隐私政策
我们致力于保护您的个人数据,并对其使用方式保持透明。本政策符合 GDPR、CCPA 和 KVKK 法规。
最后更新时间:2025 年 12 月 28 日 | 1.2版
引言
ClientFlow("我们", "我们的" 或 "我们")致力于保护您的隐私。本隐私政策解释了当您使用我们的客户管理和付款跟踪服务时,我们如何收集、使用、披露和保护您的信息。我们的主要数据处理发生在欧盟(德国法兰克福),确保了强大的数据保护标准。
我们收集的信息
您提供的信息
- 帐户信息(电子邮件、姓名、通过 OAuth 的个人资料图片)
- 客户数据(姓名、电话号码、电子邮件)
- 付款记录(金额、日期、状态)
- 通信内容(模板、注释)
自动采集
- 设备信息(浏览器类型、操作系统)
- 使用数据(访问的页面、使用的功能)
- IP 地址(用于安全和预防欺诈)
- Cookie(会话管理、首选项)
我们如何使用您的信息
Service Delivery
Providing client management, payment tracking, and reminder features
Account Management
Creating and managing your account
Communication
Sending service-related notifications
安全
Protecting against fraud and unauthorized access
Improvement
Analyzing usage to improve our services
我们绝不会将您的个人数据出售给第三方。
处理的法律依据(GDPR 第 6 条)
我们基于以下法律依据处理您的个人数据:
合同履行
为提供我们的服务、管理您的帐户并履行我们对您的合同义务所必需的处理。
帐户创建、付款追踪、提醒交付
合法利益
为了我们的合法商业利益而进行的处理,平衡您的权利和自由。
服务改进、欺诈预防、安全监控
同意
基于您的明确同意的处理,您可以随时撤回。
营销通讯、可选分析、推荐使用
法律义务
遵守适用法律法规所需的处理。
税务记录、监管合规、响应法律请求
信息共享与披露
我们与帮助运营我们服务的值得信赖的服务提供商共享数据:
| 提供商 | 用途 |
|---|---|
| iyzico | Payment processing |
| Authentication (OAuth) | |
| 重发 | Email delivery |
| WhatsApp (Meta) | Message delivery (Pro) |
您的权利(GDPR 和 CCPA)
GDPR 权利(欧盟用户)
- 访问您的个人数据
- 更正不准确的数据
- 请求删除数据
- 数据可移植性(导出)
- 限制处理
- 反对处理
CCPA 权利(加利福尼亚州)
- 了解我们收集哪些数据
- 删除您的数据
- 选择退出数据出售(我们不出售)
- 非歧视
要行使您的权利,请访问 设置 或通过 contact@clientflow.center 联系我们
KVKK 权利(土耳其用户)
第 6698 号个人数据保护法
如果您位于土耳其,根据个人数据保护法 (KVKK),您拥有以下权利:
- 了解您的个人数据是否被处理
- 如果数据被处理,则请求有关处理的信息
- 了解处理的目的以及是否相应地使用数据
- 了解数据在国内或国外传输给的第三方
- 如果数据不完整或不准确,则要求更正
- 根据第 7 条要求删除或销毁数据
- 反对自动数据处理的结果对您不利
- 要求赔偿因非法处理造成的损失
数据控制者
ClientFlow是您个人数据的数据控制者。如有KVKK相关问题,请联系我们:contact@clientflow.center。
凡比斯注册
根据 KVKK 的要求,ClientFlow 在个人数据保护机构维护的数据控制器注册表 (VERBIS) 中注册。
如需行使KVKK权利,请将您的请求发送至contact@clientflow.center。我们将在法律要求的30天内回复。
国际数据传输
我们的主要数据处理发生在欧盟(德国法兰克福 Hetzner)。当数据被传输到欧盟/欧洲经济区之外时,我们确保适当的保障措施:
欧盟-美国数据隐私框架(DPF)
用于传输到根据 DPF 认证的美国子处理器,包括 Google Cloud 和 Cloudflare。
标准合同条款(SCCs)
用于传输到未受充分性决定或 DPF 认证覆盖的子处理器。
充分性决定
在适用的情况下,我们依赖欧盟委员会的充分性决定。
您可以通过联系我们请求有关任何特定传输所使用的具体保障措施的信息。
数据保留
只要您的帐户处于活动状态,我们就会保留您的数据。以下是我们的保留政策:
| 数据类型 | 保留期限 |
|---|---|
| 帐户数据 | 无限期(保留) |
| 客户记录 | 无限期(保留) |
| 付款历史 | 无限期(保留) |
| 审核日志 | 至少 2 年 |
儿童隐私
ClientFlow 不适合 16 岁以下的个人使用。我们不会故意收集 16 岁以下儿童的个人数据。如果我们发现无意中收集了 16 岁以下儿童的个人数据,我们将采取措施立即删除此类信息。如果您认为儿童向我们提供了个人数据,请立即与我们联系。
安全
我们实施行业标准的安全措施
您的数据受到专业级安全保护。
- 传输中的 TLS 1.3 加密
- 静止时的 AES-256 加密
- OAuth 2.0 身份验证
- 定期安全审核
- 符合 PCI DSS 的支付处理
投诉程序
如果您认为您的数据保护权利受到侵犯,您有权向监管机构提出投诉。
欧盟
本地数据保护机构
欧盟居民可以向其所在国家/地区的 DPA 提出投诉。
土耳其
KVKK(个人数据保护机构)
土耳其居民可以在 kvkk.gov.tr 提出投诉
英国
信息专员办公室 (ICO)
英国居民可以通过 ico.org.uk 联系 ICO
美国加利福尼亚
加利福尼亚州总检察长
加利福尼亚居民可以就 CCPA 违规行为联系 AG。
我们更倾向于直接解决问题。在向有关部门反映之前,请先通过contact@clientflow.center联系我们。
第三方链接
我们的服务可能包含第三方网站、服务或应用程序的链接。我们不对这些第三方的隐私做法负责。我们鼓励您阅读通过我们的平台访问的任何第三方服务的隐私政策。本隐私政策仅适用于 ClientFlow,不涵盖外部网站。
本政策的变更
我们可能会不时更新本隐私政策。对于重大变更,我们将在变更生效前至少提前 30 天通过电子邮件和/或在我们平台上的显着位置发出通知。我们鼓励您定期查看本政策。您在任何更改后继续使用服务即表示您接受更新后的政策。
当前版本:1.2