欧洲隐私政策

生效日期:2026年1月20日

最后更新:2026年1月20日

对于欧洲经济区、英国及瑞士以外地区的个人用户,您可查阅本隐私政策的此版本

Foyer Tech Inc(连同我们的关联公司,统称"Foyer"、"Merlin"、"我们"或"本公司")尊重您的隐私,并坚定承诺保障我们从您处获取或关于您的任何信息的安全。 本隐私政策阐述了我们在您使用以下服务时收集的个人数据处理规范:https://merlin.foyer.work/https://www.getmerlin.in 网站;浏览器扩展程序(Chrome、Edge、Firefox、Safari);移动应用程序(iOS及Android系统);AI笔记应用;API服务;以及任何其他相关服务(统称"服务")。

1. 数据控制方

若您居住于英国、欧洲经济区(EEA)或瑞士,注册地址为美国特拉华州刘易斯市海岸公路16192号(邮编19958)的Foyer Tech Inc公司即为数据控制者,负责依据本隐私政策处理您的个人数据。

EU GDPR Representative

公司名称 :Rickert Rechtsanwaltsgesellschaft m.b.H.

地址 :Colmantstraße 15, 53115 Bonn, Germany

邮箱[email protected]

电话 :+49 (0)228 74 898 0

UK GDPR Representative

公司 :Rickert Services Ltd UK

地址 :PO Box 1487, Peterborough, PE1 9XX, United Kingdom

电子邮箱[email protected]

2. 我们收集的个人数据

我们收集与您相关的个人数据("个人数据")如下:

您提供的个人数据:当您创建账户使用我们的服务或与我们沟通时,我们会收集以下个人数据:

您使用服务时我们接收的个人数据:当您访问、使用或与服务互动时,我们会接收以下关于您访问、使用或互动的信息("技术信息"):

2.3 来自第三方信息

OAuth提供商:当您通过Google、Apple或其他OAuth提供商登录时,我们会接收基本个人资料信息。

云存储服务:当您连接云存储账户(如Google Drive、Dropbox)时,我们仅访问您选择处理的文件。

Analytics服务提供商:我们会从Analytics合作伙伴处获取有关服务使用的汇总分析数据。

2.4 使用数据

A. 浏览时无需提供账户信息 您可在不创建账户或直接提供姓名、电子邮箱、电话号码等详细信息的情况下浏览平台。在此类情况下,我们将收集设备及浏览器在访问或使用平台时自动共享的信息,包括设备标识符、Cookie标识符、IP地址、浏览器类型、语言、时区、操作系统、来源/退出页面以及使用/活动数据("使用数据 ")。

若您选择注册、下单、提交请求、订阅、发布评论/反馈或使用其他需提供详细信息的特性,则需提供特定信息(且可能无法再以匿名或化名方式使用该等特性)。在可行的情况下,我们会标明必填与可选字段。 您可选择不提供非必填信息,但可能无法使用某些需要该信息的特定服务/功能。

B. 使用数据、Analytics与内部研究 我们可能自动收集并分析您与平台的交互行为数据(例如浏览页面、点击操作、搜索记录、停留时长、购买路径步骤、错误日志及性能指标)。此类数据用于:

在可行情况下,我们会以聚合形式分析此类信息以把握整体趋势。聚合处理降低了识别个体的可能性,但部分使用数据(如IP地址或Cookie标识符)仍可能与特定用户/设备建立关联。

C. 用户生成内容(评论、反馈、论坛) 若您选择在平台发布消息、评论、反馈或其他内容(包括留言板、聊天室、公开评论区等功能),我们将收集并存储您提交的信息。

我们保留这些信息是合理必要的,用于提供客户支持、回应查询、执行我们的条款、解决争议、遵守法律以及改进平台。

2.5 Merlin浏览器扩展——浏览活动数据 若您安装Merlin浏览器扩展并授予必要权限,该扩展将在安装启用期间收集您访问页面的浏览活动数据("浏览活动数据 ")。此类数据可能包含:

存储:浏览活动数据将传输至我们的服务器,并存储在后端系统和数据库中。

除非您明确使用需要我们处理页面内容的功能(我们将另行披露),否则我们不会收集您访问网页的内容。 您仅浏览互联网时无需提供此类信息,但若不收集处理扩展程序活动数据,则无法使用特定功能。您可随时通过浏览器设置禁用或卸载扩展程序,此举将停止后续数据收集。除法律要求或为确立、行使或抗辩法律主张需延长保留期限外,我们仅在实现上述目的所需的合理期限内保留扩展程序活动数据。

