GDPR 合规
了解 CTICloud 如何确保其语音助手平台符合 GDPR 要求。
在 CTICloud,保护您的个人数据始终是我们的首要任务。我们严格遵循《通用数据保护条例》(GDPR),持续维持高标准的数据保护与隐私治理体系。本文概述了我们的数据处理实践、处理依据、数据主体权利以及所采取的安全措施,旨在确保您的数据始终得到审慎、妥善的管理。
数据处理与法律依据
为提供并持续优化 CTICloud 服务,我们会安全处理多种类型的个人数据。处理的信息可能包括电子邮箱地址、姓名、电话号码、邮寄地址、使用统计数据以及位置信息。相关处理的法律依据包括:
- 用户同意: 对于非必要的数据处理活动(如基于位置的服务和营销沟通),我们会在用户自愿同意的基础上进行处理。用户可随时撤回该同意。
- 合同必要性: 我们会处理履行 CTICloud 服务所必需的数据,具体内容以服务条款约定为准。
- 合法利益: 在不凌驾于您的法定权利之上的前提下,我们会基于提升服务功能、增强安全性以及分析使用模式等合法利益处理相关数据。
数据主体权利
CTICloud 保障每位用户依法享有 GDPR 赋予的多项权利,包括:
- 访问权: 您可以申请获取您的个人数据副本。
- 更正权: 如果您的数据不准确或不完整,您可以申请更正。
- 删除权(被遗忘权): 在特定条件下,您可以要求删除您的个人数据。
- 限制处理权: 您可以要求限制我们处理您数据的方式。
- 数据可携权: 您可以以结构化、通用格式获取并转移您的数据。
- 撤回同意权: 如果数据处理基于您的同意,您可随时撤回。
数据安全措施
我们通过多项技术与组织措施,保护您的个人数据免遭未经授权的访问、篡改、披露和销毁,包括:
- 加密: 数据在传输中和静态存储时均进行加密。
- 安全的服务器配置: 我们持续优化基础设施配置,以提升整体安全性。
- 访问控制: 通过严格控制措施,确保只有获授权人员才能访问敏感数据。
- 定期评估: 我们会定期开展安全审计和渗透测试,以发现并修复潜在漏洞。
第三方数据处理方
为提供一流的服务体验,CTICloud 与多家信誉良好的第三方服务商合作,且这些合作方均符合我们的 GDPR 要求,包括:
- 分析工具:
- 观测云(Guance Analytics)
- CI/CD 与开发平台:
- GitHub
- 支付处理服务商:
- Stripe
我们会谨慎选择每一家合作方,并通过严格的数据保护协议约束其处理行为,确保您的数据安全无虞。
跨境数据传输
在个人数据需要传输到欧盟以外地区的情况下(主要是美国),我们会确保所有传输均受到合法认可的保障机制约束,例如标准合同条款(SCC)。这些措施可确保无论数据在何处处理,都能获得同等级别的保护。
合规测试与持续改进
为进一步巩固 GDPR 合规能力,我们会定期开展测试和审计,包括:
- 渗透测试: 确认系统不存在重大安全漏洞。
- 合规审计: 验证我们的数据处理实践符合 GDPR 要求。
- 基于角色的访问控制测试: 确保个人数据仅对授权人员开放。
- 数据泄露演练: 评估事件响应方案的有效性。
- 用户同意管理测试: 检查获取和撤回用户同意的便捷性与准确性。
- 数据恢复与删除测试: 确保备份系统和删除机制按要求正常运行。
这些措施确保我们的数据保护体系始终稳健、持续更新,并能够适应不断演进的数据保护环境。
结语
CTICloud 始终坚定不移地保护您的个人数据。我们的合规框架不仅满足 GDPR 的基本要求,还努力在此基础上进一步提升,确保隐私保护和数据安全始终位于我们运营工作的核心位置。
如需更多信息,请联系数据保护官,或查阅更详细的 GDPR 报告。