隐私政策

1. 介绍

Zyvora 由 ShadowPing LLC（「ShadowPing」「我们」「我们的」）开发和运营。本隐私政策描述了当您使用 Zyvora 平台（「平台」）时，我们如何收集、使用、存储和保护信息。

本政策涵盖两类人群：(1) 订阅者 — 使用 Zyvora 运营其业务的企业及其员工，以及 (2) 终端客户 — 其数据由订阅者输入到平台的这些企业的客户。

2. 我们收集的信息

订阅者账户数据：注册时，我们收集您的企业名称、联系信息、账单详情和账户凭证。这些信息用于创建和维护您的账户。

业务运营数据：您为运营业务而输入的数据 — 包括员工档案、服务目录、日程、预约记录、销售点交易、库存记录、薪资数据和业务设置。您拥有这些数据。

终端客户数据：关于您输入到平台的客户的信息 — 包括姓名、联系详情、预约历史、支付记录、忠诚度积分、同意记录，以及（如果启用了临床功能）与健康相关的信息。您是客户数据的数据控制方；ShadowPing 代表您作为数据处理方。

视觉和生物特征相关数据：如果您使用 Zyvora 的指甲识别或前后对比照片功能，平台会收集并存储客户指甲、皮肤或其他物理特征的照片。这些图像可能在平台中与客户身份相关联。您负责在收集此类图像前从客户获得适当的同意。

音频和视频监控数据：如果您连接摄像头或安全系统集成（如 Solink、Verkada、Eagle Eye 或 Spot AI），您业务场所的音频和视频录像 — 包括访问您沙龙的终端客户的录像 — 可能会通过该集成被捕获和处理。ShadowPing 不直接存储摄像头录像；它由第三方摄像头提供商根据其条款进行处理和存储。您负责遵守所有适用的录制同意法律并在您的场所张贴必需的通知。

通信数据：通过平台发送的 SMS、RCS、电子邮件和语音通信（通过 Twilio 和 Azure 通信服务）。消息内容、传递状态和时间戳被存储用于收件箱管理和合规。

支付数据：通过集成支付处理器（Square、Stripe 等）处理的支付交易。ShadowPing 从不存储原始卡号 — 仅存储支付处理器提供的令牌化参考。

使用和分析数据：日志数据、功能使用模式、错误报告和性能指标。此数据用于改进平台，不与第三方共享用于广告目的。

设备和硬件数据：访问平台时收集的 IP 地址、浏览器/应用类型、设备标识符和会话数据。如果您使用集成硬件（iPad、读卡器、条形码扫描仪、收据打印机），可能会收集设备标识符和硬件交互数据。

临床数据（如适用）：如果您使用 Zyvora 的临床功能（SOAP 笔记、HIPAA 标记表单），受保护的健康信息 (PHI) 将与增强的安全控制和严格的访问日志一起存储。使用临床功能需要业务合作协议 (BAA)。

3. 我们如何使用您的信息

我们使用收集的信息来：

• 提供、运营和改进 Zyvora 平台及其功能
• 处理和管理您的订阅、账单和支付
• 发送交易通信（发票、账户提醒、支付失败通知）
• 启用平台的 AI 驱动功能（日程安排、智能助手、风险评分、教练笔记）
• 提供客户支持并回应您的咨询
• 监控平台安全、检测欺诈并确保系统完整性
• 遵守法律义务

我们不使用您的数据或您客户的数据用于广告、第三方营销或任何与提供平台无关的目的。

4. 数据共享和第三方

我们不出售您的数据。我们仅在必要的情况下共享数据以运营平台：

• 支付处理器：Square、Stripe、PayPal、Global Payments、TSYS、Chase — 用于处理客户交易。您的处理器凭证存储在 Azure Key Vault 中，从不存储在数据库中。
• 支付硬件 SDK：Stripe Terminal 和 Square Terminal SDK 用于现场刷卡支付。这些 SDK 直接在硬件设备上处理卡数据并将其传输到相应的支付处理器。
• 通信提供商：Twilio（SMS、MMS、RCS、语音）和 Azure 通信服务（电子邮件） — 用于传送通过平台发送的消息。
• AI 提供商：发送至 AI 服务的请求（包括 Anthropic Claude、Google Gemini、Groq 和 OpenAI，通过 ShadowPing 的 AI 代理层路由）仅限于生成所请求输出所需的内容。对于临床和 HIPAA 范围内的功能，ShadowPing 使用 Azure OpenAI Service — 一个由 Microsoft 托管的独立服务，受 Microsoft 商业伙伴协议 (BAA) 的管辖 — 而不是 OpenAI 的消费者 API。在我们的企业协议下，AI 提供商不会存储发送给他们的数据用于模型训练。
• 云基础设施：Microsoft Azure — 平台托管在 Azure 上（Azure SQL、Azure Functions、Azure Blob 存储、Azure Key Vault、SignalR）。数据存储在安全的、访问受控的 Azure 环境中。
• 图像交付：Imgix 用于提供客户照片（包括前后对比图像和个人资料照片）。存储在 Azure Blob 存储中的图像通过 Imgix 的 CDN 进行优化显示。
• 推送通知：Apple 推送通知服务 (APNs) 和 Google Firebase 云消息传递 (FCM) 用于向移动设备发送推送通知。设备令牌和通知内容传输到这些提供商以进行传送。
• 摄像头和安全集成：如果您启用摄像头或安全系统集成（Solink、Verkada、Eagle Eye、Spot AI），客户名称、员工名称、交易元数据、时间戳、事件数据以及在摄像头硬件支持的情况下从平台捕获的音频可能会传输给摄像头提供商，以启用事件链接和 AI 驱动的视频审查功能。这些提供商根据自己的隐私政策处理和存储视频和音频录制。摄像头集成的 API 凭证存储在 Azure Key Vault 中，当您断开集成连接或终止帐户时将被永久删除。
• 硬件 SDK：Star Micronics（收据打印机 SDK）和 Zebra（条形码扫描仪 SDK）用于硬件集成。打印作业可能包含客户和交易数据；条形码扫描数据（包括礼品卡号和客户条形码）由这些 SDK 在本地处理。
• 财务集成：Plaid 可能用于链接银行账户以进行对账。QuickBooks、Xero 和类似的会计集成根据您的配置接收财务交易数据。
• 工资单集成：如果您连接工资单集成（如 Gusto、ADP 或 Paychex），包括姓名、工作时数、薪酬和税务数据在内的员工个人信息会传输到工资单提供商，以代表您处理工资单。
• 声誉和营销集成：如果您连接声誉管理工具（如 Birdeye 或 Podium）或营销平台（如 Google、Meta、Mailchimp 或 TikTok Business），根据您的配置，与这些集成相关的客户数据（如联系详情和评价请求）会与相应的提供商共享。
• 采购集成：如果您连接采购或供应商集成（如 SalonInteractive 或 Shopify），库存和订单数据会根据您的配置与这些提供商共享。
• 法律要求：如果法律要求、法院令或为保护 ShadowPing、我们的用户或他人的权利、财产或安全，我们可能会披露数据。

