Aptli

隐私政策

介绍

本隐私政策解释了 Aptli("我们"、"我们的" 或 "服务")如何收集、使用和保护您的信息。我们致力于在运营商业基础设施资产管理平台的同时维护您的数据的机密性和安全性。

我们的隐私承诺

我们不:

  • 在任何情况下将您的数据出售给第三方。
  • 与其他客户或组织分享您的信息。
  • 将您的数据用于广告、市场营销或数据挖掘目的。
  • 出于改善服务性能和可靠性以外的目的跟踪用户行为。
  • 在没有明确授权的情况下访问您的数据库(见例外情况)。

客户间数据隔离

每个客户部署维护完整的数据隔离:

  • 专用数据库: 每个客户使用单独的数据库实例,没有跨客户数据访问。
  • 单独基础设施: SaaS 部署(clientname.aptli.io)使用隔离的服务器资源、存储和计算环境。
  • 无数据共享: 您的库存交易、工作报告、GIS 功能、用户信息和所有其他数据完全属于您,并且永远不会对其他客户可见。
  • 域结构: 虽然多个客户可能出于路由目的共享 aptli.io 域,但所有数据和基础设施保持完全隔离。

我们收集的信息

我们仅收集提供和改进服务所需的信息:

账户和认证数据

  • 电子邮件地址(用于登录和账户恢复)
  • 密码(加密且从未以明文存储)
  • OAuth 提供商信息(如果使用 GitHub 或 Google 认证)
  • 双因素认证代码(TOTP,加密存储)

操作数据

  • 用户资料(姓名、职称、部门、电话号码用于 2FA)
  • 库存交易(资源、站点、数量、GPS 坐标)
  • 工作履行记录(任务、分配、报告、验证)
  • GIS 功能(点、线、多边形、属性、版本历史)
  • QR 码扫描(扫描器身份、时间戳、GPS 位置、授权令牌)
  • 文件上传(照片、文档、报告附件)

性能和技术数据

  • 服务器性能指标(响应时间、错误率、资源利用率)
  • 应用程序日志(用于调试和安全监控)
  • 浏览器和设备信息(用于兼容性和优化)
  • IP 地址(用于安全和认证)
  • IP 地址(用于安全和认证)

我们如何使用信息

收集的信息仅用于以下目的:

  • 服务交付: 提供库存跟踪、工作履行和 GIS 功能管理功能。
  • 认证和安全: 验证用户身份、执行角色限制和检测未经授权的访问。
  • 性能优化: 监控系统健康、识别瓶颈并提高可靠性。
  • 支持和故障排除: 响应支持票据、诊断技术问题并解决问题。
  • 系统升级: 执行授权的数据模型迁移和架构更改。
  • 法律合规: 满足监管要求并响应有效的法律程序。

数据库访问政策

我们的工作人员在正常操作下不访问您的数据库或应用程序数据。访问仅在以下特定情况下发生:

预批准的系统升级

数据模型升级、架构迁移或结构更改,已收到您的指定管理员的书面授权。所有计划升级提前沟通,包括:

  • 更改的详细描述
  • 估计停机时间(如果有)
  • 出现问题时的回滚程序
  • 验证成功的测试程序

紧急技术支持

影响服务可用性或数据完整性的关键系统故障、数据完整性问题或安全事件,需要立即解决。在这些情况下:

  • 您的管理员立即收到通知
  • 访问限于解决问题的必要最小限度
  • 所有操作均以时间戳和描述记录
  • 根据请求提供事件后报告

直接支持请求

通过支持票据、呼叫或电子邮件报告的特定问题故障排除,当您明确授权数据库访问以进行调查时。在任何访问之前获得授权。

支持票据保密性

您通过支持渠道提供的信息(票据、电子邮件、呼叫)被视为严格保密:

  • 安全存储,访问限于支持人员
  • 从不与其他客户或第三方共享
  • 仅用于解决您的特定问题
  • 根据我们的数据保留政策保留
  • 根据请求可用于您的审查或删除

移动应用程序数据

用于移动现场操作的渐进式 Web 应用 (PWA):

  • 本地存储: 在您的设备上缓存数据以实现离线功能。缓存数据已加密,并在上线时自动同步。
  • GPS 位置: 仅在您明确扫描 QR 码或创建位置跟踪交易时使用。位置数据与交易一起存储(不连续跟踪)。
  • 相机访问: 仅用于 QR 码扫描和照片上传到报告。照片直接上传到您的部署,从不上传到共享存储。
  • 推送通知: 仅选择加入。用于分配通知和系统警报。

第三方服务

我们使用有限的第三方服务进行服务操作:

  • OAuth 提供商: GitHub 和 Google 用于可选认证(您控制启用哪些提供商)。
  • 电子邮件服务: 用于账户验证、密码重置和系统通知。
  • 基础设施提供商: SaaS 部署的云托管服务(具有上述数据隔离)。

第三方服务受保密协议约束,仅根据需要处理数据以提供其特定功能。我们不为第三方自己的目的与第三方共享客户数据。

AI 助手功能(选择加入)

该服务提供可选的 AI 驱动功能(智能搜索、数据分析、写作协助)。这些功能仅为选择加入且完全可选。 根据您的部署配置,查询可能由以下提供商之一处理:

可用 AI 提供商

云端提供商(数据将离开您的环境):

本地部署提供商(数据保留在您的环境中):

