隐私政策

HIITIO（“我们”、“我们的”、“我们公司”或“公司”）是半导体电源模块及相关电子元件的领先供应商。我们致力于保护客户、合作伙伴、网站访问者及其他利益相关方委托我们的个人信息的隐私和安全。

本隐私政策描述了我们在以下方面收集、使用、披露、保留和保护个人信息的做法：

我们的企业网站： https://www.hiitiosemi.com
我们的半导体电源模块产品和服务
客户支持和技术协助服务
商务沟通与交易
市场营销和促销活动

本政策适用于HIITIO处理的所有个人信息，无论是在线还是线下收集，以及任何收集方式。通过访问我们的网站、购买我们的产品或使用我们的服务，您确认已阅读、理解并同意受本隐私政策的约束。

2. 我们收集的信息

2.1 您直接提供的个人信息

联系方式和身份信息：

全名、职业头衔和职位
商务电子邮件地址和电话号码
公司名称、商务地址和组织信息
偏好语言和沟通偏好
客户门户登录凭据（用户名和加密密码）

商业和交易信息：

采购订单和采购详情
产品规格和技术要求
报价请求和价格信息
支付信息（通过安全的第三方支付处理商处理）
发货和收货地址
合同和协议文件

通信记录：

通过电子邮件的通信： sales@hiitio.com
通过WhatsApp的消息，号码为+86 132 1617 9977
通过400-667-9977的电话通话记录（仅限中国）
技术支持工单和服务请求
反馈、调查问卷回复和推荐信
展会和活动注册信息

专业和技术信息：

工程规格和设计要求
应用详情和使用场景
技术问题和定制请求
质量保证和测试数据
产品性能反馈和保修索赔

2.2 自动收集的信息

网站使用和分析数据：

互联网协议（IP）地址和地理位置数据
浏览器类型、版本和语言设置
操作系统和设备信息
引荐页面和退出页面
浏览的页面、在页面上的停留时间和点击流数据
我们网站内的搜索查询
访问的日期和时间戳
带宽和连接信息

Cookies 和追踪技术： 我们使用各种技术自动收集信息：

必要的 Cookies: 保障网站功能、安全性和导航所必需
性能 Cookies: 帮助我们了解访客如何与网站互动
功能 Cookies: 记住您的偏好和设置
分析 Cookies: 使用 Google Analytics 和类似工具衡量网站流量
营销 Cookies: 跟踪您的浏览行为以实现定向广告
网络信标: 在电子邮件中使用的小型图像，用于追踪互动

技术和日志数据：

服务器日志和系统诊断
错误报告和调试信息
安全事件日志和认证尝试
API 使用和集成数据

2.3 来自第三方来源的信息

我们可能会从以下渠道获取您的信息：

合作伙伴、分销商和授权经销商
行业数据库和行业协会
公共记录和商业注册
信用报告机构和金融机构
营销和潜在客户开发服务提供商
社交媒体平台（领英、公司页面）
贸易展会组织者和活动合作伙伴

3. 我们如何使用您的信息

3.1 产品和服务交付

订单处理和履行：

验证和处理采购订单
管理库存和生产计划
协调运输、物流和交付
生成发票和处理付款
管理退货、换货和保修索赔
提供产品文档和认证

技术支持与客户服务：

响应技术咨询和支持请求
排查产品问题并提供解决方案
提供设计协助和应用工程支持
进行产品培训和教育网络研讨会
提供固件更新和技术公告
管理客户账户和服务门户

3.2 业务运营与改进

质量保证与产品开发：

分析产品性能和可靠性数据
进行市场调研和客户满意度调查
开发新产品并改进现有产品
测试和验证产品规格
确保符合行业标准（ISO、RoHS、REACH）
管理供应链和供应商关系

内部分析与优化：

了解客户行为和偏好
提升网站功能和用户体验
优化我们的销售和营销策略
需求预测与库存规划
评估业务绩效与运营效率
培训员工并提升服务质量

3.3 沟通与营销

客户关系管理：

发送订单确认和发货通知
提供账户更新和服务公告
分发新闻通讯和产品更新
分享行业新闻和技术文章
宣布新产品发布和创新
邀请参加贸易展览和活动

营销与促销活动：

发送促销优惠和特价（经同意）
开展定向广告活动
根据您的兴趣个性化营销内容
衡量营销活动的效果
建立客户忠诚度计划
生成潜在客户并扩大客户基础

3.4 法律与合规

监管合规：

满足出口管制和贸易合规要求
遵守行业特定法规（半导体标准）
应对政府和监管机构的询问
保存审计和检查所需的记录
确保产品安全和环境合规
管理冲突矿物报告和供应链透明度

