在Substack上写作?注意订阅者数据:隐私政策和服务条款指南

目录
如何在Substack上设置隐私政策和服务条款?
要保护Substack上订阅者的数据,你需要创建一份清晰的隐私政策,说明如何收集、使用和存储个人数据(例如电子邮件、IP)。服务条款必须定义新闻通讯的使用规则、责任限制和取消订阅的权利。Substack提供基本工具,但合规性是你的责任。
如果你在Substack上管理新闻通讯,你不仅是内容创作者,更是出版人。你的订阅者将个人数据(如电子邮件地址、姓名,有时还有阅读偏好)托付给你。法律,尤其是欧洲的GDPR和加州的CCPA,要求你谨慎处理这些数据。在本指南中,我将逐步解释如何为你的Substack出版物设置隐私政策和服务条款(ToS),而不让你抓狂。
首先,为什么这很重要?隐私政策不仅是法律义务,也是向读者传递信任的信号。如果你不解释如何处理他们的数据,你可能会面临巨额罚款和订阅者流失。服务条款则保护你:它们定义订阅者可以用你的内容做什么、你如何管理订阅以及如何解决争议。在Substack上,平台提供通用的隐私政策,但无法涵盖你的具体活动,例如使用分析工具或与第三方共享数据。
以下是创建可靠文档的实用步骤。对于隐私政策,包括:你收集哪些数据(电子邮件、浏览数据)、如何使用它们(发送新闻通讯、分析)、与谁共享(Substack、任何电子邮件营销服务)、保留多长时间,以及订阅者的权利(访问、删除、可移植性)。使用简洁的语言,避免法律术语。Substack允许你添加自定义页面:前往“设置”>“页面”,创建标题为“隐私政策”的新页面。
对于服务条款,定义:订阅条件(免费或付费)、你内容的版权、责任限制(例如对帖子中的错误)、退款政策以及适用法律(例如意大利或欧洲法律)。Substack已有自己的ToS,但你的ToS需要针对具体方面进行补充,例如评论管理或审核。创建一个单独的“服务条款”页面,并在新闻通讯页脚中链接它。
一个常见错误是复制其他网站的文档。每份新闻通讯都是独特的:如果你使用Google Analytics等工具或集成Stripe付款,必须提及它们。Substack默认收集IP地址和浏览器类型等数据用于安全目的,但你需要声明这一点。此外,如果你有欧洲订阅者,必须遵守GDPR:获得明确同意以发送新闻通讯(双重确认),并在每封电子邮件中提供取消订阅链接。
透明度是关键。添加“联系方式”部分以处理隐私相关问题。Substack不提供自动政策生成器,但你可以使用免费的在线模板并自定义。记住,每当改变做法时(例如开始销售付费订阅或与赞助商合作),要更新文档。
最后,不要忘记向订阅者传达政策。在更新时发送通知邮件,并请求对任何新数据用途的同意。Substack为此提供“公告”系统。如果遵循这些步骤,你可以降低法律风险,并与社区建立信任关系。
意大利和欧洲的情况比美国模式更严格:GDPR要求明确同意和详细文档,而加州的CCPA/CPRA侧重于数据销售的选择退出权。在Substack上,许多美国出版人忽视这些方面,但作为欧洲出版人,��必须更加严格。始终将你的政策与GDPR进行比较,以避免高达2000万欧元或年营业额4%的罚款。

NakedPact 编辑委员会
本文由 NakedPact 编辑团队撰写。我们的使命是分析、简化并揭露日常合同中的不公平条款和隐藏风险,以保护公民和消费者的权益。

推荐阅读
🛡️ 一键保护您的权利
不要冒签署霸王条款的风险。安装适用于 Chrome 或 Firefox 的免费 NakedPact 扩展程序,立即分析网络上的任何合同。

