Privacy Policy

隐私政策

最后更新:2026年3月27日

1. 数据控制器

您的个人数据控制器为: Kamil Zwarycz,以Logic Loom Kamil Zwarycz的名义开展业务 登记在中央登记和商业信息处 NIP: 5871749235 ^ REGON: 540001576 (英语). 3,81-198 波兰科萨科沃 电子邮件:legal@budiflow.com 公共登记:biznes.gov.pl 这项隐私政策解释了我们如何收集、使用、储存和保护与BudiFlow平台有关的个人数据,并描述了你根据2016/679号条例(欧盟)、《波兰个人数据保护法》和《提供电子服务法》享有的权利。 我们没有任命数据保护干事,因为我们没有达到第37条(GDPR)规定的必须任命数据保护干事的门槛。 隐私查询可直接访问legal@budiflow.com.

2. 我们的双重作用:主计长和处理员

BudiFlow在两种不同的数据保护作用中运作,必须理解这种区别: 角色1——数据控制器(用户账户数据): 当您注册并使用BudiFlow时,我们会确定您个人数据(姓名,电子邮件地址,计费信息,使用数据)的处理目的和方式. 以此身份,我们是你的数据控制器 这个隐私政策完全适用。 角色2——数据处理器(用于客户数据): 当使用BudiFlow存储自己客户的记录(客户姓名,联系方式,预约笔记,服务历史)时,您——承包商或服务供应商——是该客户数据的数据控制器. 我们仅代表您,根据您的指示,作为您的数据处理器,根据《GDPR》第28条进行处理。 作为您的数据处理器,我们: • 仅在必要时处理客户的数据,以提供服务,而绝不是用于我们的营销或分析目的。 • 保密并执行适当的技术安全措施。 • 将影响客户数据的任何数据漏洞迅速通知您。 • 在订阅终止时删除或返回所有客户数据。 您负责确保您拥有合法的GDPR基础来收集和存储您的客户在BudiFlow的数据. 如果您的客户是欧盟/欧洲经济区的居民,您必须向他们提供符合GDPR的隐私通知。 《数据处理协议》包含在我们的服务条款中 指导我们与你的处理器关系.

3. 我们收集的个人数据

我们收集和处理关于订户(不是最终用户)的下列各类个人数据: 账户数据:全名,企业名称(如果适用的话),电子邮件地址,密码(存储为单向密码散列——我们不能恢复您的密码),配置照片(可选). 账单和付款数据:账单名称和地址、发票电子邮件、增值税号码(如适用)。 支付卡的细节完全由Frede, Inc. 收集并存储——我们只收到一个支付符,以及你卡的最后四个数字. 用法和技术数据:IP地址,浏览器类型和版本,设备类型,访问页面,使用的特性,会话持续时间,时间戳,错误日志,以及性能度量. 此数据在您使用服务时自动收集 。 通讯数据:电子邮件的内容,支持票,以及您发送给我们的聊天信息. 用户输入客户端数据:作为数据处理器(参见第2节),我们存储客户端记录您输入的数据. 这个数据属于你的客户,你负责。 我们没有根据第9条收集或处理关于订户的个人数据(敏感数据)的特殊类别,例如健康数据、生物鉴别数据或宗教信仰。 如果输入用户的客户记录中有这类数据,您负责确保存在合法依据.

4. 合法处理基础

我们处理您的个人数据时,以第六条 GDPR 规定的以下合法依据: 合同履行(第6(1)(b)条) GDPR:处理账户数据和账单数据,以便与你签订并履行订阅协议——提供访问、管理你的账户、开具发票和提供支持。 提供这种数据是一项合同要求;没有这种要求,我们就无法提供这种服务。 合法利益(第6(1)(f)条):为了我们的合法利益,处理使用和技术数据:改进服务和用户经验,发现和防止欺诈、虐待和安全事件,监测系统运作。 我们平衡了这些利益和你们的权利,并得出结论认为,鉴于使用数据的敏感性有限,我们的利益并不凌驾于你们的利益之上。 法律义务(第6(1)(c)条) GDPR:保留账单记录和发票,以遵守波兰税收和会计法(Ustawa o rachunkowości, Ordynacja pomatkowa),该法要求保留5年。 同意(第6(1)(a)条) GDPR:当我们依赖同意时——例如,对于非必要的分析饼干或发送营销通信,你可随时撤回同意,而不影响事先处理的合法性。 退出可以通过 cookie 管理面板或通过电子邮件 legal@budiflow.com 完成.