法律保护：

执行我们的服务条款和合同协议
防止欺诈、安全威胁和非法活动
维护法律权益和保护我们的权益
进行内部调查
遵守法院命令、传票和法律程序
保护员工和设施的安全与安保

4. 处理的法律依据（GDPR合规）

对于在中国及其他具有类似数据保护法律的地区的个人，我们基于以下法律依据处理个人信息：

合同履行： 为履行我们对您的合同义务，包括订单履行、产品交付和客户支持，所必需的处理。

合法权益： 为我们的合法商业利益进行的必要处理，例如改进产品、防止欺诈、维护安全以及进行商业分析，前提是这些利益不得凌驾于您的基本权利之上。

法律义务： 为遵守适用的法律、法规、法院命令和政府请求而进行的处理。

同意： 基于您的明确同意进行的处理，特别是用于营销通信、可选的Cookies和其他自主决定的活动。您可以随时撤回同意。

5. 信息共享与披露

我们尊重您的个人信息的保密性，不会将您的数据出售、出租或交易给第三方用于其营销目的。

5.1 服务提供商和业务合作伙伴

我们可能会与代表我们执行服务的可信第三方共享信息：

物流与配送合作伙伴：

运输承运商（顺丰、申通、圆通、中通、韵达、EMS）
海关经纪人和货运代理
仓储和履约中心
最后一公里配送服务

技术与IT服务提供商：

云托管服务（阿里云、腾讯云、华为云）
客户关系管理（CRM）系统
电子邮件服务提供商和通信平台
网站托管与维护服务
网络安全与数据保护服务
软件开发与集成合作伙伴

金融与支付处理商：

支付网关与商户服务
银行与金融机构
信用验证服务
会计与税务筹划服务

市场营销与分析：

数字营销机构与广告平台
市场调研与问卷调查提供商
电子邮件营销平台
网站分析服务（谷歌分析）
展会组织者与活动管理

专业服务：

法律顾问与律师事务所
审计与会计事务所
合规咨询顾问
保险提供商

所有第三方服务提供商均有合同义务维护您的信息的保密性与安全性，并且只能将其用于我们授权的特定目的。

5.2 业务转让与企业交易

在合并、收购、重组、破产或资产出售的情况下，您的个人信息可能会被转移至继任实体。在您的信息受到不同隐私政策约束之前，我们将提前通知。

5.3 法律要求与保护

在法律要求或我们认为披露必要时，我们可能会披露个人信息，以满足以下目的：

遵守法律义务、法院命令或政府请求
执行我们的服务条款、合同和政策
保护HIITIO、我们的客户或公众的权利、财产或安全
检测、防止或调查欺诈、安全漏洞或非法活动
应对知识产权侵权的索赔
配合执法机关或国家安全机构

5.4 经您同意

当您明确同意或指示我们时，我们可能会与其他方共享您的信息。

6. 数据安全与保护措施

我们实施全面的安全措施，以防止未经授权的访问、篡改、披露或破坏个人信息。

技术保障措施：

行业标准的加密（TLS/SSL）用于数据传输
敏感数据静态存储采用AES-256加密
具有冗余和备份系统的安全服务器基础设施
防火墙保护和入侵检测系统
定期安全补丁和软件更新
安全的API认证和访问令牌
多因素身份验证系统访问
数据丢失预防（DLP）技术

组织保障：

基于角色和必要性的严格访问控制
全面的员工数据保护培训
对有数据访问权限的人员进行背景调查
与员工和承包商签订保密协议
定期安全审计和漏洞评估
事件响应和泄露通知程序
数据保护影响评估
ISO 27001 信息安全管理实践

