引言
在 BookingService.ai(“我们”或“本公司”),我们致力于保护您的隐私。本隐私政策说明当您使用我们的 AI 驱动预约平台(包括我们的网站、移动应用程序以及任何相关服务,统称为“服务”)时,我们如何收集、使用、披露和保护您的信息。
请仔细阅读本隐私政策。如果您不同意本隐私政策的条款,请不要访问本服务。我们保留出于任何原因随时更改本隐私政策的权利。我们会通过更新本隐私政策的“最后更新”日期来提醒您任何变更。
我们收集的信息
我们收集您直接提供给我们的信息,包括:
个人信息:
• 姓名、电子邮件地址和电话号码
• 账单和付款信息
• 企业名称和地址
• 账户凭据
预约信息:
• 预约日程和偏好
• 服务选择和自定义
• 客户沟通和备注
技术信息:
• IP 地址和设备标识符
• 浏览器类型和操作系统
• 使用模式和互动数据
• Cookie 和类似跟踪技术
AI 互动数据:
• 来自 AI 电话通话的语音录音(经同意)
• AI 互动中的聊天记录
• 我们的 AI 系统学习到的预约偏好
我们如何使用您的信息
我们使用所收集的信息来:
• 提供、维护和改进我们的服务
• 处理预约和日程安排
• 发送交易性通信(确认、提醒)
• 提供客户支持
• 分析使用模式并优化用户体验
• 检测和防止欺诈或滥用
• 遵守法律义务
AI 相关用途:
我们的 AI 系统使用您的数据来提供个性化预约体验、代表您处理电话,并学习偏好以改进服务质量。语音录音会被实时处理,并可能被审查以提升 AI 准确性。
信息共享与子处理方
我们可能在以下情况下共享您的信息:
服务提供商(子处理方):
我们与帮助我们运营服务的第三方供应商共享数据。所有子处理方均已与我们签署数据处理协议(DPA):
• 付款处理: Stripe, Inc.(美国)、Iyzico(土耳其)— 账单地址、付款方式、交易历史
• 电子邮件投递: Resend, Inc.(美国)— 用于通知的电子邮件地址、姓名、预约详情
• 短信和语音: Twilio Inc.(美国)— 电话号码、AI 电话代理的通话记录
• AI/LLM: Google Gemini(美国)、OpenAI(美国)— AI 功能的聊天消息、预约上下文
• 语音 AI: Vapi.ai(美国)— AI 电话代理的电话号码、通话音频、文字记录
• 语音合成: ElevenLabs(美国)— AI 代理预览的语音样本
• 推送通知: Firebase/Google(美国/欧盟)— 设备令牌、通知内容
• 日历集成: Google、Zoom、Microsoft Teams、Cisco Webex — 电子邮件、会议元数据
• 分析: Google Analytics(美国)— 匿名化使用数据(仅在您同意时)
企业客户:
如果您通过我们的平台预约,我们会与您正在安排预约的企业共享您的预约信息。
法律要求:
如果法律、法院命令或政府请求要求,我们可能披露信息。
业务转让:
如果发生合并、收购或资产出售,您的信息可能会转让给收购实体。
我们不会将您的个人信息出售给第三方用于营销目的。
我们会至少提前 30 天通过电子邮件通知用户子处理方列表的重大变更。
数据安全
我们实施适当的技术和组织措施来保护您的信息,包括:
• 传输中和静态数据加密
• 定期安全评估和渗透测试
• 访问控制和身份验证措施
• 员工数据保护培训
• SOC 2 Type II 合规
但是,通过互联网传输或电子存储的方法都无法保证 100% 安全。虽然我们努力保护您的信息,但无法保证其绝对安全。
数据保留
我们会在实现本政策所述目的所需的期限内保留您的个人信息。我们的具体保留期限如下:
| 数据类别 | 保留期限 |
|---|---|
| 账户数据 | 账户存续期 + 删除请求后 30 天 |
| 预约数据 | 365 天,180 天后匿名化 |
| 客户资料 | 730 天,365 天后匿名化 |
| 联系提交 | 90 天(IP 地址 30 天后匿名化) |
| 通知日志 | 180 天 |
| API 日志 | 30 天 |
| IP 地址 | 30 天(7 天后匿名化) |
| 平台管理员审计日志 | 无限期(IP 地址 1 年后匿名化) |
| 付款记录 | 按金融法规要求(7-10 年) |
当您删除账户时,我们将在 30 天内删除或匿名化您的个人信息,法律要求保留或出于合法业务目的(例如财务记录)需要保留的情况除外。
