隐私政策
最后更新:2026年2月20日
1. 我们收集的信息
当您使用Gevent时,我们收集以下信息:
您提供的信息
- 账户数据:姓名,电子邮件,密码(哈希),您的场地名称,电话
- 事件数据:嘉宾姓名,桌号,饮食限制,确认状态
- 业务数据:潜在客户信息,预算,账单数据
- 团队数据:员工姓名和电子邮件
- 图库照片:上传到事件墙的图像(EXIF数据在处理过程中被删除)
自动收集的信息
- 使用数据:访问的页面,使用的功能,访问时间
- 技术数据:IP地址,浏览器类型,操作系统,设备类型
- 技术Cookies:我们使用基本Cookies进行身份验证和会话偏好
2. 处理的法律基础
我们根据以下法律基础处理您的数据:
- 同意:在创建账户并接受这些条款时授予
- 合同履行:提供您所订购的服务所必需
- 合法利益:改善服务,防止欺诈并确保安全
- 法律义务:当法律要求我们保留或共享数据时
3. 我们如何使用您的信息
我们使用您的数据来:
- 提供和维护Gevent服务
- 处理RSVP确认并发送与事件相关的通知
- 发送交易电子邮件(确认,警报,账户变更)
- 发送推送通知(仅在您明确同意的情况下)
- 根据汇总的使用模式改进平台
- 防止欺诈并确保服务的安全
- 履行法律义务
我们不会将您的个人数据或您嘉宾的数据出售给第三方。
4. 嘉宾数据
作为Gevent用户,您对在平台上上传的嘉宾数据负责。我们作为您的数据处理者。这包括:
- 姓名,确认状态和桌位分配
- 饮食限制和菜单偏好
- 事件后调查的回复
- 事件墙上的消息
- 上传到事件图库的照片
您有责任告知您的嘉宾他们的数据将通过我们的平台进行处理,并获得他们的同意。如果您上传未成年人的数据作为嘉宾,您保证已获得相应的父母授权。
5. 信息共享 — 子处理者
我们与以下基础设施提供商共享信息:
- Supabase(数据库和存储) — 美国
- Vercel(托管和边缘功能) — 美国
- Resend(发送交易电子邮件) — 美国
- OpenAI(AI功能,启用时) — 美国
- Stripe / MercadoPago(支付处理,启用时) — 美国 / 阿根廷
我们还在您的组织内部共享信息:您的团队成员可以根据其分配的角色查看数据。
我们所有的供应商都遵循安全和数据保护标准。我们与美国的供应商保持标准合同条款,以确保国际转移中的数据保护。
6. 网络推送和通知
如果您启用推送通知,我们会在您明确同意的情况下存储您的推送订阅端点。您可以随时从您的账户设置或浏览器中禁用通知。
7. 照片图库
上传到事件图库的照片处理方式如下:
- EXIF数据(位置,相机型号等)在处理过程中被删除
- 照片被调整大小并转换为WebP格式以进行优化
- 照片在事件日期后30天自动过期并被不可逆转地删除
8. 技术Cookies
Gevent使用以下严格必要的Cookies:
- sb-*-auth-token:Supabase的身份验证令牌,以保持您的会话活动
- theme:您的明暗主题偏好
- NEXT_LOCALE:您的语言偏好
我们不使用第三方Cookies进行广告或跟踪。我们不使用Google Analytics或第三方跟踪工具。
9. 数据安全
我们实施的安全措施包括:
- 数据在传输中(HTTPS/TLS)和静态时的加密
- 使用JWT和刷新令牌的安全身份验证
- 数据库中的行级安全政策(RLS)
- 按角色限制访问(所有者,管理员,经理,员工,接待员)
- 每日自动备份
没有任何系统是100%安全的。如果发生影响您数据的安全漏洞,我们将在72小时内通知您。
10. 数据保留
我们在您的账户处于活动状态时保留您的数据。删除您的账户时:
- 您有30天的时间导出您的数据
- 过了这个期限,您的个人数据将被不可逆转地删除
- 事件数据将根据您的偏好进行匿名化或删除
- 备份将在90天内清除
- 法律要求的数据可以在法定期限内保留
11. 您的权利
您有权:
- 访问:请求一份您的个人数据副本
- 更正:更正不准确或不完整的数据
- 删除:请求删除您的数据
- 可携带性:以结构化和可读的格式接收您的数据
- 反对:反对出于特定目的处理您的数据
要行使这些权利,请联系我们 hola@gevent.pro. 我们将在30个工作日内回复。
12. 未成年人
Gevent不面向18岁以下的未成年人。我们不会故意收集未成年人的数据。如果您认为未成年人向我们提供了信息,请联系我们以便我们可以删除。
13. 国际转移
您的数据可能在位于阿根廷以外的服务器(美国)上通过我们的基础设施提供商进行处理。我们与这些供应商保持标准合同条款,以确保数据保护水平适当。
14. 本政策的变更
我们可能会定期更新本政策。我们会通过电子邮件通知您重大变更。本文档开头的“最后更新”日期指示最后修改的时间。
Subprocesadores
Para operar Gevent contratamos a terceros de confianza ("subprocesadores") que procesan datos personales por nuestra cuenta. Cada uno firmó un Acuerdo de Procesamiento de Datos (DPA) con cláusulas estándar de la UE para transferencias internacionales.
| Proveedor | Servicio | Datos | Ubicación |
|---|---|---|---|
| Vercel | Hosting + CDN + crons | Logs, IPs, request bodies | EE.UU. / UE |
| Supabase | Base de datos + Auth + Storage | Cuentas, eventos, invitados, archivos | EE.UU. (us-east-1) |
| Stripe | Procesamiento de pagos | Email, dirección, datos de tarjeta (no almacenamos PAN) | EE.UU. / UE |
| Resend | Email transaccional | Email destinatario, contenido, tracking de delivery/open | EE.UU. |
| OpenAI | Asistente IA (BelIA copilot) | Texto del prompt, contexto del evento (sin entrenar modelos) | EE.UU. |
| Sentry | Monitoreo de errores | Stack traces, IDs anonimizados, breadcrumbs | EE.UU. / UE |
| Google Workspace | Email + Calendar (cuenta de soporte) | Inbox de soporte hola@gevent.pro | EE.UU. / global |
| Upstash | Rate limiting (Redis) | IPs, tokens (TTL corto, no persistente) | EE.UU. / UE |
Si agregamos un nuevo subprocesador o cambiamos la ubicación de procesamiento, actualizamos esta tabla y avisamos por email con al menos 14 días de anticipación a clientes con cuentas activas.
15. 联系方式
有关隐私或数据保护的咨询,请联系我们 hola@gevent.pro.