Data Deletion

引言

在 ULTEH，我们相信隐私是一项基本权利，而非一个复选框。本页面是您了解 ULTEH 收集哪些个人数据、处理数据的具体合法目的、保留时间、可能的共享对象以及——最重要的是——如何行使从我们所有系统中部分或永久删除数据的权利的完整指南。

无论您想断开特定平台集成、删除单个聊天机器人及其训练数据、导出我们持有的所有数据副本，还是永久关闭账户，本页面都以清晰明了的语言涵盖了每一个选项。

我们仅在提供服务所必需的范围内处理您的数据。我们不出售您的个人数据。我们不与第三方共享您的数据用于广告或营销。我们不根据您的活动建立广告档案。您的数据属于您，我们致力于帮助您行使完全控制权。

1. 您的隐私权利

1.1 您的权利概述

ULTEH 尊重每位使用我们平台的个人的隐私，并致力于维护您在适用数据保护法下的权利。根据您所在的国家或地区，您可能享有以下权利：

访问权

请求获取我们所持有的关于您的所有个人数据的副本，以及处理方式和法律依据的详细信息。

更正权

随时请求更正不准确或不完整的个人数据。大多数个人资料数据可以直接在您的账户设置中更新。

删除权

也称为"被遗忘权"。请求从我们的系统中永久删除您的个人数据，但须遵守法律保留要求。

限制处理权

请求我们在特定情况下限制处理您的个人数据——例如，在调查数据准确性争议期间。

数据可携权

获取结构化、机器可读的个人数据副本，并在技术可行的情况下将其传输给其他提供商。详情请参见第8节。

反对权

反对基于合法利益的处理，包括分析。您还可以随时选择退出直接营销通信。

撤回同意权

在基于您的同意进行处理的情况下，您可以随时撤回同意，而不影响撤回前处理的合法性。

反对自动化决策权

您有权不受完全由自动化系统（包括人工智能）做出的、对您产生重大法律或类似效果的决定的约束，除非经过人工审核。

如需行使上述任何权利，请通过 [email protected] 联系我们。我们将在三十(30)天内回复。我们不会因您行使隐私权而对您进行歧视。

1.2 适用法律

这些权利基于适用的数据保护法律，包括但不限于：欧盟《通用数据保护条例》(GDPR)、英国《2018年数据保护法》、加州《消费者隐私法》(CCPA)及同等的国家或地区法律。ULTEH 在全球范围内尊重所有用户的这些权利，无论其所在司法管辖区是否有此规定。

2. 处理您的数据的法律依据

ULTEH 仅在有明确合法依据的情况下处理个人数据。适用的法律依据取决于数据类型和具体处理目的：

2.1 合同必要性

我们处理的大部分数据是履行对您作为订阅者的合同义务所严格必需的。这包括处理您的账户信息、身份验证凭据、订阅详情、账单记录以及代表您运营平台AI聊天机器人功能所需的所有数据。没有这些数据，我们无法提供服务。

2.2 合法利益

我们基于合法商业利益处理某些数据，前提是这些利益不凌驾于您的基本权利之上。这包括：欺诈防范和平台安全；检测和防止滥用和政策违规；服务可靠性监控和系统诊断；用于产品改进的内部分析；以及使用汇总的匿名数据提高AI模型的质量和安全性。我们仔细评估和记录每个合法利益用例，仅在最低必要范围内处理数据。

2.3 法律义务

在某些情况下，法律要求我们处理和保留数据。例如，适用的税务和财务法规要求我们至少保留账单记录和交易数据七(7)年。我们完全遵守我们运营的每个司法管辖区的所有法律义务。

2.4 同意

当我们基于您的特定同意处理数据时——例如发送促销通信或使用非必要cookie——您可以随时通过账户通知设置或联系我们来撤回该同意。撤回同意不影响撤回前处理的合法性，也不影响您继续使用服务的能力。

