隐私政策
FlowHunt 的隐私政策解释了用户数据如何被收集、处理、存储和保护,确保透明度并符合法律标准。
1. 总则
本隐私政策描述了 FlowHunt 如何处理用户的个人信息,以便在 flowhunt.io 域名下的网站上提供服务(“服务”)。
用户在使用服务前,必须阅读并明确同意本隐私政策所述的数据处理。
2. 数据控制者
通过本网站收集的数据的控制者为 QualityUnit, sro。
3. 处理目的及法律依据
Flowhunt 将为以下目的处理本网站用户的个人数据:
- 服务与业务关系:实现服务的维护、开发与管理。这包括合同、订单、交付、发票和争议的管理。为此目的处理的数据将在业务关系维持期间以及法定保留期内予以保留。
- 回应用户请求:回应用户提出的信息请求或咨询。数据将保存至请求答复完毕,并在法定保留期内存档。
- 市场营销通讯:通过电子方式向用户告知 FlowHunt 产品、服务和新闻。此处理基于用户同意,用户可随时通过 support@flowhunt.io 撤回同意。
未同意本隐私政策将导致无法使用 FlowHunt 的服务和内容。
4. 数据类别
个人数据(包括银行卡信息)安全存储于 Stripe。详细信息请参阅 Stripe 隐私政策。
5. 自动决策
FlowHunt 通知用户,在使用服务过程中,用户可能会受到自动决策(包括画像)的影响。
6. 数据接收方及个人数据转移
数据可能会与第三方接收方共享,包括 OpenAI 和 Google。关于可能访问或处理您数据的所有子处理方完整列表,请参阅我们的 子处理方 页面。该页面详细介绍了我们的基础架构子处理方、供应商子处理方和特定服务子处理方,包括他们何时以及如何处理您的数据。
7. 用户权利
用户拥有以下权利:
- 访问、纠正、删除其数据或限制数据处理。
- 行使数据可携权。
- 反对自动决策或画像。
- 可随时撤回同意,且不影响撤回前处理的合法性。
- 向监管机构提出投诉。
如需行使上述权利,用户须联系 support@flowhunt.io,并附上有效身份证明以供验证。
8. FlowHunt 作为数据处理者
当用户购买服务许可时,FlowHunt 作为数据处理者代表用户或用户所代表的法人(数据控制者)处理数据。此处理关系受 GDPR 及相关法规约束。
8.1. 处理者义务
FlowHunt 承诺:
- 仅按照控制者指示处理数据。
- 保持数据的保密性。
- 在 48 小时内通知控制者任何数据泄露。
- 协助控制者回应数据主体权利请求。
- 实施强有力的安全措施保护数据。
8.2. 数据控制者义务
控制者须确保遵守数据保护法律,监督处理活动,并为处理提供必要的数据访问权限。
9. 数据共享说明
FlowHunt 仅与用户明确选择的第三方服务共享数据。未经用户同意不共享任何数据。集成包括:
- 在线客服与帮助台平台:LiveAgent、HubSpot、LiveChat、Smartsupp、Freshchat、Tawk.to、Slack。
- Google 服务(开发中):认证、Google Ads、Google Docs、Google Calendar、Google Sheets、Google Drive、Google Tasks、Google Meet。
- Shopify。
FlowHunt 确保用户数据绝不会被 OpenAI、Grok 或 Amazon BedRock 等大语言模型存储或复用。
10. 数据保留与删除政策
- 生成内容历史:保留最长 1 年。
- 缓存数据:最多保存 14 天。
- 用户主动删除:用户可随时删除所有数据,且删除后不可恢复。
- 备份:安全存储于 Amazon AWS S3,保存 30 天。
11. 用户数据的明确用途
用户数据仅用于提供和改进 FlowHunt 服务。不用于定向广告,也不会与第三方共享。所有数据均安全隔离在各自工作区内。
12. 数据访问与控制
用户可通过以下方式管理数据访问:
- 基于角色的权限:
- 管理员:完全访问权限。
- 编辑者:可修改流程和数据。
- 成员:仅可查看。
- 访客:受限的只读访问。
- 基于 API 密钥的访问:用户可自定义 API 密钥有效期以实现程序化访问。
如需管理数据,请通过 支持门户 提交请求或发送邮件至 support@flowhunt.io。
13. 数据安全与保护
FlowHunt 采用加密、访问控制和定期安全评估等措施,确保用户数据安全。
14. 隐私政策变更
FlowHunt 可能会根据新法规或实际操作调整本政策。所有变更将在本页面公布。
更新日期:2025年5月30日