Chaindoc我们的角色 Chaindoc 是客户上传到平台的文档、签名和审计跟踪的数据处理者。我们收集的 #### 账户数据 - 工作区详情、账单联系人和管理员凭证 - 执行多因素策略和设备信任所需的身份验证数据 ### 交易数据 - 文档元数据(文件名、MIME 类型、过期窗口)和加密签名有效载荷 - 确认签名时文档状态的不可变区块链哈希值。
- 平台遥测 - 综合性能指标(API 延迟、网络钩子交付成功率、模板使用率)。 ### 我们如何使用个人数据 - 运行安全的文档准备、签署和存档功能。
- 提供客户支持、事件响应和服务通知 - 通过隐私友好型分析提高 Chaindoc 的可靠性和可用性。 ### 法律依据 Chaindoc 处理数据的依据包括:合同履行(提供电子签名服务)、合法利益(维护安全性、防止欺诈和提高可靠性)和同意(在需要时进行营销沟通)。 ### 保留和区块链考虑因素 - 工作区数据的保留期限为订阅期限加上任何法律规定的保留期限。
- 客户可随时导出或删除文档;相关区块链哈希值保持不变,但不再引用任何可读内容。 ### 安全控制 我们采用分层保护措施,包括硬件支持加密、专用签名飞地、持续漏洞扫描和独立审计(SOC 2 Type II、ISO/IEC 27001)。对生产系统的访问仅限于通过审查的人员,采用最小权限原则。 ### 您的权利 根据您所在的司法管辖区,您可以要求访问、更正、删除、限制或移植我们所持有的个人数据。请将请求提交至 privacy@chaindoc.com,我们将在适用的监管时限内做出回应。 ## 子处理器 Chaindoc 使用经过审核的基础设施和服务子处理器(例如 AWS、Cloudflare、Intercom)来提供平台。有关本政策或我们数据保护计划的问题,请发送至 privacy@chaindoc.com 或 Chaindoc Trust Center 中列出的欧盟代表。