VeetFlow Logo

VeetFlow

Data Retention & Deletion Policy

Last updated: December 2024

数据保留和删除政策

VeetFlow Technology

最后更新日期: 2025年1月15日

生效日期: 2025年1月15日

1. 简介

本数据保留和删除政策说明了VeetFlow Technology("VeetFlow"、"我们"或"我们的")保留您的个人数据的时长,以及在不再需要时如何安全删除这些数据。本政策适用于我们服务的所有用户,包括客户、最终用户、网站访问者和候补名单订阅者。

本政策符合适用的数据保护法律,包括:

  • 欧盟通用数据保护条例(GDPR)
  • 马来西亚2010年个人数据保护法(PDPA)
  • 加州消费者隐私法(CCPA)和加州隐私权法(CPRA)

2. 我们保留数据的原因

我们仅在以下必要情况下保留个人数据:

  • 提供服务:运营我们的平台并提供您订阅的服务
  • 履行合同义务:完成交易并维护客户关系
  • 遵守法律要求:满足税务、会计、监管和法律义务
  • 防止欺诈和滥用:检测和防止欺诈活动及安全威胁
  • 解决争议:处理争议、索赔或诉讼
  • 改进服务:分析使用模式以改进我们的产品(使用匿名数据)

我们不会在这些目的不再必要后继续保留个人数据。

3. 数据保留期限

3.1 活跃客户账户

保留期限:在您的订阅或账户处于活跃状态期间

包含的数据

  • 账户信息(姓名、电子邮件、公司名称)
  • 订阅和账单信息
  • 用户偏好和设置
  • 聊天机器人配置和自定义设置
  • 使用分析和服务日志

原因:为了提供持续的服务和支持

3.2 对话记录和最终用户数据

保留期限

  • 默认:自对话之日起12个月
  • 客户可配置:客户可以根据业务需求设置更短的保留期(最少30天)或更长的保留期(最多7年用于合规目的)

包含的数据

  • 聊天机器人对话记录
  • 最终用户消息和互动
  • 时间戳和元数据

原因

  • 向客户提供对话历史和分析
  • 支持客户服务和质量改进
  • 遵守客户合同要求

客户控制

  • 客户可以随时通过其仪表板删除对话记录
  • 客户可以配置自动删除政策
  • 最终用户可以通过客户(数据控制者)请求删除

3.3 已删除账户

保留期限:账户删除后90天

流程

  1. 第0天(请求删除账户)

    • 账户立即标记为"已删除",登录访问被禁用
    • 服务立即停止
    • 数据排队等待删除

  2. 第1-30天(宽限期)

    • 保留数据以防意外删除或重新激活请求
    • 用户可以通过联系支持请求重新激活账户
    • 此期间不收费

  3. 第31-90天(软删除)

    • 数据移至安全、隔离的存储
    • 数据加密,访问受到严格限制
    • 无法在没有完整数据恢复过程的情况下重新激活

  4. 第90天以后(永久删除)

    • 使用安全删除方法永久删除所有个人数据
    • 包含已删除数据的备份在常规备份轮换周期内清除(90天内)
    • 可能保留匿名分析数据(无个人标识符)

例外情况

  • 财务记录保留7年用于税务和会计目的(姓名、交易金额、日期)
  • 正在进行的法律诉讼或争议所需的数据保留至解决为止
  • 安全事件日志保留7年(不包含个人对话内容)

删除确认:应要求,我们将提供数据删除的书面确认

3.4 候补名单订阅者

保留期限:自注册之日起2年,或直到您转换为付费客户

包含的数据

  • 姓名
  • 电子邮件地址
  • 公司/业务信息(如提供)
  • 注册日期和来源

原因:在我们的服务可用时通知您并邀请您加入

删除选项

  • 所有候补名单电子邮件中的取消订阅链接(立即删除)
  • 发送电子邮件至privacy@veetflow.com请求删除
  • 如果您在2年内未转换为客户,则自动删除

3.5 营销和通信数据

保留期限:直到您撤回同意或取消订阅

包含的数据

  • 订阅营销通信的电子邮件地址
  • 通信偏好
  • 电子邮件参与数据(打开、点击)

