NavochatNavochat

隐私政策

最后更新:2026 年 6 月

1. 引言

Navochat(以下简称"我们")致力于保护您的个人数据隐私和安全。本隐私政策说明我们在您使用我们的平台和服务时如何收集、使用、披露和保护您的信息。

本政策适用于全球范围,旨在遵守适用的数据保护法律,包括但不限于《欧盟通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)、《中华人民共和国个人信息保护法》(PIPL)、韩国《个人信息保护法》(PIPA)以及日本《个人信息保护法》(APPI)。

2. 我们收集的信息

我们可能收集以下类型的信息:

账户信息:创建账户时的姓名、邮箱地址、公司名称、电话号码和账单详情。

服务使用数据:聊天记录、知识库交互、AI 代理回复、客户满意度指标和配置设置。

技术数据:IP 地址、浏览器类型和版本、操作系统、设备标识符、Cookie 和分析数据。

通信数据:通过我们的平台发送或接收的任何消息、文件或内容。

第三方集成:您连接到 Navochat 的服务数据,如帮助中心、CRM 或 API。

3. 我们如何使用您的信息

我们使用您的信息来:

- 提供、维护和改进我们的服务

- 训练和优化 AI 模型,以提供更好的客户支持

- 处理交易并发送相关信息

- 向您发送技术通知、更新、安全警报和支持消息

- 回复您的评论、问题和请求

- 监控和分析趋势、使用情况和活动

- 检测、预防和解决技术问题及欺诈行为

- 遵守法律义务并执行我们的条款

4. 处理的法律依据(欧盟/GDPR)

对于欧洲经济区(EEA)的用户,我们基于以下依据处理个人数据:

- 同意:当您已为特定目的给予明确同意

- 合同:为履行我们的合同义务所必需的处理

- 合法利益:基于我们合法的商业利益进行处理,前提是您的权利不会凌驾于这些利益之上

- 法律义务:为遵守适用法律所需的处理

5. 数据共享与披露

我们不会出售您的个人数据。我们可能会与以下方共享您的信息:

- 服务提供商:协助运营我们平台的第三方供应商(如云托管、支付处理、分析服务)

- 业务转让:与合并、收购或资产出售相关

- 法律要求:当法律、法院命令或政府法规要求时

- 权利保护:保护 Navochat、我们的用户或公众的权利、财产或安全

所有第三方处理方均受合同约束,须保护您的数据并仅按我们的指示进行处理。

6. 国际数据传输

您的数据可能被传输到您所在国家/地区以外的地区并进行处理。在进行国际数据传输时,我们会实施适当的保障措施,包括:

- 欧盟委员会批准的标准合同条款(SCC)

- 与所有子处理方签订数据处理协议

- 适用时的约束性公司规则

- 遵守 PIPL、PIPA 和 APPI 下相关的跨境传输机制

7. 数据保留

我们仅在实现收集目的所需的期限内保留您的个人数据,或根据适用法律的要求进行保留。账户数据在您使用账户期间持续保留。使用数据最多保留 24 个月。您可以随时请求删除您的数据。

8. 您的权利

根据您所在的司法管辖区,您可能享有以下权利:

- 访问权:请求获取您个人数据的副本

- 更正权:更正不准确或不完整的数据

- 删除权:请求删除您的数据(GDPR 下的"被遗忘权")

- 可携权:以结构化、机器可读的格式接收您的数据

- 限制处理权:限制我们处理您数据的方式

- 反对权:对基于合法利益的处理提出反对

- 退出权:根据 CCPA,您有权选择不出售您的个人信息(我们不出售个人数据)

- 撤回同意:当处理基于同意时,您可以随时撤回同意

要行使这些权利,请通过 [email protected] 联系我们。我们将在适用法律规定的时限内作出回复。

9. 安全保障

我们实施行业标准安全措施,包括传输加密(TLS 1.3)和静态加密(AES-256)、访问控制、定期安全审计和事件响应程序。但没有任何传输或存储方法是 100% 安全的。

10. 儿童隐私

我们的服务不面向 16 岁以下的儿童。我们不会故意收集儿童的个人数据。如果您认为我们收集了此类数据,请立即联系我们。

11. AI 数据处理

Navochat 使用人工智能驱动客户支持交互。提交到我们平台的数据可能由 AI 模型处理以生成回复。我们采取措施:

- 最大限度地减少 AI 训练中的个人数据暴露

- 允许客户控制其数据是否用于模型改进

- 确保 AI 输出不会复制其他用户的个人数据

12. 政策变更

我们可能会不时更新本隐私政策。对于重大变更,我们将通过电子邮件或在我们的平台上发布通知,并在变更生效前至少提前 30 天通知您。

13. 联系我们

如有隐私相关问题,请联系:

- 电子邮件:[email protected]

- 数据保护官:[email protected]

- 欧盟代表:按 GDPR 第 27 条要求指定

我们致力于解决有关收集和使用您个人数据的投诉。

14. Google 身份验证

Navochat 提供 Google 登录以方便用户使用并保护账户安全。本节说明我们如何处理从 Google 获取的数据。

我们访问的数据:当您使用 Google 登录时,我们仅访问您的基本个人资料信息:姓名、电子邮件地址和个人头像。

我们如何使用 Google 数据:我们仅将此信息用于创建和验证您的 Navochat 账户。我们不会访问、读取、修改或存储您的 Gmail、Google Drive、YouTube 或任何其他 Google 服务中超出上述基本个人资料信息的数据。

数据共享:我们不出售、转让或与任何第三方共享您的 Google 个人资料数据,除非为提供服务所必需(如云托管)或法律要求。

数据删除:您可以随时通过账户设置断开与 Google 账户的连接。断开连接后,来自 Google 的个人资料数据将在 30 天内从我们的系统中删除,法律另有规定保留的除外。

Navochat 对从 Google API 获得的信息的使用遵守 Google API 服务用户数据政策,包括有限使用要求。我们仅将 Google 数据用于用户身份验证和账户管理目的。我们不会将 Google 数据用于广告、机器学习(除非明确同意)或人工审查用户内容。

您可以查看 Google 的隐私政策:https://policies.google.com/privacy,并在 https://myaccount.google.com/connections 管理您已连接的应用。