隐私政策
1. 我们是谁
Rezvy(“Rezvy”“平台”“我们”)是一项在线预约管理服务。如有隐私相关问题,请通过我们的联系页面与我们联系。
2. 控制者与处理者(B2B 模式)
本平台服务于两类数据主体,根据 GDPR 拥有不同角色:
- 商家账户(在 Rezvy 注册的所有者和员工):对于这些数据,Rezvy 为数据控制者。
- 商家的最终客户(进行预约的人,由商家录入或通过公开预约页面):对于这些数据,商家为控制者,Rezvy 作为处理者,仅按商家的指示和本条款处理数据。每个商家负责拥有自己处理客户数据的合法依据。
3. 我们处理哪些数据
- 账户数据:姓名、邮箱、密码(仅以哈希形式存储)、语言和角色、商家信息(名称、地址、电话、类别)及设置。
- 客户数据(由商家录入):姓名、电话(标准化)、邮箱、地址和备注,以及预约历史(日期/时间、服务、专业人员、场地/桌位、状态和金额)。
- 支付数据:订阅和预约付款由 Stripe 处理。Rezvy 不存储银行卡数据;仅保留会话/订阅标识符、金额、货币和支付状态。
- 通讯:发送给客户的邮件和短信的内容与记录(确认、提醒),以及通过聊天/联系发送的支持消息。
- 审计日志:出于安全和问责,我们记录每个商家员工执行的创建/编辑/删除操作(谁、何时、何事)。
- 技术数据:IP 地址、设备/浏览器类型、语言和必要 Cookie;并在您同意后收集使用统计(Google Analytics)。
4. 目的与法律依据
- 提供服务(预约管理、日历、计费)——履行合同。
- 客户通知(确认/提醒邮件和短信)——履行合同/商家减少爽约的合法利益;必要时取得同意。
- 支付与计费——履行合同及遵守法律(如会计/税务)义务。
- 安全、防欺诈与审计——合法利益。
- 统计与改进(分析)——同意。
5. 处理者与数据共享
我们使用代表我们处理数据的供应商,受合同约束且仅用于上述目的:
| 供应商 | 目的 |
|---|---|
| Stripe | 订阅和预约付款 |
| Brevo | 发送事务性邮件 |
| sms.to / Infobip | 发送短信 |
| Chatwoot | 支持聊天和联系表单 |
| Railway | 应用和数据库托管 |
| Google(Analytics、Fonts) | 使用统计和网页字体 |
我们不出售个人数据。仅在为提供服务所必需时、经您同意时,或为遵守法律义务时,才与第三方共享数据。
6. 国际传输
部分供应商可能在欧洲经济区以外处理数据。在此情况下,传输通过适当机制(充分性决定或欧盟委员会的标准合同条款)予以保障。
7. 保留
在账户处于活动状态期间,以及为履行法律义务所需的期间内,我们保留账户数据。客户和预约数据由责任商家保留,商家可随时将其匿名化或删除。审计日志在配置的保留期(默认 365 天)后自动删除。
8. 您的权利(GDPR)
作为数据主体,您有权访问、更正、删除(“被遗忘权”)、限制或反对处理,并要求数据的可携带性。当处理基于同意时,您可随时撤回同意。
平台包含将这些权利落地的工具:商家可直接在后台匿名化客户和员工(删除个人数据但保留统计历史),平台管理员拥有相同的工具。如果您是某商家的客户,请向该商家(控制者)行使您的权利;Rezvy 将作为处理者为商家提供支持。
如需行使与您 Rezvy 账户相关的权利,请通过我们的联系页面与我们联系。您还有权向您所在地的主管监管机构提出投诉。
9. Cookie
我们使用必要的 Cookie 进行身份验证并记住您选择的语言。在您同意后,我们使用统计 Cookie(Google Analytics)。您可在浏览器设置中管理 Cookie。
10. 安全
我们采取适当的技术和组织措施:以哈希形式存储密码、加密传输(HTTPS/TLS)、基于角色的访问控制、审计日志,以及由通过 PCI-DSS 认证的供应商(Stripe)处理付款。
11. 变更
我们可更新本政策。最后更新日期显示在顶部;重大变更将通过适当渠道告知。