隐私政策

第 1 部分 – 信息收集

当您在我们的网站购物时，作为交易的一部分，我们会收集您提供的个人信息，例如姓名、地址和电子邮箱地址。

此外，当您浏览我们的网站时，我们会自动收集您的计算机的互联网协议（IP）地址，以帮助我们了解您的浏览器和操作系统信息。

经您许可，我们还可能向您发送有关我们的商店、新产品或其他更新的电子邮件。

第 2 部分 – 同意

我们如何获得您的同意？
当您提供个人信息以完成交易、验证信用卡、下订单、安排送货或退货时，我们默认您同意我们收集并仅为上述特定目的使用这些信息。

如果我们需要将您的个人信息用于其他用途（如营销），我们会直接向您征求明确同意，或提供您拒绝的选项。

如何撤回您的同意？
如果您在同意后改变主意，可以随时通过联系我们（xtoysmart@gmail.com）撤回您的同意。

第 3 部分 – 信息披露

在法律要求或您违反我们的服务条款时，我们可能会披露您的个人信息。

第 4 部分 – Shopify

我们的商店托管于 Shopify Inc.，他们为我们提供在线电子商务平台，使我们能够向您销售产品和服务。您的数据存储在 Shopify 的数据存储系统、数据库以及其应用程序中，这些数据存储在受防火墙保护的安全服务器上。

付款信息：
如果您通过直接支付网关完成购买，Shopify 会存储您的信用卡信息。这些信息通过支付卡行业数据安全标准（PCI-DSS）加密。您的交易数据仅在完成购买所需的时间内存储，之后将被删除。

所有直接支付网关都遵守 PCI-DSS 标准，以确保我们的商店及其服务提供商安全处理信用卡信息。

第 5 部分 – 第三方服务

我们使用的第三方服务提供商仅在必要范围内收集、使用和披露您的信息，以便完成他们为我们提供的服务。

然而，一些第三方服务提供商（如支付网关和支付处理器）有其独立的隐私政策。我们建议您查看这些政策，以了解您的个人信息将如何由这些提供商处理。

请注意，某些提供商可能位于您或我们所在司法管辖区之外。如果您选择使用涉及第三方服务提供商的交易，您的信息可能受该服务提供商或其设施所在地法律的约束。

例如，如果您位于加拿大，但您的交易通过位于美国的支付网关处理，则您的个人信息可能会根据美国法律（包括《爱国者法案》）被披露。

一旦您离开我们的网站或被重定向到第三方网站或应用程序，此隐私政策和我们的网站服务条款将不再适用。

链接：
当您点击我们商店中的链接时，可能会将您引导到我们网站之外。我们对其他网站的隐私做法概不负责，并建议您阅读其隐私政策。

第 6 部分 – 安全性

为了保护您的个人信息，我们采取合理的预防措施并遵循行业最佳实践，以防止信息丢失、滥用、未经授权的访问、披露、篡改或销毁。

如果您向我们提供信用卡信息，该信息将通过安全套接字层（SSL）技术加密，并使用 AES-256 加密存储。尽管没有任何互联网或电子存储方式是 100% 安全的，我们依然遵循 PCI-DSS 要求，并实施其他公认的行业标准。

第 7 部分 – Cookies

我们使用 Cookies 来提升您的购物体验。以下是我们使用的 Cookies 列表，您可以选择是否退出：

• _session_id：会话令牌，用于存储有关会话的信息（例如推荐来源、登录页面等）。
• _shopify_visit：不保存数据，持续 30 分钟，用于记录访问次数的内部统计。
• _shopify_uniq：不保存数据，次日午夜过期，用于统计单个顾客的访问次数。
• cart：唯一令牌，保存购物车内容，持续两周。
• _secure_session_id：会话令牌。
• storefront_digest：唯一令牌，用于确定访问密码保护商店的权限。

第 8 部分 – 年龄限制

使用本网站即表示您确认已年满 18 岁。

第 9 部分 – 隐私政策更新

我们保留随时修改本隐私政策的权利。更改将立即生效，并发布在网站上。如果本政策有重大更新，我们会通知您，以便您了解我们收集的信息、使用方式及可能的披露情况。

如果我们的商店被收购或与其他公司合并，您的信息可能会被转移给新所有者，以便我们继续为您提供服务。

问题和联系信息

如果您希望访问、更正、修改或删除我们存储的任何个人信息，提出投诉，或希望了解更多信息，请通过以下方式联系我们的隐私合规官：
邮箱： xtoysmart@gmail.com