物理保障：

限制对设施和服务器机房的访问
视频监控和安全人员
物理文件和硬件的安全处置
数据中心的环境控制

虽然我们努力保护您的信息，但没有任何安全系统是绝对防护的。我们不能保证通过互联网传输或存储在系统中的数据的绝对安全。

7. 数据保留与删除

我们仅在为实现本政策中列明的目的以及遵守法律、会计和监管要求的必要期限内保留个人信息。

保留期限：

活跃客户数据：在商业关系存续期间及其后7年，用于会计和税务目的
交易记录：根据商业和税务法律，保留7-10年
营销沟通：直到您取消订阅或撤回同意
网站分析：通常为26个月或根据分析工具的配置
技术支持记录：出于质量和保修目的保留5年
法律文件：由适用法律或诉讼保留期限规定的持续时间

删除程序： 当信息不再需要时，我们会使用以下方式安全删除或匿名化：

安全文件删除方法（符合DoD 5220.22-M标准）
硬件和媒体的物理销毁
去标识化和聚合技术
根据备份保留计划从备份系统中清除

您可以在符合法律和合同义务的前提下，申请删除您的个人信息。

8. 您的隐私权利

根据您的所在地，您可能拥有以下关于您的个人信息的权利：

8.1 访问与可携带权利

访问权: 请求确认我们是否处理您的个人信息并获取您的数据副本
数据可携带权: 以结构化、常用、机器可读的格式接收您的数据并将其传输给其他控制者

8.2 更正与删除权利

更正权: 更正不准确或不完整的个人信息
删除权（“被遗忘权”）: 在特定情况下请求删除您的个人信息
限制处理权: 在特定情况下限制我们对您的数据的处理

8.3 反对与同意权利

反对权: 反对基于合法权益、直接营销或分析的处理
撤回同意权: 在不影响之前处理的情况下撤回已给予的同意
选择退出权: 随时取消营销通讯订阅

8.4 自动决策权

人类审查权: 仅由自动处理（包括画像）做出的裁决，且对您产生重大影响

8.5 投诉权利

提出投诉的权利: 如果您认为我们侵犯了您的隐私权，请向您当地的数据保护机构提出投诉

行使您的权利： 如需行使任何这些权利，请联系我们：

电子邮件： sales@hiitio.com
主题行：“隐私权请求”
包括：您的姓名、联系方式和具体请求细节

我们将在30天内（或根据适用法律的要求）对经验证的请求作出回应。在处理某些请求之前，我们可能需要额外的信息以验证您的身份。

9. 国际数据传输

HIITIO 在全球范围内运营，可能会将个人信息传输到您所在国家以外的国家，包括可能无法提供与您的本国相同数据保护水平的国家。

传输机制： 在进行国际数据传输时，我们采取适当的保障措施：

标准合同条款（SCCs）: 欧盟批准的国际传输合同条款
充分性决定: 转移到被欧盟委员会认定为提供充分保护的国家
绑定企业规则: 确保我们组织内部数据保护一致性的内部政策
明确同意: 在特定情况下，我们可能会获得您的明确同意进行国际转移

跨境数据流： 数据可能被转移到并在以下地区处理：

中国（总部和制造设施）
中国（云服务和业务合作伙伴）
中国（客户和分销合作伙伴）
我们运营或我们的服务提供商所在的其他国家

我们确保所有国际转移符合适用的数据保护法律，并且转移的数据得到充分保护。

10. 儿童隐私

我们的产品和服务面向半导体行业的企业和专业人士。我们不会有意收集18岁以下（或其司法管辖区的法定年龄）个人的个人信息。

如果我们意识到无意中收集了未成年人（未获得适当父母同意）的个人信息，我们将立即采取措施从我们的记录中删除这些信息。认为我们可能已收集未成年人信息的父母或监护人应通过以下方式联系我们 sales@hiitio.com.

