隐私政策
最后更新:January 2026
您的隐私对我们很重要。本政策解释我们如何收集、使用和保护您的个人信息。
1. 简介
Achivly Pty Ltd("Achivly"、"我们"或"本公司")致力于保护您的隐私并确保您个人信息的安全。本隐私政策解释了当您使用我们的预约排程平台和相关服务时,我们如何收集、使用、披露和保护您的信息。使用 Achivly 即表示您同意本政策中描述的数据做法。我们在适用的情况下遵守澳大利亚隐私原则 (APPs)、通用数据保护条例 (GDPR) 和加州消费者隐私法案 (CCPA)。
2. 我们收集的信息
我们收集您直接提供的信息和自动收集的信息:
- •账户信息:全名、电子邮件地址、电话号码、企业名称、企业地址、行业类型和职位/角色
- •账单信息:支付卡详细信息(由 Stripe 安全处理)、账单地址和交易历史
- •业务数据:您存储的客户/客户端信息、预约日程、员工详情、服务、产品、库存和发票
- •使用数据:访问的功能、执行的操作、花费的时间、搜索查询和平台内的交互模式
- •技术数据:IP 地址、浏览器类型和版本、设备标识符、操作系统、引用 URL 和访问时间戳
- •通信:支持工单、反馈、电子邮件以及与我们团队的任何其他通信
3. 处理的法律依据(GDPR)
如果您位于欧洲经济区 (EEA) 或英国,我们基于以下法律依据处理您的个人数据:
- •合同履行:为提供您请求的服务并履行我们的合同义务所必需的处理
- •同意:当您对特定处理活动(如营销通信)给予明确同意时
- •合法利益:为我们的合法商业利益所必需的处理,如改进服务、防止欺诈和确保安全
- •法律义务:为遵守适用法律、法规或法律程序所必需的处理
4. 我们如何使用您的信息
我们将收集的信息用于以下目的:
- •服务交付:提供、运营和维护 Achivly 平台及其功能
- •交易处理:处理付款、发送发票和管理订阅
- •服务改进:分析使用模式、进行研究和开发新功能
- •个性化:定制您的体验并提供相关推荐
- •通信:发送服务更新、安全警报、支持消息和交易电子邮件
- •营销:发送促销材料和新闻通讯(在需要时经您同意)
- •安全:检测、预防和应对欺诈、滥用和安全事件
- •法律合规:遵守适用法律、法规和法律程序
- •分析:生成聚合的、匿名的洞察,用于商业智能和基准测试
5. 信息共享与披露
我们不出售、出租或交易您的个人信息。我们可能在以下情况下共享您的数据:
- •服务提供商:协助我们运营服务的受信任的第三方供应商(如用于托管的 AWS、用于支付的 Stripe、用于电子邮件递送的 Resend、用于短信的 Twilio)。这些提供商在合同上有义务保护您的数据。
- •集成:您选择连接的第三方应用程序,受这些提供商隐私政策的约束
- •法律要求:当法律、传票、法院命令或政府请求要求时,或当我们认为披露对于保护我们的权利或他人安全是必要的
- •业务转让:与合并、收购、重组、破产或资产出售相关,您的数据可能会转移给继承实体
- •经您同意:在任何其他情况下经您明确授权
6. 国际数据传输
Achivly 在全球运营,可能会将您的个人数据传输到您居住国以外的国家,包括澳大利亚和美国。当我们进行国际数据传输时,我们会实施适当的保障措施以确保您的数据受到保护,包括欧盟委员会批准的标准合同条款 (SCCs)、具有约束力的公司规则以及符合适用数据保护法律的其他机制。使用服务即表示您同意将您的信息传输到可能具有不同数据保护法律的国家。
7. 数据安全
我们实施全面的安全措施来保护您的个人信息,包括:传输中的数据加密(TLS 1.2+)和静态数据加密(AES-256)、具有 SOC 2 合规性的安全云基础设施、定期安全评估和渗透测试、访问控制和身份验证机制、员工安全培训和保密协议以及事件响应程序。虽然我们努力保护您的数据,但互联网传输或电子存储的方法都不是完全安全的。我们不能保证绝对安全,但会按照法律要求及时通知您任何影响您个人信息的违规行为。
8. 数据保留
