隱私政策

1. 介紹

Zyvora 由 ShadowPing LLC（「ShadowPing」、「我們」、「我們的」）開發和運營。本隱私政策說明當您使用 Zyvora 平台（「平台」）時，我們如何收集、使用、存儲和保護信息。

本政策涵蓋兩類人員：（1）訂戶 — 使用 Zyvora 運營業務的企業及其員工，以及（2）終端客戶 — 這些企業的客戶，其數據由訂戶輸入平台。

2. 我們收集的信息

訂戶帳戶數據：當您註冊時，我們收集您的業務名稱、聯繫信息、帳單詳情和帳戶憑證。這用於創建和維護您的帳戶。

業務運營數據：您為運營業務而輸入的數據 — 包括員工檔案、服務目錄、日程、預約記錄、銷售交易、庫存記錄、工資單數據和業務設置。您擁有此數據。

終端客戶數據：您輸入平台中關於您客戶的信息 — 包括姓名、聯繫詳情、預約歷史、付款記錄、忠誠度積分、同意記錄，以及（如果啟用臨床功能）與健康相關的信息。您是客戶數據的數據控制者；ShadowPing 代表您作為數據處理者。

視覺和生物識別相關數據：如果您使用 Zyvora 的指甲識別或前後對比照片功能，平台收集和存儲客戶指甲、皮膚或其他物理特徵的照片。這些圖像可能與平台中客戶的身份相關聯。您負責在收集此類影像前從客戶獲得適當同意。

音頻和視頻監控數據：如果您連接攝像機或安全系統集成（例如 Solink、Verkada、Eagle Eye 或 Spot AI），您業務場所的音頻和視頻錄音（包括訪問您沙龍的終端客戶的錄音）可能會被捕獲並通過該集成進行處理。ShadowPing 不直接存儲攝像機錄像；其由第三方攝像機提供商按其自身條款進行處理和存儲。您負責遵守所有適用的錄製同意法律，並在您的場所張貼必要的通知。

通信數據：通過平台發送的 SMS、RCS、電子郵件和語音通信（通過 Twilio 和 Azure Communication Services）。消息內容、傳遞狀態和時間戳存儲用於收件箱管理和合規。

付款數據：通過集成付款處理商（Square、Stripe 等）處理的付款交易。原始卡號絕不由 ShadowPing 存儲 — 僅存儲付款處理商提供的令牌化參考。

使用和分析數據：日誌數據、功能使用模式、錯誤報告和性能指標。此數據用於改進平台，不與第三方共享用於廣告。

設備和硬件數據：當您訪問平台時收集的 IP 地址、瀏覽器/應用程序類型、設備標識符和會話數據。如果您使用集成硬件（iPad、卡讀取器、條形碼掃描儀、收據打印機），可能會收集設備標識符和硬件交互數據。

臨床數據（如適用）：如果您使用 Zyvora 的臨床功能（SOAP 筆記、HIPAA 標記表單），受保護的健康信息 (PHI) 使用增強的安全控制和嚴格的訪問日誌存儲。使用臨床功能需要商業伙伴協議 (BAA)。

3. 我們如何使用您的信息

我們使用收集的信息來：

• 提供、運營和改進 Zyvora 平台及其功能
• 處理和管理您的訂閱、帳單和付款
• 發送交易通信（發票、帳戶提醒、付款失敗通知）
• 啟用平台的人工智能驅動功能（日程安排、智能助手、風險評分、教練筆記）
• 提供客戶支持並回應您的詢問
• 監控平台安全、檢測欺詐並確保系統完整性
• 遵守法律義務

