隐私政策
最后更新: 6/13/2026
Invotify(以下简称“我们”)致力于保护您的隐私并确保您个人数据的安全。本隐私政策说明了当您使用我们的发票平台及相关服务(以下简称“本服务”)时,我们如何收集、使用、存储、共享和保护您的个人信息。我们完全遵守《通用数据保护条例》(GDPR)、《加利福尼亚消费者隐私法》(CCPA)及其他适用的数据保护法律。使用本服务即表示您确认已阅读并理解本隐私政策。
1. 数据控制者信息
Invotify作为通过本服务收集的个人数据的数据控制者。这意味着我们决定处理您个人数据的目的和方式。如有任何隐私相关咨询,您可以联系我们的数据保护官,邮箱为privacy@invotify.com。我们认真对待数据保护责任,并已实施适当的技术和组织措施以确保遵守适用的数据保护法律。
2. 我们收集的个人数据
我们收集以下类别的个人数据:账户数据:创建账户时的电子邮件地址、姓名、密码(加密)和身份验证令牌。商业概况数据:您在个人资料中提供的企业名称、地址、电话号码、税务识别号(增值税/税号)和企业标志。客户数据:您为开具发票而输入本服务的客户姓名、电子邮件地址、电话号码和地址。文档数据:您创建的发票、报价单及相关商业文档,包括明细项目、金额、日期和付款条件。账单数据:由我们的支付服务商Stripe处理的支付信息——我们不会在服务器上存储完整的信用卡号码。使用数据:用于改善服务的IP地址、浏览器类型、设备信息、访问页面、使用的功能和交互模式。
3. 处理的法律依据(GDPR)
根据GDPR,我们基于以下法律依据处理您的个人数据:合同履行(第6(1)(b)条):为向您提供本服务所必需的处理,包括账户管理、发票生成、文档存储和客户支持。合法利益(第6(1)(f)条):为我们的合法商业利益而进行的处理,例如改善服务、防止欺诈、确保安全和进行分析——前提是这些利益不会凌驾于您的基本权利之上。法律义务(第6(1)(c)条):遵守适用法律所要求的处理,例如税务法规、反洗钱法和响应当局的合法请求。同意(第6(1)(a)条):在需要时,我们会就特定活动(如营销通讯)获取您的明确同意。您可以随时撤回同意,而不影响撤回前处理的合法性。
4. 我们如何使用您的数据
我们将您的个人数据用于以下特定目的:服务交付:创建和管理您的账户、生成发票和报价单、存储您的商业文档、处理交易和提供客户支持。账单和支付:通过Stripe处理订阅付款、发送支付收据和管理您的账单历史。通讯:发送必要的交易邮件(发票发送、付款确认、账户通知)、服务公告和安全警报。服务改进:分析使用模式、识别和修复错误、开发新功能和提升用户体验。安全:检测和防止欺诈、未经授权的访问、滥用和其他安全威胁,以保护您和我们的服务。法律合规:遵守税法、响应有效的法律请求和执行我们的服务条款。重要声明:我们不会将您的个人数据出售给第三方。我们不会将您的数据用于对您产生法律效力的自动化决策或画像分析。
5. 数据共享与第三方
我们仅与经过严格数据保护协议约束的精心挑选的第三方共享您的个人数据:服务提供商:Supabase(可选欧盟区域的数据库托管)、Vercel(应用托管)、Stripe(符合PCI DSS标准的支付处理)和用于邮件发送的SMTP提供商。身份验证提供商:如果您选择社交登录,则会与Google和Apple共享——仅共享身份验证数据。这些提供商有各自的隐私政策。专业顾问:在法律合规或业务需要时,在保密义务下与律师、会计师和审计师共享。法律要求:在有效的法律程序要求下,或为保护我们的合法权益,向政府部门、执法机构或法院共享。业务转让:在合并、收购或资产出售的情况下,您的数据可能在事先通知您的前提下转移给继承实体。所有第三方提供商均经过数据保护实践审核,并被要求维护适当的安全措施。
6. 国际数据传输
您的个人数据可能会被传输到您居住国以外的国家进行处理。我们确保采取适当的保障措施:对于欧洲经济区/英国用户:在将数据传输至欧洲经济区以外时,我们依据以下机制:(a) 欧盟委员会的充分性认定;(b) 欧盟委员会批准的标准合同条款(SCC);或 (c) 其他合法的传输机制。我们的主要数据库基础设施使用提供欧盟区域选项的Supabase。对于所有用户:我们确保任何国际传输均在适当的保障措施下进行,以保护您的权利。如需获取所使用的具体保障措施的副本,请联系privacy@invotify.com。
7. 数据保留
