VeetFlow Logo

VeetFlow

Privacy Policy

Last updated: December 2024

隐私政策

VeetFlow Technology

最后更新: 2025年1月15日

生效日期: 2025年1月15日

1. 范围和定义

本隐私政策适用于我们在您使用我们服务时收集的信息。

  • “个人数据” 指与已识别或可识别的个人相关的任何信息。
  • “客户” 指订阅我们服务的组织。
  • “最终用户” 指与我们客户提供的聊天机器人服务互动的个人。
  • “服务” 指 VeetFlow AI 驱动的客户服务聊天机器人平台及相关服务。

2. 我们收集的信息

我们收集各种类型的信息以提供和改进我们的服务:

2.1 您作为客户提供的信息

  • 账户信息:当您创建账户时,我们收集您的姓名、电子邮件地址、公司名称、密码和账单信息。
  • 个人资料数据:我们收集您对服务的用户偏好、设置和配置。
  • 内容和通信:我们收集您通过支持工单、反馈表单以及与我们的其他通信提交的信息。

2.2 代表客户处理的信息(最终用户数据)

  • 聊天机器人对话:我们处理最终用户与部署在我们平台上的聊天机器人的对话。此数据由我们的客户所有。
  • 最终用户信息:根据客户的实施方式,我们可能会处理最终用户在对话期间提供的姓名、电子邮件地址或其他标识符。

2.3 自动收集的信息

  • 使用数据:我们收集有关您和您的最终用户如何与我们的服务互动的元数据和分析,例如访问的页面、使用的功能、花费的时间和交互模式。
  • 设备和连接信息:我们收集 IP 地址、浏览器类型、操作系统、设备标识符和连接速度。
  • Cookie 和跟踪技术:我们使用 Cookie 和类似技术来管理会话、记住偏好和执行分析。有关更多详细信息,请参阅我们的“Cookie 和跟踪”部分。

2.4 来自第三方的信息

  • 集成数据:如果您连接第三方服务(例如,CRM、ERP、社交媒体平台),我们可能会根据集成中的配置从它们那里接收信息。
  • 身份验证数据:如果您使用第三方服务(如 Google)登录,我们会从该服务接收您的姓名和电子邮件地址以进行身份验证。

3. 我们如何使用您的信息

我们将收集的信息用于以下目的:

  • 提供和维护服务:我们使用您的信息来运营我们的平台、提供聊天机器人功能、管理账户和提供客户支持。
  • 改进和优化服务:我们分析使用模式和反馈以改善用户体验、增强性能和指导功能开发。
  • 用于 AI 模型训练和服务改进
    • 我们不会使用您的客户数据或最终用户对话中的任何个人数据来训练我们的通用、多租户 AI 模型。
    • 我们可能会使用匿名化和聚合的数据(服务生成数据)来分析性能、识别趋势并改进我们的算法和服务质量。
    • 未来可能会为您提供选择加入以共享数据用于模型改进的选项,但这需要您的明确同意。
  • 与您沟通:我们向您发送与服务相关的更新、安全警报、账单通知和支持消息。
  • 处理付款:我们使用您的账单信息通过我们的支付处理器处理付款和管理订阅。
  • 用于安全和欺诈预防:我们监控并防止欺诈、滥用或未经授权的活动。
  • 遵守法律义务:我们可能会使用您的信息以遵守适用法律、法律程序或执行我们的服务条款。

4. 第三方集成

我们的平台与各种第三方服务集成以增强功能。这些包括:

  • AI 提供商:OpenAI、Google AI、Anthropic Claude 用于自然语言处理。
  • 支付处理器:Stripe 用于安全的支付处理。
  • 分析工具:Google Analytics 用于使用洞察。
  • 托管和基础设施:虚拟专用服务器(VPS)和专用服务器提供商用于托管和数据存储。

注意:这些第三方有自己的隐私政策和数据处理实践。我们建议您审查他们的政策,因为它们可能与我们的不同。当您授权集成时,即表示您允许我们与该第三方共享必要的数据以提供功能。

5. 数据安全

我们实施强大的、行业标准的安全措施来保护您的信息:

  • 加密:所有数据在传输过程中(使用 TLS 1.2 或更高版本)和静态时(使用 AES-256)都进行加密。
  • 访问控制:我们强制执行严格的身份验证和基于角色的访问控制协议,以将数据访问限制为仅授权人员。
  • 定期审计和监控:我们进行定期的安全评估、漏洞测试和对我们系统的持续监控,以检测和响应威胁。
  • 数据备份:我们执行定期的、加密的备份,以防止数据丢失并确保业务连续性。

