[data-reveal]{opacity:1!important;transform:none!important}
返回首页

隐私政策

最后更新:2026年7月3日 — v1.0

本文为参考翻译。具有法律约束力的版本为法文版本。

1. 数据控制者

AP FRANCE — 简易股份公司(SASU),SIREN 802 005 108,地址 49 bd du Lycée, 92170 Vanves,法国。
数据保护负责人联系方式:contact@assistantprive.io

2. 收集的数据

我们仅收集下列目的所必需的数据:

  • 账户与身份验证:电子邮箱地址(使用 AWS KMS 静态加密)、WebAuthn passkey。法律依据:履行合同。
  • 计费信息:姓名、邮寄地址、国家,以及(如适用)增值税号和 SIREN 编号。法律依据:履行合同及法定义务(保留 10 年 — 依据法国商法典 L123-22 条)。
  • 提交的文件:您上传或委托我们用于办理行政手续(居留证、签证、户籍状况等)的身份证明及证明材料。法律依据:履行合同。这些文件仅用于您委托的相关手续。
  • 案件跟踪:与您的手续相关的项目、任务、截止日期及沟通记录。法律依据:履行合同。
  • 同意记录:已接受的销售条款版本及日期、放弃撤回权声明、IP 地址。法律依据:法定义务。
  • 技术数据:请求日志(IP、用户代理、时间戳)。法律依据:正当利益(安全、调试)。保留期:90 天。

3. 数据接收方

您的数据可能会在严格限定的目的范围内与以下处理方共享:

  • Neon Inc.(PostgreSQL 数据库)— 可选欧盟托管。
  • Vercel Inc.(应用托管)— 已获 SOC 2 认证。
  • AWS KMS(敏感数据加密)— eu-west-1 区域。
  • Cloudflare Inc.(文件存储 — R2)— 数据托管于欧盟境内。
  • Stripe Payments Europe Ltd.(银行卡支付)— 持牌支付机构;我们不存储任何银行数据。
  • Resend Inc.(事务性邮件发送)。
  • Upstash Inc.(Redis 缓存)— 可选欧盟区域。
  • PostHog Inc.(受众统计、产品分析及应用技术错误追踪)— 数据托管于欧盟区域(eu.i.posthog.com)。错误追踪仅收集技术数据(错误信息、堆栈跟踪),不含个人数据。仅用于改进和保障服务可靠性,不与第三方共享用于广告目的。

您的文件和数据也可能与相关法国行政机构(省政厅、OFII、URSSAF、CAF 等)共享,但仅限于您明确委托我们办理的手续范围内。

任何数据均不会出售给第三方,也不用于广告或商业画像目的。

4. 保留期限

  • 活跃账户数据:合同关系存续期间。
  • 提交的文件:合同关系存续期间;可随时应要求删除。
  • 已删除账户数据:立即匿名化处理,计费数据除外(保留 10 年)。
  • 技术日志:90 天。
  • 销售条款同意记录:自接受之日起 5 年。

5. 您的权利(GDPR 第 15–22 条)

您享有访问权、更正权、删除权、数据可携权,以及对数据处理提出异议和限制处理的权利。

如需行使上述权利,请联系我们:contact@assistantprive.io。我们将在 30 天内回复。如对答复不满意,您可以向 法国数据保护监管机构(CNIL)投诉。

6. Cookie

详情请参阅我们的 Cookie 政策 了解所使用的追踪技术细节。

7. 安全

敏感数据(电子邮箱地址)通过 AWS KMS 进行静态加密。身份验证基于 WebAuthn passkey — 不存储任何密码。您的文件访问按账户严格隔离。通信在传输过程中加密(TLS 1.3)。

8. 欧盟境外数据传输

部分处理方(Vercel、Resend、Upstash)位于美国。这些数据传输受欧盟委员会标准合同条款(SCC)或欧美数据隐私框架(EU-US Data Privacy Framework)约束。