隐私政策生成器

隐私政策是一份法律文件，明确告知用户您的网站或应用如何收集、使用、存储和保护他们的个人数据。根据GDPR（欧盟通用数据保护条例）和CCPA（加州消费者隐私法案）等法规，绝大多数面向公众的网站都必须具备隐私政策。没有隐私政策可能导致高额罚款（GDPR最高可达全球年营收的4%或2000万欧元）。

GDPR适用于处理欧盟居民数据的所有组织（无论组织所在地），核心是"数据主体的权利"，要求数据处理必须有合法基础（同意、合同、法律义务等），赋予用户访问权、删除权（被遗忘权）、数据可携带权等。

CCPA主要适用于在加州运营或处理加州居民数据的企业，侧重于消费者权利——知情权、删除权、选择退出数据出售的权利，以及非歧视权。CCPA更关注"个人信息出售"的透明度和控制。

一份完整的隐私政策应包含：
① 收集的信息类型（个人数据、Cookie、日志数据等）
② 信息的使用目的
③ 信息共享与第三方披露
④ 用户权利说明（GDPR的8项权利 / CCPA的4项权利）
⑤ Cookie政策
⑥ 数据安全措施
⑦ 数据保留期限
⑧ 儿童隐私保护
⑨ 联系与投诉方式
⑩ 政策更新机制

任何处理欧盟居民个人数据的组织都需要遵守GDPR，无论该组织是否位于欧盟境内。如果您有来自欧盟的网站访问者、客户或用户，并且收集了他们的个人数据（包括IP地址、Cookie标识符等），GDPR就适用。小型企业也不例外。

CCPA适用于在加州开展业务的营利性企业，且满足以下至少一项条件：年总收入超过2500万美元；每年购买、接收或出售5万及以上加州消费者/家庭/设备的个人信息；或50%以上年收入来自出售消费者个人信息。即使不满足这些门槛，许多企业也会主动遵守以建立信任。

Cookie是隐私政策的重要组成部分。根据GDPR，使用非必要Cookie（如跟踪Cookie、分析Cookie）需要获得用户事先明确同意。隐私政策应详细说明使用了哪些Cookie、其用途、持续时间以及用户如何管理Cookie偏好。通常网站会同时具备隐私政策和Cookie弹窗/同意管理器。

GDPR违规：最高罚款为2000万欧元或全球年营业额的4%（取其高者）。
CCPA违规：每次故意违规最高7500美元，每次非故意违规2500美元。大规模数据泄露可能面临集体诉讼。此外，监管机构的调查和声誉损失可能带来更大的长期影响。

本工具生成的隐私政策模板基于GDPR和CCPA的公开要求编制，可作为您网站隐私政策的良好起点。但它不构成正式法律建议。每个企业的数据处理实践各不相同，强烈建议您根据实际情况调整内容，并由具有数据保护法经验的律师审核后使用。

隐私政策链接应放置在用户容易找到的位置，通常包括：网站页脚（每个页面）、注册/登录页面、结账页面、联系表单附近、邮件订阅表单旁边。最佳实践是在收集任何个人数据之前（如提交表单时）提供清晰的隐私政策链接。