隐私政策
svdy 如何收集、使用、共享和保护您的个人数据 —— 依据 GDPR 第 13/14 条披露标准撰写,并符合 CCPA/CPRA 要求。语言通俗、承诺具体,并附上承诺背后的落地机制链接。
1. 我们收集的内容
我们收集三类个人数据:
• 您提供的账户数据:姓名、工作邮箱、组织名称、岗位、电话(可选)、付款联系人。由您或贵组织管理员在注册时提供。
• 使用过程中产生的运营数据:打卡记录(打卡时间戳 + 启用地理围栏时的 GPS 坐标)、排班、请假申请、流程表单提交、应用内消息、管理员操作的审计日志。
• 技术遥测数据:IP 地址、浏览器/设备类型、会话时间戳、错误堆栈(抽样)。仅用于安全监控和产品稳定性,绝不用于广告投放。
我们不从数据经销商处购买个人数据,不运行向第三方广告网络共享数据的分析 SDK,亦不出售 CCPA §1798.140(t) 项下定义的「个人信息」。
2. 我们如何使用您的数据
我们仅出于以下目的处理个人数据:
• 服务交付 —— 运行贵组织所付费的考勤、排班和工作流功能。其法律依据为 GDPR 第 6(1)(b) 条「合同必要」。
• 服务改进 —— 聚合、去标识化的使用统计,用于发现性能瓶颈和功能需求,无法重新识别到具体员工。依据 GDPR 第 6(1)(f) 条「合法利益」。
• 安全与反欺诈 —— 检测未授权访问、滥用模式和平台攻击。依据 GDPR 第 6(1)(f) 条「合法利益」,并通过数据最小化和短保留期与您的隐私权益平衡。
• 合法合规 —— 响应传票、法院命令和合法的监管要求。依据 GDPR 第 6(1)(c) 条。
• 通讯 —— 服务公告(始终发送)、试用引导(仅试用期内)、产品更新(可在通知设置中退订)。
我们不会使用您的数据训练大语言模型,不会与广告网络共享,亦不会用外部来源充实您的员工数据。
3. 我们如何保护您的数据
我们当前已落地的具体安全控制措施:
• 静态加密:全部客户数据采用 AES-256 加密存储(RDS / S3 / EBS)。
• 传输加密:所有面向客户的端点和内部服务到服务的调用均使用 TLS 1.2+。
• 访问控制:应用层基于角色的访问控制;基础设施层 AWS IAM 最小权限原则;员工管理访问一律强制多因素认证。
• 审计日志:每一项管理操作都记录操作者、时间戳和目标对象。保留期限:7 天(免费版)/ 1 年(Starter 及以上)/ 3 年(Pro 及以上)。
• 网络:AWS us-east-1 多可用区(Multi-AZ)部署;不暴露公网数据库端点;安全组入站流量限定于负载均衡器。
• 凭据管理:生产环境凭据存储于 AWS Secrets Manager;绝不出现在环境变量或源代码中。
如需了解最新的安全架构和 SOC 2 时间表,请访问 /trust 与 /trust/soc2。
4. 您的权利
无论您身处何地,均对个人数据享有以下权利:
• 访问权 —— 获取我们持有您信息的副本。账户设置中提供导出功能;直接请求我们将在 30 日内回应。
• 更正权 —— 更正不准确的个人数据。可在账户设置中自助操作,或邮件联系我们。
• 删除权(「被遗忘权」) —— 在没有合法商业理由保留时,删除您的数据。请注意:贵单位(数据控制者)可能因劳动法合规需要保留考勤记录;我们作为数据处理者按其指示行事。
• 限制处理权 —— 在争议解决期间暂停我们对您数据的使用。
• 数据可携权 —— 以机器可读格式获取您的数据(CSV / JSON)。
• 反对权 —— 退出基于「合法利益」的处理活动,例如服务改进分析。
• 撤回同意权 —— 适用于人脸识别打卡(GDPR 第 9(2)(a) 条)及任何其他基于同意的处理活动。
• 投诉权 —— 向当地数据保护机关投诉。欧盟居民:贵国数据保护机构(DPA);英国居民:ICO;加州居民:加州隐私保护局(California Privacy Protection Agency)。
如需行使上述任一权利,请发送邮件至 legal@svdy.com。我们将在 5 个工作日内回应,并依据 GDPR 第 12(3) 条在 30 日内完成处理。
5. Cookie 及类似技术
我们使用最少量的 cookie。我们绝不使用第三方广告 cookie、像素追踪器或指纹识别。
• 严格必需的 cookie(无法关闭,无追踪用途):用于身份验证的会话 ID、用于安全的 CSRF 令牌。
• 功能性 cookie(可在浏览器中禁用):您的语言偏好、仪表盘布局选择。
• 分析 cookie:面向客户的租户子域名(qutime.com / pureoa.com)无任何分析 cookie。svdy.com(本营销站点)目前未运行任何分析 SDK。出于不使用第三方广告技术的承诺,未来的分析将采用无 cookie 方案(仅服务器端聚合)。
Cookie 仅限于第一方域(svdy.com / qutime.com / pureoa.com / id.svdy.com)。我们不嵌入加载追踪 cookie 的第三方 iframe。
6. 联系方式、数据泄露通知与更新
数据保护联系人:legal@svdy.com —— 美国工作时间内值守,一般咨询 5 个工作日内回应,紧急事项(主题包含「urgent」或「breach」)24 小时内回应。
数据泄露通知:如发生影响您个人数据的安全事件,我们将在知悉后 72 小时内通知贵组织指定的 DPO 联系人(GDPR 第 33(1) 条),内容包括影响范围、疑似原因、补救措施以及您应采取的行动。
子处理者:我们仅与 /trust/sub-processors 列出的第三方服务共享数据(AWS、Stripe、Amazon SES、Expo、Cloudflare DNS)。每家子处理者根据该页面引用的 DPA 运作。新增或移除子处理者前 30 天通知客户。
跨境传输:客户数据存储于 AWS us-east-1(美国)。欧盟至美国的传输受我们 /trust/dpa 中包含的欧盟标准合同条款(SCCs,2021 版)约束;英国传输额外适用 UK Addendum to the SCCs。
本政策更新:重大变更于生效前 30 天公布,顶部附变更日志。最后更新日期见页面顶部。当前生效版本始终位于 svdy.com/privacy。
对我们如何处理您的数据有疑问,或希望行使 GDPR/CCPA 权利(访问、删除、可携)?邮件 legal@svdy.com —— 我们将在 5 个工作日内回复。
