Κατάσταση αυτής της σελίδας
Η σελίδα αυτή απαντά σε συχνές ερωτήσεις vendor review και GDPR processor χωρίς να απαιτείται αίτημα υποστήριξης.
Δεν είναι υπογεγραμμένη συμφωνία επεξεργασίας δεδομένων εκτός αν το CoachHaven την ενσωματώσει ξεχωριστά σε σύμβαση, order form ή όρους που δεσμεύουν και τα δύο μέρη. Αν χρειάζεστε υπογεγραμμένο DPA, στείλτε email στο support@coachhaven.app.
Ρόλοι
Για τη διαχείριση λογαριασμών coach, τη χρέωση, την υποστήριξη, την ασφάλεια, τη νομική συμμόρφωση και τα δικά μας analytics υπηρεσίας, το CoachHaven ενεργεί ως υπεύθυνος επεξεργασίας.
Για εγγραφές πελατών και περιεχόμενο workspace που διαχειρίζεται ο coach, ο coach συνήθως ενεργεί ως υπεύθυνος επεξεργασίας και το CoachHaven ως εκτελών την επεξεργασία ή πάροχος υπηρεσίας, ανάλογα με την ισχύουσα νομοθεσία.
Λεπτομέρειες επεξεργασίας
| Θέμα | Λεπτομέρειες |
|---|---|
| Αντικείμενο | Φιλοξενία και λειτουργία του CoachHaven για coaches, συμπεριλαμβανομένων εγγραφών πελατών, πλάνων, παρακολούθησης, μηνυμάτων, εισαγωγών, εξαγωγών και σχετικών ροών εργασίας. |
| Διάρκεια | Όσο ο λογαριασμός coach ή το workspace παραμένει ενεργό, συν οποιαδήποτε περίοδο απαιτείται για διαγραφή, λήξη αντιγράφων ασφαλείας, χρέωση, ασφάλεια, διαχείριση διαφορών ή νομική συμμόρφωση. |
| Φύση και σκοπός | Αποθήκευση, ανάκτηση, προβολή, μετάδοση, υποστήριξη, παρακολούθηση ασφάλειας, επεξεργασία ροών εργασίας με βοήθεια AI όταν χρησιμοποιείται, εξαγωγές, διαγραφή και διαχείριση υπηρεσίας. |
| Υποκείμενα δεδομένων | Coaches, προσκεκλημένοι πελάτες, επαφές πελατών, αιτούντες υποστήριξη, υποβάλλοντες συνταγές και άτομα των οποίων τα δεδομένα εμφανίζονται σε περιεχόμενο workspace που διαχειρίζεται ο coach. |
| Κατηγορίες προσωπικών δεδομένων | Στοιχεία λογαριασμού/προφίλ, στοιχεία επικοινωνίας, εγγραφές πελατών, πλάνα, σημειώσεις, μηνύματα, αρχεία συμμόρφωσης, εισαγωγές, περιεχόμενο υποστήριξης, αναφορές χρέωσης, δεδομένα χρήσης και τηλεμετρία. |
| Δεδομένα ειδικής κατηγορίας | Διατροφή, αλλεργίες, προπόνηση, θρέψη, στόχοι σχετικοί με την υγεία και παρόμοιες πληροφορίες όπου οι coaches επιλέγουν να τις εισάγουν. Η ρητή συναίνεση πελάτη είναι η αναμενόμενη προεπιλογή, εκτός αν άλλη έγκυρη προϋπόθεση Article 9 ή UK GDPR εφαρμόζεται νόμιμα. |
Subprocessors παραγωγής
| Πάροχος | Σκοπός |
|---|---|
| Auth0/Okta | Ταυτοποίηση, σύνδεση, διαχείριση συνεδρίας, ασφάλεια ταυτότητας και σχετικά αναγνωριστικά λογαριασμού. |
| Stripe | Πληρωμές, συνδρομές, τιμολόγια, έλεγχοι απάτης, διαχείριση παραπομπών ή προσφορών και Stripe Connect όπου χρησιμοποιείται. |
| Resend | Συναλλακτικά email, ειδοποιήσεις επικοινωνίας, μηνύματα υποστήριξης και επικοινωνίες υπηρεσίας. |
| Google Gemini | Βοήθεια AI, εισαγωγή συνταγών, πλαίσιο παραγόμενων πλάνων και παραγόμενες λειτουργίες ροής εργασίας όταν χρησιμοποιείται. |
| Deepgram | Απομαγνητοφώνηση ήχου για υποστηριζόμενες ροές βοηθού και εισαγωγής. |
| Railway | Φιλοξενία εφαρμογής, ανάπτυξη, υποδομή runtime και λειτουργία υπηρεσίας. |
| Managed Postgres | Κύρια αποθήκευση σχεσιακής βάσης δεδομένων. |
| Upstash Redis | Cache, όρια ρυθμού, υποστήριξη ουρών και βραχύβια επιχειρησιακή κατάσταση. |
| Tigris ή S3-compatible object storage | Media, αποθήκευση αρχείων, artifacts εξαγωγής, αντίγραφα ασφαλείας και παρόμοιες ανάγκες αποθήκευσης αντικειμένων. |
| Πάροχοι παρακολούθησης, καταγραφής και τηλεμετρίας | Ασφάλεια, αξιοπιστία, αποσφαλμάτωση, μετρικές, logs, traces και διερεύνηση περιστατικών. |
Οδηγίες υπευθύνου επεξεργασίας
Το CoachHaven επεξεργάζεται δεδομένα πελατών που διαχειρίζεται ο coach για να παρέχει, ασφαλίζει, υποστηρίζει και βελτιώνει την υπηρεσία, και για να ακολουθεί τις ενέργειες προϊόντος και τις τεκμηριωμένες οδηγίες του coach. Θα ενημερώσουμε τον coach αν μια οδηγία φαίνεται να απαιτεί παράνομη επεξεργασία όπου ο νόμος μάς υποχρεώνει.
