隐私政策
1. 适用对象
本隐私政策适用于访问 crewcompliance.org 或使用任何 CrewCompliance 服务("服务")的所有人。CrewCompliance("我们")运营本服务。
有问题?联系我们:privacy@crewcompliance.org · San Francisco, California
2. 我们收集的信息
2.1 您提供给我们的信息
账户信息(注册时):
- 您的姓名和电子邮件地址
- 您的公司名称和地址
- 您的电话号码(可选)
问卷信息(用于生成您的文档):
当您完成问卷时,我们会收集您输入的商业信息,可能包括:
- 您的行业和工作类型
- 员工人数和岗位类型
- 工作所在州和地点
- 使用的设备和机械
- 现场的化学品和危险材料
- 紧急联系人和急救资源
- 以前的 OSHA 违规或事故(可选)
- 您选择提供的任何其他详细信息
此信息用于生成您的安全程序文档。您控制分享的内容——通常提供更多细节意味着更完整的文档。
购买信息:
当您购买时,我们会收到订单详情,包括您的电子邮件、账单地址和支付卡的最后 4 位数字。完整的支付处理由 Stripe 处理——我们永远不会看到或存储您的完整卡号。
2.2 我们自动收集的信息
当您访问我们的网站时,我们可能会自动收集:
- IP 地址和基本请求元数据,用于安全、防滥用和基础设施日志
- 浏览器类型和版本
- 设备类型和操作系统
- 您访问的页面和花费的时间
- 您如何到达我们的网站(引荐 URL 或引荐域名)
- 点击模式和导航
即使分析 Cookie 被拒绝,我们也会为内部仪表板进行基本的第一方访问计数。该基本计数器仅将标准化的页面路径和时间戳存储为每小时聚合数据。不使用 Cookie、localStorage ID、指纹识别、存储的 IP 地址、存储的 User-Agent、存储的引荐来源或跨页面标识符。
如果您接受分析,我们还会为内部仪表板记录单独的匿名页面浏览分析数据,例如页面路径、来源/UTM 标签、引荐域名和匿名访客/会话 ID。我们同意的第一方分析记录不会在分析数据集本身中存储您的电子邮件地址、原始 IP 地址或完整的外部引荐 URL。
我们使用此信息进行安全、欺诈防范和服务改进。
2.3 Cookie
我们使用 Cookie(存储在您设备上的小型文本文件)用于:
- 保持登录状态——会话管理
- 安全——欺诈检测和防范
- 分析——通过单独的基于同意的第一方分析和 PostHog 了解访客如何使用网站
即使您拒绝分析 Cookie,我们仍然会进行不使用 Cookie 或 localStorage ID 的基本非识别性第一方访问计数。更多详情请参阅我们的 Cookie 政策。
您可以在浏览器设置中禁用 Cookie。某些功能(如保持登录)在没有 Cookie 的情况下可能无法正常工作。
3. 我们如何使用您的信息
我们使用您的信息来:
- 提供服务——根据您的问卷回答生成文档
- 处理付款——完成购买和管理账单
- 与您沟通——发送订单确认、文档交付邮件和支持回复
- 保持服务安全——检测和防范欺诈、滥用和未授权访问
- 改进模板——分析匿名化模式以构建更好的文档
- 遵守法律——响应法律要求、法院命令或政府请求
我们使用匿名化、聚合的数据(无法追溯到您的数据)进行分析和产品改进。
我们不做的事:
- 向第三方出售您的信息
- 未经您同意向您发送未经请求的营销信息
- 使用您的数据做出显著影响您合法权利的自动化决策
4. 我们与谁共享您的信息
我们不出售、出租或交易您的个人信息。我们仅在以下有限情况下共享:
4.1 服务提供商
我们与少数帮助运营服务的第三方供应商合作。他们只接收执行工作所需的数据,并受合同约束保护数据:
- Stripe——支付处理(stripe.com/privacy)
- Netlify——服务器和基础设施(netlify.com/privacy)
- ProtonMail——事务性邮件(订单确认、交付)
