隐私政策

最后更新：2026 年 4 月

DigiSolut 高度重视您的个人数据保护。本政策说明我们收集哪些数据、原因、保存期限，以及您如何行使权利。

1. 数据控制者

数据控制者为 DigiSolut（digisolut.com）。联系方式：privacy@digisolut.com。

2. 收集的数据

• 商户账号：姓名、邮箱、哈希后的密码、电话、所属门店。
• 预订信息：顾客姓名、邮箱、电话、人数、日期时间、偏好、备注。
• 联系消息：姓名、邮箱、可选电话、消息内容。
• 技术数据：IP 地址、用户代理、应用日志、Cookie（见Cookie 政策）。
• 计费数据：公司名称、税号、地址、付款历史（通过支付服务商）。

3. 处理目的与法律依据

• 提供 SaaS 服务（履行合同）；
• 处理预订、与终端顾客沟通（餐饮经营者的合法利益）；
• 开票与会计义务（法律义务）；
• 服务改进、聚合统计（合法利益）；
• 商业信息推送（基于同意，可随时撤回）。

4. 保存期限

• 活跃账号：合同期限内，合同结束或最后登录后继续保留 3 年。
• 预订记录：保留 3 年用于证明与统计。
• 未转化的联系消息：最后一次互动后保留 3 年。
• 发票资料：10 年（会计义务）。
• Cookie：依据 Cookie 政策所列期限。

5. 接收方与受托处理方

您的数据由 DigiSolut 内部员工以及签署严格合同的受托处理方处理：

• 基础设施托管商（欧盟境内）；
• 交易邮件服务商；
• 支付网关；
• 尊重隐私的数据分析服务。

我们绝不向第三方出售您的数据。

6. 欧盟境外传输

您的数据托管在欧盟境内。若需向欧盟以外传输，将通过标准合同条款或 GDPR 允许的其他保障措施进行。

7. 您的权利

您享有访问、更正、删除、限制处理、反对及数据可携权，以及设定身后指令的权利。如需行使权利，请发送邮件至 privacy@digisolut.com。您还可以向主管监管机构（在法国为 CNIL）投诉。

8. 安全措施

我们实施了相应的技术与组织措施：传输加密（HTTPS）、密码哈希（bcrypt）、基于角色的访问控制、管理员访问日志、加密备份。

9. 政策变更

本政策可能会更新。任何重大变更将在本站公告，并在必要时通过邮件通知。