3. 我们收集和存储哪些数据？

当您创建账户并使用 ULTEH 连接消息平台、配置AI聊天机器人和服务客户时，我们收集和存储以下类别的数据。我们仅收集有效安全地提供和运营服务所需的数据。

3.1 账户信息

与您的 ULTEH 账户关联的核心身份和订阅数据：

电子邮件地址（用于登录、账户恢复和交易通信）
显示名称或公司名称（可选，用于仪表板个性化）
个人头像或头像图片（如已上传）
账户创建日期和最后登录时间戳
首选语言和区域设置
订阅计划、计费周期和账户状态
账单名称、账单地址和增值税或税号（如提供）
支付方式类型（例如，卡或银行转账——ULTEH 从不存储完整卡号）
发票历史和支付交易记录
账户活动日志：登录历史、IP地址、设备类型和浏览器代理

3.2 Facebook Messenger 数据

当您将 Facebook 页面连接到 ULTEH 以启用 Messenger 自动化时，我们收集并存储：

Facebook 页面 ID 和公开页面名称
页面访问令牌（使用 AES-256 静态加密）
页面头像 URL 和类别
终端用户发送到您页面的消息，包括内容、附件和元数据
消息时间戳和发送者标识符（Facebook PSID——由 Facebook 分配的假名标识符）
代表您的页面发送的AI生成回复
消息送达和已读回执状态
Webhook 事件日志（用于调试和集成监控）
会话线程标识符，将会话中的消息关联在一起

注意：Facebook PSID 是假名的，如果没有 Facebook 单独持有的额外数据，则无法直接识别个人。ULTEH 不收集您终端用户的更广泛的 Facebook 个人资料数据。

3.3 WhatsApp Business 数据

当您通过 WhatsApp Business 平台（Meta Cloud API）将 WhatsApp Business 账户连接到 ULTEH 时，我们收集并存储：

WhatsApp Business 账户 ID (WABA ID) 和企业显示名称
电话号码 ID 和用于消息传递的注册电话号码
企业简介信息（描述、地址、网站、类别）
系统用户访问令牌和 API 凭据（静态加密）
您的企业与客户之间交换的收发消息
提交审批的消息模板及其 Meta 审批状态
消息送达状态（已发送、已送达、已读、失败）和时间戳
用于消息处理和投递跟踪的 Webhook 事件日志
通过 WhatsApp 渠道共享的媒体文件（图像、文档、音频），取决于您的存储配置
发起与您企业对话的终端用户的联系电话号码（存储为假名标识符）

3.4 Instagram 私信数据

当您通过 Instagram 消息 API 将 Instagram Business 或创作者账户连接到 ULTEH 时，我们收集并存储：

Instagram Business 账户 ID 和公开用户名
关联的 Facebook 页面信息（页面 ID 和名称）
访问令牌和权限（静态加密）
您的企业账户收到的 Instagram 私信
代表您的账户发送的AI生成回复
发送者 Instagram 范围 ID（假名标识符——没有 Facebook 的数据则无法关联到真实个人资料）
消息内容、媒体附件、快拍引用和时间戳
消息回应事件
用于消息投递和已读状态跟踪的 Webhook 事件日志

3.5 AI聊天机器人和训练数据

AI聊天机器人配置：名称、个性设置、回复语气和语言偏好
您上传的训练材料：文档（PDF、DOCX、TXT）、为获取知识而抓取的网站URL、电子表格、常见问题和自定义知识库条目
每个聊天机器人定义的系统提示和自定义指令
对话日志，包括所有经AI处理的消息
AI模型版本和配置参数
聊天机器人性能分析：对话量、解决率、响应延迟、升级事件和用户满意度信号
交接规则和升级路由配置

3.6 技术和使用数据

当您访问 ULTEH 仪表板时，我们会自动收集：

IP 地址（仅用于安全和国家级别的地理定位）
浏览器类型和版本、操作系统和设备类型
访问的页面、使用的功能以及在平台上花费的时间
API 请求日志：端点、响应状态、时间戳和数量
错误日志和诊断数据，用于调试和稳定性监控
会话标识符和身份验证令牌