5. 我们如何使用你的数据

我们利用你的个人资料进行下列工作: 服务提供:创建和管理您的账户,提供访问所有服务功能的机会,并确保您正确行使服务功能。 开具账单和发票:通过Frede处理订阅付款,开具增值税发票,处理未付款,并保存财务记录。 客户支持:回应您的支持请求,解决问题,并根据共同问题改进我们的帮助文件. 服务通信:发送对您使用服务至关重要的交易邮件——账户确认,密码重置,订阅续约通知,付款收据,以及重要的服务更新. 服务改进和安全:监测系统性能、检测错误、分析使用模式(尽可能以汇总/匿名形式),防止欺诈,维护该处的安全和完整性。 遵守法律:履行波兰和欧盟法律规定的义务,包括税收、会计和数据保护要求。 市场营销(仅征得同意):如果你选择加入,我们可以发送通讯、产品更新通知和促销提议。 您可在任何时候通过任何市场营销电子邮件的链接或联系Legal@budiflow.com,取消订阅。 我们不卖你的个人资料给第三方 我们不使用您的个人数据 自动剖析 产生法律或类似 重要效果.

6. 数据保留

为了本政策所述的目的,我们只保留您的个人资料,只要需要: 账户数据(名称,电子邮件,配置文件):保留到您当前订阅期间加上删除账户后30天。 30天期限允许您在永久删除前导出您的数据 。 客户端数据(由您作为订阅者输入):处理相同——终止后保留30天,然后永久删除. 账单记录和发票:按照波兰税法(Ordynacja podatkowa,第70条)和会计法(Ustawa o rachunkowości)的要求,从交易发生当年的纳税年终了起保留5年。 使用记录和技术数据:为安全监测、欺诈侦查和服务改进保留最长12个月。 综合、匿名分析可以无限期保留。 支持来文:自决议通过之日起保留3年,以协助处理后续问题和提高质量。 同意记录:保留至您的账户期间加上3年,作为遵约同意的证据。 如果不再需要数据,则使用行业标准方法或匿名方式安全删除,从而无法再识别.

7. 《国家人口与健康调查》规定的权利

作为GDPR下的一个数据主体,您享有下列权利: 互联网档案馆的存檔,存档日期2013-09-05.. 查阅权(第15条):要求提供我们掌握的关于你的所有个人资料的副本,包括关于处理目的、接收人和保存期限的资料。 更正权(第16条):要求更正任何不准确或不完整的个人数据。 消除/被遗忘的权利(第十七条): 请求删除您的个人数据,如果:它不再需要用于最初目的;你撤回同意(如果同意是法律依据);你反对基于合法权益的处理,我们没有压倒一切的理由;或者处理是非法的。 限制加工的权利(第18条): 请求我们暂时限制我们如何使用您的数据 同时解决关于准确性或合法性的争议 数据可移植性权利(第20条):以结构化,常用的机器可读格式(JSON或CSV)接收您的个人数据,并将其传送给另一个控制器. 这项权利适用于根据合同或同意处理的数据。 反对权(第21条): 根据我们的合法权益随时处理 我们将停止处理,除非我们能够证明 令人信服的合法理由 压倒你的利益。 你绝对有权反对直接营销 撤回同意的权利(第7(3)条): 根据您的同意进行处理的,随时撤回。 退出不影响退出前进行处理的合法性. 没有自动决策: 我们不只根据产生法律或类似重要效果的自动化处理程序来决定你的决定(《国内生产总值》第22条)。 如何行使权利:Email legal@budiflow.com 主题行"GDPR权利要求". 我们将核实你的身份,并在30天内作出答复(通知复杂的请求可延长至60天)。 所有申请都是免费的。 我们可能需要保留某些数据,尽管我们有法律义务这样做,但有一项消除请求.

8. 第三方加工商

我们请以下可信任的子处理器代表我们处理个人数据. 所有人都受书面数据处理协议的约束: Frede, Inc.(美国)——付款处理。 处理计费信息、支付卡数据和欺诈侦测信号。 PCI DSS一级认证. 向美国的转让受欧洲联盟委员会第2021/914号决定规定的标准合同条款和Friede的欧盟-美国数据隐私框架认证管辖。 Frede的隐私政策:strade.com/privace. Frede's DPA: strade.com/legal/dpa. (原始内容存档于2018-09-04). Auth.js (NextAuth) v5 — 开源的身份和认证管理。 处理账户凭据(电子邮件、散列密码)、会话令牌和认证事件。 Auth.js 库自我托管在我们的基础设施(EU/EEA)上;我们将登录委托给 OAuth 提供商(Google、Apple、Microsoft Entra ID、Facebook、LinkedIn、X/Twitter)——仅使用部署中启用的提供商。 Auth.js 文档:authjs.dev Cloud主机供应商(EU/EEA)——应用程序服务器,数据库,以及文件存储. 所有原始数据都在欧盟/欧洲经济区内托管。 处理该处储存的所有各类个人数据。 所有子处理器的最新列表均可在bludibuilder.com/子处理器获得. 我们将在添加或替换子处理器之前至少提前14天通知订阅者. 对子处理器变更提出异议的订阅者,可以在通知期限内以按比例退款的方式终止订阅. 我们不卖你的个人资料给第三方.

