隱私權政策和 GDPR

1. 數據收集和遙測

我們收集必要的遙測資料（IP位址、JWT工作階段）和平台資料：已分類文件、RAMS專案、危險日誌條目、合規驗證結果、諮詢請求和審計追蹤。這些資料對平台安全運行是必要的。

2. 您根據 GDPR 享有的權利

作為歐盟/英國公民或企業客戶，您保留以下權利：

• 存取權：您可以索取您的個人資料副本。
• 刪除權（被遺忘權）：您可以透過「設定」儀表板刪除您的資料。
• 可移植權：您可以將整個 SQL 資料庫轉儲匯出為 JSON 檔案。

3. 資料主權（第 3 級）

您的 RAMS 文件儲存在與其他租用戶隔離的專用資料庫中。上傳的原始檔案從不儲存——僅保留中繼資料。提取的文件文字以 AES-256-GCM 加密形式保存，以啟用文件預覽和審計支援功能。我們不會使用您的私人文件來訓練我們的核心人工智慧模型。

4. Cookie 的使用

我們專門使用安全 cookie 來維持您經過驗證的 Supabase 會話。

5. 法人實體與合規聯絡方式

該平台由 Enclave Systems 營運。如有任何隱私、GDPR 或一般合規性查詢，請透過 legal@enclavesystem.com 與我們聯絡。我們紐西蘭商業註冊號碼 (NZBN) 是 9429053741905。