1. 适用范围
本隐私政策适用于 COMPASS 网站(compass-work.com)、Web 应用、桌面客户端、浏览器扩展、演示环境及我们提供的相关在线服务。
若您通过企业合同使用私有化部署版本,数据处理规则可能以合同及配套数据处理附录为准;本政策仍适用于您访问官网、提交咨询或使用通用账户体系的情形。
2. 我们收集的信息
根据您使用的功能,我们可能收集以下类型的信息:
- 账户信息:姓名、工作邮箱、公司名称、职位、登录凭证及身份验证记录;
- 联系与商务信息:您在预约演示、提交反馈或联系销售时提供的联系方式与需求描述;
- 使用信息:功能访问日志、操作时间、设备类型、浏览器版本、语言偏好及错误诊断数据;
- 客户数据:您在 COMPASS 中导入或创建的订单、工序、产能、排程、文档及协作记录;
- 集成数据:经您授权通过浏览器扩展或接口从业务系统读取并映射的字段;
- 支付信息:由第三方支付服务商处理的账单信息,我们通常不直接存储完整银行卡号。
3. 信息的使用方式
我们处理信息的目的包括:
- 提供、维护与改进 COMPASS 产品功能;
- 完成身份验证、权限控制、审计留痕与安全监测;
- 响应您的咨询、演示预约与客户支持请求;
- 发送与服务相关的通知,如安全提醒、功能更新或账单信息;
- 进行匿名化或聚合统计分析,以改进产品体验(不识别具体个人或客户);
- 遵守法律法规、监管要求或有效的法律程序。
4. 信息共享与披露
我们不会出售您的个人信息。仅在以下情况下共享信息:
- 经您明确同意,或按您的指示与第三方协作系统集成;
- 向为我们提供云基础设施、邮件发送、支付、监控与分析的服务商共享,且其须遵守保密与安全义务;
- 在企业并购、重组或资产转让中,作为交易的一部分依法转移;
- 为遵守法律义务、保护用户与公众安全,或应对欺诈、滥用与安全事故而披露。
5. 数据存储、保留与安全
采用公有云部署时,客户数据通常存储于中华人民共和国境内的云服务区域。企业版及以上可按合同约定选择专有云或私有化部署。
我们采用租户隔离、传输加密、基于角色的访问控制与操作审计等安全措施。具体设计可参考我们的「安全与信任」页面。
我们仅在实现本政策所述目的所必需的期限内保留信息。账户注销、合同终止或您提出删除请求后,我们将按适用法律与合同约定删除或匿名化处理数据,法律要求留存的除外。
6. 您的权利
在适用法律允许的范围内,您或您的组织管理员可以:
- 访问、更正或更新账户信息;
- 导出 COMPASS 中的客户数据;
- 撤回特定授权(如营销邮件),不影响撤回前基于合法授权的处理;
- 申请删除个人信息或注销账户;
- 就隐私相关问题联系我们,我们将在合理期限内答复。
7. 跨境传输
原则上,我们在境内处理与存储客户数据。若因技术支持或特定集成需要向境外传输,我们将依法履行评估、告知或取得同意等义务,并采取适当保护措施。
8. 未成年人
COMPASS 面向企业用户与专业岗位人员,不以未成年人为服务对象。若我们发现未经监护人同意收集了未成年人信息,将尽快删除。
9. 政策更新
我们可能不时更新本政策。重大变更将通过网站公告或产品内通知发布,并更新文首「最后更新」日期。继续使用服务即表示您接受更新后的政策。
10. 联系我们
隐私相关问题、数据访问或删除请求,请通过官网首页「联系我们」表单或「用户反馈」页面提交。我们将在收到请求后合理期限内处理。