虽然我们努力保护您的数据,但没有任何通过互联网传输的方法是 100% 安全的。我们不能保证绝对的安全,但我们致力于保持高标准的保护。

6. 数据保留

我们仅在必要时保留您的个人数据,以提供我们的服务并实现本隐私政策中概述的目的。

6.1 保留期限

  • 活跃账户数据:在您的账户处于活跃状态期间保留
  • 对话记录:默认12个月(客户可配置为30天至7年)
  • 已删除账户数据:账户删除后90天,然后永久删除
  • 候补名单数据:2年或直到转换为付费客户
  • 营销通信:直到您取消订阅或撤回同意
  • 财务记录:7年(税务和监管法律要求)
  • 支持工单:自上次互动起3年
  • 安全和审计日志:2-7年,具体取决于类型
  • 匿名分析:26个月

6.2 删除流程

当客户删除其账户时:

  1. 立即:账户访问被禁用,服务停止
  2. 第1-30天:意外删除恢复的宽限期
  3. 第31-90天:数据移至安全隔离存储
  4. 第90天以后:使用安全删除方法永久删除(符合NIST 800-88)

我们使用行业标准的安全删除方法,包括:

  • 电子数据的多次覆盖
  • 加密数据的加密擦除
  • 退役硬件的物理销毁
  • 90天轮换的自动备份清除

例外情况:当以下情况要求时,我们可能会保留某些数据更长时间:

  • 法律或监管义务(例如,财务记录7年)
  • 正在进行的法律诉讼或争议
  • 防欺诈和安全(仅限有限数据)

6.3 详细保留政策

有关我们数据保留期限、删除程序和您的删除权利的完整详细信息,请参阅我们的综合**数据保留和删除政策**。

7. 您的数据保护权利

根据您所在的位置和适用的数据保护法(如 GDPR 或 CCPA),您可能对您的个人数据拥有以下权利:

  • 访问权:您可以请求我们持有的关于您的个人数据的副本。
  • 更正权:您可以请求更正不准确或不完整的信息。
  • 删除权:您可以请求删除您的个人数据,但受我们的法律和合同保留义务的约束。
  • 数据可携权:您可以请求以结构化、机器可读的格式接收您的数据。
  • 限制处理权:在某些情况下,您可以请求我们限制对您个人数据的处理。
  • 反对处理权:您可以反对我们为直接营销或其他特定原因处理您的数据。
  • 撤回同意权:在我们依赖您的同意处理数据的情况下,您可以随时撤销该同意。

要行使这些权利,请通过 privacy@veetflow.com 与我们联系。我们将根据适用法律回应您的请求。

8. 数据处理附录 (DPA)

对于受 GDPR 或其他要求 DPA 的数据保护法约束的客户,我们提供一份数据处理附录,该附录管辖个人数据的处理。请通过 legal@veetflow.com 与我们联系以索取我们的 DPA 副本。

9. Cookie 和跟踪

我们使用 Cookie 和类似的跟踪技术来:

  • 功能性:记住您的偏好、设置和登录状态。
  • 分析:分析网站流量、用户行为和我们服务的性能。
  • 安全:维护安全并防止欺诈活动。

您可以通过浏览器设置控制 Cookie。请注意,禁用某些 Cookie 可能会影响我们服务的功能。

10. 儿童隐私

我们的服务不针对或意图供 16 岁以下的个人使用。我们不会有意收集儿童的个人信息。如果我们发现无意中在未经可验证的父母同意的情况下收集了儿童的数据,我们将立即采取措施删除它。

11. 国际数据传输

您的信息可能会被传输到并在您自己国家以外的国家(包括我们的服务器所在的美国)进行处理。我们确保采取适当的保障措施,根据本隐私政策和适用法律保护您的数据。对于从欧洲经济区(EEA)传输的数据,我们依赖于欧洲委员会批准的标准合同条款(SCC)等机制。

12. 本隐私政策的变更

我们可能会不时更新本隐私政策以反映我们的实践变化或出于法律或监管原因。我们将在变更生效前至少 30 天通过电子邮件或通过我们网站上的醒目通知通知您重大变更。在此类变更后继续使用我们的服务即表示接受更新后的政策。

13. 联系我们

如果您对本隐私政策或我们的数据实践有疑问或疑虑,请与我们联系:

VeetFlow Technology

数据保护官

电子邮件:privacy@veetflow.com

网站:https://veetflow.com