  • DeepSeek(本地部署) — 配置为本地托管模型时,所有查询均在您自己的基础设施内完整处理。不会向任何第三方发送数据。此选项不涉及任何第三方隐私问题。

您的管理员负责为您的部署选择活跃提供商。如不确定当前使用的提供商,请联系管理员。

AI 功能如何工作

当您在用户偏好中启用 AI 功能时:

  • 您的自然语言查询被发送到已配置的 AI 提供商进行处理
  • 您当前页面的上下文(可见记录、地图数据、选定项目)包含在查询中
  • 响应由 AI 提供商生成并通过服务返回给您
  • 您与查询一起包含的附件文件被发送到提供商进行分析

我们不做什么

  • Aptli 不查看、存储或收集您的 AI 查询或响应
  • 我们不记录查询内容、AI 响应或附件文件
  • 我们不将 AI 数据用于训练、分析或任何其他目的
  • 我们不与其他客户或第三方共享与 AI 相关的数据

第三方 AI 提供商

当配置了云端提供商时,您的查询和上下文将由该第三方处理:

  • 提供商接收的内容: 您的查询、当前页面的可见记录、地图边界、图层名称以及您附加的任何文件
  • 数据使用: Anthropic 和 Google 均在其商业 API 条款中声明,不会将通过 API 发送的客户数据用于模型训练。请通过上方链接查阅各提供商的隐私政策。
  • 数据位置: 在提供商的基础设施上处理(可能包括全球云区域)
  • 我们的角色: Aptli 仅作为技术中介行事。我们不访问或保留交换的数据

您对 AI 功能的控制

  • 需要选择加入: AI 功能默认禁用。您必须在通信偏好中明确启用它们
  • 随时禁用: 在您的用户设置中禁用 AI 功能,以立即停止所有对 AI 提供商的查询
  • 需要权限: 您的管理员必须授予您 "canRunAiQueries" 权限以访问 AI 功能
  • 速率限制: 使用受限以避免过度成本(默认:每小时 20 个查询)

知情同意

通过在您的偏好中启用 AI 功能,您承认并同意:

  • 您的查询和应用程序上下文将被发送到已配置的 AI 提供商(云端时为 Anthropic Claude 或 Google Gemini)
  • 该第三方将处理这些数据以生成 AI 响应
  • 虽然 Aptli 不记录这些数据,但提供商可能根据其自己的隐私政策处理它们
  • 这些数据可能包括您的可见记录、地图或附件中的敏感商业信息

如果您对数据隐私或第三方处理有担忧,请不要启用 AI 功能,或要求管理员配置本地 DeepSeek 部署。 该服务在没有 AI 协助的情况下完全运行。

数据保留

我们根据以下政策保留数据:

  • 操作数据: 只要您的账户处于活跃状态。库存交易、工作报告和 GIS 功能使用不可变审计跟踪(更正添加新记录,历史永远不会删除)。
  • 删除记录: 软删除,具有可配置的保留期。除非适用法律保留,否则在保留期到期后永久删除。
  • 账户数据: 在账户终止后保留 90 天,以允许数据导出和账户恢复。随后永久删除。
  • 性能日志: 保留 90 天用于故障排除和安全分析。
  • 支持票据: 保留用于记录保存和持续改进,除非请求删除。

您的数据权利

您有权:

  • 访问: 请求存储在您组织上的所有数据的副本。
  • 导出: 以标准格式下载您的数据 (GeoJSON, CSV, JSON)。
  • 更正: 通过服务界面更新或更正不准确信息。
  • 删除: 请求删除特定记录或完整数据集(受法律保留要求的约束)。
  • 审计日志: 请求访问日志,显示我们的工作人员何时访问您的数据库。
  • 可移植性: 以机器可读格式接收您的数据,用于转移到其他系统。

安全措施

我们实施行业标准安全实践:

  • 加密数据传输 (TLS/SSL)
  • 加密数据存储(静态)
  • 服务器端渲染 (SSR) 以防止未经授权的数据访问
  • 四层安全模型(认证、管理员权利、角色限制、SSR 执行)
  • 定期安全审计和漏洞评估
  • 安全密码哈希 (bcrypt 加盐)
  • 双因素认证支持 (TOTP)
  • 会话管理,具有自动超时
  • 基于 IP 的访问控制(当配置时)

执法和法律合规

我们完全遵守联邦、州和地方法律:

  • 响应有效的传票、法院命令和搜查令
  • 与执法调查合作
  • 在法律要求时报告可疑非法活动
  • 在法律授权时保留数据(诉讼保留)

在法律允许的情况下,我们将在与执法或政府机构共享您的数据之前通知您。

对本隐私政策的更改

我们可能会更新本隐私政策,以反映我们实践、法律要求或服务功能的变更。重大变更将通过以下方式传达:

  • 向您的指定管理员发送电子邮件通知
  • 登录时的应用内通知
  • 服务主页上的突出通知

变更生效前至少提供 30 天的通知。变更生效后继续使用服务构成对更新隐私政策的接受。

儿童隐私

该服务专为商业和专业用途设计。我们不会故意收集 18 岁以下个人的信息。如果您认为未成年人向我们提供了信息,请立即联系我们进行删除。

国际用户

如果您从美国以外访问服务,您的数据可能会转移并在美国或其他我们或我们的服务提供商运营的国家处理。通过使用服务,您同意此类转移和处理。

联系信息

有关本隐私政策的问题、行使您的数据权利或请求访问日志,请通过以下方式联系我们:

  • 服务内的支持渠道(帮助请求表单)
  • 电子邮件至您服务协议中指定的地址
  • 电话支持(如果包含在您的服务计划中)

我们将在 30 天内响应隐私请求。

← 首页