把安全当作习惯,而非附加项
每位客户都拥有独立的数据区域。密码与访问采用现代标准加密。GDPR 权利从第一天起即可行使。绝不走捷径。
-
你的数据存放于专属区域
Skalenda 将每位客户托管在各自独立的数据区域:不与他人共用数据表,没有“吵闹的邻居”。对于有需要的企业客户,我们可提供完全专属的基础设施,甚至部署在欧洲主权云上。
-
GDPR 权利从第一天起即可行使
个人数据的访问、更正和删除均可在个人资料中自助完成。删除账户时,预订、日历访问、候补名单和已保存的查询也会一并移除:不留零散残余。
-
在关键之处,始终加密
密码以现代算法保护,会话仅通过加密连接(HTTPS)传输,外部日历访问在保存前已加密。登录用的一次性验证码仅持续几分钟,可疑账户会自动锁定。
-
你决定数据保留多久
你可以为每类数据配置保留时长:账户、预订、访问日志、安全日志、邀请链接。期限一到,数据将自动移除——不会在数据库中“被遗忘”。
-
一切处理皆有法律依据
我们处理的每一项数据,都会按照 GDPR 声明处理理由。备妥这份清单,可为公共机构和设有内部 DPO 的企业缩短数月的 Skalenda 落地时间。
-
欧盟托管,最小化数据传输
你的数据保留在欧盟境内。少数与美国服务的集成(外部日历和 AI 数据分析)在数据隐私框架(Data Privacy Framework)下进行,且仅接收汇总数据或严格必需的访问凭据。
-
抵御滥用与攻击
反复登录尝试会暂时锁定账户。我们对登录和一次性验证码请求的频率做限制。管理员随时可查询访问历史。