数据保护
我们保护您数据的承诺
我们的数据保护承诺
在当今的数字环境中,数据是您最宝贵的资产之一。在Ajentik,我们认识到保护您委托给我们的个人和商业信息的重要性。我们的系统和流程以隐私和安全为核心设计,确保您的数据得到最谨慎和尊重的处理。
我们的智能AI解决方案建立在强大的数据保护措施之上,符合包括GDPR、CCPA、PDPA(新加坡)和其他适用数据保护法律在内的全球隐私法规。我们相信透明度、最小化数据收集,并让您掌控自己的信息。
Note: 本数据保护页面提供了关于我们如何保护您的数据以及您如何行使权利的实用信息。有关我们完整的法律隐私政策,请访问我们的隐私政策页面。
安全措施
Ajentik采用业界领先的安全措施来保护您的数据在整个生命周期中的安全。我们的安全计划建立在纵深防御、最小权限和持续监控的原则之上。
数据加密
- •敏感数据端到端加密
- •所有传输中的数据使用TLS 1.3
- •静态数据使用AES-256加密
- •安全密钥管理并定期轮换
基础设施安全
- •定期安全审计和漏洞评估
- •严格的访问控制和身份验证机制
- •具有冗余备份的安全云基础设施
- •7×24小时监控和事件响应
Compliance Posture
The statements below describe Ajentik's current compliance posture for each major framework. These are factual posture statements, not certifications.
HIPAA
Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.
SOC 2
SOC 2 Type II audit is in progress. We will publish a copy of the report under NDA once the observation window concludes.
ISO 27001
ISO 27001 certification is currently in progress, with completion expected in 2026.
GDPR
We process personal data in line with GDPR principles where applicable. GDPR has no third-party certification regime; "GDPR certified" claims are misleading.
PDPA
We process personal data in line with Singapore PDPA where applicable. PDPA has no third-party certification regime; "PDPA certified" claims are misleading.
Encryption
Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).
您的数据权利
在Ajentik,我们认可并尊重您关于我们处理的个人数据的权利。根据您所在的位置,您根据适用的数据保护法律(如GDPR、CCPA和PDPA)享有多项权利。
更正权
您有权更正不准确的个人数据,或在数据不完整时补充完整。
限制处理权
您可以请求我们暂时或永久停止处理您的部分或全部个人数据。
数据可携权
您有权获取并在不同服务中重复使用您的个人数据。
反对权
在某些情况下,您有权反对处理您的个人数据。
我们如何处理您的数据
我们在整个数据生命周期中遵循严格的数据保护原则。我们的流程旨在确保您的数据得到合法、公平和透明的处理。
收集
我们只收集提供服务所必需的数据。我们对收集的信息及其原因保持透明。我们的AI系统旨在最小化数据收集同时最大化效用。所有数据收集都基于合法的处理依据,如合同履行、合法利益或必要时的同意。
处理
我们谨慎处理您的数据,使用先进的安全措施和严格的内部控制。所有处理活动都有法律依据,并遵守数据最小化和目的限制原则。我们实施技术和组织措施以确保适合风险的安全级别,并对高风险处理进行定期数据保护影响评估(DPIA)。
存储
您的数据按照行业标准安全存储。我们实施技术和组织措施以防止未经授权的访问、更改、披露或销毁。我们保持所有数据访问的详细日志,并定期审计存储系统的安全漏洞。所有个人数据都存储在符合数据本地化要求的安全、地理适当的区域中。
删除
我们仅在提供服务或遵守法律义务所需的时间内保留您的数据。当不再需要时,我们使用行业标准方法安全删除或匿名化您的信息。我们的删除流程确保数据按照我们的保留计划在合理时间内从所有存储系统(包括备份)中永久删除。
掌控您的数据
根据各种数据保护法规(包括GDPR、CCPA和PDPA),您对您的个人数据享有多项权利。我们相信让您掌控自己的信息,并创建了自助服务工具来帮助您有效行使这些权利。
了解您的数据权利
您的数据权利包括:
- 访问您的个人数据的权利
- 更正不准确信息的权利
- 删除您的数据的权利(被遗忘权)
- 限制我们使用您的数据的权利
- 数据可携权
- 反对数据处理的权利
- 与自动化决策和画像相关的权利
您可获得的具体权利可能因您所在的位置和适用法律而异。作为我们对隐私和数据保护承诺的一部分,我们努力尊重所有有效请求,无论您身在何处。
数据主体权利工具
我们的自助服务工具使您能够轻松行使最常见的数据权利。对于无法通过这些工具处理的任何请求,请联系我们的数据保护官。
联系我们的数据保护官
如果您对我们如何处理您的数据有任何疑问,或想要行使上述自助服务工具之外的权利,请联系我们的数据保护官:
Email: dpo@ajentik.ai
Postal Address:
数据保护官
Ajentik AI Pte. Ltd. (UEN 202446293K)
160 Robinson Road, #14-04
Singapore Business Federation Center
Singapore 068914
监管机构
如果您认为我们未遵守适用的数据保护法律,您有权向监管机构提出投诉。Ajentik的主要监管机构是:
Singapore: Personal Data Protection Commission (PDPC)
如果您位于欧洲经济区、英国或其他司法管辖区,您也可能有权向当地数据保护机构提出投诉。