3.7 通信和支持数据

发送给我们支持团队的电子邮件和消息，包括完整的支持工单历史记录
您提交的反馈表单、调查回复和产品评论
账单通信和争议记录
授予同意的记录（条款接受、Cookie 偏好设置）
数据删除请求及其处理状态和完成日期

4. 我们如何使用您的数据

ULTEH 仅出于以下明确定义的目的使用第 3 节中描述的数据。未经您的明确同意，我们不会将您的数据用于此处描述之外的任何目的。

4.1 提供和运营服务

所有数据收集的主要目的是运营、维护和持续改进 ULTEH 平台。这包括：验证您的身份和管理您的会话；处理您的订阅并启用对功能的访问；使用您的训练数据驱动 AI 聊天机器人引擎；跨连接渠道路由和传递消息；以及提供平台的分析和报告功能。

4.2 账户管理和计费

我们使用您的账户和计费数据来管理订阅、处理付款、开具发票、发送付款收据、通知您即将到来的续订和计费变更，以及回应计费争议。财务记录根据适用的会计和税法保留。

4.3 安全与欺诈预防

技术和使用数据用于保护平台的安全性和完整性，包括检测和防止未经授权的访问、识别表明帐户遭受入侵或滥用的异常使用模式、执行速率限制和 API 使用策略，以及调查涉嫌欺诈或违反服务条款的行为。

4.4 平台改进和 AI 安全

我们分析汇总的匿名化服务性能数据，以识别错误、改善响应质量、优化平台性能并指导产品开发决策。未经您的明确书面同意，我们不会使用可识别的对话内容或您的特定训练数据来训练共享 AI 模型。

4.5 客户支持

当您联系我们的支持团队时，我们会使用您的账户数据和通信历史来了解您的问题背景，提供准确及时的帮助，并跟进未解决的事项。支持互动可能会在内部进行质量保证审查。

4.6 法律合规和执行

我们处理和保留某些数据以遵守适用法律，包括税务义务、财务报告要求、回应合法的法院命令以及在争议事件中执行我们的合同权利。

4.7 通信

我们使用您的电子邮件地址发送与您帐户相关的重要交易通信（付款确认、安全警报、订阅状态更新）。在您同意的情况下，我们也可能发送有关新功能或优惠的推广通信。您可以随时通过任何电子邮件中的取消订阅链接或通过帐户通知设置取消订阅营销邮件。

我们绝不会将您的个人数据出售、出租、共享或变现给第三方用于广告、营销或向您提供服务之外的任何商业目的。

5. 数据保留政策

ULTEH 仅在实现收集数据的目的、遵守适用法律义务或解决争议和执行我们的协议所必需的期限内保留您的数据。下表描述了适用于各数据类别的保留期限：

数据类别	保留期限	原因
账户个人资料数据（姓名、电子邮件、偏好设置）	活跃帐户 + 删除后 30 天	运营服务所需；30 天数据导出宽限期
身份验证日志（登录历史、IP、设备）	90 天	安全监控和欺诈预防
对话日志（AI 处理的消息）	订阅期间	聊天机器人运行、交接历史和分析所需
聊天机器人训练数据（文档、URL、知识库）	活跃订阅期间	AI 代表您运行所需
平台访问令牌（Facebook、WhatsApp、Instagram）	断开连接或过期为止	维护活跃渠道集成所需
Webhook 事件日志	30 天	调试和服务可靠性监控
账单和财务记录	自发票日期起 7 年	适用税务和会计法律下的法律义务
支持通信	自最后一次互动起 3 年	客户服务历史和争议解决
聚合分析数据（匿名化）	无限期	产品改进；匿名化后不包含个人数据
同意记录	关系持续期间 + 3 年	证明已获得同意的法律义务
数据删除请求记录	自请求日期起 3 年	证明遵守删除义务

