隐私政策

最后更新：2026 年 3 月

拉取请求任务 收集和处理您的数据，以运营开发者市场平台、处理支付，并遵守包括 KYC/AML 要求在内的适用法律。我们绝不出售您的数据。

1. 数据控制者

拉取请求任务是负责您个人数据的数据控制者。我们的数据保护官（DPO）可通过dpo@prtask.com联系。如有一般隐私咨询，请联系privacy@prtask.com。我们的注册地址可在联系页面获取。如果您位于欧盟且拉取请求任务在欧盟没有设立机构，我们将按照GDPR第27条的要求任命欧盟代表。

2. 我们收集的信息

拉取请求任务收集以下类别的个人数据：（a）账户信息：当您通过支持的SSO提供商（GitHub、Google、Microsoft、Okta）登录时，我们收集您的用户名、显示名称、电子邮件地址和头像URL；（b）支付数据：当您发起或接收付款时，我们的支付提供商直接处理支付详情；开发者提供其首选付款方式的详情；（c）平台活动：任务和拉取请求活动、代码审查、评论及排行榜参与情况；（d）技术数据：IP地址、浏览器类型、操作系统、设备信息及由IP地址推断的大致地理位置；（e）KYC验证数据：由我们的身份验证提供商处理的政府颁发的身份证明和自拍验证；（f）税务信息：出于税务合规目的收集的税务识别号码（W-9/W-8BEN）。

CCPA数据类别

根据《加州消费者隐私法》，我们在过去12个月内收集的个人信息类别包括：标识符（姓名、电子邮件地址、用户名、IP地址）；商业信息（交易历史、赏金支付）；互联网或电子网络活动（在拉取请求任务上的浏览历史、功能使用情况、日志数据）；职业信息（GitHub个人资料、作品集、技能）；以及地理位置数据（由IP地址推断的大致位置）。我们不收集CCPA定义的敏感个人信息。我们不会将您的个人信息出售或共享给第三方用于跨场景行为广告目的。

3. 我们如何使用您的信息

我们使用您的信息来运营拉取请求任务平台、处理赏金支付、展示公开排行榜个人资料和成就徽章、就任务状态和付款与您进行沟通，以及防止欺诈或滥用。

4. 处理的法律依据（GDPR第6条）

我们在以下合法依据下处理您的个人数据：（a）合同履行：为履行与您的合同所必需的处理，包括账户管理、支付处理和平台运营；（b）合法利益：为我们的合法利益所必需的处理，包括欺诈预防、平台安全和服务改进，前提是这些利益未凌驾于您的权利之上；（c）同意：在您对特定处理给予明确同意的情况下，例如营销通信和非必要Cookie；（d）法律义务：为遵守适用法律所必需的处理，包括税务申报、反洗钱合规和数据泄露通知要求。您可以随时撤回同意，这不影响撤回前基于同意的处理的合法性。

5. 信息共享

我们与以下类别的接收方共享您的信息：（a）支付处理商（包括Maya Business和Stripe），用于支付处理和开发者付款；（b）身份验证提供商，用于KYC合规；（c）GitHub，用于身份验证和代码库集成；（d）Cloudflare，用于托管、CDN和安全服务；（e）税务机关，在法律要求时（IRS、BIR、DAC7下的欧盟税务机关）。您的公开个人资料（用户名、徽章、已完成的任务）在排行榜上可见。我们不会将您的个人数据出售给第三方。我们不会将您的数据共享给第三方用于跨场景行为广告。在适用法律、有效法院命令的要求下，或为保护拉取请求任务及其用户的安全和权利时，我们可能披露相关信息。

6. 支付数据

所有客户支付卡数据均由我们的支付提供商独家处理。拉取请求任务从不在我们的服务器上存储信用卡号码或CVV。开发者付款详情被安全存储，仅与所选付款提供商共享。交易记录（金额、状态、日期）将为会计目的而保留。

7. 数据保留

账户数据将在您账户存续期间及之后保留 7 年，以符合菲律宾税法（NIRC）和反洗钱法规的要求。交易记录依反洗钱要求保留 5 年。您可随时申请删除非法律要求保留的数据。

8. 数据安全

我们对所有通信使用HTTPS加密，对GitHub OAuth令牌使用最小必要权限范围，并采用行业标准安全实践。但是，没有任何系统是完全安全的。请将漏洞报告至prtask.com的security邮箱。

