隐私政策

1. 引言

ScrumPlay（以下简称"本服务"）是由在大韩民国注册的企业DAYLAB（데이랩）运营的一款免费Planning Poker工具。 本隐私政策说明了当您使用我们在 scrumplay.daylab.dev 上提供的服务时，我们如何收集、使用、存储和保护信息。

我们致力于保护您的隐私，并遵守韩国个人信息保护法（PIPA）、 欧盟通用数据保护条例（GDPR）、加利福尼亚州消费者隐私法（CCPA）、 巴西通用数据保护法（LGPD）以及日本个人信息保护法（APPI）。

2. 数据控制者

3. 我们收集的信息

ScrumPlay的设计旨在最大限度地减少数据收集。我们不要求账户注册、 登录或任何形式的身份验证。

3.1 您直接提供的信息

• 昵称：您加入会话时选择的临时显示名称。该名称不与任何真实身份关联。
• 投票数据：您在规划会话中提交的故事点估算值。
• 聊天消息：在规划会话中发送的消息。

3.2 自动收集的信息

• IP地址：由分析和错误跟踪服务收集。Google Analytics会对IP地址进行匿名化处理。
• 浏览器和操作系统信息：浏览器类型、版本、操作系统、设备类型和屏幕分辨率。
• Cookie标识符：由分析和广告Cookie分配的唯一标识符（参见第9条）。
• 广告标识符：Google AdSense用于投放相关广告。
• 使用数据：页面浏览量、会话时长、来源渠道、大致地理区域以及交互模式 （点击、滚动）。
• 错误数据：应用程序发生错误时的堆栈跟踪、请求URL以及浏览器/操作系统上下文。

4. 处理目的

我们出于以下目的处理信息：

5. 数据保留

6. 向第三方披露

我们不会为第三方自身的营销目的而出售、出租或共享您的个人信息。 除以下处理委托（第7条）和国际数据传输（第8条）中描述的范围外， 我们不会向任何第三方提供个人信息。

7. 处理委托

我们将部分数据处理活动委托给以下服务提供商 （依据韩国个人信息保护法第26条）：

8. 国际数据传输

您的信息可能会被传输到您居住国以外的国家（包括美国）进行处理。 这些传输是出于第4条所述的目的。

对于来自欧洲经济区（EEA）的数据传输，我们依据欧盟委员会通过的 标准合同条款（SCC）或适用的充分性决定进行传输。 每个服务提供商均按照适用法规维护适当的数据保护措施。

9. Cookie和跟踪技术

我们使用Cookie和类似的跟踪技术来运营和改进本服务。 Cookie是由浏览器存储在您设备上的小型文本文件。

9.1 必要Cookie

• NEXT_LOCALE：存储您的语言偏好设置。这是本服务以您首选语言运行所必需的第一方Cookie。

9.2 分析Cookie

• Google Analytics (_ga, _ga_*)：用于区分用户和跟踪使用模式。由Google LLC设置。有效期最长为2年。
• Microsoft Clarity (_clck, _clsk, CLID, MUID, SM)： 用于跟踪用户交互以进行会话录制和热力图分析。 由Microsoft Corporation设置。

9.3 广告Cookie

• Google AdSense (__gads, __gpi, IDE, DSID, NID等)： 用于投放个性化广告和衡量广告效果。由Google LLC设置。

9.4 如何管理或拒绝Cookie

您可以通过首次访问本服务时显示的Cookie同意横幅来管理Cookie偏好设置。 您也可以通过浏览器设置来控制Cookie：

• Chrome：设置 → 隐私和安全 → Cookie及其他网站数据
• Firefox：设置 → 隐私与安全 → Cookie和网站数据
• Safari：偏好设置 → 隐私 → 管理网站数据
• Edge：设置 → 隐私、搜索和服务 → Cookie

您可以通过安装 Google Analytics停用浏览器插件来选择退出Google Analytics。您可以在 Google广告设置中选择退出Google的个性化广告。 Microsoft Clarity尊重"请勿跟踪"（DNT）浏览器信号。

