SummitX

目录:

  • 用户协议

    1. 定义
    2. 条款接受
    3. 访问与注册
    4. 年龄限制
    5. 个人资料与公开信息
    6. 用户内容
    7. 许可与版权
    8. 积分(内部非货币系统)
    9. 行为限制
    10. 内容审核(AI与人工)
    11. 免责声明
    12. 登山活动风险
    13. 责任限制
    14. 适用法律与争议解决
    15. 条款变更

  • 隐私政策

    1. 我们收集的数据
    2. 处理依据(GDPR)
    3. 向AI服务传输数据
    4. Cookies与分析
    5. 用户权利
    6. 数据保留
    7. 账户删除
    8. 年龄限制
    9. 安全措施
    10. 国际数据传输
    11. 联系方式

1. 用户协议

版本:1.0。生效日期:2025年12月12日

1. 定义

本用户协议使用以下术语:

  • "服务" — 关于登山活动、路线、地区和用户生成内容的互联网平台。
  • "管理方" — 服务的所有者和运营方。
  • "用户" — 在服务中注册的任何自然人。
  • "内容" — 用户发布的任何材料,包括文本、评论、文章、照片、图像、对象数据、地理描述和其他数据。
  • "积分" — 反映用户活动的内部非货币单位。它们不是货币或金融工具。
  • "个人资料" — 用户的公开页面。
  • "审核" — 对内容是否符合规则进行的自动和/或人工审查。

2. 条款接受

使用本服务即表示用户确认已阅读、理解并同意遵守本协议,包括作为其不可分割部分的政策

  • 隐私政策
  • 用户生成内容政策
  • 社区准则
  • 风险免责声明
  • 货币化与积分政策
  • AI审核披露
  • 版权声明

如果用户不同意任何条款,必须停止使用本服务。

3. 访问与注册

3.1. 使用本服务需要注册。

3.2. 注册时,用户需提供姓名或昵称,以及有效的电子邮件地址。

3.3. 用户承诺在注册时提供准确和最新的信息。

3.4. 管理方可以无理由拒绝注册。

3.5. 用户有责任保护其账户凭证的安全,并对其账户下的所有操作负责。

4. 年龄限制

4.1. 本服务面向16岁及以上的人群。

4.2. 严禁16岁以下的人注册。

4.3. 管理方没有义务验证用户的年龄,但如有合理理由怀疑违反年龄要求,管理方保留删除或封禁账户的权利。

5. 个人资料与公开信息

5.1. 用户的个人资料是公开的,其他用户和服务访问者可以访问。

5.2. 个人资料可能显示:

  • 用户指定的姓名或昵称;
  • 公开评分和活动指标;
  • 已发布材料列表(路线、文章等);
  • 用户创建的地理对象。

5.3. 用户可以随时在个人资料设置中修改其个人数据。

6. 用户内容

6.1. 用户确认其拥有发布内容的所有必要权利。

6.2. 用户对其发布信息的合法性、准确性和安全性承担个人责任。

6.3. 发布来自外部来源的数据时,用户必须拥有分发该数据的合法权利或遵守适用许可证的条款。

6.4. 管理方保留删除、隐藏或编辑违反本协议或对用户、第三方或服务运营构成风险的内容的权利。

6.5. 用户有权自行删除其发布的内容。

6.6. 用户账户删除后,其内容可由管理方酌情永久删除或匿名化并转移到技术账户(不标注作者)。

7. 许可与版权

7.1. 用户保留其原创内容的所有知识产权。

7.2. 通过在服务上发布内容,用户授予管理方非独占许可,允许在服务内存储、处理、显示和分发该内容以保证服务运营。

7.3. 管理方不获得在服务之外商业使用用户内容的权利。在平台之外使用内容的所有权利仍归用户或其他权利人所有。

7.4. 管理方审查关于版权侵权的正式投诉。认为服务上发布的内容侵犯其版权的权利人必须向管理方发送通知(投诉),发送至"联系方式"部分指定的电子邮件地址。投诉必须包含:

  1. 可靠的信息以识别据称被侵权的作品(例如,描述或原作链接);
  2. 争议内容在服务上的URL或其他精确标识符;
  3. 权利人信息及其对作品权利的确认(或证明代表权利人行事权限的文件);
  4. 投诉人善意认为争议内容的使用未经权利人授权的声明;
  5. 投诉人的联系信息(姓名、组织、地址、回复邮箱)。

7.5. 管理方可要求投诉人提供额外信息或权利证明。如果投诉审查确定存在版权侵权,相关内容可能被删除或限制访问。发布该内容的用户可能会收到投诉通知,必须提供合法使用的反证或自行纠正违规行为。