在适用的保留期限到期后，数据将被安全且永久地删除或使用行业标准方法进行不可逆的匿名化处理，以防止通过任何合理的技术手段恢复。

6. 我们如何保护您的数据

ULTEH 实施了一套全面的技术和组织安全措施，以保护您的个人数据免受未经授权的访问、披露、更改、丢失或破坏。

6.1 加密

您的浏览器与我们平台之间传输的所有数据均受 TLS（传输层安全）加密保护，最低 TLS 1.2。静态存储的敏感数据——包括所有平台访问令牌、身份验证凭据和个人账户数据——均使用 AES-256 行业标准加密进行加密。加密密钥通过严格的访问控制和定期轮换计划的安全密钥管理服务进行管理。

6.2 访问控制

对 ULTEH 内部系统中个人数据的访问受到严格的基于角色的访问控制（RBAC）约束，按需知道原则进行。只有具有经过验证和记录的业务理由的人员才可以访问特定数据。所有对生产数据的内部访问都会被记录、可审计并定期审查。访问包含个人数据的系统需要多因素身份验证（MFA）。

6.3 基础设施安全

我们的平台托管在企业级云基础设施上，具有物理访问控制、系统冗余、自动故障转移和定期加密备份。我们定期进行第三方渗透测试和持续的漏洞评估。我们的基础设施全天候监控异常活动、入侵企图和可用性威胁。

6.4 安全事件响应

如果发生影响您个人数据的确认安全事件，ULTEH 将在适用法律要求的时间范围内（在 GDPR 适用的情况下为 72 小时内）通知受影响的用户，并将全力配合监管机构和受影响的个人进行调查和减轻影响。我们将向您提供有关哪些数据受到影响、泄露是如何发生的以及我们正在采取哪些措施防止再次发生的明确信息。

6.5 员工培训和内部政策

所有处理个人数据的 ULTEH 员工和承包商在入职时以及此后每年都必须完成强制性的数据保护培训。所有人员都受保密协议约束，并被要求始终遵守我们的内部数据处理、访问和事件报告政策。

10. 如何删除您的数据

ULTEH 为您提供清晰、便捷的数据删除机制——您可以按类别选择性删除，也可以通过关闭账户完全删除。以下选项可供使用：

选项 1 — 断开单个平台集成

要移除特定渠道（Facebook Messenger、WhatsApp 或 Instagram）而不删除您的账户：

登录 → 打开相关聊天机器人 → 转到"部署"或"集成"选项卡 → 点击已连接平台旁边的"断开连接" → 确认操作
这会立即撤销 ULTEH 对该平台的访问令牌
AI 聊天机器人立即停止在该渠道上发送和接收消息
该集成的所有 webhook 事件日志将在 30 天内删除

选项 2 — 删除特定聊天机器人或知识库

要删除单个聊天机器人及其所有配置、训练数据和对话历史：

导航到您的仪表板 → 选择聊天机器人 → 打开设置 → 点击"删除聊天机器人"并确认
所有训练数据（文档、URL、知识库条目）将被永久删除
该聊天机器人的所有对话日志将在 30 天内排队删除
该聊天机器人的所有已连接平台集成将自动断开

选项 3 — 提交定向数据删除请求

要请求删除特定类别的数据（例如仅对话日志，或特定时间段的数据）而不关闭您的账户：

向 [email protected] 发送书面请求，主题为"数据删除请求"
包括您的注册电子邮件地址以及您希望删除的数据的清晰描述
我们将在 5 个工作日内确认，并在 30 天内完成删除
删除完成后，我们将向您发送书面确认

选项 4 — 删除您的整个账户

要永久删除您的账户和所有相关数据，请登录并返回此页面，或导航到"设置 → 隐私 → 删除账户"。如果您无法登录，请联系 [email protected] 以启动手动账户删除。