5. 数据存储和安全

所有平台数据都存储在 Microsoft Azure 基础设施上，具有企业级安全控制。我们实施以下安全措施：

• 所有数据库表上的多租户行级安全 — 您的数据与其他租户隔离
• Azure Key Vault 用于所有敏感凭证（支付处理器密钥、API 令牌、OAuth 令牌）
• 静态数据的 AES-256 加密和传输中数据的 TLS 1.2+
• 所有数据访问和修改的不可变、仅追加审计日志
• 具有 250+ 粒度权限的基于角色的访问控制
• SAS 令牌访问，文件/媒体访问的 15 分钟过期时间
• 自动安全监控、异常检测和速率限制

我们从不存储原始支付卡数据。处理器凭证专门存储在 Azure Key Vault 中。

6. 最终客户数据与您的责任

作为订阅者，您是存储在本平台中客户个人信息的数据控制者。ShadowPing作为数据处理者代表您处理此数据，仅用于提供平台服务。

您负责以下事项：

• 在收集客户数据前获取任何法律要求的同意，包括照片、生物识别相关图像以及通过连接集成收集的任何数据的同意
• 如果您的营业场所受到任何连接摄像头集成的音频或视频录制，应告知您的客户，并张贴任何法律要求的录制声明
• 回应您客户的数据主体权利请求（访问、更正、删除）
• 遵守您管辖地区适用的数据保护法律，包括GDPR、CCPA及任何其他适用法规

Zyvora提供工具支持GDPR合规，包括客户数据导出、带审计跟踪的被遗忘权工作流程，以及带法律文本版本控制的每家沙龙同意跟踪。

7. GDPR与国际数据转移

如果您位于欧洲经济区（EEA）、联合王国或其他具有数据保护法律的司法管辖区，您可能对个人数据享有特定权利。这些权利可能包括访问、改正、删除、限制处理或转移您的数据的权利，以及反对某些处理的权利。

欧洲经济区外的数据转移是在适当的保障措施下进行的，包括在适用情况下的标准合同条款。如果您对国际数据转移有疑问，请联系我们：privacy@zyvora.app。

8. CCPA（加州居民）

如果您是加州居民，您在《加州消费者隐私法》(CCPA)下享有权利，包括了解我们收集的个人信息、删除您个人信息以及拒绝我们出售您个人信息的权利。

ShadowPing不出售个人信息。如需行使您的CCPA权利，请联系我们：privacy@zyvora.app。

9. 数据保留

我们保留订阅者数据直到您的订阅处于活跃状态。取消订阅后，数据可在只读模式下访问90天，之后存档到冷存储。存档数据保留至少7年用于法律和合规目的，除非您要求提前删除。

最终客户数据根据平台内可配置的保留策略保留（客户文件默认7年保留）。临床数据受您管辖地区的医疗记录保留要求约束。

摄像头集成元数据 — 包括 VideoBookmark 记录、事件元数据和与摄像头集成（如 Solink）关联的过期访问 URL — 在集成活跃期间和断开连接或帐户取消后的 90 天内保留，之后将被永久删除。实际视频素材不由 ShadowPing 存储；它仍保留在第三方摄像头提供商处，受其自身的保留政策约束。存储在 Azure Key Vault 中的摄像头集成凭证在集成断开连接或帐户终止时被销毁。

审计日志数据在活跃存储中保留 12 个月，之后存档到长期存储。

11. Cookie与跟踪

Zyvora网络应用使用会话Cookie和本地存储进行身份验证和应用状态。我们不使用第三方广告Cookie或跟踪像素。

Zyvora营销网站（zyvora.app）可能使用分析工具来了解访问者行为。这些分析工具不收集任何个人可识别信息。

12. 儿童隐私

本平台面向商业用途，不针对18岁以下的个人。我们不知情地从未成年人那里收集个人信息。如果订阅者收集未成年人信息（例如青少年服务），订阅者负责获取适当的父母同意。

13. 本政策的变更

我们可能不时更新本隐私政策。我们将通过电子邮件或在平台内通知您重大变更。本页面顶部的「生效日期」反映当前版本的发布时间。

14. 联系我们

如有隐私相关问题、数据主体请求，或为临床功能使用请求《商业伙伴协议》(BAA)，请联系我们：

ShadowPing LLC（美国俄亥俄州）—— privacy@zyvora.app | support@zyvora.app