隐私政策
最后更新时间:2026 年 6 月 25 日
EAA 合规扫描仪(“我们”)尊重您的隐私。本政策解释了我们处理的个人数据、原因、我们保留这些数据的时间、我们与谁共享这些数据,以及您根据欧盟通用数据保护条例 (GDPR)、英国 GDPR 和加州消费者隐私法案 (CCPA/CPRA) 享有的权利。
数据控制者
负责您个人数据的控制者是[PLACEHOLDER:注册公司名称]、[PLACEHOLDER:注册地址]。对于任何隐私问题,请联系privacy@eaacompliant.com。
我们收集的信息
帐户数据:您的电子邮件地址、可选的显示名称以及散列密码(如果您设置了)。身份验证数据:会话记录,包括 IP 地址和浏览器用户代理。计费数据:由我们的支付处理器处理;我们只收到订单结果、计划、金额和货币,而不是您的完整卡号。扫描数据:您提交的网站 URL、我们从中抓取的页面、可访问性扫描结果(WCAG 标准、规则标识符、元素选择器)、您扫描的页面的全页屏幕截图、生成的 VPAT 报告和可访问性声明,以及您上传的任何白标品牌(例如徽标)。技术数据:时间戳、请求元数据,以及(仅当您选择加入并启用分析时)匿名产品分析事件。我们不收集特殊类别的个人数据,也不要求提供政府标识符。
我们为什么使用它(法律依据)
提供您请求的扫描、报告和监控(履行合同);向您开具账单并防止欺诈(合法权益和法律义务);发送交易电子邮件,例如神奇登录链接、收据、监控警报和安全通知(履行合同);遵守会计和法律义务(法律义务);以及(如果需要)您选择同意产品分析或营销电子邮件。
截图和扫描内容
为了向您显示问题发生的位置,我们捕获并存储您提交的页面的屏幕截图和结构数据。这些可能顺便包括这些页面上公开可见的任何个人数据。我们处理此内容的目的只是为了提供扫描及其结果,您有责任确保您有权扫描这些页面。
我们与谁分享
我们使用一小组子处理者,每个子处理者只接收他们需要的内容,并受到保密和数据保护义务的约束:Polar Software Inc.(支付和记录商户)、Resend(交易电子邮件传送)、我们的托管 PostgreSQL 和 Redis 托管提供商(应用程序数据库和缓存)、我们的 S3 兼容对象存储提供商(屏幕截图和生成的 PDF)以及 Google Analytics(如果启用)(匿名产品分析,无个人数据)。完整的最新列表位于我们的子处理者页面上。我们不会出售您的个人数据或与广告网络共享。
请勿出售或分享 (CCPA)
我们不会为了跨情境行为广告而出售或分享您的个人信息,而且我们也从来没有这样做过。加州居民有权确认这一点,并有权随时通过发送电子邮件至privacy@eaacompliant.com来选择退出——尽管没有什么可以选择退出。
保留和删除
帐户、扫描和报告数据在您的帐户处于活动状态期间以及关闭后最多保留 30 天,以处理争议和退款,然后删除。屏幕截图和生成的 PDF 遵循相同的生命周期。只要法律要求,计费记录就会被保留。您可以发送电子邮件至privacy@eaacompliant.com,请求立即删除(GDPR 第 17 条/CCPA 删除权);我们将在 30 天内进行处理,并遵守法律保留义务。
您的权利
根据适用法律,您有权访问、纠正、移植、限制、反对处理以及请求删除您的个人数据。欧盟/英国居民可以向监管机构提出投诉。如需行使任何权利,请通过存档地址发送电子邮件至privacy@eaacompliant.com;我们将验证请求并在 30 天内回复。
安全
个人数据在传输过程中 (TLS 1.2+) 和静态时均进行加密。密码仅存储为加盐哈希值。对生产数据的访问仅限于需要支持和安全的员工,并且我们的子处理者受到自己的安全承诺的约束。
国际转账
我们的基础设施和子处理者可能会在您所在国家/地区之外(包括美国)处理数据。如有需要,我们会依据标准合同条款 (SCC) 和同等保障措施从欧洲经济区、英国和瑞士进行转账。
接触
隐私问题或请求:privacy@eaacomplaint.com。如果您认为我们没有解决您的问题,您可以联系当地的数据保护机构。
本页面仅供参考,不构成法律建议,也不保证遵守 WCAG 或欧盟无障碍法案。自动化测试发现可访问性问题的子集;在依赖它之前,请咨询合格的无障碍或法律专业人士。
问题?发送电子邮件至 legal@eaacompliance.com。
