隐私政策

QuestIT Platform 运营 quest-it.tech 公开网站。本政策适用于公开页面、本地化路由、文章页面、服务页面以及站点上的 lead 表单。

如果最终的控制者/处理者信息后续被澄清或更新，我们会同步修订本页面。在此之前，隐私相关请求可通过网站联系表单提交。

我们尽量只处理为回应请求、路由线索、保障安全和维持网站运行所必需的最少信息。

• 姓名、电子邮箱，以及你主动填写的 Telegram 账号；
• 目标角色、经验描述以及表单中的文本内容；
• sourceType、sourcePage、locale 等上下文字段；
• 隐藏反垃圾字段 website；若触发机器人模式，该提交不会按正常 lead 处理；
• 用于安全、诊断和滥用防护的基础技术日志；
• 语言偏好相关的 questit-locale cookie、localStorage 以及 questit-locale-scroll sessionStorage。

中文版本的披露结构参考 PIPL。我们处理这些数据是为了回应咨询、推荐合适的模拟路径或角色，并继续与你就请求内容沟通。

主要依据包括你提交表单时作出的主动提供、与联系和服务响应相关的必要处理，以及为网站安全、反垃圾、语言路由和日志维护所必需的运营处理。

我们仅在实现处理目的所需的期间内保存 lead 信息。作为常规运营基线，若无更长的法定义务或合同需要，通常不会在最后一次实质性沟通后继续保存超过 24 个月。

技术日志和反垃圾事件通常保存更短时间，仅用于安全、诊断和事件排查。

为了运行网站和接收请求，我们可能使用托管、基础设施和消息传递服务。线索表单由 QuestIT 服务器发送到 Telegram Bot API，再进入团队配置的 Telegram 聊天。

如果基础设施路由或 Telegram 传递导致跨境访问或传输，我们会尽量限制传输的数据量，只保留继续沟通所需的最小范围信息。

网站仅使用最少量的客户端存储来记住语言选择，并在本地化跳转后恢复滚动位置。按照当前版本，公开网站在正常浏览时不会主动加载第三方浏览器分析脚本、跟踪像素或外部 UI 资产。

但基础设施层面的服务器技术日志仍可能存在，用于安全和诊断目的。

我们采取合理的技术和组织措施，包括 HTTPS 传输、访问限制、数据最小化、反垃圾控制以及内部处理约束。

互联网系统无法保证绝对安全，但我们会持续降低未经授权访问、丢失、泄露或误用的风险。

在适用法律范围内，你可能享有访问、更正、删除、限制处理、撤回同意等权利。

为避免把个人信息披露给错误对象，我们可能会在处理请求前要求进行合理的身份验证。

请使用网站联系表单：https://quest-it.tech/zh/#contact。请说明你要行使的权利、涉及的数据，以及我们安全回访你的方式。

如果请求与已提交的 lead 表单有关，请尽量提供提交时间以及你当时使用的姓名、邮箱或 Telegram，以便更快定位记录。

当产品流程、表单字段、处理者、基础设施、存储机制或适用监管要求变化时，我们可能更新本政策。

最新版本始终发布在本页面，最近更新日期显示了本政策最近一次修订时间。