隐私政策
最近更新:2026 年 5 月 6 日
本隐私政策说明 EazyAI(智策科技,"我们")在您使用本服务时如何收集、使用、共享和保护个人数据。我们遵守香港《个人资料(隐私)条例》(PDPO)、欧盟《通用数据保护条例》(GDPR)以及加州《消费者隐私法案》(CCPA)的相关要求。
1. 我们是谁
EazyAI 由香港注册的智策科技独立运营。如对本政策有疑问,请联系 [email protected]。
2. 我们收集什么数据
您主动提供的数据
- 账户数据:姓名、工作邮箱、组织名称、职位、密码(加密存储)。
- 计费数据:账单联系人、支付方式(由 Stripe 处理和存储;我们仅获得 token 引用)。
- 客户数据:员工记录、简历、绩效评估、HR 文档及您上传的其他内容("客户数据")。
- 沟通记录:支持工单、邮件、反馈。
自动收集的数据
- 使用数据:访问页面、使用功能、时间戳、请求日志。
- 设备数据:IP 地址、浏览器类型、设备类型、操作系统。
- Cookie:用于身份认证的会话 Cookie;分析类 Cookie(在欧盟/英国仅在用户同意后加载)。
3. 我们如何使用数据
- 提供、运营和维护本服务。
- 处理付款,发送计费通知。
- 响应您的支持请求。
- 检测、预防和处理技术问题、欺诈或滥用。
- 通过聚合、匿名化的分析改进服务。
- 发送服务相关公告(安全、计费、条款变更)。
- 履行法律义务。
我们不出售个人数据,不使用客户数据训练 AI 模型。
4. 法律依据(GDPR)
在 GDPR 适用范围内,我们处理数据的法律依据为:
- 合同:为您提供服务。
- 法律义务:遵守税务、会计等法规。
- 合法利益:保障基础设施安全和改进服务。
- 同意:用于可选的分析 Cookie 和营销邮件。
5. 子处理者
我们使用以下子处理者运营本服务,已与各方签署数据处理协议:
| 子处理者 | 用途 | 地区 |
|---|---|---|
| Amazon Web Services | 云托管和存储 | 日本东京 |
| Stripe, Inc. | 支付处理 | 美国、爱尔兰 |
| Cloudflare, Inc. | CDN、DNS、DDoS 防护 | 全球 |
| OpenAI / Anthropic / DeepSeek | AI 模型推理(仅传输脱敏的最小必要数据) | 美国 / 亚洲 |
| Postmark / SendGrid | 事务性邮件 | 美国 |
最新清单可发邮件到 [email protected] 索取。
6. 数据保留
- 账户和客户数据:订阅有效期内 + 终止后 30 天。
- 计费记录:保留 7 年用于税务合规。
- 支持邮件:保留 2 年。
- 服务器日志:保留 90 天。
您可申请提前删除个人数据,详见第 8 条。
7. 跨境传输
您的数据可能在所在国家/地区以外被处理。我们依靠欧盟标准合同条款(SCCs)等等效法律机制,保护跨境传输中的数据。
8. 您的权利
根据您所在地区,您可能享有以下权利:
- 访问我们持有的关于您的个人数据。
- 更正不准确的数据。
- 请求删除("被遗忘权")。
- 限制或反对处理。
- 以可移植格式导出数据。
- 随时撤回同意。
- 向当地数据保护机构投诉。
行使任何权利请发邮件到 [email protected],我们 30 天内回复。
9. 安全
我们采用行业标准的安全措施,包括:
- 传输中数据 TLS 加密。
- 存储中数据 AES-256 加密。
- 基于角色的访问控制和审计日志。
- 定期安全评审和渗透测试。
- SOC 2 Type II 控制框架(审计中)。
没有系统是绝对安全的。如发生数据泄露,我们将依据适用法律通知受影响用户和监管机构(GDPR 下通常 72 小时内)。
10. 儿童
本服务面向企业用户,不针对 16 岁以下儿童。我们不会有意收集儿童个人数据。如发现儿童向我们提供了数据,请联系我们删除。
11. Cookie
我们使用必要的 Cookie 进行身份认证和会话管理。分析类 Cookie 仅在您同意后加载(适用法律要求时)。您可在浏览器中管理 Cookie 偏好。
12. 政策变更
本政策可能更新。重大变更将至少提前 30 天邮件通知。历史版本可来信索取。
13. 联系
隐私问题或请求:
邮件:[email protected]
邮寄:智策科技,香港中环上环歌赋街 207 号