1. 谁是数据控制者
本政策项下的 个人信息处理者 / 数据控制者 为:
- 名称:Hong Kong Anvil Ltd.(香港铁砧有限公司)
- 注册地:中国香港特别行政区
- 联系邮箱:738888@proton.me
- 联系电话:+852 4748 1911
对于通过您的 Anvil 租户上传或生成的数据(例如您自己的客户联系人、对话内容),您(客户)是数据控制者,Anvil 是数据处理者,详见我们的 数据处理附录(DPA)。
2. 我们收集的信息
2.1 您主动提供的信息
- 账户信息:姓名、工作邮箱、手机号、密码哈希、公司名称、职位。
- 账单信息:支付方式(由 Stripe 处理,我们不存储完整卡号)、发票地址、税号。
- 客户数据:您导入或通过 Anvil 采集的潜客、联系人、对话、活动记录。
- 内容数据:您发送的邮件、消息模板、AI 提示词、知识库文档。
2.2 自动收集的信息
- 设备信息:IP 地址(最后一字节脱敏)、浏览器类型、操作系统、屏幕分辨率。
- 使用日志:页面访问、功能调用、错误堆栈、性能指标。
- Cookie 与类似技术:详见 Cookie 政策。
2.3 敏感个人信息
我们 不会主动收集 PIPL 定义的敏感个人信息 (生物识别、宗教信仰、医疗健康、行踪轨迹、14 岁以下未成年人信息等)。 如您自行上传此类数据至 Anvil,请确保已取得数据主体的 单独同意, 相关法律义务由您承担。
3. 收集方式
- 您在注册、使用产品、与我们通讯时直接提供。
- 通过 Cookie、SDK、API 请求在您使用产品时自动记录。
- 通过集成(Google / Stripe / 企业 SSO)从您授权的第三方获取。
- 通过您授权的公开信息发现功能(爬虫、社交平台 API)采集业务联系人数据,详见第 5 节。
4. 使用目的与合法性基础
| 目的 | 合法性基础 |
|---|---|
| 提供并维护服务 | 履行合同 |
| 账户验证与安全防护 | 履行合同 / 合法利益 |
| 订单、发票、税务 | 法定义务 |
| 产品改进、故障排查 | 合法利益 |
| 营销通讯(可退订) | 同意 / 合法利益 |
| 反欺诈、滥用监测 | 合法利益 / 法定义务 |
| 应法律要求向监管披露 | 法定义务 |
PIPL 下,我们依据《个人信息保护法》第 13 条的对应情形处理;对需要单独同意的情形(如敏感信息、跨境传输、自动化决策),我们会单独向您征询同意。
5. B2B 潜客数据说明(重点)
Anvil 的核心功能包括 公开信息发现:通过合法来源为您查找目标行业的企业联系人(姓名、工作邮箱、职位、公司)。请注意以下关键点:
- 我们 仅处理商业场景下的工作联系信息,不采集个人手机号、家庭住址、银行卡等与 B2B 营销无关的字段。
- 数据来源为公开可见的企业官网、LinkedIn 公开档案、行业目录,且我们遵守目标站点的
robots.txt及其服务条款(详见 可接受使用政策第 6 节)。 - 每封通过 Anvil 发出的营销邮件 必须包含退订链接,退订请求由 Anvil 全局压制,24 小时内生效。
- 数据主体可直接联系 738888@proton.me 要求删除,我们将在 30 天内处理并通知已收到该数据的客户。
- GDPR 下,我们对此类处理的合法性基础为 合法利益(Art. 6(1)(f)),并已完成三步测试(目的 / 必要性 / 权益平衡),相关 LIA 文档可根据监管要求提供。
- PIPL 下,我们遵循第 13 条第(六)项 在合理范围内处理已合法公开的个人信息 的规定,且您可随时行使删除权。
6. AI 功能中的数据处理
- Anvil 使用 OpenAI 的 GPT-5.4 / GPT-4o / GPT-4o-mini 以及嵌入模型提供 AI 功能(智能写作、摘要、意图识别等)。
- 我们通过 OpenAI Enterprise API 调用,OpenAI 不会使用客户 API 数据训练其通用模型(详见 OpenAI Enterprise Privacy)。
- AI 输入输出在我们侧保存 30 天用于故障排查与滥用监测,之后自动删除,您可在设置中提前关闭保存。
- 我们不将您的数据用于训练 Anvil 自有模型(我们当前无自研模型)。
- 重要决定(如账号冻结)由人工审核,不采用纯自动化决策。
8. 跨境传输
Anvil 主要数据中心位于 中国香港特别行政区。部分子处理方可能在美国 / 欧盟处理数据。
- 对于从欧盟 / 英国 / 瑞士出境的传输,我们依赖 欧盟标准合同条款(SCCs, Module Two) 及必要的补充措施。
- 对于从中国大陆出境的传输,我们依据 PIPL 第 38 条,采用 国家网信办备案的标准合同 或通过 安全评估 / 个人信息保护认证 路径(视数据量和敏感度)。
- 企业客户可在订阅前联系我们选择 EU only 或 US only 数据驻留方案。
9. 数据保存期限
- 账户数据:账户存续期间 + 注销后 60 天内删除或匿名化(法律要求保留除外)。
- 客户数据:按您的租户保留策略执行,退订后保留 30 天供导出。
- 财务记录:依据香港税务条例保留 7 年。
- 日志数据:90 天自动滚动删除,安全审计日志 1 年。
- 备份:35 天滚动覆盖。
10. 安全措施
我们采用业界领先的安全措施保护您的数据,包括 TLS 1.3 传输加密、AES-256-GCM 静态加密、 基于角色的访问控制、多因素认证、WAF、入侵检测、年度第三方渗透测试等。详见我们的 安全页面。
发生重大数据泄露时,我们将在确认后 48 小时内 通知受影响客户, 并根据 PIPL 第 57 条、GDPR 第 33-34 条向相应监管机关报告。
11. 您的权利
无论您位于何地,您均享有以下权利:
- 知情权 / 查阅权:了解我们如何处理您的个人信息并获取副本。
- 更正权:修改不准确的个人信息。
- 删除权 / 被遗忘权:在法定情形下要求删除您的个人信息。
- 限制处理权 / 反对权:在特定情形下限制或反对我们的处理。
- 可携权:以机器可读格式导出您提供的数据。
- 撤回同意权:随时撤回先前的同意,不影响在此之前处理的合法性。
- 拒绝自动化决策权:我们不对您作出产生重大法律或类似影响的纯自动化决定。
- 投诉权:向香港个人资料私隐专员公署(PCPD)、您所在地网信部门、欧盟 DPA 等监管机关投诉。
行使上述权利请发送邮件至 738888@proton.me,我们将在 15 个工作日内 答复,复杂请求不超过 30 天。为保护您的权益,我们可能要求您提供身份证明。
12. 未成年人保护
Anvil 是 B2B 工具,不面向 16 岁以下未成年人。我们不会故意收集未成年人的个人信息。 若您发现有未成年人向我们提供了信息,请联系 738888@proton.me,我们将立即删除。
13. 联系我们
- 邮箱:738888@proton.me
- 电话:+852 4748 1911
- 地址:中国香港特别行政区
- 数据保护官(DPO):可通过上述邮箱联系
14. 政策更新
我们可能不时更新本政策。重大修改将在生效前至少 30 天 通过邮件及产品内通知告知您。 若您对更新有异议,可在生效前终止订阅并申请数据删除。