7.6. 如果未满足格式要求或声称的权利未得到确认,管理方保留拒绝投诉的权利。如果同一用户多次侵犯版权,管理方可以封禁或删除该用户的账户。

8. 积分(内部非货币系统)

8.1. 积分是内部条件单位(游戏点数),旨在反映用户活动。

8.2. 积分不是支付手段,没有货币价值,不能兑换成货币、商品、服务或任何货币补偿。

8.3. 用户在服务上进行各种活动时获得积分,在执行某些操作时扣除积分(例如,点赞时)。

8.4. 不活跃用户账户上累积的积分可由管理方酌情取消并返还到服务的"金库"(内部储备)。

8.5. 如果发现滥用迹象或试图操纵积分累积系统,管理方可以调整用户的积分余额。

9. 行为限制

用户在使用服务时禁止以下行为:

  • 未经管理方事先同意发布垃圾信息或广告;
  • 对他人表现出有毒、冒犯性或攻击性行为;
  • 在平台上发起或参与政治或宗教讨论;
  • 发布故意虚假、误导性、危险或极低质量的内容;
  • 未经管理方许可注册多个账户(重复注册);
  • 使用自动化脚本或其他方法人为提高活动指标、评分或积分数量。

10. 内容审核(AI与人工)

10.1. 用户发布的内容可能由使用人工智能技术的系统自动分析(算法审核)。

10.2. 自动审核工具(AI)做出的决定可由授权审核员——管理方代表进行复审。

10.3. 管理方没有义务向用户披露AI系统对内容进行分类或过滤所依据的逻辑算法或标准。

10.4. 通过发布内容,用户同意其材料可能临时传输到第三方AI服务(例如,DeepInfraTogether AIGoogle AI等)进行分析,仅用于审核目的和规则合规。

10.5. 如果严重或多次违反这些条款或法律要求,管理方可以限制或终止用户对服务的访问(包括删除或封禁账户)。

11. 免责声明

11.1. 管理方不保证服务上内容的准确性、完整性、持续可用性或时效性。服务按"原样"提供给用户,不提供任何明示或暗示的保证

11.2. 管理方不对以下情况负责:

  • 服务上其他用户的行为和言论;
  • 用户或其他第三方发布的建议、推荐和任何内容;
  • 第三方发布的材料的准确性、合法性和质量;
  • 非管理方故意造成的技术故障、服务中断、数据丢失或漏洞;
  • 服务上可能链接的第三方网站的内容和服务(管理方不控制或认可外部内容)。

12. 登山活动风险

12.1. 攀登、徒步和在山区的任何活动都存在严重受伤、身体伤害、死亡以及财产损失的风险。

12.2. 服务上发布的所有信息仅供参考,不是安全指导或行动号召。本服务不能取代专业向导、教练或紧急救援服务。

12.3. 用户承认并完全承担基于通过服务获得的信息进行的登山活动相关的所有风险。用户在山区的任何决定和行动均由其自行承担风险

12.4. 用户同意:

  1. 在从事登山、旅游和其他山地活动时严格遵守公认的规则和安全措施;
  2. 使用适合路线性质的认证装备;
  3. 在计划出行时考虑天气、气候和其他自然条件;
  4. 在参加复杂的攀登或探险之前,在合格教练的指导下接受适当的培训和指导。

13. 责任限制

13.1. 服务按"原样"提供。管理方不承诺服务无错误和不间断运行,也不保证功能满足用户的期望。

13.2. 在法律允许的最大范围内,管理方不对用户因使用或无法使用服务及其上发布的信息而产生的任何损害(直接或间接)、利润损失、数据丢失、财产或健康损害或其他损失承担责任。

13.3. 如果本节规定的任何责任限制在特定管辖区因强制性法律规定无法适用,则此类限制在适用法律允许的最大范围内适用。本协议中的任何内容均不限制用户作为消费者的法定权利,这些权利不能通过双方协议进行修改或放弃。

14. 适用法律与争议解决

14.1. 本协议(其订立、履行、解释等)适用吉尔吉斯共和国的法律——服务所有者注册所在国。

14.2. 因本协议产生或与之相关的所有争议、分歧或索赔应在吉尔吉斯共和国的管辖法院解决,除非适用法律的强制性规定另有规定。

15. 条款变更

15.1. 管理方保留对本协议及其包含的政策进行修改的权利。更新版本自在服务上发布之日起生效,除非另有明确说明。

15.2. 用户在变更生效后继续使用服务,即表示用户同意新版本的条款。用户承诺定期自行查阅网站上的当前版本条款。

2. 隐私政策

版本:1.0。生效日期:2025年12月12日

1. 我们收集的数据

我们收集关于用户的最低限度必要信息,包括:

  • 姓名或昵称;
  • 电子邮件地址;
  • IP地址(访问服务时记录);
  • cookies;
  • 用户发布的内容(例如,添加的路线、评论、照片);
  • 公开的个人资料数据(评分、材料列表等)。

我们不要求或处理特殊类别的数据(例如,关于种族或民族出身、政治观点、健康状况、生物特征或基因数据的信息),也不要求提供地理位置、GPS轨迹、电话号码或支付详情——直到客观上需要此类数据的功能推出

2. 数据处理依据(GDPR)

用户个人数据的处理是在GDPR第6条规定的合法依据上进行的,即:

  • 合同履行 — 根据用户协议提供服务所需的数据(例如,用于账户注册、个人资料显示等);
  • 合法利益 — 确保服务的运营和安全、防止欺诈、内容审核、改进我们的服务(这些利益不侵犯用户的权利和自由);
  • 同意 — 当法律要求时,用户自愿同意处理某些数据(例如,使用cookies进行分析——见第4节)。

根据情况,我们依赖一个或多个上述依据。例如,处理注册数据是履行与用户合同所必需的,而使用分析cookies则基于同意。

3. 向AI服务传输数据

作为自动审核的一部分,用户内容可能临时传输至外部人工智能(AI)服务,例如:

  • DeepInfraTogether AIGoogle AI及类似的内容分析平台;
  • 其他用于检查内容是否符合规则的第三方AI服务。

向这些服务传输数据仅用于审核(检测禁止或违规内容)、自动翻译和材料分类目的。第三方AI承包商根据相应合同代表管理方处理数据,并有义务保持保密性和数据保护要求。

4. Cookies与分析

为了改进我们的服务和分析用户体验,我们使用cookies和类似技术。特别是,本服务使用:

  • 会话cookies — 网站运行所需的临时文件(例如,在会话期间维持账户登录状态);
  • 分析cookies — 来自网络分析服务(如Google Analytics)的文件,允许收集服务使用情况的汇总统计数据;
  • 随着服务的发展,可能会实施来自其他分析或功能服务的cookies(届时本政策将更新)。

Cookies使我们能够了解用户偏好、计算访问者数量并了解他们如何与内容互动,以改进服务。用户可以在浏览器设置中禁用cookies,但在这种情况下,某些服务功能可能无法正常工作。有关cookies的更多信息,请参阅我们单独的Cookie政策(如有)。

5. 用户权利

根据《通用数据保护条例》(GDPR),用户就其个人数据享有以下权利:

  • 访问权 — 请求确认数据处理并获取我们持有的关于用户的所有个人数据的副本;
  • 更正权 — 寻求更正不准确或不完整的个人数据;
  • 删除权("被遗忘权")— 如果进一步处理不能以合法目的为依据,请求删除个人数据;
  • 限制处理权 — 临时限制数据处理(例如,在验证数据准确性或我们处理的合法性期间);
  • 反对权 — 如果用户认为其权利和自由优先于我们的利益,则反对基于合法利益的数据处理;
  • 数据可携带权 — 以结构化、机器可读的格式接收用户提供的个人数据,并自行决定将此数据传输给另一个控制者;
  • 撤回同意权 — 在数据处理基于同意的情况下,用户可以随时撤回之前的同意(例如,禁用分析cookies、取消订阅邮件等),我们将停止相应的处理;
  • 投诉权 — 向主管数据保护机构提出投诉(例如,向用户居住的欧盟成员国的国家机构或吉尔吉斯共和国数据保护监察员办公室)。

我们尊重用户权利并提供行使这些权利的机会。要行使其权利,用户可以通过隐私政策第11节中指定的联系信息与我们联系。在执行请求之前,我们可能会要求验证身份(例如,通过电子邮件),以确保权利由适当的数据主体行使。对请求的回复将在合理延迟内提供,但不晚于收到后30天,按照GDPR和吉尔吉斯共和国法律规定的方式进行。

6. 数据保留

我们保留用户个人数据的时间不超过处理目的所需的时间或法律要求的时间。不同数据类别的保留期限:

  • 账户数据(注册时提供的姓名、电子邮件等)— 在账户活跃期间存储。账户删除后,这些数据在我们的系统中被删除或匿名化;
  • 个人资料信息和内容 — 在用户账户存在期间或直到用户自己删除相应内容时,在服务上公开可用。如果账户被删除,内容要么被删除,要么被匿名化(转移到技术账户)——见第7节;
  • 技术日志(日志文件) — 关于访问、IP地址和操作的信息存储有限时间(通常最多12个月),用于安全、统计和事件调查目的。到期后,这些数据被安全删除或匿名化;
  • 删除记录 — 关于特定账户被删除或某些数据被擦除的信息可能会保留一段时间(1-3年内),以遵守法律义务和防止滥用(例如,记录我们履行数据删除义务的情况)。但是,用户的个人数据本身在账户删除后不用于任何主动目的。