我們不使用您或您客戶的數據進行廣告、第三方營銷或任何與提供平台無關的目的。

4. 數據共享與第三方

我們不出售您的數據。我們僅在運營平台所需時共享數據：

• 付款處理商：Square、Stripe、PayPal、Global Payments、TSYS、Chase — 用於處理客戶交易。您的處理商憑證存儲在 Azure Key Vault 中，絕不在數據庫中。
• 付款硬件 SDK：Stripe Terminal 和 Square Terminal SDK 用於面對面卡付款。這些 SDK 在硬件設備上直接處理卡數據，並將其傳輸到各自的付款處理商。
• 通信提供商：Twilio（SMS、MMS、RCS、語音）和 Azure Communication Services（電子郵件）— 用於傳遞通過平台發送的消息。
• AI 提供者：發送到 AI 服務（包括 Anthropic Claude、Google Gemini、Groq 和 OpenAI，通過 ShadowPing 的 AI 代理層路由）的請求僅限於生成所請求輸出所需的範圍。特別是對於臨床和符合 HIPAA 範圍的功能，ShadowPing 使用 Azure OpenAI Service——一項由微軟託管的獨立服務，受微軟的業務協會協議（BAA）管理——而非 OpenAI 的消費者 API。根據我們的企業協議，AI 提供者不會為模型訓練而存儲發送給他們的數據。
• 雲基礎設施：Microsoft Azure — 平台託管在 Azure 上（Azure SQL、Azure Functions、Azure Blob Storage、Azure Key Vault、SignalR）。數據存儲在安全的、訪問控制的 Azure 環境中。
• 圖像傳遞：Imgix 用於提供客戶照片（包括前後對比圖像和個人資料照片）。存儲在 Azure Blob Storage 中的圖像通過 Imgix 的 CDN 傳遞以用於優化顯示。
• 推送通知：Apple 推送通知服務 (APNs) 和 Google Firebase Cloud Messaging (FCM) 用於向移動設備傳遞推送通知。設備令牌和通知內容傳輸給這些提供商以進行傳遞。
• 攝像頭和安全集成：如果您啟用攝像頭或安全系統集成（Solink、Verkada、Eagle Eye、Spot AI），客戶名稱、員工名稱、交易元數據、時間戳、事件數據和攝像頭硬件支持的音頻從平台可能會傳輸到攝像頭提供者，以啟用事件關聯和 AI 驅動的視頻審查功能。這些提供者根據他們自己的隱私政策處理和存儲視頻和音頻錄製。攝像頭集成的 API 憑證存儲在 Azure Key Vault 中，當您斷開集成或終止帳戶時將被永久刪除。
• 硬件 SDK：Star Micronics（收據打印機 SDK）和 Zebra（條形碼掃描儀 SDK）用於硬件集成。打印作業可能包含客戶和交易數據；條形碼掃描數據（包括禮品卡號和客戶條形碼）由這些 SDK 在本地處理。
• 財務集成：Plaid 可用於連接銀行賬戶以進行對帳。QuickBooks、Xero 和類似的會計集成根據您的配置接收財務交易數據。
• 工資單集成：如果您連接工資單集成（例如 Gusto、ADP 或 Paychex），包括姓名、工時、薪酬和稅務數據在內的員工個人信息將傳輸給工資單提供商以代表您處理工資單。
• 聲譽和營銷集成：如果您連接聲譽管理工具（例如 Birdeye 或 Podium）或營銷平台（例如 Google、Meta、Mailchimp 或 TikTok Business），與這些集成相關的客戶數據（例如聯繫詳情和評論請求）將根據您的配置與各自提供商共享。
• 採購集成：如果您連接採購或供應商集成（例如 SalonInteractive 或 Shopify），庫存和訂單數據將根據您的配置與這些提供商共享。
• 法律要求：如果法律要求、法庭命令或為保護 ShadowPing、我們的用戶或他人的權利、財產或安全，我們可能披露數據。

5. 數據存儲和安全

所有平台數據存儲在具有企業級安全控制的 Microsoft Azure 基礎設施上。我們實施以下安全措施：

• 所有數據庫表上的多租戶行級安全 — 您的數據與其他租戶隔離
• 所有敏感憑證（付款處理商密鑰、API 令牌、OAuth 令牌）的 Azure Key Vault
• 靜態數據的 AES-256 加密和傳輸中數據的 TLS 1.2+
• 不可變的、僅追加的審計日誌，用於所有數據訪問和修改
• 具有 250+ 細粒度權限的基於角色的訪問控制
• 具有 15 分鐘過期時間的 SAS 令牌訪問，用於文件/媒體訪問
• 自動安全監控、異常檢測和速率限制