删除

  • 取消订阅后立即删除(通过取消订阅链接或电子邮件请求)
  • 取消订阅后维护抑制列表90天以防止重新订阅错误
  • 然后永久删除

3.6 网站访问者和分析

保留期限

  • 匿名分析:26个月(Google Analytics默认值)
  • 会话Cookie:关闭浏览器时删除
  • 功能性Cookie:最多12个月

包含的数据

  • IP地址(24小时后匿名化)
  • 浏览器和设备信息
  • 访问的页面和互动数据

原因:了解网站使用情况并改善用户体验

您的控制:您可以通过浏览器设置或我们的Cookie同意横幅选择退出分析跟踪

3.7 支持和客户服务数据

保留期限:自上次互动起3年

包含的数据

  • 支持工单和往来邮件
  • 与支持团队的聊天记录
  • 反馈和调查回复

原因:提供一致的支持并跟踪问题解决

删除:3年后删除,除非有正在进行的支持案例或争议

3.8 财务和交易记录

保留期限:自交易之日起7年

包含的数据

  • 发票和付款记录
  • 账单信息
  • 交易历史
  • 税务相关信息

原因:遵守马来西亚和其他司法管辖区的税务、会计和财务审计的法律要求

不能提前删除:这些记录必须保留7年以遵守税法和法规

3.9 安全和审计日志

保留期限

  • 访问日志:2年
  • 安全事件日志:7年

包含的数据

  • 登录尝试和访问记录
  • 安全事件和异常
  • 系统审计跟踪

原因:检测安全威胁、调查事件并遵守安全法规

隐私保护:事件解决后审查日志并最小化个人数据

3.10 法律保留和诉讼

保留期限:直到法律事项解决且上诉期已过

包含的数据:与正在进行或预期的法律诉讼相关的任何数据

原因:保存证据的法律义务

流程:法律团队将通知相关部门诉讼保留;数据将被隔离和保存

4. 我们如何删除数据

4.1 安全删除方法

我们使用行业标准的安全删除方法确保数据无法恢复:

电子数据

  • 数据库记录:使用特定于数据库的删除命令安全删除,然后覆盖
  • 文件系统:使用符合NIST 800-88的多次覆盖方法
  • 加密数据:加密擦除(销毁加密密钥使数据无法恢复)
  • 云存储:通过云提供商API进行安全删除并验证

物理介质

  • 硬盘驱动器:对退役驱动器进行物理销毁(粉碎、消磁)
  • 纸质记录:交叉切割粉碎至<4毫米碎片

备份

  • 自动删除:备份保留政策自动过期并覆盖旧备份
  • 加密备份:对于必须从加密备份中删除的数据进行密钥销毁

4.2 删除验证

删除后:

  • 进行验证扫描以确保数据完全删除
  • 维护删除日志用于审计目的(日志不包含个人数据,仅确认删除)
  • 从认证供应商获得物理介质的销毁证书

4.3 第三方处理者

我们确保第三方处理者(云提供商、子处理者)也删除数据:

  • 根据我们的指示删除数据的合同义务
  • 验证从第三方系统中删除
  • 数据处理协议包括删除要求

5. 您的删除权("被遗忘权")

5.1 如何请求删除

您有权随时请求删除您的个人数据。要请求删除:

电子邮件privacy@veetflow.com
主题行:"数据删除请求"
包括

  • 您的姓名
  • 与您的账户关联的电子邮件地址
  • 账户或客户ID(如已知)
  • 您想要删除的具体数据(或"所有个人数据")

响应时间:我们将在30天内响应您的请求

5.2 请求删除后会发生什么

  1. 验证:我们验证您的身份以防止未经授权的删除请求
  2. 评估:我们审查您的请求并确定是否适用任何例外情况(见下文)
  3. 删除:如果批准,我们将在验证后14天内删除您的数据
  4. 确认:我们向您发送删除的书面确认
  5. 第三方:我们通知收到您数据的任何第三方也删除它(如适用)

