隐私政策
最后更新:2026 年 5 月 16 日
本隐私政策说明 Haltless 在您使用 Haltless 服务(包括我们的网站、控制台、Edge Agent 软件与 API)时如何收集、使用、共享和保护个人数据。本政策适用于我们作为控制者处理的数据。当我们作为处理者代表客户处理客户数据时,客户为控制者,相关处理活动适用我们书面的数据处理协议。
1. 我们是谁
Haltless("我们")是本隐私政策所述个人数据的控制者。
- 公司:Haltless Kft.
- 地址:匈牙利布达佩斯
- 隐私联系:privacy@haltless.io
在适用数据保护法要求的情况下,我们任命数据保护官(DPO)。联系 DPO 请使用上述邮箱,主题注明 "DPO"。
2. 我们收集的信息
在提供服务的过程中,我们收集以下类别的个人数据。
- 您直接提供的账户信息,,姓、名、工作电子邮件、电话(可选)、职位(可选)、公司名称、增值税或税号(可选)。
- 认证凭据,,经哈希处理的密码、加密的 TOTP MFA 密钥、登录时的 IP 地址与浏览器/设备指纹、会话与令牌元数据。
- 审计跟踪数据,,用户标识(执行者)、IP 地址、行为、受影响资源、时间戳。
- 与人员相关的运营数据,,班次日志(主管和操作员姓名、班次时间)、工单签字(签字人姓名、角色、IP、时间戳)、对警报和工单的评论及话题消息。
- 支持沟通,,邮件往来、工单历史、应用内消息。
- 营销数据,仅在选择加入时收集,,沟通偏好与时间戳、归因来源。
- 可能附带涉及人员的遥测,,由 Edge Agent 采集的机器遥测数据本身不是个人数据;当记录通过班次日志关联到具名操作员时,该记录将作为个人数据处理。
3. 个人数据来源
我们从以下来源获得个人数据。
- 您直接提供:创建账户、申请报价、联系支持或提交表单时。
- 您的 Edge Agent:传输的机器遥测数据可能通过您的班次日志间接涉及操作员。
- 身份提供商(Google、Microsoft):当您使用 SSO 登录时,我们收到您的电子邮件、姓名和提供商标识。
- 支付处理商(Paddle.com Market Limited,我方的法定销售商),提供开票所需的计费字段。
- 我们营销网站上的 Cookie 与类似技术,前提是您同意了分析或营销类别。
4. 我们如何使用您的信息及法律依据
对位于欧洲经济区、英国和瑞士的访客与客户,我们依据 GDPR 第 6 条和第 9 条(或英国 GDPR、瑞士 FADP 的对应条款)的以下合法依据进行处理。
| 目的 | 法律依据(EU/UK GDPR) |
|---|---|
| 建立和运营您的账户;提供服务 | 履行合同,第 6(1)(b) 条 |
| 开票、计费与税务合规 | 法律义务,第 6(1)(c) 条;履行合同,第 6(1)(b) 条 |
| 用户认证、访问日志、滥用防范 | 正当利益,第 6(1)(f) 条 |
| 维护防篡改审计链(安全与合规证据) | 正当利益,第 6(1)(f) 条;法律义务,第 6(1)(c) 条 |
| 响应支持请求与客户咨询 | 履行合同,第 6(1)(b) 条 |
| 发送产品相关的交易性邮件 | 履行合同,第 6(1)(b) 条 |
| 发送可选的营销沟通 | 同意,第 6(1)(a) 条,可随时撤回 |
| 使用聚合的匿名化数据改进服务 | 正当利益,第 6(1)(f) 条 |
| 履行监管和审计义务(SOC 2、ISO 27001 等) | 正当利益,第 6(1)(f) 条;法律义务,第 6(1)(c) 条 |
当我们依赖正当利益时,已对其与您的权利进行了权衡,认定该处理不会凌驾于您的隐私利益之上。您可基于自身特定情形随时提出异议(见第 8 节)。
5. 接收方与子处理者
我们仅在上述目的所必需的范围内,将个人数据共享给精心挑选的服务提供商。
- 云托管与基础设施提供商
- 支付处理商,Paddle.com Market Limited(爱尔兰),作为我方的法定销售商负责税务与开票
- 身份提供商,Google 与 Microsoft(应用级 SSO);您配置的租户级 SAML 或 OIDC 提供商
- 通知与推送服务商,邮件投递服务及浏览器推送服务(Apple、Google FCM、Mozilla autopush)
- 客户关系与支持工具
- 审计、安全与错误监控提供商
可发送邮件至 privacy@haltless.io 获取最新的子处理者清单。重大变更将提前通知客户管理员。我们不出售个人数据,也不将其分享给广告网络用于跨上下文行为广告。