- PostHog——使用分析(仅匿名数据,posthog.com/privacy)
- CrewCompliance 第一方分析——存储在我们自己基础设施中的匿名页面浏览/会话分析,仅在我们的私有仪表板中显示
4.2 法律要求
如果法律、传票或法院命令要求,或者我们真诚地认为披露对于保护我们的权利、您的安全或他人的安全是必要的,我们可能会披露您的信息。
4.3 业务转让
如果 CrewCompliance 被另一家公司收购或合并,您的信息可能作为交易的一部分被转让。我们会在您的数据转移到不同的隐私政策之前通知您。
4.4 经您许可
当您明确授权时,我们可能会与其他方共享您的信息。
5. 数据安全
我们使用行业标准的安全实践保护您的信息:
- 加密连接 (HTTPS/TLS) 用于所有传入和传出服务的数据
- 敏感数据的加密存储
- 访问控制限制内部谁可以查看您的信息
- 定期安全审查
没有任何在线服务能完全免受安全威胁。如果我们遇到影响您个人信息的数据泄露,我们将按适用法律要求通知您。
6. 我们保留数据多长时间
| 数据类型 | 保留期限 |
|---|---|
| 账户信息 | 直到您请求删除,或最后活动后 3 年 |
| 问卷回复 | 3 年,或直到删除请求 |
| 生成的文档 | 1 年内可用——请下载并保存自己的副本 |
| 支付记录 | 法律要求的期限(通常为税务目的 7 年) |
| 安全日志 | 90 天 |
| 基本第一方访问计数 | 每小时聚合数据保留 30 天 |
| 同意的匿名流量分析 | 在我们系统中保留 90 天 |
7. 您的权利和选择
7.1 访问和更正
您可以随时通过联系我们查看和更新您的账户信息。
7.2 删除账户
您可以通过发送电子邮件至 privacy@crewcompliance.org 请求删除您的账户和个人数据。我们将在 30 天内处理您的请求。注意:即使在账户删除后,我们也必须保留法律要求的某些记录(支付历史等)。
7.3 营销邮件
如果我们向您发送营销邮件,您可以随时使用邮件中的链接或联系 privacy@crewcompliance.org 取消订阅。您仍然会收到事务性邮件(订单确认、文档交付、账户通知)。
7.4 California 居民——CCPA 权利
如果您是 California 居民,您有权:
- 知情——我们收集、使用或共享了关于您的哪些个人信息
- 删除——您的个人信息(有特定例外)
- 选择退出——个人信息的"销售"——我们不销售个人信息,因此此权利已自动满足
- 不歧视——我们不会因您行使隐私权利而区别对待您
要行使这些权利,请发送电子邮件至 privacy@crewcompliance.org。我们将在 45 天内回复。我们可能需要在处理请求之前验证您的身份。
7.5 国际用户
CrewCompliance 是面向美国客户的美国服务。如果您位于美国以外,请注意您的数据将被传输到美国并存储在美国。我们不主动向欧盟/英国用户营销。如果您对数据有疑问,请联系 privacy@crewcompliance.org。
8. 儿童隐私
我们的服务面向年满 18 岁的企业主和公司代表。我们不会故意收集 18 岁以下人员的个人信息。如果您认为我们收到了儿童的信息,请联系 privacy@crewcompliance.org,我们将立即删除。
9. 第三方链接
我们的网站可能包含指向其他网站的链接。我们对这些网站的隐私实践不负责。我们建议您在提供任何信息之前阅读其隐私政策。
10. 本政策的变更
我们可能会不时更新本隐私政策。我们将通过更新本页面顶部的"最后更新"日期来通知您变更。对于重大变更,我们也可能向您发送电子邮件。变更发布后继续使用服务即表示您接受更新的政策。
11. 联系我们
如果您对隐私有任何问题、疑虑或请求:
CrewCompliance
Attn: Privacy
San Francisco, California
privacy@crewcompliance.org
(650) 780-3035