跳到主要内容 跳到导航

GDPR 合规

最后更新:2025年10月

1. 概述

VedAI致力于遵守《通用数据保护条例》(GDPR),适用于所有用户,特别是欧洲经济区(EEA)的用户。本页面解释了我们的GDPR合规措施以及您在GDPR下的权利。

2. 数据处理的法律依据

我们基于以下合法依据处理您的个人数据:

  • 履行合同义务:用于提供我们的文档转换服务
  • 同意:用于市场营销信息和可选功能
  • 合法权益:用于服务改进和欺诈预防
  • 法律义务:遵守适用法律法规

3. 您的GDPR权利

3.1 查阅权

您有权要求获取我们持有的所有个人数据的副本。

3.2 更正权

您可以请求更正不准确或不完整的个人数据。

3.3 删除权

您可以请求删除您的个人数据(被遗忘权),但需遵守法律规定的保留要求。

3.4 限制处理权

您可以请求我们限制对您的个人数据的使用。

3.5 数据可携带权

您可以请求以结构化、机器可读的格式获取您的数据,以便转移到其他服务。

3.6 反对权

您可以反对基于合法权益或直接营销目的的数据处理。

3.7 撤回同意权

当数据处理基于您的同意时,您可以随时撤回该同意。

4. 如何行使您的权利

如需行使您的任何GDPR权利:

  1. 请发送邮件至 support@vedai.co,邮件主题请注明“GDPR 请求”。
  2. 请说明您希望行使哪项权利
  3. 请提供您的账户邮箱进行验证
  4. 我们将在30天内回复您

我们可能会要求您提供额外信息,以便在处理您的请求前核实您的身份。

5. 我们收集的数据

5.1 个人数据

  • 姓名和邮箱
  • 账户凭据(已加密)
  • 支付信息(由安全的支付服务商处理)
  • 使用和偏好数据

5.2 文档数据

  • 您上传的文件
  • 转换后的输出文件
  • 正在处理元数据

5.3 技术数据

  • IP地址
  • 浏览器和设备信息
  • 使用日志

6. 数据处理与存储

6.1 数据存储位置

您的数据可能会在多个国家/地区的服务器中处理和存储。我们确保已采取适当的保障措施来处理国际数据传输。

6.2 数据安全

  • 传输中加密 (SSL/TLS)
  • 敏感数据静态加密
  • 定期安全审计
  • 访问控制与身份验证
  • 员工数据保护培训

6.3 数据保留期限

  • 账户数据:直至账户删除
  • 上传文件:最长保留30天
  • 已转换文件:根据用户设置或有效期
  • 交易记录:依法保留
  • 匿名化分析数据:无限期

7. 第三方处理方

我们与遵守GDPR的第三方处理方合作,这些处理方包括:

  • 支付服务商(符合PCI-DSS标准)
  • 云存储服务商
  • 邮件服务提供商
  • 分析服务

所有处理方均受《数据处理协议》(DPAs)约束并符合GDPR要求。

8. Cookie和追踪

我们使用Cookie用于:

  • 必要的会话管理
  • 安全与防欺诈
  • 分析与服务改进

您可以通过浏览器设置管理Cookie偏好。必需的Cookie是服务正常运行所必需的。

9. 营销通讯

  • 我们只会在征得您同意后发送营销邮件
  • 您可以通过退订链接随时取消订阅
  • 服务相关邮件不受营销退订设置影响

10. 数据泄露通知

一旦发生涉及您个人数据的数据泄露:

  • 我们会在72小时内通知受影响的用户
  • 我们将会向相关监管机构报告
  • 我们将提供有关泄露事件的信息及补救措施

11. 儿童隐私

我们的服务不面向13岁以下儿童。但是,考虑到我们服务支持初中生(5-6年级及以上)的教育性质,我们可能会允许10-13岁用户在获得家长验证同意后使用。我们不会在没有明确的家长许可下,有意收集10岁以下儿童的数据。如果我们发现未经授权的数据收集,我们会立即删除,并可能要求进行家长同意验证。

12. 监管机构

如果您认为我们未遵守GDPR规定,您有权向您当地的数据保护监管机构提出投诉。

13. 本页更新

我们可能会定期更新本GDPR合规页面。重大变更将通过电子邮件通知。

14. 联系我们

对于GDPR相关问题或行使您的权利:

邮箱: support@vedai.co

主题:GDPR 请求