GDPR 信息

1. 角色

send via .chat 通常作为独立控制者处理自身网站、联系、账户、账单、安全、分析和支持活动。对于客户通过 API 或仪表板发送的收件人和消息数据， send via .chat 通常作为处理者，而客户作为控制者。

2. 处理说明

客户指示 send via .chat 接收消息请求、处理收件人目的地、渲染交易型消息内容、将送达任务发送给已配置的提供商、重试或标记送达尝试失败、记录日志，并在仪表板中提供状态信息。

3. 数据主体类别

• 客户用户和团队成员。
• 接收认证消息或联系人提醒消息的收件人。
• 使用 send via .chat API 密钥和 Webhook 的开发者。
• 网站访问者以及提交联系表单的人。

4. 个人数据类别

• 身份和联系数据，包括姓名、电子邮件地址、电话号码和提交的联系消息。
• 消息数据，包括收件人电话号码或聊天标识符、消息内容、模板变量、交付状态、提供商响应和日志。
• 身份验证、会话、API 密钥、安全、支持和审计数据。
• 账单、配额、订阅和支付提供商参考数据。
• 公共页面的 Cookie 同意和可选的 Google Analytics 数据。

5. 子处理商

send via .chat 使用子处理者和第三方提供商来运营服务。这些可能包括托管、数据库、存储、电子邮件、监控、安全、验证码、支付、分析以及 WhatsApp、Telegram 和 SMS 提供商。我们要求提供商以符合其角色和处理性质的方式保护个人数据。

6. 安全措施

• 签名会话、CSRF 保护、速率限制和安全浏览器标头。
• 用于仪表板区域的限定范围 API 密钥和账户访问控制。
• 用于公开联系流程的验证码保护。
• 运行日志记录、重试控制和监控的工作队列。
• 专为审计和故障排除设计的交付日志和提供商响应。
• 客户证书轮换预期和内部运营控制。

7. 国际传输

如果个人数据传输到欧洲经济区 (EEA) 之外，我们将依赖适当的传输保护措施，例如充分性认定、标准合同条款 (SCC) 或相关提供商提供的同等机制。

8. 协助权利请求

时间 send via .chat 作为处理者时，我们会在合理可行的范围内帮助客户回应有效的数据主体请求，前提是该请求涉及通过以下服务处理的数据： send via .chat . 收件人通常应先联系发送消息的客户。

9. 删除与退回

在账户关闭或收到书面请求时，我们会在技术和法律可行的情况下删除或退回个人数据。某些账单、安全、纠纷、交付、防滥用和审计记录可能需要保留法律规定或合法运营所需的期限。

10. 联系方式

关于 GDPR 的问题可以通过我们的 联系表单 .