6. 国际数据传输
Haltless 在欧盟(匈牙利)设立。当我们的托管商在其他区域运营、当我们使用已自愿认证 EU-US Data Privacy Framework 的美国子处理者、或当我们将数据发送至持有欧盟充分性决定的司法管辖区的服务商时,个人数据可能传输到欧洲经济区之外。
对于不在充分性决定覆盖范围内的传输,我们依据标准合同条款(委员会实施决定 (EU) 2021/914)并结合传输影响评估。对于英国的传输,我们适用英国国际数据传输附录或英国对欧盟 SCC 的附录。对于自中国大陆出境的传输,我们使用《个人信息出境标准合同》。如需查阅相关保障措施副本,请联系 privacy@haltless.io。
7. 数据保留期限
我们仅在为实现收集目的所必需的期限内保留个人数据,并须遵守法定保留义务。
- 账户档案数据,,在账户存续期间保留,账户关闭后 90 天内删除,除非因法律主张需要保留。
- 认证元数据,,会话结束后 90 天。
- 运营数据(警报、工单、班次日志),,按照您的租户管理员设定的保留期。默认期:Pilot 90 天、Site 365 天,Enterprise 最多 3,650 天。
- 审计跟踪(audit_logs),,7 年(2,555 天),平台范围,用以满足 SOC 2 CC2.2 / CC4.1 及类似安全审计义务。
- 账单与发票,,按照匈牙利与欧盟税法的要求保留,通常为 8 年。
- 营销数据,,直至您撤回同意,并保留短暂的冷却期。
- 备份,,按我们的备份保留政策(目前 30 天)滚动。滚动结束后,恢复的数据将遵循上述删除选择。
当我们对数据进行匿名化处理,使其无法识别个人(例如将遥测数据聚合为基准统计)时,我们可能无限期保留这些数据。
8. 您的权利
在您的司法辖区范围内,您对个人数据享有以下权利。
- 访问,,获取我们持有的关于您的个人数据副本。
- 更正,,更正不准确或不完整的数据。
- 删除(被遗忘权),,请求删除,但须遵循审计日志和税务记录等法定保留义务。
- 限制,,在请求处理期间限制处理。
- 反对,,反对基于正当利益的处理,并可随时反对直接营销。
- 数据可携,,以结构化、常用且机器可读的格式获取您提供给我们的数据副本。
- 撤回同意,,对基于同意的处理,自撤回之日起生效。
- 不受仅基于自动化处理且对您产生法律或类似重大影响的决定的约束。
- 向您所在地的监管机构投诉。在匈牙利为 Nemzeti Adatvédelmi és Információszabadság Hatóság(NAIH)。
行使上述任一权利,请联系 privacy@haltless.io。我们在 30 天内回复;如无法按时完成,我们会说明原因并提供新的时间表。处理某些请求前,我们可能需要核验您的身份。
9. 儿童数据
本服务不面向儿童。我们不会在知情情况下收集欧洲经济区 16 岁以下、美国 13 岁以下(COPPA)、或中华人民共和国 14 岁以下儿童的个人数据。若您认为有儿童向我们提供了个人数据,请联系我们,我们将删除该等数据。
10. Cookie 与类似技术
我们的服务按 Cookie 政策中说明使用 Cookie 与类似技术。必要 Cookie(认证、安全)始终存在;分析与其他非必要 Cookie 在我们的营销网站上以您的同意为前提。在法律要求的范围内,我们尊重 Global Privacy Control(GPC)信号作为有效的退出偏好。
11. 自动化处理
本服务使用三种确定性的异常检测算法(静态基线、EWMA、变化速率)及一个透明的健康分公式,用以评估机器状态。这些决策影响设备维护,而非人员。
平台不进行员工画像、不评估操作员表现,也不对员工进行排名。如果客户选择使用控制台监控操作员而非机器,则该处理超出本服务的设计范围;在此情形下,客户(而非 Haltless)为控制者。在 EU AI Act 自 2026 年 8 月起适用的透明义务下,我们将披露任何影响自然人的模型化输出。截至目前,本服务的任何输出均不旨在影响自然人。
12. 安全
我们采取适当的技术与组织措施以保护个人数据。
- 边缘代理与后端之间的通信采用 TLS 1.3,并启用双向证书认证。
- 静态数据采用 AES-256 加密,密钥由硬件支持的密钥服务管理。
- PostgreSQL 行级安全策略实现租户隔离。
- 至少 12 位密码、90 天轮换、TOTP MFA,且 MFA 密钥静态加密存储。
- 短期 JWT 访问令牌仅存于内存;刷新令牌存放于 HttpOnly Cookie,会话可按设备撤销。