我们的主服务器和数据库位于欧盟,因此所有个人数据都在欧盟内存储和处理(在欧盟管辖下的数据中心)。我们不会在没有确保适当法律保护机制的情况下将用户的个人数据长期存储在其他国家的服务器上(详见第10节关于国际数据传输)。

7. 账户删除

用户可以随时通过使用服务上的相应功能或联系管理方来删除其账户。账户删除后,我们采取以下步骤:

  • 删除个人数据 — 用户的姓名、电子邮件地址和其他个人身份识别数据从运营数据库中删除(或可靠地匿名化);
  • 内容处理 — 用户发布的所有内容(文章、路线、评论等)要么应其请求删除,要么(根据用户的选择或功能性质)保留在服务上,但链接到没有归属的特殊技术账户。因此,其他用户仍然可以看到有用的信息(例如,路线描述),但无法识别已删除的作者;
  • 技术信息保留 — 即使在账户删除后,一些技术数据可能暂时保留在系统备份和日志中。此类数据存储有限时间,仅用于信息安全目的、履行法律义务或防止欺诈。必要期限过后,这些残留记录也会被删除或匿名化。

在确认删除用户账户后,我们停止处理其个人数据。用户应理解账户删除是不可逆的:在此过程完成后无法恢复账户和数据。如果用户希望再次使用服务,他们需要重新注册。

8. 年龄限制

我们的服务不面向16岁以下的人。我们有意不收集或处理16岁以下儿童的个人数据,并要求用户在注册和使用服务时确认他们年满16岁。

强烈建议父母和法定监护人监控其子女的在线活动。如果您得知16岁以下的儿童在未经适当同意的情况下向我们提供了其个人数据,请与我们联系(见第11节"联系方式")。我们将及时采取措施删除相应的数据和未成年人的账户。

9. 安全措施

我们采取必要的技术和组织措施,保护用户的个人数据免受未经授权的访问、修改、丢失或披露,符合GDPR第32条和吉尔吉斯共和国法律的要求。特别是,以下措施用于保护数据:

  • 数据传输的加密和安全HTTPS协议;
  • 限制对个人数据数据库的访问(仅授权需要执行其职责的人员访问);
  • 定期更新服务器软件并安装当前的安全补丁;
  • 基础设施监控以发现漏洞和未经授权的活动;
  • 备份和安全数据存储协议以防止信息丢失。

我们还要求有权访问个人数据的员工和承包商遵守严格的保密标准和安全政策。

**重要提示:**尽管尽了一切努力,但通过互联网传输数据或电子存储方法都不能保证绝对安全。管理方采取最大措施保护用户信息,但无法完全消除风险,对于非因其过错或超出其控制范围而产生的漏洞不承担责任。如果发生影响个人数据的泄漏或安全漏洞,我们将在法律规定的期限内通知受影响的用户和监管机构(如适用)。

10. 国际数据传输

服务的主服务器位于欧盟,数据处理主要在欧盟内进行。在与服务运营相关的某些情况下,个人数据可能被传输到欧洲经济区(EEA)之外,例如:

  • 使用第三方AI审核服务时(见第3节),内容和相关数据可能临时在位于美国或这些服务所在的其他国家的服务器上处理;
  • 使用Google Analytics和类似分析工具时,某些技术数据(例如,截断的IP地址、cookies)可能被传输给Google LLC并存储在美国的服务器上。

我们保证任何个人数据的跨境传输将按照GDPR第五章进行。这意味着数据仅传输到:

  • 被欧盟委员会认定为提供足够个人数据保护水平的国家;或者
  • 基于适当的法律机制:监管机构批准的标准合同条款(SCC);如有必要——附加保护措施(例如,接收方的加密、在欧盟数据中心存储数据等)。

我们与外部服务提供商(例如,Google)签订的合同条款要求他们遵守GDPR要求。用户可以向我们请求关于其数据国际传输和所采取保护措施的更多信息——为此,请通过提供的联系方式与我们联系。

11. 联系方式

如果您对本协议条款、数据处理方式有疑问,或希望行使您的权利,请联系服务管理方:

电子邮件: info@summitx.info

(在联系我们处理数据保护事宜时,建议在主题行中注明"Privacy",对于服务使用问题——"Terms of Use",以便您的请求得到尽快处理。)