我们仅在必要时保留您的个人数据:活跃账户:在您的账户有效期内以及之后用于备份和法律目的的合理期限内保留数据。账户删除后:收到您的删除请求后,我们将在30天内从活跃系统中删除个人数据。备份将在90天内清除。法律要求:如果法律要求(例如税务记录保留7年、法律诉讼)或出于合法的商业目的,某些数据可能会保留更长时间。匿名化数据:我们可能会无限期保留匿名化的汇总数据用于分析和服务改进——此数据无法识别您的身份。您可以通过账户设置或联系我们请求立即删除您的数据。
8. 您的GDPR权利
根据GDPR,您对个人数据享有以下权利:访问权(第15条):请求我们持有的关于您的所有个人数据的副本,在30天内以机器可读格式提供。更正权(第16条):通过账户设置或联系我们更正不准确或不完整的个人数据。删除权(第17条):请求删除您的个人数据(“被遗忘权”)。除非我们有合法理由保留,否则我们将予以遵守。限制处理权(第18条):在某些情况下请求限制我们使用您数据的方式。数据可携带权(第20条):以结构化的、常用格式(JSON、CSV)导出您的数据。可在设置 > 隐私与数据中使用。反对权(第21条):反对基于合法利益的处理。除非我们有不可抗拒的合法理由,否则我们将停止处理。撤回同意权:在处理基于同意的情况下,可随时撤回同意而不影响之前合法处理的有效性。投诉权:如对我们的数据处理不满意,可向您所在地区的数据保护机构提出投诉。如需行使这些权利,请访问账户中的设置 > 隐私与数据,或发送邮件至privacy@invotify.com。我们将在30天内回复。
9. 数据安全
我们实施全面的技术和组织安全措施:加密:所有数据在传输过程中使用TLS 1.3加密,在存储时使用AES-256加密。您的密码使用行业标准算法进行哈希处理。身份验证:我们支持安全的身份验证方式,包括通过Google和Apple的OAuth 2.0。我们鼓励使用强密码并提供会话管理。访问控制:对我们的团队实行基于角色的访问控制和最小权限原则。对个人数据的访问会被记录和监控。基础设施:我们的服务运行在符合SOC 2标准的基础设施上,定期进行安全审计、漏洞评估和渗透测试。事件响应:我们维护文档化的事件响应程序。如发生影响您权利的数据泄露事件,我们将按照GDPR要求在72小时内通知您和相关主管部门。员工管理:我们的团队定期接受数据保护和安全培训。所有员工均受保密义务约束。尽管我们实施了广泛的措施,但没有系统是100%安全的。我们建议您使用强密码并保护好您的账户凭据。
10. Cookie和跟踪
我们使用最少的、尊重隐私的Cookie:必要Cookie:服务正常运行所需的Cookie(身份验证、安全、偏好设置)。这些Cookie不能被禁用。偏好设置Cookie:存储您的设置,如语言和主题偏好。我们不使用:广告或营销Cookie、第三方跟踪像素、跨站跟踪,也不会向广告商出售数据。我们使用注重隐私的分析工具,不会跨网站跟踪您。您可以通过浏览器设置管理Cookie偏好,但阻止必要Cookie可能会影响功能。
11. 儿童隐私
本服务面向企业用户设计,不面向18岁以下的个人。我们不会故意收集儿童的个人数据。如果您是家长或监护人,认为您的孩子向我们提供了个人数据,请立即通过privacy@invotify.com与我们联系。我们将及时从系统中删除此类信息。
12. 加利福尼亚州隐私权(CCPA)
加利福尼亚州居民根据《加利福尼亚消费者隐私法》(CCPA)享有额外权利:知情权:请求了解我们收集的个人信息的类别和具体内容、来源、目的以及我们共享的第三方。删除权:在法律例外情况下请求删除个人信息。选择退出销售的权利:我们不出售个人信息。如果这一做法发生变化,我们将提供明确的退出选项。不受歧视的权利:我们不会因您行使CCPA权利而对您进行歧视。如需行使这些权利,请发送主题为“CCPA Request”的邮件至privacy@invotify.com,或拨打我们的支持热线。
13. 本政策的变更
我们可能会更新本隐私政策以反映我们在实践、技术、法律要求方面的变化或其他原因。对于重大变更,我们将通过以下方式通知您:(a) 发布带有新的“最后更新”日期的更新政策;(b) 向您的注册邮箱发送电子邮件;和/或 (c) 在服务中显示醒目通知。我们建议您定期查阅本政策。在变更生效后继续使用即表示接受更新后的政策。如果您不同意变更,应停止使用本服务。
14. 联系我们
如有问题、疑虑或需要行使您的权利,请联系:一般隐私咨询:privacy@invotify.com | 数据保护官:dpo@invotify.com | 法律事务:legal@invotify.com | 一般支持:support@invotify.com。我们力争在30天内回复。如果您对我们的回复不满意,您有权向您所在地区的数据保护机构提出投诉。
有问题?请发送邮件至support@invotify.com