GDPR合规

1. 介绍

Audio to Text Online致力于按照《通用数据保护条例》(GDPR)保护您的隐私和个人数据。

无论数据存储在什么媒介上，本政策适用于我们处理的所有个人数据。

2. 我们的角色

根据GDPR，根据上下文，我们既可以是数据控制者，也可以是数据处理者：

• 作为数据控制者： 我们确定从用户收集的个人数据（例如，账户信息）的处理目的和方式。
• 作为数据处理者： 我们代表您处理您的音频文件中包含的个人数据。

我们认真对待两种角色下的责任，并已实施适当的技术和组织措施以确保合规。

3. 处理的合法依据

我们基于以下法律依据处理您的个人数据：

• 合同： 为履行我们与您的合同提供服务，必须进行处理。
• 合法利益： 为了我们或第三方追求的合法利益进行必要的处理，除非这些利益被您的利益或基本权利和自由所覆盖。
• 同意： 基于您的具体和知情同意进行处理。
• 法律义务： 为遵守我们承担的法律义务而进行的必要处理。

4. 您在GDPR下的权利

根据GDPR，您对您的个人数据拥有以下权利：

4.1 访问权

您有权请求获取我们持有的您的个人数据的副本。

4.2 更正权

您有权要求我们更正任何不准确或不完整的个人数据。

4.3 删除权（被遗忘权）

在某些情况下，您有权要求删除您的个人数据。

4.4 限制处理权

在某些情况下，您有权要求我们限制处理您的个人数据。

4.5 反对权

在某些情况下，您有权反对处理您的个人数据。

4.6 数据可携带权

您有权要求以结构化、常用和机器可读的格式获取您的个人数据副本。

4.7 与自动决策相关的权利

您有权不受仅基于自动处理（包括分析）的决定的约束，这些决定会对您产生法律影响或类似的重大影响。

5. 如何行使您的权利

要行使任何这些权利，请通过support@audiototextonline.com联系我们。

我们将在收到请求后一个月内回复。必要时，考虑到请求的复杂性和数量，这一期限可能会延长两个月。

6. 数据安全

我们已实施适当的技术和组织措施，以确保与风险相适应的安全级别，包括加密、访问控制和定期安全评估。

如果发生可能对您的权利和自由造成高风险的个人数据泄露，我们将立即通知您。

7. 数据保留

我们仅在收集数据的目的所需的时间内保留您的个人数据，包括为满足任何法律、会计或报告要求的目的。

音频文件和转录根据您的订阅计划保留（例如，免费用户保留24小时，高级用户保留30天）。账户信息在您的账户处于活跃状态期间以及此后的合理期间内保留，用于法律和管理目的。

8. 国际数据传输

当我们将您的个人数据传输到欧洲经济区（EEA）以外时，我们确保采取适当的保障措施，如欧盟委员会批准的标准合同条款、具有约束力的公司规则或其他合法接受的机制。

9. 数据保护官

您可以通过privacy@www.audiototextonline.com联系我们的数据保护官。

10. 投诉

如果您认为我们对您个人数据的处理侵犯了数据保护法律，您有权向监督机构提出投诉。您可以在欧洲数据保护委员会的网站上找到您当地的监督机构：欧洲数据保护委员会网站。

然而，我们希望有机会在您向监督机构投诉之前处理您的疑虑，所以请先通过support@audiototextonline.com联系我们。