5.3 删除的例外情况

如果法律要求或出于合法原因,我们可能会保留数据:

我们不能删除数据,如果

  • 法律义务:需要保留用于税务、会计或监管合规(例如,财务记录7年)
  • 正在进行的合同:履行与您的合同或交易所必需(完成后删除)
  • 法律索赔:需要建立、行使或捍卫法律索赔(解决后删除)
  • 公共利益:用于公共卫生、科学研究或存档目的所需(罕见,数据尽可能匿名化)
  • 防欺诈:检测和防止欺诈所必需(保留有限数据,如电子邮件哈希以防止以欺诈意图重新注册)

我们会告知您

  • 如果我们不能删除所有您的数据,我们将解释我们必须保留哪些数据以及原因
  • 一旦法律要求不再适用,我们将删除数据

6. 自动删除

我们实施自动化流程在保留期到期时删除数据:

  • 每日作业:自动脚本每天运行以识别和删除过期数据
  • 备份轮换:90天滚动周期的自动备份过期和覆盖
  • 监控:定期审计以确保自动删除正常运行

7. 数据匿名化

如果可能,我们可能会匿名化数据而不是删除它:

匿名化意味着

  • 删除所有个人可识别信息(姓名、电子邮件、ID)
  • 汇总数据以便无法重新识别个人
  • 不可逆过程(无法逆转以识别您)

为什么匿名化

  • 允许我们保留有价值的见解以改进产品
  • 符合数据保护法律(匿名数据不是个人数据)
  • 减少存储和隐私风险

示例

  • 汇总使用统计(例如,"1,000名用户访问了定价页面")而没有个人标识符
  • 聊天机器人性能指标,不包含对话内容或用户名

8. 数据可移植性(删除前)

在请求删除之前,您有权导出您的数据

如何导出

  • 登录您的VeetFlow仪表板
  • 转到"账户设置" > "导出数据"
  • 选择要导出的数据类别(对话、账户信息、使用数据)
  • 以JSON或CSV格式下载

电子邮件请求:如果您无法访问您的账户,请发送电子邮件至privacy@veetflow.com请求数据导出

时间范围:请求后30天内提供数据导出

9. 儿童数据

VeetFlow的服务不针对16岁以下的儿童。我们不会故意收集或保留儿童的个人数据。

如果我们发现儿童数据

  • 我们将在发现后立即删除它
  • 我们将通知账户持有人(如果与儿童不同)

父母/监护人权利:如果您认为我们收集了儿童的数据,请立即联系privacy@veetflow.com,我们将在48小时内删除它。

10. 本政策的更改

我们可能会不时更新本数据保留和删除政策以反映:

  • 数据保护法律或法规的变化
  • 我们业务实践或服务的变化
  • 数据安全和删除技术的改进

通知

更改后的您的权利

  • 如果您不同意更新的政策,您可以在更改生效前删除您的账户

11. 联系我们

如果您对我们的数据保留和删除实践有疑问,或希望行使您的权利:

数据保护官
VeetFlow Technology
电子邮件:privacy@veetflow.com
网站:https://veetflow.com

删除请求privacy@veetflow.com
一般隐私问题privacy@veetflow.com
账户支持support@veetflow.com

12. 摘要表:数据保留期限

数据类型 保留期限 删除方法 您的控制
活跃账户数据 账户期间 安全删除 随时删除账户
对话记录 12个月(默认)或客户配置 安全删除 客户可随时删除
已删除账户数据 删除请求后90天 安全删除+备份清除 30天内可请求重新激活
候补名单数据 2年或直到转换 安全删除 随时取消订阅
营销通信 直到取消订阅 立即删除 电子邮件中的取消订阅链接
分析(匿名) 26个月 自动过期 通过浏览器/Cookie选择退出
支持工单 上次互动后3年 安全删除 随时请求删除
财务记录 7年(法律要求) 7年后安全删除 不能提前删除
安全日志 2-7年 安全删除 不能删除(安全)
法律保留数据 直到法律事项解决 解决后安全删除 诉讼期间不能删除

数据保留与删除政策结束