隐私政策

生效日期:2026 年 3 月 1 日

1. 简介

Schantt(“我们”)运营着位于 schantt.com 的生产排程应用程序(“本服务”)。本隐私政策说明了我们在您使用本服务时如何收集、使用、存储和保护您的个人信息。

使用本服务即表示您同意按照本政策所述的方式收集和使用相关信息。如果您不同意,请勿使用本服务。

2. 我们收集的信息

2.1 您提供的信息

  • 账户信息:您注册时提供的姓名、邮箱地址和密码。
  • Team 信息:您创建或加入某个 Team 时的 Team 名称及配置信息。
  • 生产排程数据:您录入的生产数据,包括工序、设备、产品族、产品、处理时间、换线时间、转移时间以及生成的生产排程。
  • 联系信息:您使用我们的联系表单时提供的姓名、邮箱及留言内容。

2.2 自动收集的信息

  • 日志数据:IP 地址、浏览器类型、操作系统、来源 URL、访问的页面以及访问时间戳。
  • 使用数据:本服务内的功能使用模式和交互情况,帮助我们了解本服务的使用方式并找出可改进之处。
  • Cookie:详见下方第 7 节

2.3 支付信息

我们不会直接收集或存储支付卡详情。所有支付处理均由我们的支付合作伙伴 Paddle 负责,其作为记录商户(Merchant of Record)运作。Paddle 可能会收集您的账单信息,例如姓名、邮箱、账单地址和支付方式。详情请参阅 Paddle 隐私政策

3. 我们如何使用您的信息

我们将所收集的信息用于:

  • 提供本服务:创建您的账户、处理您的生产排程数据、生成生产排程并展示结果。
  • 管理订阅:处理账单、执行方案限额,并管理您的账户。
  • 与您沟通:回复您的咨询、发送账户相关通知(例如订阅确认、密码重置),并提供技术支持。
  • 改进本服务:对使用模式进行汇总分析,以发现程序缺陷、改进功能并优化性能。
  • 保障安全:检测并防范欺诈、滥用及未经授权的访问。
  • 履行法律义务:满足适用的法律、法规或税务要求。

我们不会将您的个人信息出售给第三方。除向您提供本服务外,我们不会将您的生产排程数据用于任何其他目的。

如果您位于欧洲经济区(EEA)或英国,我们将依据以下法律依据处理您的个人数据:

  • 合同:为向您提供您所注册的服务(账户创建、生产排程数据处理、订阅管理)所必需的处理。
  • 合法利益:用于改进本服务、保障安全以及分析汇总使用情况等目的的处理——前提是我们的利益不会凌驾于您的基本权利之上。
  • 法律义务:为遵守适用法律所需的处理(例如税务记录、响应合法请求)。
  • 同意:如我们发送可选的营销通讯,我们将依据您的同意进行,您可随时撤回该同意。

5. 生产排程与生产数据

您的生产排程数据(生产配置、排程参数以及生成的生产排程)是本服务的核心。我们对其给予特别的重视和保护:

  • 所有权:您始终对自己的生产排程数据保有完全所有权。
  • 访问控制:您的生产排程数据仅可由您 Team 的成员访问,具体访问权限取决于您所配置的角色和权限。
  • 共享:如果您使用共享功能(例如共享甘特图链接),任何持有该链接的人都可以访问所共享的内容。共享的内容由您自行掌控。
  • 不用于训练:我们不会使用您的生产排程数据来训练算法或模型,也不会将其共享给其他客户。
  • 隔离性:在本服务中,每个 Team 的数据在逻辑上都与其他 Team 相隔离。

6. 第三方服务提供商

我们使用以下第三方服务提供商来运营本服务。这些提供商代表我们处理数据,并受合同义务约束以保护您的信息:

提供商 用途 所处理的数据
Paddle 支付处理(记录商户) 姓名、邮箱、账单地址、支付方式
Oracle Cloud Infrastructure 应用程序与数据库托管 所有服务数据(存储于欧盟——法兰克福地区)
Cloudflare DNS、CDN、DDoS 防护、机器人验证(Turnstile) IP 地址、浏览器元数据、请求数据

我们也可能使用邮件发送服务来发送事务性邮件(账户确认、密码重置、支持回复)。我们不会将您的生产排程数据共享给任何第三方提供商。

7. Cookie 与跟踪技术

我们使用本服务运行所必需的 Cookie。以下是我们所使用的 Cookie 类型:

