§ 01我们是谁
EasyLiveChat Labs B.V.("EasyLiveChat"、"我们")是一家在荷兰阿姆斯特丹注册的私人公司(KvK 89042116)。注册办公室位于 Herengracht 124, 1015 BT Amsterdam。涉及本政策事项,您也可以通过 dpo@EasyLiveChat.com 联系我们指定的数据保护官。
EasyLiveChat 致力于按照欧盟《通用数据保护条例》(GDPR)、英国 GDPR、加州消费者隐私法案(CCPA / CPRA)以及您所在司法管辖区的法律,公平合法地处理个人数据。
§ 02控制者 / 处理者角色
EasyLiveChat 以两种不同身份运营。当您注册账户、浏览我们的营销网站或联系销售团队时,EasyLiveChat 是您个人数据的控制者。
当我们的客户("工作区所有者")使用 EasyLiveChat 平台与他们自己的终端用户对话时,EasyLiveChat 以处理者身份代表他们工作,受单独的数据处理附录(DPA)管辖。希望对工作区内处理的数据行使权利的终端用户,应直接联系工作区所有者。
§ 03我们收集什么
我们作为控制者收集的个人数据类别包括:
- 账户数据 — 姓名、工作电子邮件、哈希密码、工作区名称与 slug、账单地址(付费套餐)。
- 使用数据 — IP 地址、浏览器 user agent、访问页面、功能交互、错误堆栈跟踪。用于产品改进和滥用预防。
- 沟通数据 — 您通过销售渠道、邮件或 EasyLiveChat.com 上的公共组件发送给我们的消息内容。
- 支付数据 — 由我们的 PCI-DSS 一级支付处理器 Stripe 处理。EasyLiveChat 从不接收或存储您的完整卡号。
我们不出售个人数据,也不参与 CPRA 所定义的跨上下文行为广告。
§ 04法律依据与目的
EasyLiveChat 在以下基础上处理个人数据:
- 合同 — 提供您注册的平台、管理账单、并提供客户支持。
- 合法利益 — 监控服务健康、预防欺诈和滥用、改进我们的产品。我们将其与您的权利进行权衡,并已在内部记录评估。
- 同意 — 用于非必要 cookie 和产品营销通讯。您可随时撤回。
- 法律义务 — 遵守税务、会计和执法要求。
§ 06国际传输
EasyLiveChat 默认将所有客户数据存储于欧洲经济区 — 生产数据主要在法兰克福(eu-central-1),异地备份在都柏林(eu-west-1)。Growth 与 Enterprise 套餐客户可选择新加坡或弗吉尼亚区域。
当数据需要传输至 EEA 之外时,我们依据欧盟委员会的标准合同条款(2021)并辅以技术措施,包括静态 AES-256 加密和传输中的 TLS 1.3。
§ 07保留期限
我们仅在达成上述目的所必需的时间内保留数据。具体而言:
- 账户数据 — 工作区关闭后 30 天内删除。
- 对话内容 — 按套餐保留:14 天(Free)、12 个月(Starter)、36 个月(Growth)或无限期(Enterprise)。
- 服务器日志 — 保留 30 天后聚合。
- 备份 — 35 天滚动周期清理。
- 发票和税务记录 — 法律要求时保留 10 年。
§ 08您的权利
受适用法律条件约束,您有权:
- 访问我们持有的关于您的个人数据;
- 更正不准确或不完整的数据;
- 请求删除("被遗忘权");
- 限制或反对处理;
- 数据可携性 — 以机器可读格式接收您的数据;
- 随时撤回同意,不影响此前合法处理;
- 向监管机构提出投诉,例如荷兰 DPA(Autoriteit Persoonsgegevens)。
如需行使任何权利,请发送邮件至 privacy@EasyLiveChat.com,我们将在 30 天内回复。我们可能要求额外信息以核实您的身份。
§ 09安全
我们维护一份符合 ISO 27001 控制的文档化信息安全计划,每年进行 SOC 2 Type II 审计(最新报告在 NDA 下提供),并遵循安全开发生命周期实践,包括自动依赖扫描、强制代码评审和每季度第三方渗透测试。
在影响您的个人数据泄漏发生的不太可能事件中,我们将在 72 小时内通知主管监管机构,并在不无故拖延的情况下通知受影响的个人。
§ 10政策变更
我们可能会不时更新本政策。重大变更将在生效前至少 30 天通过电子邮件通知活跃客户。标头中的版本标签记录了当前修订版的日历月份;之前的版本可应要求提供。
问题
邮件 legal@livechattools.com 我们将在 5 个工作日内回复。对于 DPA/GDPR 特定查询: privacy@livechattools.com.
© EasyLiveChat 实验室 · MMXXVI · 有效 2026-05-26 · v1.0