原始付款卡數據絕不存儲在我們的服務器上。處理商憑證專門存儲在 Azure Key Vault 中。

6. 終端客戶數據和您的責任

作為訂閱者，您是儲存在平台中的客戶個人信息的數據控制者。ShadowPing 作為您的數據處理者處理此數據，僅用於提供平台服務。

您負責：

• 在收集客戶數據之前從您的客戶那裡獲得所有法律要求的同意，包括照片、生物識別相似圖像和通過連接集成收集的任何數據的同意
• 如果您的業務場所受到任何連接的攝像頭集成進行音頻或視頻錄製，請告知您的客戶，並張貼任何法律要求的錄製通知
• 回應客戶的數據主體權利請求（訪問、更正、刪除）
• 遵守您司法管轄區適用的數據保護法，包括 GDPR、CCPA 和任何其他適用的法規

Zyvora 提供工具支持 GDPR 合規，包括客戶數據導出、具有審計跟蹤的刪除權工作流程以及具有法律文本版本控制的按沙龍同意跟蹤。

7. GDPR 和國際數據傳輸

如果您位於歐洲經濟區 (EEA)、英國或其他具有數據保護法的司法管轄區，您可能擁有有關您個人數據的特定權利。這些可能包括訪問、更正、刪除、限制處理或傳輸您的數據的權利，以及反對某些處理的權利。

EEA 外的數據傳輸是在適當的保障措施下進行的，包括在適用情況下的標準合同條款。如果您對國際數據傳輸有疑問，請通過 privacy@zyvora.app 聯繫我們。

8. CCPA（加州居民）

如果您是加州居民，您擁有《加州消費者隱私法》(CCPA) 下的權利，包括了解我們收集的個人信息、刪除您的個人信息以及選擇退出您個人信息銷售的權利。

ShadowPing 不出售個人信息。要行使您的 CCPA 權利，請通過 privacy@zyvora.app 聯繫我們。

9. 數據保留

我們保留訂閱者數據的時間只要您的訂閱處於有效狀態。取消後，數據在 90 天內可以以只讀模式訪問，然後存檔到冷存儲。存檔數據至少保留 7 年以用於法律和合規目的，除非您要求更早刪除。

終端客戶數據按平台內的可配置保留策略保留（客戶文件的默認 7 年保留期）。臨床數據受您司法管轄區的醫療記錄保留要求的約束。

攝像頭集成元數據——包括 VideoBookmark 記錄、事件元數據和與攝像頭集成（如 Solink）相關聯的過期訪問 URL——在集成處於活動狀態期間以及斷開連接或帳戶取消後的 90 天內保留，之後將被永久刪除。實際視頻素材不由 ShadowPing 存儲；它根據第三方攝像頭提供者自己的保留政策保留在其中。存儲在 Azure Key Vault 中的攝像頭集成憑證在集成斷開連接或帳戶終止時被銷毀。

審計日誌數據在活躍存儲中保留 12 個月，之後存檔到長期存儲。

10. Cookies 和追踪

Zyvora 網絡應用程序使用會話 Cookies 和本地存儲進行身份驗證和應用程序狀態。我們不使用第三方廣告 Cookies 或追踪像素。

Zyvora 營銷網站 (zyvora.app) 可能使用分析工具來了解訪問者行為。這些分析不收集任何個人身份信息。

11. 兒童隱私

該平台適用於商業用途，不針對 18 歲以下的個人。我們不會故意從未成年人那裡收集個人信息。如果訂閱者收集關於未成年人的信息（例如，用於青年服務），訂閱者負責獲得適當的家長同意。

12. 對本政策的更改

我們可能會不時更新本隱私政策。我們將通過電子郵件或在平台內通知您重要變更。本頁頂部的「生效日期」反映當前版本發佈的時間。

13. 聯繫我們

如有隱私相關問題、數據主體請求，或要求為臨床功能使用的業務合作協議 (BAA)，請通過以下方式聯繫我們：

ShadowPing LLC（俄亥俄州，美國）— privacy@zyvora.app | support@zyvora.app