9. 您的数据权利

您有权访问拉取请求任务持有的您的个人数据、更正不准确或不完整的数据、请求删除您的数据（受法律保留要求限制），以及对您数据的处理提出异议。

10. GDPR合规

如果您位于欧洲经济区（EEA），您的个人数据受《通用数据保护条例》（EU）2016/679（GDPR）保护。拉取请求任务根据上文第4节详述的合同履行、合法利益、同意和法律义务等合法依据处理您的数据。拉取请求任务实施隐私设计和默认隐私保护（第25条），维护处理活动记录（第30条），并对高风险处理活动进行数据保护影响评估。拉取请求任务承认并响应全球隐私控制（GPC）信号。作为欧盟数据主体，您有权：

• 访问我们持有的关于您的所有个人数据的副本
• 更正不准确或不完整的个人数据
• 删除您的个人数据（被遗忘权），受法律保留义务限制
• 在某些情况下限制对您个人数据的处理
• 数据可携带性：以结构化、机器可读的格式接收您的数据
• 对基于合法利益的处理（包括画像）提出异议
• 在处理基于同意的情况下随时撤回同意
• 向您所在地的监管机构提出投诉

如需行使上述任何权利，请联系我们的数据保护官，邮箱：dpo@prtask.com。我们将按照GDPR要求在30天内作出回应。拉取请求任务承认全球隐私控制（GPC）信号并将其视为有效的退出请求。

11. 英国GDPR与《2018年数据保护法》

如果您位于英国，您的个人数据受英国GDPR和《2018年数据保护法》保护，由信息专员办公室（ICO）负责执行。您享有上述欧盟数据主体相同的权利（根据英国法律作出相应调整）。拉取请求任务为处理英国居民数据维护合法依据，并实施适当的技术和组织安全措施。如果拉取请求任务在英国没有设立机构，我们将按要求任命英国代表。如需行使您的权利或提出投诉，请联系我们的DPO（dpo@prtask.com）或ICO（ico.org.uk）。

12. CCPA合规

如果您是加州居民，《加州消费者隐私法》（CCPA）（经《加州隐私权法》（CPRA）修订）赋予您有关个人信息的额外权利。拉取请求任务不会将您的个人信息出售或共享给第三方用于跨场景行为广告。拉取请求任务在本政策中提供CCPA要求的11项强制披露，包括对所收集数据类别的12个月回溯。根据CCPA/CPRA，您有权：

• 了解我们收集、使用和披露的有关您的个人信息，包括12个月的回溯
• 请求删除您的个人信息（受法律例外情况限制）
• 退出个人信息的出售或共享（拉取请求任务不出售个人信息）
• 行使CCPA/CPRA权利时不受歧视
• 限制对敏感个人信息的使用（拉取请求任务不收集CCPA定义的敏感个人信息）

如需提交CCPA/CPRA请求，请发送邮件至privacy@prtask.com，主题行注明"CCPA请求"。我们将在处理请求前验证您的身份，并在45天内作出回应。拉取请求任务将全球隐私控制（GPC）信号视为有效的个人信息出售或共享退出请求。

13. 菲律宾数据隐私法（RA 10173）

如果您是菲律宾公民或居民，您的个人数据受第10173号共和国法案（《2012年数据隐私法》）保护，由国家隐私委员会（NPC）负责执行。拉取请求任务遵守透明度、合法目的和比例原则。您有权：了解处理的目的和范围；访问您的个人数据；对处理提出异议；删除或屏蔽个人数据；更正不准确的数据；向NPC提出投诉；以及就未经授权的处理索赔损害赔偿。拉取请求任务已任命数据保护官，并将按照处理敏感个人信息的实体要求向NPC进行登记。请发送邮件至dpo@prtask.com联系我们的DPO以行使您的权利。

14. 巴西LGPD

如果您位于巴西，您的个人数据受《通用数据保护法》（LGPD）保护，由ANPD负责执行。拉取请求任务在包括同意、合同履行和合法利益等合法依据下处理您的数据。您有权：确认数据处理；访问您的数据；更正不完整或不准确的数据；匿名化、屏蔽或删除不必要的数据；数据可携带性；获取与第三方共享的信息；获取同意撤回的信息；以及随时撤回同意。拉取请求任务将在15天内响应数据主体请求。请发送邮件至dpo@prtask.com以行使您的LGPD权利。

15. 加拿大PIPEDA

如果您是加拿大居民，您的个人信息受《个人信息保护和电子文件法》（PIPEDA）保护，由加拿大隐私专员办公室（OPC）负责执行。拉取请求任务遵守十项公平信息原则：问责制、确定目的、同意、限制收集、限制使用和披露、准确性、保障措施、公开性、个人访问和挑战合规。您有权访问您的个人信息并对其准确性提出质疑。拉取请求任务将在30天内响应访问请求。请发送邮件至privacy@prtask.com以行使您的权利或提出投诉。

