2. 資料控管者

負責您個人資料的資料控管者為：

Senda Tech Solutions, S.L.（以 CRA Evidence 名義營運） CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: privacy@craevidence.com

3. 我們蒐集的資料

3.1 帳戶資訊

• 電子郵件地址
• 姓名
• 公司名稱
• 密碼（以安全方式雜湊儲存）

3.2 使用資料

• 記錄資料（IP 位址、瀏覽器類型、瀏覽頁面）
• 功能使用模式
• 工作階段資訊

3.3 CRA 合規資料

• 產品及版本資訊
• SBOM（軟體物料清單）檔案
• 漏洞報告
• 技術文件

4. 我們如何使用您的資料

我們基於以下目的使用您的資料：

• 提供及維護我們的服務
• 帳戶管理與身份驗證
• 客戶支援
• 改善我們的服務
• 遵守法律義務

5. 處理的法律依據

我們基於以下依據處理您的個人資料：

• 履行契約：為提供您所要求的服務
• 合法利益：為改善我們的服務及確保安全
• 同意：用於選擇性行銷通訊
• 法律義務：為遵守適用法律

6. 資料保存期限

我們按以下期限保存您的資料：

• 帳戶資料：於帳戶有效期間保存，帳戶刪除後再保存 30 天
• CRA 合規資料：為符合 CRA 文件要求，保存 10 年
• 使用記錄：保存 90 天

7. 您的權利

依據 GDPR，您享有以下權利：

• 存取個人資料的權利
• 更正不正確資料的權利
• 刪除資料的權利（「被遺忘權」）
• 限制處理的權利
• 資料可攜性的權利
• 反對處理的權利
• 撤回同意的權利

如需行使上述權利，請透過 privacy@craevidence.com 與我們聯絡。

8. 資料安全

我們採取適當的技術及組織措施保護您的資料：

• 傳輸加密（TLS 1.2 或更高版本）
• 靜態加密（AES-256）
• 安全密碼雜湊（Argon2）
• 自動化安全審查
• 存取控制與身份驗證

9. 次處理者

我們使用第三方服務提供商（次處理者）協助提供我們的服務。這些次處理者可能依據 GDPR 第 28 條，代表我們處理個人資料。

我們目前所有次處理者的完整清單，包含其用途及資料處理地點，請參閱我們的次處理者頁面。

我們將在新增或更換次處理者前至少 30 天通知客戶。

10. 聯絡我們

如有隱私相關疑問，請聯絡我們的隱私聯絡人：

Email: privacy@craevidence.com

11. 本政策的更新

我們可能不時更新本隱私政策。如有重大變更，我們將通知您。

最後更新日期：2026 年 1 月 2 日