我们对 GDPR 的承诺
sem.chat 致力于根据《通用数据保护条例》(GDPR) 保护所有用户的隐私和个人数据。本页概述了我们如何遵守 GDPR 要求以及您在本法规下的权利。
重要: GDPR 适用于欧盟 (EU) 和欧洲经济区 (EEA) 的所有个人,无论我们公司位于何处。
您在 GDPR 下的权利
作为数据主体,您拥有以下权利:
1. 访问权
您有权索取我们持有的有关您的个人数据的副本。我们将在您提出请求后 30 天内提供此信息。
2. 纠正权
您可以要求我们更正我们持有的有关您的任何不准确或不完整的个人数据。
3. 删除权(“被遗忘权”)
在以下情况下,您可以要求我们删除您的个人数据:
- 数据不再需要用于其原始目的
- 您撤回同意
- 您反对处理
- 数据被非法处理
4. 限制处理的权利
您可以要求我们在验证数据准确性或解决您的疑虑时限制我们使用您数据的方式。
5. 数据可移植权
您可以请求将您的个人数据以结构化、常用、机器可读的格式传输给其他服务提供商。
6. 反对权
您可以反对出于直接营销目的或基于合法利益而处理您的个人数据。
7. 与自动决策相关的权利
您有权不接受仅基于自动处理而对您产生重大影响的决定。
我们如何保护您的数据
我们采取适当的技术和组织措施来确保数据安全:
- 加密: 所有数据在传输中 (TLS 1.3) 和静态 (AES-256) 均经过加密
- 访问控制: 严格基于角色的个人数据访问
- 定期审核: 安全评估和渗透测试
- 员工培训: 定期 GDPR 和安全意识培训
- 事件响应: 检测、报告和调查违规行为的程序
数据处理
处理的法律依据
我们根据以下法律依据处理个人数据:
- 合同: 按照约定提供我们的服务
- 同意: 用于营销传播和可选功能
- 合法权益: 为了改善服务和预防欺诈
- 法律义务: 遵守适用法律
数据保留
我们仅在实现收集目的所需的时间内保留个人数据。对话数据将在您的订阅期限后保留 30 天。帐户删除后,所有个人数据将在 90 天内删除。
国际数据传输
当我们将数据传输到欧洲经济区以外时,我们确保采取适当的保护措施,包括:
- 欧盟委员会批准的标准合同条款 (SCC)
- 与所有子处理者签订数据处理协议
- 验证足够的保护级别
数据保护官
对于任何与 GDPR 相关的查询或行使您的权利,请联系我们的数据保护官:
电子邮件: [电子邮件受保护]
提出投诉
如果您认为您的数据保护权利受到侵犯,您有权向当地监管机构提出投诉。我们鼓励您先联系我们,以便我们可以直接解决您的疑虑。
本政策的更新
我们可能会定期更新此 GDPR 信息。任何重大变更都将通过电子邮件或我们的平台传达。