16. 日本APPI

如果您位于日本，您的个人信息受《个人信息保护法》（APPI）保护，由个人信息保护委员会（PPC）负责执行。拉取请求任务公布数据使用目的，实施网络安全和物理保障措施，并提供第三方数据共享的退出机制。如发生数据泄露，我们将通知PPC及受影响的个人。您有权请求披露、更正、停止使用和删除您的个人信息。请发送邮件至dpo@prtask.com以行使您的权利。

17. 新加坡PDPA

如果您位于新加坡，您的个人数据受《2012年个人数据保护法》（PDPA）保护，由个人数据保护委员会（PDPC）负责执行。拉取请求任务已任命数据保护官，其联系信息可公开获取。您有权在30天内访问和更正您的个人数据。拉取请求任务将向PDPC通报任何可能造成重大伤害或具有重大规模的数据泄露。我们仅在收集目的所必要的时间内保留您的个人数据。请发送邮件至dpo@prtask.com以行使您的权利。

18. 泰国PDPA

如果您位于泰国，您的个人数据受《佛历2562年个人数据保护法》（PDPA）保护，由个人数据保护委员会（PDPC）负责执行。拉取请求任务在收集、使用或披露您的个人数据前获取同意。您有权：访问您的数据；以可读格式获取副本；对处理提出异议；请求删除或销毁；请求暂停使用；以及撤回同意。拉取请求任务实施适当的安全保障措施并定期进行审计。请发送邮件至dpo@prtask.com以行使您的权利。

19. 南非POPIA

如果您位于南非，您的个人信息受《个人信息保护法》（POPIA）保护，由信息监管机构负责执行。拉取请求任务遵守合法处理的八项条件：问责制、处理限制、目的说明、进一步处理限制、信息质量、公开性、安全保障措施和数据主体参与。您有权访问、更正和删除您的个人信息。拉取请求任务将在合理可行的情况下尽快向信息监管机构及受影响的个人通报任何安全漏洞。请发送邮件至dpo@prtask.com以行使您的权利。

20. 澳大利亚《1988年隐私法》

如果您位于澳大利亚，您的个人信息受《1988年隐私法》及澳大利亚隐私原则（APPs）保护，由澳大利亚信息专员办公室（OAIC）负责执行。拉取请求任务维护最新的隐私政策，并参与可通报数据泄露计划。您有权访问和更正您的个人信息。拉取请求任务不会在未披露的情况下使用对您产生重大影响的自动化决策。拉取请求任务遵守2026年12月起生效的人工智能披露要求。请发送邮件至privacy@prtask.com以行使您的权利，或向OAIC提出投诉。

21. 印度《2023年数字个人数据保护法》

如果您位于印度，您的数字个人数据受《2023年数字个人数据保护法》（DPDP）保护，由印度数据保护委员会负责执行。拉取请求任务在处理您的数据前通过明确的肯定性行为获取您的同意。您有权：获取个人数据及处理活动的摘要；更正和更新您的数据；删除您的数据；指定他人代为行使权利；以及提交投诉。拉取请求任务维护投诉解决机制，并将及时响应您的请求。请发送邮件至dpo@prtask.com以行使您的权利或提交投诉。

22. 韩国PIPA

如果您位于韩国，您的个人信息受《个人信息保护法》（PIPA）保护，由个人信息保护委员会（PIPC）负责执行。拉取请求任务对数据处理获取真正自愿的同意（非捆绑或强制性同意）。您有权：访问您的数据；更正不准确的数据；请求暂停处理；请求删除；以及以安全机器可读格式进行数据可携带（2025年3月起生效）。拉取请求任务就算法流程和用户画像提供透明度说明。如果拉取请求任务在国内没有设立机构，我们将按要求任命国内代表。请发送邮件至dpo@prtask.com以行使您的权利。

23. 中国PIPL

如果您位于中国，您的个人信息受《个人信息保护法》（PIPL）保护，由国家互联网信息办公室（CAC）负责执行。拉取请求任务不捆绑多个处理目的的同意，并对敏感个人信息单独获取同意。您有权：了解和决定处理方式；限制或拒绝处理；访问和复制您的数据；数据可携带性；更正不准确的数据；请求删除；以及请求对处理规则进行说明。拉取请求任务按要求进行个人信息保护影响评估。请发送邮件至dpo@prtask.com以行使您的权利。