9. 国际数据传输

我们的一些子处理器(Stripe、Cloudflare和我们委托的 OAuth 身份提供商)的总部位于美国,位于欧洲经济区(EEA)之外. 向这些处理器传输的个人数据受下列保障措施的保护: 标准合同条款:我们依靠欧洲联盟委员会根据2021/914号执行决定核准的标准合同条款。 这些条款对收件人规定了可强制执行的数据保护义务。 欧盟-美国数据隐私框架: 在适用的情况下,我们使用经DPF认证的处理器,欧盟委员会在其2023年7月10日的适当决定中承认这提供了适当的保护。 您的权利: 您可以联系 legal@ budiflow.com, 获取转让的具体保障的进一步详情 。 您有权索取适用的SCC的副本。 我国主要数据库和应用基础设施中储存的所有数据都存放在欧盟/欧洲经济区内,无需国际转让.

10. 饼干和跟踪技术

我们根据《波兰电子通信法》(Pravo komunikacji elektronicznej、PKE、Dz.U. 2024 poz. 1221、第399-400条)和GDPR使用饼干和类似技术。 严格必要的饼干(不需要同意): 这些对于该处的运作至关重要,不能使其残疾。 包括:Auth.js (NextAuth) 所需的认证/会话饼干,安全饼干(包括CSRF保护),以及我们的饼干同意状态饼干. 当前 cookie 模式 : 此时,BudiFlow无法通过同意面板进行可选分析,营销,社交或个性化饼干. 可选类别默认被禁用,不积极使用. 你的饼干选择: • 您可以在bludibuilder.com/cookies上审查目前的饼干模型。 • 您可以从应用程序中的饼干设置中重置您的同意状态。 • 您也可以通过您的浏览器设置管理 cookie, 尽管这可能影响服务功能 。 Cookie 保留: 关闭浏览器时会删除会话 cookie 。 同意状态饼干最多保留一年。 我们不使用广告或跨站点跟踪饼干为目标广告服务.

11. 儿童和未成年人

BudiFlow是一个专业的商业工具,供作为承包商或服务提供者运作的成年人(18+)使用. 我们不知情地从18岁以下的人那里收集个人资料。 同意接受数字服务的年龄:根据波兰执行GDPR第8条,同意接受信息社会服务的最低年龄为16岁。 我们的服务对象不是18岁以下的人。 如果我们意识到我们未经适当同意就从18岁以下的人那里收集了个人数据,我们将立即删除这些数据。 请联系legal@budibuller.com 如果你认为我们无意中从未成年人那里收集了数据。 关于客户数据: 作为承包商,您可以存储小客户的项目记录(16岁以下)。 您是数据控制员,负责确保您根据适用法律获得适当的父母或监护人同意。 我们的服务条件和政治部要求你确保向该处输入的所有数据有合法依据.

12. 自动决策和分析

我们不进行包括貌相在内的自动决策,从而产生法律效力或对您产生类似重大影响,这属于《国内生产总值》第22条的含义。 我们使用自动化系统进行欺诈检测(识别可能表明未经授权的使用或付款欺诈的异常账户活动)和垃圾邮件过滤(封锁恶意内容)。 这些制度将案件提交人类审查,在没有人类参与的情况下不会作出具有约束力的最终决定。 我们进行的任何分析或使用分析都只用于总体改善服务,不会影响你的权利或获得服务的机会.

13. 监督机关

如果你认为我们处理你的个人数据违反了GDPR的规定,你有权向主管数据保护监督机构提出申诉。 波兰主管监督机构是: 普雷泽斯·乌尔齐杜·奥赫罗尼·达尼奇·奥索博韦奇(UODO) 个人资料保护办公室主任 波兰,斯陶基 2, 00-193 网站:uodo.gov.pl 电话:+48 22 531 03 00 电子邮件:legal@budiflow.com 您也可向您惯常居住地或工作地点所在欧盟成员国的监察机关投诉。 欧盟监督机构名录见edpb.europa.eu。 我们希望有机会在与UODO联系之前解决你的关切。 请先联系我们.

14. 联系我们

就所有与隐私有关的调查、权利请求或关切而言: Kamil Zwarycz,以Logic Loom Kamil Zwarycz的名义开展业务 3,81-198 波兰科萨科沃 NIP: 5871749235 ^ REGON: 540001576 (英语). 电子邮件:legal@budiflow.com 我们将在3个工作日内确认你的询问,并在30天内作出全面答复(复杂的请求可延长至60天,并事先通知)。 这项隐私政策最近一次更新是在2026年3月26日. 我们将通过电子邮件和(或)在该处发出显著通知,在修改生效前至少30天通知你。 目前版本总是在bludibuilder.com/privacy提供.

BudiFlow 上线时我们会发邮件通知您 — 加入候补名单以获取通知。