用户可见功能与数据最小化(扩展程序活动数据)。我们仅在严格必要范围内收集和处理扩展程序活动数据,以提供您在当前浏览页面中主动使用的用户可见功能(例如启用页面感知功能及扩展程序内的请求操作)。我们不会为无关的后台分析或任何与扩展程序用户可见功能无关的目的收集此类数据。 在可行的情况下,我们将收集范围限制在所选功能所需的最低数据量,并通过技术和组织控制措施缩减此类数据的收集范围、存储量及保留期限。Merlin会收集您在启用扩展程序期间访问的网页URL,以支持您使用的页面感知功能。您可随时在设置中关闭此功能或通过卸载扩展程序实现。

2.6. 第三方网站链接

本平台可能包含指向第三方网站/应用/平台("第三方网站")的链接。第三方网站可能收集您的信息(包括通过Cookie或类似技术),并可能拥有独立的隐私政策。我们不对第三方网站的隐私政策、安全性或内容进行管控或承担责任。建议您在向第三方共享信息前查阅其隐私政策。

我们亦可能使用第三方服务提供商(例如Analytics、欺诈防范、托管、客户支持、广告投放/测量服务),这些服务商在合同义务下代表我们处理信息。

3. 个人数据使用方式

我们收集信息用于:

3.1 提供并改进服务

3.2 与您沟通

3.3 保障安全防护

3.4 业务运营

3.5 遵守法律义务

我们可能对数据进行聚合或去标识化处理,使其不再识别您的身份,并将此类信息用于上述目的,例如分析服务使用方式、改进服务功能及开展研究。我们将以去标识化形式保存和使用此类信息,且不会尝试重新识别信息来源,除非法律另有要求。

3.6 Merlin扩展浏览活动数据的使用

我们使用活动数据用于:

我们将严格限制活动数据的收集与使用范围,仅限于实现上述特定目的所需,并符合适用法律要求。

3.7 扩展程序数据的共享与转移

我们仅在必要范围内与经过审核的服务提供商(数据处理方)共享活动数据,以提供或改进Merlin服务、遵守法律或防范欺诈/滥用行为,且共享行为受合同保密及安全义务约束。我们不出售活动数据,不将其转移给数据经纪商,也不用于个性化广告。

3.8 扩展数据的同意与撤销

在适用法律要求的情况下,我们基于您的同意处理活动数据,该同意必须是自由、具体、知情、无条件且明确的,并仅限于实现特定目的所必需的范围。 您可随时通过禁用相关扩展设置、注销账户或卸载扩展程序(视情况而定)撤回同意。撤回同意不影响撤回前已完成的数据处理,但除非法律要求,我们将停止后续处理。

4. 您的权利

您对个人数据享有以下法定权利:

您享有以下反对权:

您可通过Merlin账户行使部分权利。若无法通过账户行使权利,请将请求发送至[email protected]

我们期待能解答您的所有疑问。若您对我们或数据保护官的处理仍有未解决的投诉,可联系作为主管监管机构的爱尔兰数据保护委员会,或您所在地的监管机构。涉及英国的未决投诉请联系信息专员办公室,涉及瑞士的请联系联邦数据保护与信息专员

关于准确性的说明:Merlin等服务通过读取用户请求生成响应,并预测最可能出现的后续词汇。某些情况下,预测词汇可能与事实存在偏差。因此,请勿依赖合作伙伴模型生成的内容事实准确性。如有任何请求,欢迎随时通过[email protected]联系我们。

5. 数据传输

为实现本隐私政策所述目的,Merlin将在欧洲经济区、瑞士及英国境外服务器处理您的个人数据。 这包括在美国境内的设施及服务器上处理和存储您的个人数据。尽管各国数据保护法规存在差异,且这些国家可能无法提供与您所在国同等水平的数据保护,但无论数据处理地点如何,我们均会依据本政策所述条款对您的个人数据实施保护。在将个人数据转移至欧洲经济区、瑞士或英国境外时,我们依托以下转移机制以符合适用数据保护法规:

如需了解更多信息或获取我们传输个人数据时采取的相应保障措施副本,请通过[email protected]联系我们。

6. 数据保留

我们将仅在为您提供服务所需期间内保留您的个人数据,或为其他合法商业目的(如解决争议、保障安全或履行法律义务)而保留。具体保留期限取决于多项因素,包括:

7. 安全保障

我们实施商业上合理的技术、管理和组织措施,旨在保护个人数据免遭丢失、滥用及未经授权的访问、披露、篡改或销毁。但需知互联网或电子邮件传输永远无法完全安全或零差错。因此,您应谨慎决定向服务提供的信息内容。此外,对于服务或第三方网站中任何隐私设置或安全措施的规避行为,我们概不负责。

