GDPR 合规

了解 CTICloud 如何确保其语音助手平台符合 GDPR 要求。

在 CTICloud,保护您的个人数据始终是我们的首要任务。我们严格遵循《通用数据保护条例》(GDPR),持续维持高标准的数据保护与隐私治理体系。本文概述了我们的数据处理实践、处理依据、数据主体权利以及所采取的安全措施,旨在确保您的数据始终得到审慎、妥善的管理。

数据处理与法律依据

为提供并持续优化 CTICloud 服务,我们会安全处理多种类型的个人数据。处理的信息可能包括电子邮箱地址、姓名、电话号码、邮寄地址、使用统计数据以及位置信息。相关处理的法律依据包括:

  • 用户同意: 对于非必要的数据处理活动(如基于位置的服务和营销沟通),我们会在用户自愿同意的基础上进行处理。用户可随时撤回该同意。
  • 合同必要性: 我们会处理履行 CTICloud 服务所必需的数据,具体内容以服务条款约定为准。
  • 合法利益: 在不凌驾于您的法定权利之上的前提下,我们会基于提升服务功能、增强安全性以及分析使用模式等合法利益处理相关数据。

数据主体权利

CTICloud 保障每位用户依法享有 GDPR 赋予的多项权利,包括:

  • 访问权: 您可以申请获取您的个人数据副本。
  • 更正权: 如果您的数据不准确或不完整,您可以申请更正。
  • 删除权(被遗忘权): 在特定条件下,您可以要求删除您的个人数据。
  • 限制处理权: 您可以要求限制我们处理您数据的方式。
  • 数据可携权: 您可以以结构化、通用格式获取并转移您的数据。
  • 撤回同意权: 如果数据处理基于您的同意,您可随时撤回。

数据安全措施

我们通过多项技术与组织措施,保护您的个人数据免遭未经授权的访问、篡改、披露和销毁,包括:

  • 加密: 数据在传输中和静态存储时均进行加密。
  • 安全的服务器配置: 我们持续优化基础设施配置,以提升整体安全性。
  • 访问控制: 通过严格控制措施,确保只有获授权人员才能访问敏感数据。
  • 定期评估: 我们会定期开展安全审计和渗透测试,以发现并修复潜在漏洞。

第三方数据处理方

为提供一流的服务体验,CTICloud 与多家信誉良好的第三方服务商合作,且这些合作方均符合我们的 GDPR 要求,包括:

  • 分析工具:
    • 观测云(Guance Analytics)
  • CI/CD 与开发平台:
    • GitHub
  • 支付处理服务商:
    • Stripe

我们会谨慎选择每一家合作方,并通过严格的数据保护协议约束其处理行为,确保您的数据安全无虞。

跨境数据传输

在个人数据需要传输到欧盟以外地区的情况下(主要是美国),我们会确保所有传输均受到合法认可的保障机制约束,例如标准合同条款(SCC)。这些措施可确保无论数据在何处处理,都能获得同等级别的保护。

合规测试与持续改进

为进一步巩固 GDPR 合规能力,我们会定期开展测试和审计,包括:

  • 渗透测试: 确认系统不存在重大安全漏洞。
  • 合规审计: 验证我们的数据处理实践符合 GDPR 要求。
  • 基于角色的访问控制测试: 确保个人数据仅对授权人员开放。
  • 数据泄露演练: 评估事件响应方案的有效性。
  • 用户同意管理测试: 检查获取和撤回用户同意的便捷性与准确性。
  • 数据恢复与删除测试: 确保备份系统和删除机制按要求正常运行。

这些措施确保我们的数据保护体系始终稳健、持续更新,并能够适应不断演进的数据保护环境。

结语

CTICloud 始终坚定不移地保护您的个人数据。我们的合规框架不仅满足 GDPR 的基本要求,还努力在此基础上进一步提升,确保隐私保护和数据安全始终位于我们运营工作的核心位置。

如需更多信息,请联系数据保护官,或查阅更详细的 GDPR 报告。