GDPR 合规

概述

欧盟通用数据保护条例（GDPR）是历史上最全面的数据隐私法规。自 2018 年 5 月 25 日起，它为组织如何收集、使用和保护欧盟居民的个人数据设定了标准。

Tomba 致力于遵守 GDPR 并在我们所有服务中应用其原则。

GDPR 是否影响您？

GDPR 适用于对欧盟居民个人数据的任何处理，无论数据控制者或处理者位于何处。

如果您从美国使用 Tomba 仅接触美国公司 GDPR 可能不适用于您的用例。

如果您的一些客户或潜在客户在欧盟 您必须确保 GDPR 合规。

实际上，全球大多数组织都需要考虑 GDPR 要求。

什么是 GDPR？

GDPR 为组织如何处理欧洲经济区（EEA）个人的个人信息设定了新标准。主要原则包括：

• 合法性、公平性和透明度 数据必须合法且透明地处理
• 目的限制 仅为特定、合法目的收集数据
• 数据最小化 仅应收集必要的数据
• 准确性 数据必须保持准确和最新
• 存储限制 仅在必要时保留数据
• 完整性和保密性 数据必须受到保护，防止未经授权的访问

您组织的责任

无论是否位于 EEA，处理 EEA 个人的个人数据的组织必须：

• 按照 GDPR 要求处理数据
• 确保服务提供商也符合 GDPR
• 保护员工和客户的个人数据
• 响应数据主体访问请求
• 在 72 小时内报告数据泄露

Tomba 对 GDPR 的承诺

我们已实施全面措施以确保 GDPR 合规：

1. 合同合规

我们的数据处理协议包含 GDPR 要求，并包含在我们的服务条款中。我们承诺：

• 透明度 除按照您的指示外，绝不使用您的数据
• 安全 保持适当的技术和组织措施
• 协助 支持您与数据主体请求相关的义务

2. 安全基础设施

我们不断改进我们的安全措施：

• 企业级防火墙保护
• 通过 Cloudflare 的 Web 应用程序防火墙（WAF）
• 所有管理访问的多因素身份验证
• 定期安全审计和更新
• 所有系统中的加密通信

3. 被遗忘权

我们尊重个人被遗忘的权利：

• 从源网站删除的数据会自动从我们的数据库中删除
• 使用声明功能加快数据删除
• 更新或完全删除个人数据的选项

4. 数据驻留

所有数据仅在欧盟境内存储和处理，包括异地备份。

5. 数据可移植性

GDPR 保证用户下载其数据的权利。Tomba 始终启用数据导出功能。

儿童隐私

Tomba 不会故意收集 13 岁以下儿童的个人数据。如果您认为儿童通过我们的服务提供了个人数据，请立即通过 support@tomba.io 联系我们，我们会及时删除。

日志文件

我们维护标准日志文件用于安全和分析：

• IP 地址
• 浏览器类型
• 日期/时间戳
• 页面浏览和导航

这些日志不与个人身份信息相关联，用于趋势分析、网站管理和安全监控。

GDPR 常见问题

您存储客户数据多长时间？ 我们在账户活跃期间存储数据，在不活跃后最多存储 3 年，或直到请求删除。

客户数据存储在哪里？ 欧盟客户数据存储在由 DigitalOcean 和 Cloudflare 托管的欧洲数据中心（德国）。

谁可以访问个人信息？ 访问仅限于客户支持、开发和营销团队，且仅在必要时或经客户同意时。

您如何处理删除请求？ 我们在收到删除请求后立即处理。

您处理哪些类别的数据？ 姓名、电子邮件、电话号码、地址、IP 地址、时间戳、浏览器 Cookie 和客户收集的其他数据。

有问题吗？

有关数据处理的详细信息，请参阅我们的隐私政策。

如有更多问题，请联系我们的支持团队。