11. 删除账户后会发生什么

当您删除 ULTEH 账户时，以下数据将在您确认删除请求后 30 天内从我们所有活跃系统中永久且不可逆转地移除：

所有 Facebook Messenger 连接 — 页面令牌、webhook 订阅、webhook 日志以及与您的页面相关的所有存储消息内容
所有 WhatsApp Business 连接 — 商业账户 ID、电话号码 ID、访问令牌、webhook 日志、消息模板以及所有存储的消息内容
所有 Instagram 连接 — 账户 ID、用户名、访问令牌、webhook 日志以及所有存储的私信内容
所有 AI 聊天机器人 — 配置、系统提示、个性设置、所有上传的训练数据（文档、URL、知识库条目）以及所有对话日志
您的账户资料 — 电子邮件地址、显示名称、个人资料图片、密码哈希和账户偏好设置
订阅和使用数据 — 套餐详情、使用统计、功能访问历史和 API 使用日志
所有 API 密钥和集成 — 颁发给您账户的 API 密钥以及所有第三方集成配置
会话和安全数据 — 登录历史、活跃会话、IP 访问日志和安全事件记录

不会立即删除的内容

账单和财务记录：根据适用的税务和会计法律要求保留 7 年。这些记录与您的活跃账户隔离，不用于任何其他目的。
匿名聚合数据：已完全去标识化并合并到平台范围指标中的使用统计信息无法被还原或追溯到您，这些数据将被保留用于产品改进。
法律要求的数据：受法律保留、活跃争议、政府请求或退款调查约束的数据将被保留至相关事项完全解决。
支持沟通记录：自最后一次互动起保留最长 3 年，以支持争议解决和合规文件记录。

账户删除是永久且不可逆转的。所有聊天机器人、训练数据、对话历史和平台集成将丢失。在确认之前请导出您希望保留的任何数据。ULTEH 无法在确认后恢复已删除的账户或数据。

12. 如何提交隐私投诉

ULTEH 致力于及时公正地处理所有隐私问题。如果您认为您的数据保护权利受到侵犯，或者您对我们处理您的个人数据或权利请求的方式不满意，我们鼓励您首先联系我们，以便我们共同直接解决问题。

步骤 1 — 直接联系 ULTEH

请将您的投诉以书面形式发送至 [email protected]，主题行为"隐私投诉"。请描述您的顾虑、涉及的具体数据以及您期望的结果。我们将在5个工作日内确认收到，并在30天内提供实质性书面回复。

步骤 2 — 向监管机构上报

如果您对我们的回复不满意，或更愿意直接向监管机构提出您的问题，您有权向您所在管辖区的相关数据保护机构提出投诉。例如：

EEA 居民：您所在欧盟成员国的数据保护机构 (DPA)
英国居民：信息专员办公室 (ICO) — ico.org.uk
加利福尼亚居民：加利福尼亚隐私保护局 (CPPA) 或加利福尼亚总检察长

ULTEH 将全力配合任何监管调查，并毫不拖延地实施所有要求的补救措施。

13. 本页面的更新

ULTEH 可能会不时更新本数据删除和隐私信息页面，以反映我们数据实践、服务功能或适用法律的变更。当我们进行重大变更时，我们将在变更生效前至少三十 (30) 天通过电子邮件向您的注册地址以及 ULTEH 平台内的显著通知告知您。

非实质性变更——如不改变您权利的语法更正或澄清——可能在未事先通知的情况下进行。本页面的最新版本始终可在 ULTEH 的网站上获取。在任何更新后继续使用服务即构成对修订政策的确认。如需之前的版本，请向 [email protected] 提出书面请求。

联系我们

如果您对您的个人数据、隐私权或本页面所述的任何内容有任何问题、疑虑或请求，我们的团队随时准备为您提供帮助。我们致力于在5个工作日内回复所有与隐私相关的咨询，并在30天内完成所有有效的权利请求。

电子邮件： [email protected]
隐私政策： ulteh.cn/privacy-policy
数据请求的主题行："数据删除请求"或"隐私权请求"
响应时间：5个工作日内确认；30天内完成

请在任何请求中包含您的注册电子邮件地址，以便我们在处理前验证您的身份。身份验证是为了保护您的数据免受第三方未经授权的删除或访问尝试。