农夫农庄国际隐私政策

Farmer's Farm International Data Protection Commitment

引言与适用范围

本《隐私政策》（以下简称"政策"）适用于农夫农庄国际有限公司（Farmer's Farm International, FFI）及其全球关联公司（统称"农夫农庄"、"我们"或"平台"）提供的所有产品和服务。作为全球领先的有机蔬菜供应链平台，我们深知数据保护的重要性，本政策详细说明了我们如何收集、使用、存储和保护您的个人信息。

全球合规框架

我们严格遵守运营所在司法管辖区的数据保护法律，包括但不限于：欧盟《通用数据保护条例》（GDPR）、中国《个人信息保护法》（PIPL）、美国《加州隐私权法案》（CPRA）以及开曼群岛《数据保护法》。平台数据处理活动均通过ISO/IEC 27001:2022信息安全认证。

1. 数据收集范围

1.1 直接收集的信息

身份信息：包括但不限于姓名、身份证/护照号码、公司注册号、有机认证证书编号等
联系信息：电子邮箱、电话号码、实体地址（含农场GPS坐标）、社交媒体账号
财务信息：银行账户详情、SWIFT代码、税务识别号、加密货币钱包地址
交易数据：采购订单历史、支付记录、物流追踪编号、质量检测报告
生物识别数据：仅限必要的人脸识别验证（存储期不超过30天）

1.2 自动收集的信息

设备信息：IP地址、浏览器类型、操作系统版本、移动设备标识符
使用数据：点击流数据、页面停留时间、搜索查询、错误日志
地理位置：通过IP地址或GPS获取的近似位置（精度控制在城市级别）
作物数据：通过IoT设备采集的土壤湿度、温度、光照强度等农场参数

特殊类别数据

我们原则上不收集种族、宗教信仰、健康数据等敏感信息。但在处理有机食品过敏原信息时，可能涉及有限的健康相关数据，此类数据处理将额外获得您的明确同意并采取AES-256加密存储。

2. 数据使用目的

2.1 核心业务功能

验证用户身份并执行反洗钱（AML）与了解你的客户（KYC）检查
促成并执行有机农产品交易，包括价格计算、订单匹配与支付处理
提供区块链溯源服务，记录农产品从种植到交付的全生命周期数据
生成符合GHG Protocol标准的碳排放报告

2.2 增值服务

基于气象数据和市场趋势的智能种植建议
多语言客户支持（支持中、英、法等12种语言）
定制化ESG报告，帮助用户满足可持续发展目标
农产品价格波动预警与风险管理工具

2.3 法律合规

履行税务申报义务（如欧盟IOSS增值税申报）
响应司法机关合法数据请求（需符合开曼群岛《数据披露法》）
执行平台服务条款，调查潜在违规行为

3. 数据共享与披露

3.1 必要的业务合作伙伴

认证机构：Ecocert、USDA等有机认证机构（仅共享必要认证数据）
物流供应商：DHL、Maersk等（共享配送地址与温控要求）
支付处理商：持牌金融机构与加密货币合规平台（如Circle）
技术服务商：阿里云、AWS等通过TCSP认证的云服务提供商

3.2 跨境数据传输

基于业务全球化特性，您的数据可能在全球范围内传输，我们采取以下保障措施：

欧盟数据通过标准合同条款（SCCs）实现合规转移
中国数据存储于阿里云香港节点，通过个人信息出境标准合同备案
美国数据传输遵守美欧数据隐私框架（EU-US DPF）

受限地区政策

根据国际制裁要求，我们不会向伊朗、朝鲜、克里米亚等地区提供任何服务，相关IP地址已配置自动屏蔽规则。冲突地区用户需额外提交联合国或当地政府的安全合规证明。

4. 数据安全措施

4.1 技术保护

传输层采用TLS 1.3加密，静态数据使用AES-256加密
实施零信任架构，所有访问请求需通过多因素认证（MFA）
区块链存证确保关键操作（如质量检测结果）不可篡改
每日漏洞扫描与每季度渗透测试

4.2 组织管理

设立全球数据保护官（DPO）团队，联系方式：dpo@ffi.ky
员工需完成年度数据保护培训并通过合规考核
实施数据最小化原则，定期审查数据保留必要性
建立72小时数据泄露应急响应机制

5. 用户权利保障

5.1 基本权利

访问权：可导出CSV/JSON格式的完整交易记录
更正权：通过账户设置或提交工单更新不准确信息
删除权：请求删除非必要数据（法定保留数据除外）
反对权：拒绝基于合法利益的数据处理

5.2 特殊机制

同意撤回：可通过隐私中心随时调整Cookie偏好
数据可移植：提供跨平台兼容的有机认证数据包
自动化决策解释：如AI定价系统产生重大影响，可申请人工复核

响应时效

我们将在收到请求后30天内免费响应，复杂请求可延长至60天。根据GDPR第12条规定，明显无根据或过度的请求可能收取合理费用或拒绝处理。

6. 数据保留政策

6.1 一般标准

活跃账户数据：持续保留至账户注销后180天（合规审计需要）
交易记录：7年（满足全球主要司法管辖区税务要求）
有机认证数据：10年（满足IFOAM认证追溯要求）
生物识别数据：最长30天

6.2 匿名化处理

超过保留期限的数据将进行不可逆匿名化处理，匿名数据可能用于统计分析和算法优化。

7. 儿童隐私保护

我们的服务不面向16岁以下儿童（欧盟地区为13岁）。如果意外收集到儿童数据，将在核实后立即删除。农场劳工数据严格遵循ILO第138号公约，禁止收集童工信息。

8. 政策更新与联系

8.1 修订机制

重大变更将通过邮件+APP推送+官网横幅三重通知
历史版本存档于平台法律文档中心，可随时查阅
继续使用服务视为接受更新后的政策

8.2 联系我们

数据保护问题：privacy@ffi.ky （多语言支持）
紧急联系：+1-800-FFI-HELP（全球80国接入）
邮寄地址：PO Box 1234, 3rd Floor, Century Yard, Cricket Square, Grand Cayman KY1-1234