保留的法律依据:
我们基于以下依据保留数据:
• 合同履行(GDPR 第 6(1)(b) 条)— 提供服务
• 法律义务(GDPR 第 6(1)(c) 条)— 金融和税务法规
• 合法利益(GDPR 第 6(1)(f) 条)— 安全、欺诈预防
您的权利和选择(GDPR 第 12-23 条)
根据《通用数据保护条例》(GDPR),您拥有以下权利:
访问权(第 15 条): 请求获取我们持有的关于您的个人信息副本。您可以随时通过设置 > 隐私与数据 > 导出我的数据下载您的数据。
更正权(第 16 条): 请求我们更正不准确或不完整的信息。您可以随时通过设置 > 个人资料更新您的资料。
删除权(第 17 条): 请求我们删除您的个人信息。您可以通过设置 > 安全 > 删除账户删除您的账户。非所有者账户将在 30 天宽限期后永久删除。
数据可携权(第 20 条): 请求以机器可读格式(JSON)获取您的数据副本。可通过设置 > 隐私与数据 > 导出我的数据使用。
限制处理权(第 18 条): 请求我们限制为特定目的(分析、营销、AI 处理)处理您的数据。可通过设置 > 隐私与数据 > 处理限制使用。
反对权(第 21 条): 反对基于合法利益或直接营销目的的处理。
关于自动化决策的权利(第 22 条): 请求对关于您的重大自动化决策进行人工审核,包括 AI 生成的建议。
撤回同意权(第 7 条): 在处理基于同意时,您可随时撤回同意,且不影响撤回前处理的合法性。
投诉权(第 77 条): 您有权向监管机构提出投诉。德国:Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/
要行使这些权利,请使用隐私与数据设置页面,或通过 privacy@bookingservice.ai 联系我们。我们将在 30 天内回复。
国际数据传输
您的信息可能会被传输到并在您居住国家以外的国家/地区处理。这些国家/地区的数据保护法律可能不同。
我们确保为国际传输采取适当保障措施,包括:
• 相关机构批准的标准合同条款
• 在适用情况下遵守 Privacy Shield 原则
• 数据保护机构的充分性认定
Google Calendar 数据
当您连接 Google Calendar 时,我们访问您的日历事件仅用于:
• 在我们的预约管理界面中显示您的日程
• 在我们的平台和您的 Google Calendar 之间同步预约状态
• 当您为预约选择 Google Meet 会议选项时创建 Google Meet 会议链接
我们不会与任何 AI/ML 服务共享您的 Google Calendar 数据,也不会使用其训练 AI 模型。您的日历数据以加密形式存储,并仅用于提供和改进您的预约体验。
儿童隐私
我们的服务并不面向 16 岁以下儿童。我们不会故意收集 16 岁以下儿童的个人信息。如果您认为我们收集了 16 岁以下儿童的信息,请立即联系我们,我们将采取措施删除此类信息。
加州隐私权
如果您是加州居民,根据《加州消费者隐私法案》(CCPA),您拥有额外权利:
• 知悉收集了哪些个人信息的权利
• 知悉您的信息是否被出售或披露的权利
• 选择退出出售个人信息的权利
• 行使权利时不受歧视的权利
我们不会出售 CCPA 定义下的个人信息。
如需提出 CCPA 请求,请通过 privacy@bookingservice.ai 联系我们或拨打我们的免费电话。
联系我们
如果您对本隐私政策或我们的数据实践有问题或疑虑,请联系我们:
BookingService.ai
电子邮件:privacy@bookingservice.ai
地址:Ettinger Str. 18, 85057 Ingolstadt, Germany
数据保护官(DPO):
电子邮件:dpo@bookingservice.ai
监管机构:
欧盟居民可以向当地数据保护机构提出投诉。在德国:
Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA)
https://www.lda.bayern.de/
数据主体请求:
通过以下方式提交请求:
• 您账户中的设置 > 隐私与数据
• 电子邮件:privacy@bookingservice.ai
• 我们网站上的 GDPR 请求表单
我们将按 GDPR 要求在 30 天内回复所有请求。
有疑问?
我们的团队随时帮助处理任何隐私相关问题。