Μέτρα ασφαλείας
- TLS για δεδομένα κατά τη μεταφορά.
- Διαχειριζόμενη υποδομή με ελέγχους πρόσβασης.
- Ταυτοποίηση, όρια ρυθμού, αρχεία ελέγχου και επιχειρησιακή παρακολούθηση.
- Πρόσβαση προϊόντος ανά ρόλο όπου το προϊόν την υποστηρίζει.
- Λήξη εξαγωγών και ροές διαγραφής λογαριασμού για ζητημένες ενέργειες λογαριασμού.
- Καταγραφή και τηλεμετρία για ασφάλεια, αξιοπιστία, αποσφαλμάτωση και διερεύνηση περιστατικών.
Διεθνείς διαβιβάσεις
Το CoachHaven απευθύνεται σε χρήστες στο Ηνωμένο Βασίλειο, την ΕΕ/ΕΟΧ και τις ΗΠΑ. Οι subprocessors μπορεί να επεξεργάζονται δεδομένα σε αυτές τις περιοχές και σε άλλες χώρες. Όταν προσωπικά δεδομένα Ηνωμένου Βασιλείου ή ΕΟΧ διαβιβάζονται διεθνώς, το CoachHaven χρησιμοποιεί ή απαιτεί διαθέσιμες διασφαλίσεις βάσει νομοθεσίας προστασίας δεδομένων, όπως κανονισμούς επάρκειας, το UK/EU-US Data Privacy Framework όπου εφαρμόζεται, τυποποιημένες συμβατικές ρήτρες, το UK international data transfer addendum ή ισοδύναμους όρους εκτελούντος την επεξεργασία.
Υποστήριξη για δικαιώματα και συμμόρφωση
Το CoachHaven παρέχει εργαλεία εξαγωγής λογαριασμού και διαγραφής και θα παρέχει εύλογη βοήθεια για αιτήματα δικαιωμάτων πελατών, ερωτήσεις ασφάλειας, πληροφορίες DPIA και ερωτήματα ρυθμιστικών αρχών όπου το αίτημα αφορά δεδομένα που διαχειρίζεται ο coach και επεξεργάζεται το CoachHaven.
Περιστατικά ασφαλείας
Αν το CoachHaven αντιληφθεί επιβεβαιωμένη παραβίαση προσωπικών δεδομένων που επηρεάζει δεδομένα πελατών τα οποία διαχειρίζεται ο coach, θα ειδοποιήσει τους επηρεαζόμενους coaches χωρίς αδικαιολόγητη καθυστέρηση και θα παρέχει εύλογα διαθέσιμες πληροφορίες για να τους βοηθήσει να εκπληρώσουν τις δικές τους νομικές υποχρεώσεις.
Διαγραφή και επιστροφή
Οι coaches μπορούν να εξάγουν δεδομένα λογαριασμού και workspace και να ζητήσουν διαγραφή λογαριασμού από τις ρυθμίσεις. Η διαγραφή αφαιρεί τα τοπικά δεδομένα λογαριασμού και τα συνδεδεμένα δεδομένα workspace αφού λυθούν οι περιορισμοί ενεργών πελατών, με εξαιρέσεις για νομικούς λόγους, χρέωση, ασφάλεια, διαφορές και κύκλους αντιγράφων ασφαλείας.
Επικοινωνία
Για ερωτήσεις σχετικά με DPA, subprocessors, απόρρητο ή ασφάλεια, στείλτε email στο support@coachhaven.app.