Chaindoc logoChaindoc

Chính sách bảo mật

Cách Chaindoc xử lý dữ liệu cá nhân trong quá trình cung cấp các quy trình làm việc tài liệu được hỗ trợ bởi blockchain.

Vai trò của chúng tôi

Chaindoc hoạt động như một đơn vị xử lý dữ liệu cho các tài liệu, chữ ký và nhật ký kiểm toán mà khách hàng tải lên nền tảng. Chúng tôi chỉ hoạt động như một đơn vị kiểm soát dữ liệu cho các hoạt động quản lý tài khoản, phân tích sản phẩm và tiếp thị.

Thông tin chúng tôi thu thập

Dữ liệu tài khoản

  • Chi tiết không gian làm việc, thông tin liên hệ thanh toán và thông tin đăng nhập của quản trị viên.
  • Dữ liệu xác thực cần thiết để áp dụng chính sách xác thực đa yếu tố và xác minh thiết bị.

Dữ liệu giao dịch

  • Metadata tài liệu (tên tệp, loại MIME, thời hạn hiệu lực) và dữ liệu chữ ký được mã hóa.
  • Băm blockchain không thể thay đổi xác nhận trạng thái của tài liệu tại thời điểm ký.
  • Nhật ký hệ thống mô tả ai đã khởi tạo, xem hoặc hoàn thành quy trình ký.

Dữ liệu telemetry nền tảng

  • Chỉ số hiệu suất tổng hợp (độ trễ API, tỷ lệ thành công giao tiếp webhook, sử dụng mẫu).
  • Phản hồi sản phẩm được gửi qua các cuộc khảo sát trong sản phẩm hoặc tương tác hỗ trợ.

Cách chúng tôi sử dụng dữ liệu cá nhân

  • Vận hành các tính năng chuẩn bị, ký và lưu trữ tài liệu an toàn.
  • Tạo các bản ghi kiểm toán và hồ sơ công chứng đáp ứng yêu cầu pháp lý.
  • Cung cấp hỗ trợ khách hàng, phản hồi sự cố và thông báo dịch vụ.
  • Cải thiện độ tin cậy và tính thân thiện của Chaindoc thông qua phân tích bảo vệ quyền riêng tư.

Căn cứ pháp lý

Chaindoc xử lý dữ liệu dựa trên việc thực hiện hợp đồng (cung cấp dịch vụ ký điện tử), lợi ích hợp pháp (bảo đảm an ninh, phòng ngừa gian lận và cải thiện độ tin cậy), và sự đồng ý (thông tin tiếp thị khi cần thiết).

Lưu trữ và các yếu tố liên quan đến blockchain

  • Dữ liệu không gian làm việc được lưu trữ trong suốt thời gian đăng ký cộng với bất kỳ khoảng thời gian lưu trữ bắt buộc theo pháp luật nào.
  • Khách hàng có thể xuất hoặc xóa tài liệu bất cứ lúc nào; các băm blockchain liên quan vẫn không thể thay đổi nhưng không còn tham chiếu đến nội dung có thể đọc được.
  • Các bản sao lưu được lưu trữ trong kho lưu trữ được mã hóa, có kiểm soát truy cập và có lịch xóa tự động.

Các biện pháp bảo mật

Chúng tôi áp dụng các lớp bảo vệ bao gồm mã hóa dựa trên phần cứng, khu vực ký điện tử chuyên dụng, quét lỗ hổng liên tục và kiểm toán độc lập (SOC 2 Type II, ISO/IEC 27001). Quyền truy cập vào hệ thống sản xuất bị giới hạn cho nhân viên được kiểm tra kỹ lưỡng theo nguyên tắc quyền hạn tối thiểu.

Quyền của bạn

Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể yêu cầu truy cập, sửa đổi, xóa, hạn chế hoặc chuyển giao dữ liệu cá nhân mà chúng tôi lưu trữ. Gửi yêu cầu đến privacy@chaindoc.com và chúng tôi sẽ phản hồi trong khung thời gian quy định của pháp luật.

Nhà cung cấp dịch vụ phụ

Chaindoc sử dụng các nhà cung cấp dịch vụ phụ đã được kiểm tra (ví dụ: AWS, Cloudflare, Intercom) để cung cấp nền tảng. Danh sách hiện tại với chi tiết về vị trí lưu trữ dữ liệu có sẵn trong bảng điều khiển quản trị hoặc theo yêu cầu từ đội ngũ bảo mật của chúng tôi.

Liên hệ

Các câu hỏi về chính sách này hoặc chương trình bảo vệ dữ liệu của chúng tôi có thể được gửi đến privacy@chaindoc.com hoặc đến đại diện EU của chúng tôi được liệt kê trong Trung tâm Tin cậy Chaindoc.