我们仅在实现收集目的所必需的时间内保留您的个人数据,包括:当您的账户处于活动状态且您继续使用服务时、提供客户支持和解决争议所需时、遵守法律义务、税务要求和审计目的(财务记录通常为 7 年)以及执行我们的协议和保护我们的合法权利。账户终止后,我们将保留您的数据 30 天以允许数据导出,之后将安排安全删除。一些匿名或聚合的数据可能会无限期保留用于分析目的。
9. 您的隐私权
根据您所在的位置,您可能对您的个人数据拥有以下权利:
- •访问权:请求获取我们持有的关于您的个人数据副本
- •更正权:请求更正不准确或不完整的数据
- •删除权:请求删除您的个人数据("被遗忘权")
- •限制权:请求限制我们使用您数据的方式
- •数据可携权:以结构化、机器可读的格式接收您的数据
- •反对权:反对基于合法利益或直接营销的处理
- •撤回同意权:在处理基于同意的情况下随时撤回同意
- •投诉权:向当地数据保护机构提出投诉
如需行使这些权利,请通过 support@achivly.com 联系我们。我们将在 30 天内(或法律要求的时间内)回复您的请求。在处理您的请求之前,我们可能需要验证您的身份。
10. 加州隐私权(CCPA/CPRA)
如果您是加州居民,您根据加州消费者隐私法案 (CCPA) 和加州隐私权法案 (CPRA) 享有额外权利:
- •知情权:请求披露我们收集的个人信息的类别和具体内容、来源、目的以及我们与之共享的第三方
- •删除权:请求删除您的个人信息,但某些例外情况除外
- •选择退出权:选择退出个人信息的"出售"或"共享"(注意:我们不出售您的数据)
- •不受歧视权:我们不会因您行使隐私权而歧视您
- •更正权:请求更正不准确的个人信息
- •限制权:限制敏感个人信息的使用和披露
如需提交 CCPA 请求,请发送电子邮件至 support@achivly.com 或使用我们的应用内隐私设置。您可以指定授权代理人代表您提出请求。
11. Cookie 和跟踪技术
我们使用 Cookie 和类似的跟踪技术来增强您的体验:
- •必要 Cookie:服务正常运行所必需的(如身份验证、安全)
- •功能 Cookie:记住您的偏好和设置
- •分析 Cookie:帮助我们了解用户如何与服务交互(如 Google Analytics)
- •营销 Cookie:用于投放相关广告(仅在您同意的情况下)
您可以通过浏览器设置或我们的 Cookie 偏好中心控制 Cookie。禁用某些 Cookie 可能会限制功能。在技术上可行的情况下,我们会遵守"请勿跟踪"浏览器信号。
12. 第三方链接和服务
服务可能包含第三方网站的链接或与第三方服务集成。我们对这些第三方的隐私做法不承担责任。我们鼓励您查看您访问的任何第三方网站或服务的隐私政策。您启用的第三方集成受这些提供商的条款和隐私政策的约束。
13. 儿童隐私
Achivly 服务不面向 18 岁以下的个人。我们不会故意收集 13 岁以下(或欧洲经济区的 16 岁以下)儿童的个人信息。如果我们发现我们无意中收集了儿童的数据,我们将立即采取措施删除此类信息。如果您认为儿童向我们提供了个人信息,请通过 support@achivly.com 联系我们。
14. 自动化决策
我们可能会使用自动化系统分析数据以进行欺诈预防、安全和服务优化。我们不会在没有人工监督的情况下做出对您产生重大影响的纯自动化决策。如果您认为自动化决策对您产生了不利影响,您有权通过联系 support@achivly.com 请求人工审查。
15. 本隐私政策的变更
我们可能会定期更新本隐私政策以反映我们做法、技术、法律要求或其他因素的变化。我们将在网站上发布更新后的政策并附上新的"最后更新"日期。对于重大变更,我们将在变更生效前至少 30 天提供显著通知(如电子邮件通知、应用内横幅)。在生效日期后继续使用服务即表示接受更新后的政策。
16. 联系我们
如果您对本隐私政策或我们的数据做法有任何问题、疑虑或请求,请联系我们:电子邮件:support@achivly.com,支持:support@achivly.com,地址:Achivly Pty Ltd,澳大利亚新南威尔士州悉尼。如有 GDPR 相关咨询,您也可以联系我们的数据保护代表。我们的目标是在 30 天内回复所有咨询。