資料保護
我們保護您資料的承諾
我們的資料保護承諾
在當今的數位環境中,資料是您最寶貴的資產之一。在Ajentik,我們認識到保護您委託給我們的個人和商業資訊的重要性。我們的系統和流程以隱私和安全為核心設計,確保您的資料得到最謹慎和尊重的處理。
我們的智能AI解決方案建立在強大的資料保護措施之上,符合包括GDPR、CCPA、PDPA(新加坡)和其他適用資料保護法律在內的全球隱私法規。我們相信透明度、最小化資料收集,並讓您掌控自己的資訊。
Note: 本資料保護頁面提供了關於我們如何保護您的資料以及您如何行使權利的實用資訊。有關我們完整的法律隱私政策,請訪問我們的隱私政策頁面。
安全措施
Ajentik採用業界領先的安全措施來保護您的資料在整個生命週期中的安全。我們的安全計劃建立在縱深防禦、最小權限和持續監控的原則之上。
資料加密
- •敏感資料端到端加密
- •所有傳輸中的資料使用TLS 1.3
- •靜態資料使用AES-256加密
- •安全密鑰管理並定期輪換
基礎設施安全
- •定期安全審計和漏洞評估
- •嚴格的訪問控制和身份驗證機制
- •具有冗餘備份的安全雲基礎設施
- •7×24小時監控和事件響應
Compliance Posture
The statements below describe Ajentik's current compliance posture for each major framework. These are factual posture statements, not certifications.
HIPAA
Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.
SOC 2
SOC 2 Type II audit is in progress. We will publish a copy of the report under NDA once the observation window concludes.
ISO 27001
ISO 27001 certification is currently in progress, with completion expected in 2026.
GDPR
We process personal data in line with GDPR principles where applicable. GDPR has no third-party certification regime; "GDPR certified" claims are misleading.
PDPA
We process personal data in line with Singapore PDPA where applicable. PDPA has no third-party certification regime; "PDPA certified" claims are misleading.
Encryption
Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).
您的資料權利
在Ajentik,我們認可並尊重您關於我們處理的個人資料的權利。根據您所在的位置,您根據適用的資料保護法律(如GDPR、CCPA和PDPA)享有多項權利。
更正權
您有權更正不準確的個人資料,或在資料不完整時補充完整。
限制處理權
您可以請求我們暫時或永久停止處理您的部分或全部個人資料。
資料可攜權
您有權獲取並在不同服務中重複使用您的個人資料。
反對權
在某些情況下,您有權反對處理您的個人資料。
我們如何處理您的資料
我們在整個資料生命週期中遵循嚴格的資料保護原則。我們的流程旨在確保您的資料得到合法、公正和透明的處理。
收集
我們只收集提供服務所必需的資料。我們對收集的資訊及其原因保持透明。我們的AI系統旨在最小化資料收集同時最大化效用。所有資料收集都基於合法的處理依據,如合約履行、合法利益或必要時的同意。
處理
我們謹慎處理您的資料,使用先進的安全措施和嚴格的內部控制。所有處理活動都有法律依據,並遵守資料最小化和目的限制原則。我們實施技術和組織措施以確保適合風險的安全級別,並對高風險處理進行定期資料保護影響評估(DPIA)。
儲存
您的資料按照行業標準安全儲存。我們實施技術和組織措施以防止未經授權的訪問、更改、披露或銷毀。我們保持所有資料訪問的詳細日誌,並定期審計儲存系統的安全漏洞。所有個人資料都儲存在符合資料本地化要求的安全、地理適當的區域中。
刪除
我們僅在提供服務或遵守法律義務所需的時間內保留您的資料。當不再需要時,我們使用行業標準方法安全刪除或匿名化您的資訊。我們的刪除流程確保資料按照我們的保留計劃在合理時間內從所有儲存系統(包括備份)中永久刪除。
掌控您的資料
根據各種資料保護法規(包括GDPR、CCPA和PDPA),您對您的個人資料享有多項權利。我們相信讓您掌控自己的資訊,並創建了自助服務工具來幫助您有效行使這些權利。
瞭解您的資料權利
您的資料權利包括:
- 訪問您的個人資料的權利
- 更正不準確資訊的權利
- 刪除您的資料的權利(被遺忘權)
- 限制我們使用您的資料的權利
- 資料可攜權
- 反對資料處理的權利
- 與自動化決策和畫像相關的權利
您可獲得的具體權利可能因您所在的位置和適用法律而異。作為我們對隱私和資料保護承諾的一部分,我們努力尊重所有有效請求,無論您身在何處。
資料主體權利工具
我們的自助服務工具使您能夠輕鬆行使最常見的資料權利。對於無法通過這些工具處理的任何請求,請聯繫我們的資料保護官。
聯繫我們的資料保護官
如果您對我們如何處理您的資料有任何疑問,或想要行使上述自助服務工具之外的權利,請聯繫我們的資料保護官:
Email: dpo@ajentik.ai
Postal Address:
資料保護官
Ajentik AI Pte. Ltd. (UEN 202446293K)
160 Robinson Road, #14-04
Singapore Business Federation Center
Singapore 068914
監管機構
如果您認為我們未遵守適用的資料保護法律,您有權向監管機構提出投訴。Ajentik的主要監管機構是:
Singapore: Personal Data Protection Commission (PDPC)
如果您位於歐洲經濟區、英國或其他司法管轄區,您也可能有權向當地資料保護機構提出投訴。