8. 处理的法律依据

8.1 | 处理目的 | 处理的个人数据类型(根据处理活动而定) | 法律依据(根据处理活动而定) | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | 提供、分析及维护服务 | 账户信息 |

用户内容 |

通信信息

| 其他您提供的信息 |

日志数据 |

使用数据 |

设备信息 |

位置信息 |

Cookie及类似技术 | 履行与您签订的合同所必需,例如处理用户请求以提供响应。 | | 与您沟通,包括发送服务及活动信息 | 账户信息

通信信息

社交媒体信息 您提供的

其他信息

日志数据

使用数据

设备信息

Cookie及类似技术 | 履行与您签订的合同所必需,例如处理您的联系信息以发送服务技术公告。


当我们为特定目的处理您的个人数据时,需征得您的同意(该目的已向您告知),例如处理您的联系信息以发送特定形式的Marketing通讯。 | | 防止欺诈、非法活动或服务滥用,保障系统及服务安全 | 账户信息

用户内容

通信信息

社交媒体信息 您

提供的其他

信息 来自其他来源的数据

日志数据

使用数据

设备信息

Cookie及类似技术 | 履行法律义务所必要的情況。


在无特定法律义务要求时,为维护我们及第三方合法权益所必需,包括保护服务免受滥用、欺诈或安全风险,例如处理安全合作伙伴的数据以防范服务中的欺诈、滥用及安全威胁。 | | 为履行法律义务及保护用户、Merlin或第三方权利、隐私、安全或财产 | 账户信息

用户内容

通信信息

社交媒体信息 您提供的

其他

信息 我们从其他来源接收

的数据 日志数据

使用数据

设备信息

Cookie及类似技术 | 履行法律义务所必需,例如为遵守记录保存义务而保留交易信息。


在无特定法律义务要求时,为维护我们、关联方、用户或第三方的合法权益及社会整体利益,包括保护权利、安全和财产,例如分析日志数据以识别服务中的欺诈和滥用行为。 |

8.2 | 处理活动 | 目的 | 法律依据 | 适用区域 | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | 账户注册与用户管理 | 创建、管理及保障您的用户账户安全,包括通过电子邮件或第三方服务商(如Google)实现登录功能 | 《通用数据保护条例》第6条第1款(b)项——履行合同 | 欧盟、英国、瑞士 | | 身份验证(如适用) | 在创建或管理账户时验证您的身份,以保障安全及防范欺诈行为 | 《通用数据保护条例》第6(1)(c)条——法律义务(如适用)及第6(1)(f)条——合法利益 | 欧盟、英国、瑞士 | | 服务提供 | 为您提供所请求的GetMerlin.com服务,包括核心AI工具及扩展功能。 | GDPR第6条第1款(b)项——履行合同 | 欧盟、英国、瑞士 | | 电子邮件通讯与通知 | 向您发送账户相关信息(如密码重置、服务更新)。 | GDPR第6条第1款(b)项——履行合同 | 欧盟、英国、瑞士 | | 营销邮件与通讯 | 向您发送营销材料、更新及优惠(若您已选择接收)。 | GDPR第6条第1款(a)项——同意 | 欧盟、英国、瑞士 | | 分析与性能追踪 | 分析网站/应用使用情况、衡量性能并改进服务(例如Google Analytics、Googleapis)。 | GDPR第6(1)(a)条——同意 | 欧盟、英国、瑞士 | | 核心Functional Cookie | 存储Cookie偏好设置,保障网站安全及正常运行 | GDPR第6(1)(f)条——合法利益 | 欧盟、英国、瑞士 | | 第三方内容与插件 | 用于显示嵌入式内容或通过社交插件/按钮实现内容分享(例如 YouTube、LinkedIn、Twitter、Instagram)。 | GDPR第6(1)(f)条——合法利益 | 欧盟、英国、瑞士 | | 客户支持 | 回应您的咨询并处理您提交的支持工单 | GDPR第6(1)(b)条——履行合同 | 欧盟、英国、瑞士 | | 法律与合规 | 履行法律义务、执行服务条款或维护合法权益 | GDPR第6条第1款(c)项——法律义务 & GDPR第6条第1款(f)项——合法利益 | 欧盟、英国、瑞士 | | Merlin浏览器扩展程序——浏览活动数据处理 | 提供并运行扩展程序用户界面功能(页面感知功能),维护安全并防止滥用/欺诈,排查错误,以及提升扩展程序性能(包括重定向和HTTP状态码等诊断信息)。 | 《通用数据保护条例》第6条第1款(a)项——同意(用于收集/处理浏览活动数据如URL)及第6条第1款(f)项——合法利益(仅限于安全防护、欺诈预防及必要服务完整性日志记录,如适用)。 | 欧盟、英国、瑞士 |

