1. 概述

VedAI 致力于遵守所有用户的《通用数据保护条例》（GDPR），特别是欧洲经济区（EEA）的用户。本页面解释了我们的 GDPR 合规措施以及您在 GDPR 下的权利。

2. 处理的法律依据

我们基于以下法律依据处理您的个人数据：

合同必要性：为提供文档转换服务
同意：用于市场营销沟通和可选功能
合法权益：为改进服务和防止欺诈
法律义务：为遵守适用法律和法规

3. 您的GDPR权利

3.1 访问权

您有权要求获取我们持有的关于您的所有个人数据的副本。

3.2 更正权

您可以要求更正不准确或不完整的个人数据。

3.3 删除权

您可以要求删除您的个人数据（被遗忘权），但需遵守法律规定的保留要求。

3.4 限制处理权

您可以要求我们限制对您个人数据的使用。

3.5 数据可携带权

您可以要求以结构化、机器可读的格式获取您的数据，以便将其转移到其他服务。

3.6 反对权

您可以反对我们基于合法权益或用于直接营销目的的数据处理。

3.7 撤回同意权

如果数据处理是基于您的同意，您可以随时撤回该同意。

4. 如何行使您的权利

如需行使您的任何GDPR权利，请：

发送电子邮件至 support@vedai.co，主题为“GDPR Request”
请明确说明您希望行使哪项权利
提供您的账户邮箱以供验证
我们将在30天内回复

在处理您的请求之前，我们可能会要求您提供额外信息以验证您的身份。

5. 我们收集的数据

5.1 个人数据

姓名和邮箱地址
登录凭据 (已加密)
支付信息 (通过安全支付处理器)
使用情况和偏好数据

5.2 文档数据

您上传的文件
转换后的输出文件
处理元数据

5.3 技术数据

IP 地址
浏览器和设备信息
使用日志

6. 数据处理与存储

6.1 数据位置

您的数据可能会在位于不同国家的服务器上进行处理和存储。我们确保已为国际传输采取了适当的保护措施。

6.2 数据安全

传输中加密 (SSL/TLS)
敏感数据加密存储
定期安全审计
访问控制和身份验证
员工数据保护培训

6.3 数据保留

账户数据：直到账户删除
上传文件：最长 30 天
已转换文件：取决于用户设置或过期时间
交易记录：按法律要求
匿名化分析数据：无限期

7. 第三方数据处理者

我们与以下遵守 GDPR 的可信赖第三方数据处理者合作：

支付处理器 (符合 PCI-DSS 标准)
云存储提供商
邮件服务提供商
分析服务

所有数据处理者都受《数据处理协议》(DPA) 约束，并遵守 GDPR 要求。

8. Cookie 与追踪

我们使用 Cookie 用于：

必要的会话管理
安全与防欺诈
分析与服务优化

您可以通过浏览器设置管理 Cookie 偏好。基本 Cookie 对服务功能至关重要。

9. 营销通讯

我们只会在您同意后发送营销邮件
您可以通过退订链接随时取消订阅
服务相关邮件不受营销退订影响

10. 数据泄露通知

如果发生影响您个人数据的数据泄露：

我们将在72小时内通知受影响用户
我们会向相关监管机构报告。
我们将提供有关此次泄露事件的详细信息和补救措施

11. 儿童隐私

我们的服务不面向未满 13 周岁的儿童。但鉴于我们服务支持初中生（五年级、六年级及以上）的教育性质，经家长核实同意后，我们可允许 10-13 周岁的用户使用。我们不会在未获得明确家长许可的情况下，故意收集 10 周岁以下儿童的数据。如果我们发现未经授权的数据收集，将立即删除并可能要求核实家长同意。

12. 监管机构

如果您认为我们未遵守 GDPR，您有权向您当地的数据保护监管机构提出投诉。

13. 本页面更新

我们可能会定期更新此 GDPR 合规页面。重大更改将通过电子邮件通知。

14. 联系方式

如对 GDPR 有疑问或需行使您的权利：

邮箱： support@vedai.co

主题：GDPR 请求

GDPR 合规性