隐私政策 - Entity Enricher

隐私政策

最后更新:2026 年 3 月 6 日

1. 数据控制者

根据欧盟《通用数据保护条例》(GDPR) 的定义,通过 Entity Enricher(“服务”)处理的个人数据的数据控制者为 TOT Concept SAS,这是一家注册于法国南特、成立于 2006 年的公司。

如有任何与隐私相关的咨询,请通过以下方式联系我们:

2. 我们收集的个人数据

我们仅收集提供本服务所必需的最少个人数据:

  • 账户信息:电子邮件地址、显示名称和头像 — 由您或您的身份验证提供商(Google、GitHub 或电子邮件注册)提供
  • 身份验证数据:Firebase 用户 ID 和电子邮件验证状态,由 Google Firebase Authentication 管理
  • 组织成员身份: 你在组织中的角色和状态

我们使用分析 Cookie、跟踪像素、浏览器指纹或任何第三方分析服务。除我们的基础设施出于安全目的临时记录的内容外,我们不收集 IP 地址。

3. 实体数据(非个人)

除个人数据外,本服务还会处理您为增强而提供的实体数据(例如公司名称、产品数据、组织信息)。此类数据通常为非个人数据,仅用于交付您所请求的增强结果。

如果您将有关个人的个人数据作为实体数据提交以进行增强,您有责任确保根据适用的数据保护法律,您有合法的法律依据这样做。

4. 处理的法律依据

根据 GDPR,我们基于以下法律依据处理您的个人数据:

  • 合同履行(第 6(1)(b) 条):为提供服务、管理你的账户及交付富集结果所必需的处理
  • 正当利益(第 6(1)(f) 条):安全日志记录、欺诈防范和服务改进

5. 我们如何使用您的数据

您的个人数据仅用于:

  • 创建和管理您的账户及组织成员身份
  • 验证您的身份并保护对服务的访问
  • 就你的账户、服务更新以及本政策的变更与你沟通
  • 强制执行我们的服务条款,并防范未经授权或滥用的使用行为

我们不会将您的个人数据用于营销、画像分析、自动化决策,或任何与本服务无关的目的。

6. 数据共享与第三方

我们不会向第三方出售、出租或交易您的个人数据。

数据会与以下类别的处理方共享:

  • Google Firebase:处理你的电子邮箱、姓名和身份验证令牌的身份验证提供商。参见Firebase 隐私政策
  • LLM 提供商(OpenAI、Anthropic、Google、Mistral 及其他):你的实体数据(非个人账户数据)会发送给这些提供商以执行富集。LLM 请求中不包含你账户中的任何个人信息

使用自带密钥(BYOK)模式时,你的 LLM API 调用将以你自己的账户直接向提供商发起,并适用其各自的隐私政策。

7. 数据存储与安全

所有数据均存储在位于德国(欧盟)的服务器上,由符合 GDPR 的欧洲托管服务商 Hetzner Online GmbH 提供托管。我们不会将任何个人数据传输到欧洲经济区(EEA)之外。

我们采取以下安全措施:

  • 所有通信均采用传输加密(TLS/HTTPS)
  • 敏感数据静态加密(API 密钥使用 Fernet 对称加密进行加密)
  • 数据库服务的网络隔离(不暴露到公共互联网)
  • 基于角色的用户权限访问控制
  • 基于 JWT 的身份验证,使用短期访问令牌

8. 数据保留

账户数据会在您的账户处于活动状态期间一直保留。您可以通过本服务删除您的数据,或联系我们请求删除。

富集记录会一直保留,直到你选择删除它们。在账户或组织被删除时,富集记录和 schema 会与你的组织解除关联。

备份在删除后最多可能保留您的数据 90 天,之后会通过我们的自动备份轮换机制永久移除。

9. 您在 GDPR 下的权利

作为 GDPR 下的数据主体,您对个人数据享有以下权利:

  • 访问权(第 15 条):获取你个人数据的副本
  • 更正权(第 16 条):更正不准确的个人数据
  • 删除权(第 17 条):请求删除你的个人数据
  • 数据可携权(第 20 条):以结构化、机器可读的格式接收你的数据
  • 限制处理权(第 18 条):限制对你个人数据的处理
  • 反对权(第 21 条):反对基于合法利益的处理

如需行使上述任何权利,请通过 联系我们。我们将按照 GDPR 的要求在 30 天 内回复。

10. 监管机构

如果您认为我们对您个人数据的处理违反了 GDPR,您有权向监管机构提出投诉。我们的主导监管机构是法国国家信息与自由委员会(CNIL),即法国的数据保护机构。

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

11. Cookie 与本地存储

本服务仅使用严格必要的浏览器存储,用于身份验证和用户偏好设置:

  • localStorage:身份验证令牌(JWT)、主题偏好和 UI 状态——服务运行所必需
  • Firebase cookie:由 Firebase Authentication 设置的会话 cookie,用于保持登录状态

我们不使用广告 Cookie、分析 Cookie 或任何第三方跟踪 Cookie。由于我们仅使用严格必要的 Cookie,根据《电子隐私指令》无需 Cookie 同意横幅。

12. 儿童隐私

根据 GDPR,本服务不面向16 岁以下的个人。我们不会有意收集 16 岁以下儿童的个人数据。如果我们得知在未经父母同意的情况下收集了 16 岁以下儿童的数据,我们将采取措施删除该信息。

13. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少30 天通过电子邮件或应用内通知告知。本页顶部的“最后更新”日期表示该政策最近一次修订的时间。

在任何变更生效日期之后继续使用本服务,即表示你确认接受更新后的政策。

14. 联系我们

如对本隐私政策或我们的数据处理方式有任何疑问或顾虑,请通过以下方式联系我们:

有关本服务的一般咨询,请参阅我们的 服务条款