隐私政策

数据保护对Marsstein GmbH（以下简称「我们」）具有特别重要的意义。 通过以下信息，我们向您概述我们在网站 https://www.marsstein.ai/（以下简称「网站」）以及使用我们的AI驱动合规自动化平台（以下简称「平台」）过程中对您个人数据的处理。 我们还希望告知您根据数据保护法律享有的权利。我们对您个人数据的处理始终符合《通用数据保护条例》（以下简称「GDPR」）以及所有适用的国家数据保护规定，特别是德国《联邦数据保护法》（BDSG）和德国《电信远程媒体数据保护法》（TDDDG）。

GDPR意义上的控制者为： Marsstein GmbH Bücklestraße 3 78467 Konstanz，德国 总经理：Zhihu Chen 商业登记：弗莱堡地方法院，HRB 734736 增值税号：DE459902246 电子邮件：info@marsstein.ai 电话：+49 176 70560292 如有任何数据保护方面的问题或建议，以及行使您的权利，请直接与我们联系。

本隐私政策基于GDPR的术语。为简化起见，我们解释最重要的概念： • 个人数据：与已识别或可识别的自然人相关的任何信息（例如姓名、电子邮件地址、IP地址）。 • 处理：与个人数据相关的任何操作，如收集、存储、使用、传输或删除。 • 控制者：决定个人数据处理目的和方式的自然人或法人。 • 处理者：代表控制者处理个人数据的自然人或法人（例如托管提供商、电子邮件服务）。 • 同意：数据主体自愿、针对特定情况、知情且明确地表示同意。

我们可能通过以下方式获取个人数据： • 您提供的信息：您可以在我们的网站和平台上提供个人信息（例如注册时、联系咨询中或合规处理过程中）。 • 自动收集的数据：通过使用我们的网站和平台，技术数据会自动收集和生成（例如服务器日志文件、会话数据）。 • 第三方收集的数据：通过Google或Apple登录时，我们会从相应提供商处收到个人资料数据（姓名、电子邮件地址、可能的头像）。

以下我们向您概述我们处理哪些个人数据、处理目的及法律依据。 提供您的个人数据始终是自愿的。但某些功能可能仅在提供您的数据后才可使用（例如注册、联系表单）。 您个人数据的处理可能基于以下法律依据： • GDPR第6条第1款a项（同意）：在我们获得您对特定处理的同意时。 • GDPR第6条第1款b项（合同履行）：在处理对于合同履行或合同前措施是必要的情况下。 • GDPR第6条第1款c项（法律义务）：在我们受到需要处理的法律义务约束时。 • GDPR第6条第1款f项（合法利益）：在处理对于维护我们的合法利益是必要的，且您的利益、基本权利和自由不构成优先的情况下。

当您访问我们的网站时，我们通过服务器日志文件收集自动传输到我们服务器的技术必要数据： • 浏览器类型和版本 • 使用的操作系统 • 引用URL（之前访问的网站） • 访问计算机的主机名 • 服务器请求的日期和时间 • IP地址 这些数据的临时存储对于网站访问是必要的，以便向您显示我们的网站。此处理在技术上是必要的，以确保网站的功能性和信息技术系统的安全性。 处理的法律依据是GDPR第6条第1款f项。我们的合法利益在于确保网站的提供、安全和稳定。 日志文件出于安全原因（例如调查滥用或欺诈行为）最多保存7天，之后删除。 为提供我们的网站，我们使用Railway Corporation的托管基础设施（1 Ferry Building Suite 200, San Francisco, CA 94111, USA）。数据可能在位于欧盟境内的服务器上处理。如需向美国传输，则基于GDPR第46条第2款c项的标准合同条款进行。

我们在网站和平台上仅使用技术必要的Cookie。这些是您的浏览器自动创建并存储在您设备上的文本文件。 设置以下Cookie： • 会话Cookie（身份验证）：登录我们的平台时，会设置用于会话管理的HTTP-only Cookie（访问令牌、刷新令牌）。这些Cookie在技术上是必要的，用于识别您为已登录用户并确保会话安全。Cookie在会话或令牌到期后删除。 • 邀请Cookie：通过邀请链接注册时，会设置临时Cookie以确保您与邀请组织的关联。 我们不使用分析Cookie、营销Cookie或跟踪Cookie。Next.js遥测已禁用。 使用必要Cookie的法律依据是GDPR第6条第1款f项。我们的合法利益在于技术上完善地提供我们的平台。对于通过我们平台使用合同约定服务的合同伙伴，法律依据是GDPR第6条第1款b项。