- 防篡改审计链(HMAC-SHA256 行级哈希链 + 仅追加的数据库触发器)。
尽管采取了上述措施,没有任何基于互联网的服务能做到绝对安全。若发生个人数据泄露事件,我们将依据适用法律通知受影响的客户和相关监管机构。
13. 欧盟与英国特别条款
如您位于欧洲经济区、英国或瑞士,除上述内容外另适用以下规定。各项目的对应法律依据见第 4 节的表格。
EU Data Act(条例 (EU) 2023/2854)。如您是配套使用 Haltless Edge Agent 的联网工业产品的用户,您有权以机器可读格式实时、免费地访问该产品产生的数据。您的租户管理员可随时在 Haltless 控制台中导出这些数据,应要求我们也通过 API 提供。
EU AI Act(条例 (EU) 2024/1689)。我们的预测性维护评分是确定性且可解释的,并非基础模型。应要求我们公开模型逻辑。该评分并非用于对自然人作出决定。
Cyber Resilience Act(条例 (EU) 2024/2847)。我们的 Edge Agent 属于该法适用范围内的"含数字元素产品"。我们维护协调的漏洞披露策略,联系 security@haltless.io。
14. 加利福尼亚州居民
本节适用于在加州的居民,依据 California Consumer Privacy Act(CCPA)与 California Privacy Rights Act(CPRA)。
收集告知。我们按本政策第 2 节列出的类别收集个人信息,用于第 4 节所述的业务与商业目的,并按第 5 节所列接收方进行披露。
请勿出售或共享我的个人信息。Haltless 不出售个人信息,也不将其用于跨上下文行为广告目的的共享。如需确认状态,请联系 privacy@haltless.io。
敏感个人信息。我们收集的认证凭据属于 §1798.140(ae) 项下的敏感个人信息类别,仅在为提供服务所合理必要的范围内使用。您可发送邮件至 privacy@haltless.io 要求限制对敏感个人信息的使用。
您的权利。您有权了解、访问、删除、更正、退出出售/共享、限制敏感个人信息的使用,并不因行使权利而受到歧视。请发送邮件至 privacy@haltless.io 行使上述权利。您可以委托授权代理;我们将要求其代理权与您的身份证明。在过去 12 个月内,我们仅出于商业目的披露了标识符、职业/雇佣信息及互联网/网络活动数据,未出售或共享任何个人信息。
15. 其他美国州居民
若您是其他具有综合性隐私法的州的居民(包括 Virginia、Colorado、Connecticut、Utah、Iowa、Indiana、Tennessee、Texas、Florida、Oregon、Montana、Delaware、New Hampshire、New Jersey、Maryland、Minnesota、Rhode Island、Nebraska 等),您享有大致相同的访问、更正、删除、可携性(如适用)以及反对定向广告或出售的权利。请通过 privacy@haltless.io 行使上述权利。您还有权对请求被拒绝提起申诉;请在邮件主题中注明"Appeal",我们将在 30 天内回复。
16. 中国居民
若您为中华人民共和国大陆居民,您的个人信息适用《个人信息保护法》(PIPL)。
境内代表。当我们在境外处理中国居民的个人信息时,我们设有指定代表。联系方式请联系 privacy@haltless.io 索取。
单独同意。当我们处理敏感个人信息、向中国大陆境外传输、与另一个人信息处理者共享、公开披露或处理未满 14 岁未成年人个人信息时,我们将获取单独、明示的同意。
跨境传输。我们依据《个人信息出境标准合同》(2023 年 6 月生效)进行跨境传输;适用时另外完成国家网信办(CAC)相关《办法》下的安全评估。
PIPL 项下的权利。您有权进行访问、复制、更正、删除、撤回同意、获得自动化决策的解释,并依据实施细则要求可携性。您可向国家网信部门或当地市场监督管理部门投诉。请通过 privacy@haltless.io 行使上述权利。
17. 政策变更
我们可能不时更新本隐私政策。当前版本号与最后更新日期显示在页面顶部。对于重大变更,我们将至少提前 30 天通过应用内横幅与邮件通知客户管理员。应要求可获取以往版本。您首次接受我们服务条款时所适用的政策版本将记录在您的账户中。
18. 联系我们
如您对本隐私政策、行使权利或个人数据处理有任何疑问,请发邮件至 privacy@haltless.io.
邮寄地址:Haltless Kft., 匈牙利布达佩斯。