GDPR合规

1. 介绍

Audio to Text Online致力于遵守《通用数据保护条例》(GDPR)保护您的隐私和个人数据。

本政策适用于我们处理的所有个人数据，无论其存储在何种媒介上。

2. 我们的角色

根据GDPR，我们根据上下文既可作为数据控制者，也可作为数据处理者：

• 作为数据控制者： 我们决定处理从用户收集的个人数据的目的和方式（例如，账户信息）。
• 作为数据处理者： 我们代表您处理您的音频文件中包含的个人数据。

我们认真对待这两个角色下的责任，并已实施适当的技术和组织措施以确保合规。

3. 处理的法律依据

我们基于以下法律依据处理您的个人数据：

• 合同： 为履行我们与您的合同提供服务所必需的处理。
• 合法利益： 为我们或第三方追求的合法利益所必需的处理，除非您的利益或基本权利和自由凌驾于这些利益之上。
• 同意： 基于您的特定和知情同意的处理。
• 法律义务： 为遵守我们所受到的法律义务所必需的处理。

4. 您在GDPR下的权利

根据GDPR，您对个人数据拥有以下权利：

4.1 访问权

您有权请求获取我们持有的关于您的个人数据的副本。

4.2 更正权

您有权请求我们更正任何不准确或不完整的个人数据。

4.3 删除权（被遗忘权）

在某些情况下，您有权请求删除您的个人数据。

4.4 限制处理权

在某些情况下，您有权请求限制处理您的个人数据。

4.5 反对权

在某些情况下，您有权反对处理您的个人数据。

4.6 数据可移植性权

您有权请求以结构化、常用和机器可读的格式获取您的个人数据副本。

4.7 与自动决策相关的权利

您有权不受仅基于自动处理（包括分析）的决定约束，该决定对您产生法律影响或类似的重大影响。

5. 如何行使您的权利

要行使任何这些权利，请联系我们：support@audiototextonline.com。

我们将在收到请求后一个月内回复。考虑到请求的复杂性和数量，这一期限可能会延长两个月。

6. 数据安全

我们已实施适当的技术和组织措施，以确保与风险相称的安全级别，包括加密、访问控制和定期安全评估。

如果发生可能导致您的权利和自由面临高风险的个人数据泄露，我们将毫不延迟地通知您。

7. 数据保留

我们只在为收集目的所必需的时间内保留您的个人数据，包括满足任何法律、会计或报告要求的目的。

音频文件和转录内容根据您的订阅计划保留（例如，免费用户为24小时，高级用户为30天）。只要您的账户处于活动状态，账户信息就会被保留，之后会为法律和行政目的保留一段合理时间。

8. 国际数据传输

当我们将您的个人数据传输到欧洲经济区(EEA)以外时，我们确保已采取适当的保障措施，如欧盟委员会批准的标准合同条款、具有约束力的公司规则或其他合法接受的机制。

9. 数据保护官

您可以通过privacy@www.audiototextonline.com联系我们的数据保护官。

10. 投诉

如果您认为我们处理您的个人数据违反了数据保护法，您有权向监管机构提出投诉。您可以在欧洲数据保护委员会网站上找到您当地的监管机构：欧洲数据保护委员会网站。

然而，我们希望能够在您联系监管机构之前处理您的疑虑，因此请先通过support@audiototextonline.com联系我们。