9. 个人数据披露

在下列情形下,我们可能披露您的个人数据:

10. 儿童

我们的服务不面向14岁以下儿童,亦不以该群体为目标用户。我们不会故意收集14岁以下儿童的个人数据。若您有理由相信14岁以下儿童通过服务向Merlin提供了个人数据,请发送邮件至[email protected]。我们将调查所有通知,并在必要时从系统中删除相关个人数据。 未满18岁的用户须获得父母或监护人许可方可使用本服务。

11. 账户注册与登录

用户可通过创建专用账户或使用Google等第三方认证服务商的方式注册并登录平台。

11.1 标准注册

通过标准表单注册时,将收集以下个人数据,并以星号(*)标注为账户创建必填项:

这些数据字段为创建和维护安全用户账户的必填项。

11.2 通过Google账户登录(OAuth)

您亦可选择使用现有Google账户登录。若选择此方式,我们将从Google获取以下信息:

这些数据仅用于身份验证和账户创建/登录目的。除您明确授权的信息外,我们不会获取您的Google密码或任何其他Google账户数据。

11.3 法律依据

注册或登录过程中处理您数据的法律依据为:

只要您的账户保持活跃状态,我们将持续保存您的注册数据。您可随时申请删除账户。

12. 移动应用采集数据

我们在移动应用程序(Merlin AI、Notetaker应用、Wallflower)中采集以下数据

  1. Firebase Analytics——通过收集鼠标移动、点击及滚动行为等信息,Firebase Analytics帮助我们了解用户与网站的交互方式。
  2. Facebook事件——Facebook事件功能助力我们衡量、优化广告活动并构建受众群体。该功能可追踪Facebook广告转化效果,基于收集数据优化广告投放,为未来广告建立精准受众群体,并对已在应用中产生互动的合格潜在客户进行再营销。
  3. TikTok事件——TikTok事件帮助我们衡量、优化TikTok平台广告活动效果并构建受众群体。
  4. Microsoft Clarity——Microsoft Clarity同样通过收集鼠标移动、点击及滚动行为数据,帮助我们理解用户与网站的交互方式。

13. 社交媒体链接(Twitter/X、LinkedIn、Instagram、YouTube)

我们的网站包含指向社交媒体平台官方账号的图标或按钮,包括:

X(原Twitter)

领英

Instagram

YouTube

这些按钮仅作为外部链接使用。点击图标后,您将被重定向至相应平台。仅访问本网站不会向这些平台传输任何个人数据。

请注意,进入外部网站后,将适用该平台自身的隐私政策及服务条款。我们无法控制这些平台如何收集或处理您的个人数据。

14. 隐私政策的变更

我们可能不时更新本隐私政策。更新时,我们将在此页面发布新版政策及生效日期,除非适用法律要求另行通知。

15. 联系我们

若您对本隐私政策存有疑问或顾虑,请发送邮件至 [email protected]。您亦可通过 [email protected] 或第1节(数据控制者)所述地址向我们提交书面咨询。

有关个人数据处理事宜,可通过[email protected]联系我们的数据保护官。

数据保护官

姓名 :Sirsendu Sarkar

邮箱[email protected]

电话 :+91-8953348922

欧盟代表

Rickert Rechtsanwaltsgesellschaft m.b.H.

地址:德国波恩市Colmantstraße 15, 53115 Bonn, Germany

邮箱:[email protected]

电话:+49 (0)228 74 898 0

英国代表

Rickert Services Ltd UK

PO Box 1487, Peterborough, PE1 9XX, United Kingdom

邮箱:[email protected]


通过删除与异议实现数据撤回的流程

您有权要求撤回我们持有的您的个人数据。这意味着我们将从系统中删除所有与您相关的个人数据,但需遵守法律规定的数据保留义务。

启动 Data Erasure Request:

  1. 请发送邮件至 [email protected]
  2. 抄送 [email protected]
  3. 邮件主题请注明"Data Erasure Request"
  4. 提供您的账户邮箱及相关详细信息

我们将在30天内回复您的请求,并在适用法律规定的时限内完成删除。

当我们基于合法利益处理您的个人数据,或将数据用于直接营销目的时,您有权提出反对。如需行使此权利,请通过 [email protected][email protected] 联系我们