隐私政策和 GDPR

1. 数据收集和遥测

我们收集必要的遥测数据（IP地址、JWT会话）和平台数据：已分类文档、RAMS项目、危险日志条目、合规验证结果、咨询请求和审计跟踪。这些数据对平台安全运行是必要的。

2. 您根据 GDPR 享有的权利

作为欧盟/英国公民或企业客户，您保留以下权利：

• 访问权：您可以索取您的个人数据副本。
• 删除权（被遗忘权）：您可以通过“设置”仪表板删除您的数据。
• 可移植权：您可以将整个 SQL 数据库转储导出为 JSON 文件。

3. 数据主权（第 3 级）

您的 RAMS 文档存储在与其他租户隔离的专用数据库中。上传的源文件从不存储——仅保留元数据。提取的文档文本以 AES-256-GCM 加密形式保存，以启用文档预览和审计支持功能。我们不会使用您的私人文档来训练我们的核心人工智能模型。

4. Cookie 的使用

我们专门使用安全 cookie 来维持您经过身份验证的 Supabase 会话。

5. 法人实体与合规联系方式

该平台由 Enclave Systems 运营。如有任何隐私、GDPR 或一般合规性查询，请通过 legal@enclavesystem.com 与我们联系。我们的新西兰商业注册号码 (NZBN) 是 9429053741905。