使用我们的平台需要创建用户账户。我们处理以下个人数据： • 电子邮件地址 • 姓名（可选） • 头像（可选，通过Google或Apple登录时） • 组织归属 • 注册时间 • 同意隐私政策和服务条款的时间 • 营销同意（如已给予） 注册可通过无密码登录码（通过电子邮件发送OTP）、Google OAuth或Apple登录进行。 通过Google OAuth登录时，您的姓名、电子邮件地址和可能的头像会从Google传输给我们。通过Apple登录时，您的电子邮件地址（可能是Apple的屏蔽地址）和可能的姓名会被传输。 处理的法律依据是GDPR第6条第1款b项（合同履行）。数据在合同关系期间存储。账户删除后，数据在30天内删除，电子邮件地址被匿名化，姓名被移除。 在平台使用过程中，还会处理以下数据： • 与AI助手的聊天消息 • 文档内容和评论 • 合规问卷回答（例如公司信息、处理活动、技术和组织措施） • 任务和风险分配 • 上传的文件（PDF、DOCX、图片、Excel） • 文档审批的电子签名 • 审计日志（用户ID、操作、IP地址、用户代理）

我们的平台使用人工智能（AI）协助合规任务。在此过程中，个人数据会传输给AI服务提供商Google LLC（Google Gemini API）。 在AI驱动的处理过程中，以下数据可能传输给Google： • 您发送给AI助手的聊天消息和查询 • 合规问卷回答（公司信息，如名称、行业、员工人数、处理活动） • 上传文档的内容（在您将其提供给AI助手的范围内） • 文本生成所需的文档值和内容 传输仅用于提供AI驱动的合规功能。Google根据Google Cloud使用条款处理数据，不会使用通过Gemini API提交的数据来训练自己的模型。 处理的法律依据是GDPR第6条第1款b项（合同履行），因为AI驱动的合规支持是我们合同约定服务的重要组成部分。 第三国传输：个人数据可能传输给美国的Google LLC。Google LLC已在EU-U.S.数据隐私框架下获得认证。此外，我们已与Google签订了GDPR第46条第2款c项的标准合同条款。 重要提示：除非对您的合规文档确实必要，请勿在向AI助手的查询中输入GDPR第9条意义上的敏感个人数据（例如健康数据、宗教信仰）。 此外，以下AI组件在本地运行，不会将数据传输给外部服务： • 文本向量化（嵌入模型）用于文档语义搜索 • 知识库全文搜索

当您通过电子邮件联系我们时，您的询问及由此产生的所有个人数据（姓名、电子邮件地址、询问内容）将被存储和处理，以处理您的请求。 如果您的询问与合同履行相关或对合同前措施是必要的，则此数据处理基于GDPR第6条第1款b项。在所有其他情况下，处理基于我们有效处理收到的询问的合法利益（GDPR第6条第1款f项）。 您发送给我们的数据将保留在我们处，直到您要求删除、撤回存储同意或数据存储目的不再适用。强制性法律规定——特别是法定保留期限——不受影响。

为发送交易性电子邮件（例如邀请、审批请求、文档评论通知），我们使用外部服务Resend, Inc.（2261 Market Street #5039, San Francisco, CA 94114, USA）。 处理以下数据： • 收件人电子邮件地址 • 收件人姓名 • 电子邮件主题和内容（例如邀请链接、文档标题） • 发送时间 电子邮件发送服务于平台使用过程中与用户的沟通，特别是组织邀请、文档审批通知和评论通知。 电子邮件发送的法律依据是GDPR第6条第1款b项（合同履行）。我们已与Resend签订数据处理协议（DPA）。个人数据可能传输至美国。Resend基于GDPR第46条第2款c项的标准合同条款承诺遵守适当的数据保护标准。 对于发送登录码（OTP），我们还使用Twilio SendGrid, Inc.的SMTP服务（1801 California Street Suite 500, Denver, CO 80202, USA）。仅传输您的电子邮件地址和登录码。Twilio已在EU-U.S.数据隐私框架下获得认证。

我们处理在业务关系中从您处收到的个人数据。在合同签订或履行过程中，我们处理以下个人数据： • 基本数据（例如姓名、地址） • 联系数据（例如电子邮件地址、电话号码） • 组织数据（例如公司名称、行业、网站） • 账单和支付数据 我们使用收集的数据来签订和履行与客户的合同，特别是在以软件即服务（SaaS）方式提供我们的平台方面。 法律依据是GDPR第6条第1款b项（合同履行和合同前措施的实施）。 当个人数据不再需要用于收集目的且没有法定保留义务阻止删除时，我们将删除您的个人数据（例如根据德国税法的商业和税务保留期限最长为10年）。