请注意，禁用Cookie可能会影响您使用本服务某些功能的能力。

10. 数据销毁程序和方法

当个人信息达到保留期限或不再需要用于其目的时， 将使用以下方法立即销毁：

• 会话数据（Redis）：通过Redis Time-To-Live（TTL）机制在24小时后自动删除。 无需人工干预。
• 电子记录：使用使数据不可恢复的技术方法进行删除（电子文件删除）。
• 第三方数据：按照各服务提供商的保留和删除政策进行销毁（参见第5条）。

11. 您的权利及行使方式

您对自己的个人信息享有以下权利。由于ScrumPlay不需要账户或登录， 大部分会话数据会在24小时内自动删除，且无法与您的身份关联。

11.1 韩国个人信息保护法（PIPA）下的权利

• 访问个人信息的权利
• 要求更正不准确信息的权利
• 要求删除信息的权利
• 要求暂停处理信息的权利

11.2 GDPR下的权利（EEA居民）

• 访问权（第15条）
• 更正权（第16条）
• 删除权/“被遗忘权”（第17条）
• 限制处理权（第18条）
• 数据可携带权（第20条）
• 反对处理权（第21条）
• 随时撤回同意的权利，且不影响撤回前基于同意进行的处理的合法性
• 向您居住国的监管机构提出投诉的权利

11.3 CCPA下的权利（加利福尼亚州居民）

• 了解收集了哪些个人信息的权利
• 要求删除个人信息的权利
• 选择退出个人信息出售的权利
• 行使权利时不受歧视的权利

我们不会出售CCPA所定义的个人信息。

11.4 LGPD（巴西）和APPI（日本）下的权利

如果您是巴西居民，您享有LGPD规定的权利，包括访问、更正、匿名化、 可携带性和删除个人数据的权利。如果您是日本居民，您享有日本个人信息保护法 （APPI）规定的权利，包括个人信息的披露、更正和停止使用的权利。

11.5 如何行使您的权利

如需行使上述任何权利，请通过 contact@daylab.dev 与我们联系。我们将在10天内（PIPA）或30天内（GDPR/CCPA） 回复您的请求。您也可以通过法定代理人或授权代理人提交请求。

如果您认为您的权利受到侵犯，可以向以下机构提出投诉：

• 韩国： 个人信息保护委员会（PIPC） — pipc.go.kr
• EEA： 您所在国家的数据保护机构（DPA）

12. 确保个人信息安全的措施

我们采取以下技术和组织措施来保护您的个人信息：

• 传输加密：您的浏览器与我们的服务器之间传输的所有数据均使用HTTPS/TLS加密。
• 数据最小化：我们仅收集每个目的所需的最少信息。无需账户注册。
• 自动删除：会话数据通过Redis TTL在24小时后自动删除。
• 访问控制：对服务器基础设施和数据的访问仅限授权人员。
• 第三方安全：所有第三方服务提供商均维护其自身的安全认证和数据保护措施。

13. 个人信息保护负责人（CPO）

根据韩国个人信息保护法第31条，我们指定以下人员为个人信息保护负责人， 负责监督与个人信息保护相关的所有事项：

如有任何隐私相关的咨询、投诉或权利行使请求， 请通过上述电子邮件地址联系个人信息保护负责人。

14. 儿童隐私

ScrumPlay不面向16岁以下（在适用的司法管辖区为13岁以下）的儿童。 我们不会故意收集儿童的个人信息。如果您认为某位儿童向我们提供了个人信息， 请通过 contact@daylab.dev 与我们联系，我们将立即删除相关信息。

15. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们的做法或适用法律的变化。 变更将在本页面发布，并更新"最后更新日期"。如果我们进行重大变更， 将在变更生效前通过本服务通知用户。

本政策自2026年3月28日起生效。

16. 联系我们

如果您对本隐私政策或我们的数据处理方式有任何问题或疑虑，请联系我们：