Cookie 类型 用途
会话 Cookie 严格必要 维持您的登录会话
CSRF 令牌 严格必要 防止跨站请求伪造攻击
Cookie 同意 严格必要 记住您的 Cookie 偏好设置

我们不会使用第三方广告 Cookie 或跟踪像素。如果我们未来引入分析类 Cookie,我们将更新本政策,并在需要时征得您的同意。

您可以设置浏览器来阻止或删除 Cookie。请注意,阻止严格必要的 Cookie 可能会导致本服务无法正常运行。

8. 数据留存

  • 活跃账户:只要您的账户处于活跃状态,且出于提供本服务的需要,我们就会保留您的数据。
  • 已取消的订阅:如果您取消付费订阅,您的账户和数据仍可访问(按 Demo 方案限额),除非您请求删除账户。
  • 账户删除:账户删除后,我们将在 30 天内永久移除您的个人信息和生产排程数据。部分数据可能会依据法律要求保留更长时间(例如出于税务合规目的的账单记录,通常为 7 年)。
  • 日志数据:服务器日志出于安全和故障排查目的最多保留 90 天,之后将自动删除。
  • 联系表单提交内容:咨询解决后最多保留 12 个月。

9. 数据安全

我们采取适当的技术和组织措施来保护您的数据:

  • 传输加密:您的浏览器与我们服务器之间传输的所有数据均使用 TLS(HTTPS)加密。
  • 静态加密:数据库备份和敏感数据在静态存储时均已加密。
  • 访问控制:对生产系统的访问受到限制,并通过身份验证加以保护。
  • 基础设施安全:我们的托管服务商(Oracle Cloud)持有物理及网络安全认证。

尽管我们采取合理的预防措施来保护您的数据,但任何电子传输或存储方式都无法做到 100% 安全。我们无法保证绝对的安全性。

如发生影响您个人信息的数据泄露事件,我们将依据适用法律的要求,在 72 小时内通知您及相关监管机构。

10. 您的权利

根据您所在的地区,您可能拥有以下与您个人数据相关的权利:

权利 说明
访问权 请求获取一份我们所持有的与您相关的个人数据副本。
更正权 请求更正不准确或不完整的个人数据。
删除权 请求删除您的个人数据(“被遗忘权”)。
数据可携权 请求以结构化、常用、机器可读的格式获取您的数据。
限制处理权 请求我们限制对您数据的处理方式。
反对权 反对基于合法利益进行的处理。
撤回同意权 在处理基于同意进行的情况下,您可以随时撤回同意。

如需行使上述任何权利,请联系我们。我们将在 30 天内回复。在处理您的请求之前,我们可能会要求您验证身份。

如果您位于欧洲经济区或英国,且认为我们未能妥善处理您的疑虑,您有权向当地的数据保护监管机构投诉。

11. 国际数据传输

您的数据主要存储和处理于欧盟境内(Oracle Cloud——德国法兰克福)。部分第三方提供商可能会在欧盟境外处理数据。如发生此类传输,我们将确保采取适当的保护措施,包括:

  • 由欧盟委员会批准的标准合同条款(SCCs)。
  • 提供商对适用数据保护框架的合规性。

12. 儿童隐私

本服务不面向 18 周岁以下的任何人士。我们不会在知情的情况下收集儿童的个人信息。如果我们发现已收集了 18 周岁以下儿童的数据,我们将及时删除。如果您认为某儿童曾向我们提供过个人数据,请联系我们

13. 沟通联络

我们可能会向您发送以下类型的邮件:

  • 事务性邮件(必需):账户验证、密码重置、订阅确认以及重要的服务通知。在您的账户处于活跃状态期间,无法取消接收此类邮件。
  • 产品更新(可选):功能公告、使用技巧和产品资讯。您可以随时通过此类邮件中的退订链接取消订阅。

我们不会发送第三方推广或广告邮件。

14. 本政策的变更

我们可能会不时更新本隐私政策。如有重大变更,我们将通过邮件通知已注册用户,并更新本页顶部的“生效日期”。我们建议您定期查阅本政策。

15. 联系方式

如果您对本隐私政策有任何疑问,或希望行使您的数据权利,请联系我们