AustinEcoAustinEco
Cart

隐私政策

AustinEco 非常重视您的隐私。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。

最后更新:2026年5月9日

1. 信息收集

我们在您使用 AustinEco 平台时收集以下类型的信息:

1.1 您主动提供的个人信息

当您注册账户、创建个人资料或使用我们的服务时,我们可能收集以下信息:

  • 姓名、电子邮件地址、电话号码
  • 公司名称、营业执照信息、商业联系信息
  • 支付信息(信用卡号、银行账户等,通过安全的第三方支付处理商处理)
  • 收货地址和账单地址
  • 用户头像和个人简介

1.2 自动收集的使用数据

当您访问或使用我们的平台时,我们会自动收集:

  • 设备信息(设备类型、操作系统、浏览器类型及版本)
  • 日志数据(IP 地址、访问时间、页面浏览记录、点击数据)
  • 位置信息(基于 IP 地址的大致地理位置)
  • 平台使用模式和偏好设置

1.3 Cookie 和类似技术

我们使用 Cookie、像素标签和类似技术来收集和存储信息。详情请参阅下方「Cookie 政策」部分。

2. 信息使用目的

我们收集的信息将用于以下目的:

  • 提供、维护和改进我们的平台服务
  • 处理交易和发送相关通知
  • 使用 AI 技术进行供需匹配、智能翻译和商业分析
  • 发送服务更新、营销通讯和促销信息(您可随时退订)
  • 检测、预防和解决欺诈、安全问题和技术故障
  • 遵守法律义务和执行我们的服务条款
  • 进行数据分析以改善用户体验和平台功能
  • 为您提供个性化的产品推荐和内容

3. 信息共享与披露

我们不会出售您的个人信息。在以下情况下,我们可能会共享您的信息:

3.1 业务合作伙伴

为完成交易,我们可能与交易对手方共享必要的联系和交易信息。我们会在共享前告知您,并确保合作伙伴遵守数据保护义务。

3.2 服务提供商

我们使用第三方服务提供商来协助运营平台,包括支付处理(Stripe)、云托管(Supabase/AWS)、数据分析和客户支持。这些提供商仅在为我们提供服务的范围内访问您的信息。

3.3 法律要求

在法律要求、法院命令或政府调查的情况下,我们可能会披露您的信息。我们也可能在必要时披露信息以保护 AustinEco、用户或公众的权利、财产或安全。

3.4 业务转让

如果 AustinEco 发生合并、收购或资产出售,您的个人信息可能作为交易的一部分被转让。我们会在此类转让发生前通知您。

4. 数据安全

我们采取行业标准的安全措施来保护您的个人信息:

  • 所有数据传输使用 SSL/TLS 加密
  • 敏感数据(如支付信息)使用 AES-256 加密存储
  • 实施严格的访问控制和身份验证机制
  • 定期进行安全审计和漏洞扫描
  • 员工接受数据保护培训并签署保密协议

尽管我们努力保护您的信息,但没有任何互联网传输或电子存储方法是 100% 安全的。如果发生数据泄露,我们将按照适用法律的要求及时通知受影响的用户。

5. Cookie 政策

我们的平台使用以下类型的 Cookie:

必要 Cookie

这些 Cookie 是平台正常运行所必需的,包括会话管理、安全验证和语言偏好。无法禁用。

分析 Cookie

帮助我们了解用户如何使用平台,以便改进服务。我们使用 Google Analytics 等工具收集匿名使用数据。

功能 Cookie

记住您的偏好设置(如语言、货币、显示模式),提供个性化体验。

营销 Cookie

用于展示与您相关的广告。您可以通过浏览器设置管理这些 Cookie。

您可以通过浏览器设置管理或删除 Cookie。请注意,禁用某些 Cookie 可能会影响平台功能。

6. 用户权利

根据适用的数据保护法律,您享有以下权利:

6.1 访问权

您有权请求获取我们所持有的关于您的个人信息的副本。

6.2 更正权

如果您的个人信息不准确或不完整,您有权要求更正。您也可以直接在账户设置中更新大部分信息。

6.3 删除权

您有权要求删除您的个人信息。请注意,出于法律合规或合法商业利益的需要,某些信息可能需要保留。

6.4 数据可携带权

您有权以结构化、通用和机器可读的格式获取您的个人数据。

6.5 反对权

您有权反对我们基于合法利益处理您的个人信息。

6.6 撤回同意权

在我们基于同意处理您的数据的情况下,您有权随时撤回同意。

如需行使上述权利,请通过下方联系方式与我们联系。我们将在 30 天内回复您的请求。

7. 儿童隐私

AustinEco 平台不面向 16 岁以下的儿童。我们不会故意收集 16 岁以下儿童的个人信息。如果我们发现已收集了儿童的信息,将立即采取措施删除。如果您认为我们可能收集了儿童的信息,请立即联系我们。

8. 跨境数据传输

作为全球跨境贸易平台,您的数据可能会被传输到您所在国家/地区以外的服务器进行存储和处理。我们采取以下措施确保跨境传输的安全性:

  • 与数据接收方签订标准合同条款(SCC)
  • 确保数据接收国提供充分的数据保护水平
  • 对传输中的数据实施加密和访问控制
  • 遵守欧盟 GDPR、中国《个人信息保护法》等适用法规的跨境传输要求

9. 政策更新

我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并注明最后更新日期。对于重大变更,我们会通过电子邮件或平台通知的方式告知您。

我们建议您定期查阅本隐私政策,以了解我们如何保护您的信息。继续使用我们的平台即表示您接受更新后的隐私政策。

10. 联系方式

如果您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:

电子邮件:support@austin-eco.com

网站:austin-eco.com

我们致力于在收到您的请求后 30 个工作日内做出回复。

11. AI 客服对话处理 (DentalNexus)

AustinEco DentalNexus 牙科平台为合作诊所提供 AI 智能客服 ("ARIA") · 协助患者预约 / 咨询 / 转达。我们对该类对话采取**零持久化**原则,以保护患者医疗隐私。

11.1 我们的角色: 诊所外包接线员 (Data Processor)

对于患者通过 ARIA 联系诊所的对话:

  • **患者医疗信息归诊所所有** (诊所是 data controller)
  • **AustinEco 是数据处理者** (data processor) · 仅协助转达
  • AustinEco 与患者**不建立医疗信息关系**
  • 原始对话内容**不被持久化** (元规则 v1.4 §D.5.3)

11.2 我们存什么 / 不存什么

**永不存储** (强制):

  • 对话原文 (用户消息 + AI 回复)
  • 症状描述 / 病史 / 用药 / 处方 / 影像
  • 对话片段 / 截断预览

**仅存元数据 + 抽取后的结构化字段**:

  • 时间戳 / 语言 / Token 用量 / 错误码
  • 意图分类标签 (如"预约请求" / "询价" / "问营业时间")
  • 服务类目代码 (来自固定枚举 · 如 implant_consultation / cleaning)
  • 时间偏好 (如 preferred_date / preferred_doctor)
  • 联系方式 (转达诊所必需 · 仅诊所可见)

11.3 强制点 (DB 层防御)

为确保铁律执行,我们在数据库层加了 Trigger:

  • tg_attribution_no_content_aria · 拒绝写入对话原文字段
  • tg_matrix_no_content_aria · 强制 content/reply_content 必须为 NULL

应用层若有 bug 引入违规 · DB 直接报错 · 业务返 5xx · 0 容忍。

11.4 多轮对话 Context

单 session 内对话历史保留在内存 (Anthropic API 调用所需)。Session 结束 → 全部销毁。用户重连 → AI 开始新 session · 不"记得"上文。

11.5 例外 (有专门管线 · 不在本节范围)

  • 诊所 B2B 假牙加工: 病人临床参数由诊所传 · 走专门脱敏管线
  • 诊所 EMR 集成 (未来): AustinEco 仅 API 透传 · 不存
  • 客服质量人工抽检 (如开启): 必须签 explicit consent + TTL 24h + 仅诊所人员可见

11.6 此规则适用范围

本节 §11 仅约束 **dental 患者-诊所客服路径** (aria/chat)。其他客服 (商品咨询 cs / 通用 AI 助手 atlas / N8N 内部任务) 按通用 §1-§10 处理。

**判断口诀**: 病人 → 诊所 (dental) 路径走严格 · 其他客服正常。