Scovai遵守GDPR (EU) 2016/679。
1. 我们的角色
网站访客的数据控制者;租户的数据处理者(按DPA)。
2. 默认保护
多租户隔离、最少数据收集、TLS/AES-256-CBC加密、RBAC。
3. 同意管理
细粒度同意、完整审计跟踪、随时撤回。
4. 自动化决策(第22条)
无完全自动化决策。每项评分附XAI解释。异议权。偏见监控。
5. 数据主体权利
访问、更正、删除、限制、可移植、异议、自动化决策。
6. 处理协议
与所有租户签订DPA。
7. 数据泄露
72小时内通知。
8. 子处理者
EEA内本地AI。仅职位描述生成使用Claude API。
9. 保留
可配置期限。每日自动删除。
10. 联系
privacy@scovai.com