在我们的数据处理过程中，我们使用以下第三方提供商： a) 托管和基础设施 Railway Corporation（1 Ferry Building Suite 200, San Francisco, CA 94111, USA）。Railway为我们的平台提供托管基础设施。处理技术数据（IP地址、访问数据）。法律依据：GDPR第6条第1款f项。第三国传输：GDPR第46条第2款c项的标准合同条款。 b) 身份验证（SuperTokens） 我们在自有基础设施内运行SuperTokens作为自托管身份验证服务。不会向第三方传输数据。SuperTokens仅在我们自己的服务器上管理您的会话Cookie和登录数据。 c) AI服务（Google Gemini API） Google LLC（1600 Amphitheatre Parkway, Mountain View, California 94043, USA）。有关AI驱动数据处理的详细信息，请参阅本隐私政策第8节。 d) 权限管理（Permit.io） Permit.io, Inc. 我们使用Permit.io进行平台中的基于角色的访问控制。传输用户ID、组织ID和角色分配。法律依据：GDPR第6条第1款b项（合同履行）。我们已签订数据处理协议。 e) 电子邮件发送（Resend / SendGrid） 有关电子邮件发送的详细信息，请参阅本隐私政策第10节。 f) 字体（Google Fonts） 我们的网站通过Google Fonts服务使用Google LLC的字体。加载字体时，您的IP地址会传输给Google。法律依据：GDPR第6条第1款f项。我们的合法利益在于网站的统一视觉呈现。Google已在EU-U.S.数据隐私框架下获得认证。 g) 网络研究（SearXNG / Tavily） 为进行AI驱动的企业信息丰富化自动网络研究，我们在自有基础设施内运行SearXNG作为自托管元搜索引擎。SearXNG将搜索查询路由到公共搜索引擎（例如Google、DuckDuckGo）。仅使用公开可用的企业信息（例如公司名称、网站）作为搜索词——不传输用户的个人数据。作为备用服务，我们使用Tavily, Inc.，美国。在此情况下也仅传输公开的企业信息。法律依据：GDPR第6条第1款b项（合同履行）。 我们已与所有处理者签订相应的数据处理协议（DPA），确保您的个人数据仅按照我们的指示并在遵守GDPR的前提下进行处理。

当我们将个人数据传输给欧盟或欧洲经济区以外的接收者时，我们确保遵守GDPR第44条及以下条款。这意味着我们在任何传输之前都会验证如何确保适当的保护水平。 适当的保护水平可通过以下方式确保： • 欧盟委员会的充分性决定（例如根据GDPR第45条第3款的EU-U.S.数据隐私框架） • 根据GDPR第46条第2款c项的标准合同条款 • GDPR第46条及以下条款规定的其他保障措施 以下服务将数据传输至美国： • Google LLC（Gemini API、Google Fonts）— EU-U.S.数据隐私框架认证 • Resend, Inc.（电子邮件发送）— 标准合同条款 • Twilio SendGrid, Inc.（SMTP）— EU-U.S.数据隐私框架认证 • Railway Corporation（托管）— 标准合同条款 • Permit.io, Inc.（权限管理）— 数据处理协议 • Tavily, Inc.（网络研究，备用）— 数据处理协议 提示：美国被视为数据保护水平可能不等同于欧盟标准的国家。存在美国当局可能访问个人数据的风险。我们已采取上述保障措施以确保适当的保护水平。您可以向我们索取已商定保障措施的副本。

我们根据GDPR第32条实施适当的技术和组织措施来保护您的个人数据： • 使用TLS 1.3加密传输中的数据 • 使用AES-256加密静态数据 • 客户组织之间的严格租户隔离（多租户） • 基于角色的访问控制，具有细粒度权限管理 • 带有哈希链的防篡改审计日志，确保可追溯性 • 定期安全审计 • 每个服务独立数据库（身份验证、文档管理、AI代理）

我们处理的个人数据在同意被撤回或其他法律许可不再适用时，按照法律要求予以删除。 以下保留期限适用： • 账户数据：账户终止后30天内删除。电子邮件地址被匿名化，姓名被移除，账户从身份验证服务和权限管理中删除。 • 服务器日志文件：最多保留7天后删除。 • 审计日志：根据可配置的保留期限保留（默认：7年），以符合商业和税务法律义务。 • 聊天记录和文档：随账户删除而删除，除非法定保留义务阻止此操作。 • 商业和税务数据：根据德国税法保留最长10年。 当个人数据因其他法律允许的目的而不能删除时，其处理将限于这些目的。 您可以随时通过平台申请删除您的账户，以及以机器可读格式（JSON）导出您存储的数据。

根据GDPR，您拥有以下权利： • 访问权（GDPR第15条）：您有权要求获取我们存储的您的个人数据信息。我们的平台提供数据导出功能，使您可以随时自行获取数据。 • 更正权（GDPR第16条）：您有权要求更正不准确或补充不完整的个人数据。 • 删除权（GDPR第17条）：您有权要求删除您的个人数据。您可以随时通过平台申请删除账户。 • 限制处理权（GDPR第18条）：您有权要求限制对您个人数据的处理。 • 数据可携带权（GDPR第20条）：您有权以结构化、通用且机器可读的格式接收您的个人数据。我们的平台提供JSON导出功能。 • 反对权（GDPR第21条）：您有权随时基于您的特殊情况，反对基于GDPR第6条第1款f项的个人数据处理。 • 撤回同意权（GDPR第7条第3款）：您有权随时撤回已给予的同意。撤回不影响撤回前已进行处理的合法性。 如需行使您的权利，请通过info@marsstein.ai联系我们。 您还有权向数据保护监管机构投诉。对我们负有管辖权的监管机构为： 巴登-符腾堡州数据保护和信息自由专员 Lautenschlagerstraße 20 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de

我们可能会不时更新本隐私政策，以反映我们数据处理实践或法律要求的变化。变更将在本页面上发布并附有更新日期。对于重大变更，我们将通过电子邮件或平台通知您。 我们建议您定期查阅本隐私政策。