${t.title}

${t.lastUpdated}

数据控制者：WorldExpat OÜ（爱沙尼亚公司），塔林，爱沙尼亚。适用法律框架：欧盟法规 2016/679 (GDPR)。

1${t.dataCollection}

我们仅收集严格必要的数据：

- 身份和联系方式：姓名、电子邮件、电话、国家；

- 支付数据：仅由 PCI-DSS 认证的提供商（Stripe 和 PayPal）处理。SOS Expat 不存储任何银行卡数据；

- 通话元数据：时间戳、时长（通话内容默认不录制）；

- 连接数据：IP、会话、user-agent；

- 请求内容。

2${t.dataProtection}

传输中（TLS 1.2+）和静态存储时加密（在可能的情况下）。违规通知 72 小时内（GDPR 第 33 条）。

3${t.dataSharing}

3.1. 不进行转售

不进行数据交易。

3.2. 处理方（GDPR 第 28 条）

根据数据处理协议 (DPA) 授权的处理方列表：

- Stripe Payments Europe Ltd. — 支付、KYC/AML — 爱尔兰（欧盟）+ 美国

- PayPal (Europe) S.à r.l. — 替代支付、国际转账 — 卢森堡（欧盟）

- Twilio Inc. — 电话、IVR、SMS — 美国 (DPF)

- Google Cloud / Firebase (Google Ireland) — 主机托管、数据库、身份验证 — 欧盟 + 美国

- Cloudflare Inc. — CDN、anti-DDoS、安全 — 全球 (DPF)

- Zoho Corporation B.V. — 商务邮件、支持 — 欧盟 / 印度

所有提供商均受欧盟标准合同条款或数据隐私框架约束。

4${t.yourRights}

- ${t.rights[0]}

- ${t.rights[1]}

- ${t.rights[2]}

- ${t.rights[3]}

- ${t.rights[4]}

保留期：合同关系期间 + 法定时效期间（5-10 年）。

5${t.contact}