supabase — 安全数据库托管和文件存储。
• Railway — 云托管和基础设施提供商。

当法律要求时、响应法律程序时、保护Rivky Wigs及他人的权利和安全时，或在涉及合并或收购等商业转让时，我们也可能披露您的信息。

4. Cookie与追踪技术

我们使用Cookie和类似技术（如本地存储）来增强您在网站上的体验。这些包括：

• 必要Cookie——网站正常运行所需，包括身份验证会话和购物车数据。
• 偏好Cookie——记住您的语言、货币和显示偏好。
• 分析Cookie——帮助我们了解访客如何与网站互动，以便改进。

您可以通过浏览器设置控制Cookie。禁用某些Cookie可能影响网站功能。接受我们的Cookie横幅即表示您同意我们使用非必要Cookie。

5. 数据保留

我们保留您的个人信息的时间取决于本政策所述目的的需要、遵守法律义务、解决争议和执行协议。

账户数据在您的账户活跃期间保留。如果您删除账户，我们将在30天内删除或匿名化您的个人数据，但法律或监管要求保留的数据除外（如用于税务合规的订单记录，可保留最长7年）。

Biometric Data, AI Processing, and Location

Some optional features collect or derive sensitive data. You can use the site fully without using any of these:

• Head Profile / SmartMeasure. If you opt into our head-profile wizard, your camera captures a short series of frames and we derive a 468-point face mesh + head circumference + face-shape classification using on-device MediaPipe (Google). Individual frames are not kept. The derived mesh + measurements are stored in your account so wig-fit recommendations stay accurate.
• Face Swap preview. If an admin uploads a customer photo to preview a wig on, that photo is sent over HTTPS to our GPU provider (Modal) for inference using the InsightFace + GFPGAN models. Input photos are not retained by Modal beyond the request, and the resulting swap image is stored only where the admin saved it.
• Wig tag scans (NFC + QR). When you scan a woven NFC or QR tag on a wig, we log the scan (timestamp, approximate location, wig ID) so Rivky can offer wig history + service bookings. Scans are strictly opt-in — your phone prompts before opening the page.
• Driver GPS. For staff drivers delivering locally, the driver portal collects location every ~30 seconds while a route is active. Customers on that route see a live ETA. GPS data is retained for 30 days for dispute / audit purposes.
• Quick Link / private storefront tokens. Quick-link URLs (/shop/[token]) carry a random token so an admin can send a curated selection to a specific client. The token identifies the link, not the recipient; when you log in, your order is attributed to that link.

You may request deletion of your head profile, face-swap images, or scan history at any time via legal@rivkywigs.com. Deletion is irreversible and removes the data from our systems within 30 days.

6. 您的隐私权利

根据您所在的位置，您可能对个人数据拥有以下权利：

• 访问——请求获取我们持有的您的个人数据副本。
• 更正——请求更正不准确或不完整的数据。
• 删除——请求删除您的个人数据（"被遗忘权"）。
• 数据可携带性——以结构化、机器可读的格式接收您的数据。
• 限制——在某些情况下请求限制我们处理您数据的方式。
• 反对——反对基于合法利益的处理，包括直接营销。
• 撤回同意——在基于同意的处理中随时撤回同意（例如退订营销邮件）。

欧盟/欧洲经济区居民根据《通用数据保护条例》（GDPR）享有这些权利。加利福尼亚州居民根据《加利福尼亚消费者隐私法》（CCPA）享有权利。如需行使这些权利，请通过 legal@rivkywigs.com 联系我们。我们将在30天内回复。

如果您认为我们未充分解决您的隐私问题，欧盟居民有权向当地数据保护机构投诉。

7. 儿童隐私

我们的网站不面向16岁以下的儿童。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人数据，请联系我们，我们将采取措施及时删除。

8. 数据安全

我们实施商业上合理的技术和组织安全措施来保护您的个人信息免遭未经授权的访问、使用、更改或披露。这些措施包括加密数据传输（HTTPS/TLS）、密码哈希存储和访问控制。然而，互联网传输方法没有100%安全的，我们无法保证绝对安全。