我们可能收集的信息
根据已启用功能,平台可能收集语言、地区、Cookie 选择、已选项目、报价偏好、联系方式、预约意向,以及用户主动提交的咨询资料。敏感医疗信息应仅在安全后端流程准备完成后收集。
法务说明
隐私政策
本政策说明平台可能收集哪些客户信息、为什么使用这些信息、如何处理 Cookie 同意,以及访客可以使用哪些控制方式。
Curori 面向跨境医美信息展示与咨询预约场景设计,默认采用数据最小化原则,并将网站必要功能与可选的分析、营销、第三方服务能力分开管理。
后续接入询价、支付、预约表单或医疗照片上传前,应先明确后端留存、删除、审计与健康信息处理边界,再进入生产环境。
信息使用目的
信息用于提供本地化内容、记住偏好、生成项目报价、协调咨询、改善站点稳定性,并支持后续预约流程。未经额外同意,不应将个人信息用于无关目的。
Cookie 与同意控制
必要 Cookie 始终用于网站核心运行。偏好、分析、营销 Cookie 由 Cookie 偏好面板控制,并在本地保存同意版本、选择类别、地区和更新时间。
与合作方和服务商共享
为交付用户请求的服务,信息可能在必要范围内与服务商、支付处理方、分析供应商或合作机构共享。医疗咨询资料应在明确用户意图并具备保护措施后再提供给机构。
留存与删除
前端同意记录会保存在 localStorage,直到访客更新或撤销。后续引入后端记录时,应定义留存周期、删除路径和审计记录,并符合地区隐私要求。
访客权利
访客可以通过 footer 更新 Cookie 选择、撤销可选同意,也可以通过客服渠道请求访问或删除信息。欧盟、美国、中国和亚太市场可能需要补充不同权利处理流程。
安全与数据最小化
生产系统应使用安全传输、基于角色的访问控制、敏感数据脱敏展示和最小权限。未准备好安全存储与审核流程前,不应收集医疗照片或健康说明。