GDPR 与数据隐私
GDPR 页面(/gdpr)提供帮助您遵守《通用数据保护条例》的工具。
数据导出
导出与特定邮箱地址相关的所有个人数据:
- 输入客户的邮箱地址
- 点击 导出数据
- 系统生成包含该邮箱所有反馈提交记录的 CSV 文件
- 下载文件
导出内容包括:姓名、邮箱、反馈文字、评分、时间戳以及所有自定义调查回答。
频率限制: 每位租户每小时最多 10 次导出。
CSV 注入防护
导出功能会对数��据进行清理,防止 CSV 注入攻击。类似公式的内容(以 =、+、-、@ 开头)会在前面加上单引号。
数据删除
删除或匿名化特定邮箱的所有个人数据:
- 输入客户的邮箱地址
- 选择:删除(硬删除)或匿名化(将个人数据替换为"[已删除]")
- 确认操作
- 系统创建并追踪删除请求
删除/匿名化的内容
| 数据 | 删除 | 匿名化 |
|---|---|---|
| 客户姓名 | 移除 | 替换为"[已删除]" |
| 客户邮箱 | 移除 | 替换为"[已删除]" |
| 反馈文字 | 移除 | 保留 |
| 照片/媒体文件 | 从存储中删除 | 从存储中删除 |
| IP 地址 | 移除 | 移除 |
| 评分/NPS | 移除 | 保留 |
频率限制: 每位租户每小时最多 5 次删除请求。
自动数据保留
如果您的套餐包含数据保留限制(如 90 天、365 天):
- 超过保留期限的提交记录会自动删除或匿名化
- 此操作通过
data:enforce-retention定时命令每日执行 - 保留期限由超级管理员按套餐设置
删除请求日志
所有删除请求均记录以下信息:
- 请求人邮箱和姓名
- 请求日期
- 状态(待处理/已完成)
- 完成日期