11. Cookies和追踪技术

11.1 我们使用的Cookies类型

严格必要的Cookies （无法禁用）：

会话管理和认证
安全和防欺诈
负载均衡和性能优化
语言和地区偏好

性能与分析Cookies （可禁用）：

用于流量分析的Google Analytics
热图和用户行为追踪
A/B测试与网站优化
错误追踪与调试

功能 Cookies （可禁用）：

记住用户偏好和设置
聊天支持功能
视频播放器设置
表单自动填写功能

营销与广告Cookies （可禁用）：

再营销与重定向广告活动
转化追踪
社交媒体集成
第三方广告网络

11.2 管理Cookie偏好

浏览器控制： 您可以通过浏览器设置控制Cookies：

Google Chrome：设置 > 隐私与安全 > Cookies
Firefox：选项 > 隐私与安全 > Cookies
Safari：偏好设置 > 隐私 > Cookies
Edge：设置 > 隐私、搜索和服务 > Cookies

Cookie横幅： 当您首次访问我们的网站时，可以通过我们的Cookie同意横幅接受或拒绝可选的Cookies。

不追踪（DNT）： 由于缺乏行业标准，我们目前不响应DNT信号。但是，您可以通过浏览器设置和选择退出机制控制追踪。

第三方选择退出：

谷歌分析选择退出： https://tools.google.com/dlpage/gaoptout
网络广告倡议： https://optout.networkadvertising.org
数字广告联盟： https://optout.aboutads.info

12. 第三方链接和服务

我们的网站可能包含指向第三方网站、应用程序和服务的链接，这些由非HIITIO运营。我们不对这些第三方的隐私做法负责。

第三方集成：

社交媒体平台（领英、YouTube）
支付处理商
运输和物流追踪器
技术文档仓库
行业论坛和社区

我们鼓励您查看您访问的任何第三方网站的隐私政策。向第三方网站提供信息由其各自的隐私政策管理，而非本隐私政策。

13. 加州隐私权利（CCPA/CPRA）

加州居民根据加州消费者隐私法案（CCPA）和加州隐私权利法案（CPRA）享有额外的权利：

知情权：

收集的个人信息类别
信息的来源
收集的商业目的
我们共享信息的第三方类别
我们持有的关于您的具体个人信息

删除权： 请求删除我们已收集的个人信息，但受某些例外情况限制。

选择退出权： 选择不参与“出售”或“共享”个人信息（我们不出售个人信息）。

更正权： 请求更正不准确的个人信息。

限制使用权： 限制敏感个人信息的使用和披露。

非歧视： 我们不会因您行使CCPA/CPRA权利而歧视您。

授权代理： 您可以指定授权代理代表您提交请求，需提供相关证明文件。

验证流程： 我们通过电子邮件确认或匹配您提供的信息与我们维护的数据来验证您的身份。

若要行使CCPA/CPRA权利，请联系我们， sales@hiitio.com 主题行请注明“加州隐私权利”。

14. 特定地区的隐私政策

14.1 欧洲经济区（EEA）和英国

数据控制者： HIITIO是本政策下处理个人信息的数据控制者。

数据保护官： 如有隐私相关咨询，请联系我们的数据保护官， sales@hiitio.com.

监管机构： 您有权向您所在地的数据保护机构提出投诉。

14.2 中国

我们遵守《个人信息保护法》（PIPL）和《网络安全法》，包括：

跨境数据传输规定
个人信息安全要求
适用时的数据本地化义务
个人权益保护机制

14.3 其他司法管辖区

我们遵守所有我们运营所在司法管辖区的适用隐私法律，包括但不限于：

加拿大（PIPEDA）
澳大利亚（隐私法）
日本（APPI）
新加坡（PDPA）
巴西（LGPD）

第15条。本隐私政策的变更

我们可能会定期更新本隐私政策，以反映我们的做法、技术、法律要求或业务运营的变化。

变更通知：

在我们的网站上发布更新后的政策，并注明“生效日期”
针对影响您权益的重要变更，通过电子邮件通知
在我们网站首页显著位置发布重大更新通知
在法律要求的情况下，要求您重新同意

审查频率： 我们鼓励您定期审查本隐私政策，以了解我们如何保护您的信息。变更后继续使用我们的服务即表示您接受更新后的政策。

版本历史： 以前版本的本隐私政策可根据要求在以下地点获取 sales@hiitio.com.

第16条。联系我们

如果您对本隐私政策或我们的数据处理有任何疑问、担忧或请求，请联系我们：

HIITIO 隐私部门

电子邮件： sales@hiitio.com
网站： https://www.hiitiosemi.com
WhatsApp： +86 132 1617 9977
电话： 400-667-9977（仅限中国）

书面通信： 隐私官
HIITIO
[请通过电子邮件联系我们获取邮寄地址]

我们将在30天内或根据适用法律的要求回复所有咨询。