Ellytic Technologies UG 隐私政策

3.1 您直接提供的数据

• 身份数据：姓名、地址、联系方式。
• 账户数据：登录凭证、认证数据、多因素令牌。
• 行政及民事文件：护照、身份证、出生/结婚证、税务表格、房产文件、遗产文件、支持材料。
• 翻译/验证文件：为认证或专业翻译而上传的文件。
• 申报和表单：在向导、问卷和自助模块中输入的数据。
• 通信数据：支持消息、邮件、用户请求、对话内容。
• 付款和账单数据：仅通过符合 PCI-DSS 的处理方（如 Stripe 或 PayPal）处理。

3.2 自动收集的数据

• 技术标识：IP 地址（可缩短）、设备类型、操作系统、浏览器类型/版本。
• 使用数据：功能交互、时间戳、表单完成情况、工作流进度。
• 安全日志：登录尝试、认证事件、欺诈检测信号。
• 诊断信息：性能遥测、错误报告。
• Cookie 及类似技术（详见 Cookie 政策）。

3.3 特殊类别数据

我们不主动要求第 9 条 GDPR 所述的敏感数据。

• 但用户可能上传包含此类信息的文件（如证件中的健康备注）。在此情况下：
• 处理仅用于满足用户明确的请求，
• 法律依据为 GDPR 第 6(1)(b) 条（合同）结合第 9(2)(a) 条（上传时的明确同意）。

4.1 履行合同（GDPR 第 6(1)(b) 条）

• 提供翻译、行政、税务及文档服务。
• 准备、审核和验证表单或向导。
• 交付有人审阅的 AI 辅助结果（Human-in-the-Loop）。
• 管理用户账户、认证、多因素登录和注册流程。

4.2 法定义务（GDPR 第 6(1)(c) 条）

• 遵守德国和欧盟的会计、税务与商法要求。
• 依法保留发票和交易元数据。
• 响应主管机关或法院的合法请求。

4.3 合法利益（GDPR 第 6(1)(f) 条）

• 平台安全、欺诈检测和滥用防范。
• 服务改进与工作流优化。
• 内部质量保证（在可能情况下匿名或汇总）。
• 确保翻译和文档输出的准确性。

4.4 同意（GDPR 第 6(1)(a) 条）

您可随时撤回同意：privacy@ellytic.com

• 非必要的 Cookie 和分析。
• 可选的通信偏好（如新闻简报）。
• 在上传文件中包含的敏感信息（如适用）。

所有 AI 处理均在欧盟托管的基础设施上进行，或由受 GDPR 合规协议和欧盟标准保障约束的分处理方完成。

我们不会使用上传的数据训练公共 AI 模型。

6.1 处理者（GDPR 第 28 条）

我们仅与以下处理者类别共享个人数据：

• 欧盟境内的托管和云服务
• 邮件与通信服务商
• 工单支持系统
• 翻译与语言质量合作伙伴
• 支付处理方（如 Stripe、PayPal）
• 身份验证或电子签名提供方（如使用）
• 所有处理者均受严格的数据处理协议（DPA）约束。

6.2 主管机关与机构

仅在您明确要求或法律义务下，例如：

• 税务机关
• 户籍/民政机构
• 公证人
• 不动产登记机构
• 法院
• 银行

6.3 无适当保障不得向第三国转移

除非存在充分性决定（GDPR 第 45 条）或已实施适当保障（GDPR 第 46 条，包括标准合同条款），否则我们不向欧盟/欧洲经济区以外转移个人数据。

主要数据托管：德国（欧盟）。

7.1 文档和上传文件

在服务完成后30天删除，除非：

适用法定保留义务，或您请求更早删除（法律禁止的除外）。

7.2 账户数据

保留至账户删除，之后：

在可行情况下立即匿名化；部分元数据根据德国税务/商法保留6–10年。

7.3 安全日志

保存90天，除非为欺诈调查需更长时间。

7.4 备份

加密备份按滚动周期（30–90天）覆盖。