24. 新西兰《2020年隐私法》

如果您位于新西兰，您的个人信息受《2020年隐私法》保护，由隐私专员办公室负责执行。拉取请求任务遵守13项信息隐私原则。您有权访问和更正您的个人信息。对于可能造成或很可能造成严重伤害的任何泄露，拉取请求任务将在72小时内通知隐私专员及受影响的个人。拉取请求任务遵守跨境披露限制。请发送邮件至privacy@prtask.com以行使您的权利或向隐私专员提出投诉。

25. 国际数据传输

拉取请求任务服务器通过Cloudflare托管，您的数据可能在多个司法管辖区进行处理。对于从欧洲经济区、英国或其他有数据传输限制的司法管辖区传输个人数据，拉取请求任务实施了适当的保障措施，包括：欧盟委员会批准的标准合同条款（SCCs）；适用时采用英国国际数据传输协议或附录；在目的地国家被认定提供充分保护的情况下采用充分性决定；以及在传输影响评估要求时采取补充措施。拉取请求任务不会在没有充分保障措施的国家传输数据。您可以通过联系dpo@prtask.com请求获取用于国际传输的保障措施副本。

26. 儿童隐私

拉取请求任务不面向18岁以下用户。我们不会在知情情况下收集未成年人的个人数据。如果您认为未成年人已创建账户，请联系我们进行删除。

27. 数据泄露通知

拉取请求任务维护完善的数据泄露应对计划。如发生个人数据泄露：（a）GDPR：拉取请求任务将在72小时内通知相关监管机构，并在泄露可能对数据主体的权利和自由造成高风险时通知受影响的个人；（b）菲律宾RA 10173：拉取请求任务将在72小时内通知国家隐私委员会（NPC）及受影响的个人；（c）新西兰：对于可能造成严重伤害的泄露，在72小时内通知隐私专员及受影响的个人；（d）CCPA：在法律规定的时限内通知受影响的加州居民；（e）所有司法管辖区：拉取请求任务将记录泄露事件，进行取证调查，实施遏制措施，向受影响用户发出通知，说明泄露情况、所涉数据类型及建议的保护措施，并进行事后审查。我们的数据保护官担任主要的泄露应对协调员。如有数据泄露问题，请联系dpo@prtask.com。

28. Cookie及追踪技术

拉取请求任务按照我们的Cookie政策使用Cookie及类似技术。基本Cookie是平台运行所必需的。分析和营销Cookie在欧盟、英国及其他要求事先同意的司法管辖区需要您的选择同意。您可以随时管理您的Cookie偏好设置。请参阅我们的Cookie政策，了解完整详情，包括所使用Cookie的完整清单、用途和保留期限。

29. 自动化决策与画像

拉取请求任务目前不使用对用户产生法律效力或类似重大影响的自动化决策或画像处理。如果拉取请求任务未来引入此类处理，我们将提供有关所涉逻辑、重要性和预期后果的有意义信息，并确保您有权获得人工干预、表达观点和对决定提出异议，如GDPR第22条及其他司法管辖区的等效规定所要求的那样。

30. 请勿出售或共享我的个人信息

拉取请求任务不会将您的个人信息出售给第三方。拉取请求任务不会将您的个人信息共享给第三方用于跨场景行为广告。如果此做法在未来发生变化，拉取请求任务将按照CCPA/CPRA的要求提供醒目的"请勿出售或共享我的个人信息"链接和"限制使用我的敏感个人信息"链接。拉取请求任务将全球隐私控制（GPC）信号视为有效的退出请求。

31. 第三方服务

拉取请求任务与第三方服务集成，包括用于身份验证和代码库集成的GitHub、用于交易处理的支付处理商（包括Maya Business）、用于托管和CDN的Cloudflare，以及用于KYC合规的身份验证提供商。每个第三方服务均按照其自身的隐私政策运营。我们仅共享每个集成功能所需的最少数据。我们按照GDPR和适用数据保护法律的要求，与所有第三方处理商维护数据处理协议（DPA）。

32. 本隐私政策的变更

拉取请求任务可能会不时更新本隐私政策。重大变更将通过电子邮件或平台上的醒目通知在生效前至少30天进行告知。我们至少每年审查和更新本政策。本政策顶部的"最后更新"日期表示最近一次修订。您在变更生效日期后继续使用拉取请求任务即表示接受更新后的政策。本政策的历史版本可应要求提供。

33. 联系方式

如有隐私问题或需行使数据主体权利，请联系我们的数据保护官 dpo@prtask.com。如有一般隐私问题，请联系 privacy@prtask.com。