FixVibe

// privacy

ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ

ອັບເດດຄັ້ງສຸດທ້າຍ · 2026-05-17

ພວກເຮົາແມ່ນໃຜ

FixVibe ດໍາເນີນການໂດຍ EGO HERO LLC (“ພວກເຮົາ”, “ເຮົາ”), ເຊິ່ງເປັນ data controller ສໍາລັບ personal data ທີ່ອະທິບາຍໃນນະໂຍບາຍນີ້. ສໍາລັບຄໍາຖາມດ້ານຄວາມເປັນສ່ວນຕົວ, ລວມທັງຄໍາຮ້ອງຂໍຂອງ data subject ພາຍໃຕ້ GDPR, UK GDPR, ຫຼື CCPA, ຕິດຕໍ່ privacy@fixvibe.app. ສໍາລັບເລື່ອງອື່ນ, ຂຽນຫາ support@fixvibe.app.

ພວກເຮົາເກັບຫຍັງ, ເພາະຫຍັງ, ແລະ ເກັບໄວ້ດົນປານໃດ

  • ຂໍ້ມູນບັນຊີ

    ທີ່ຢູ່ອີເມວ, OAuth identifier (ຖ້າທ່ານເຂົ້າລະບົບດ້ວຍ Google ຫຼື GitHub), ແລະ ຊື່ໃດໆທີ່ພວກເຮົາໄດ້ຮັບຈາກ OAuth provider ຂອງທ່ານ. ໃຊ້ເພື່ອຢືນຢັນຕົວຕົນທ່ານ ແລະ ຕິດຕໍ່ທ່ານກ່ຽວກັບບັນຊີ. ເກັບໄວ້ຂະນະທີ່ບັນຊີຂອງທ່ານຍັງ active. ເມື່ອທ່ານລຶບບັນຊີ, ຂໍ້ມູນນີ້ຈະຖືກລຶບພາຍໃນ 30 ມື້, ຍົກເວັ້ນເທົ່າທີ່ພວກເຮົາຈໍາເປັນຕ້ອງເກັບໄວ້ (ເຊັ່ນ ບັນທຶກ billing ພາຍໃຕ້ກົດໝາຍພາສີ).

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • ເປົ້າໝາຍສະແກນ ແລະ ຜົນການຄົ້ນພົບ

    URL ທີ່ທ່ານສະແກນ, ຄໍາຮ້ອງຂໍທີ່ພວກເຮົາເຮັດໄປຫາ URL ເຫຼົ່ານັ້ນ, ແລະ ຜົນການຄົ້ນພົບທີ່ພວກເຮົາຜະລິດ. ເກັບໄວ້ກັບອົງກອນຂອງທ່ານ. ພວກເຮົາລຶບບັນທຶກທີ່ເກົ່າກວ່າ retention window ຂອງແຜນທ່ານໂດຍອັດຕະໂນມັດ: 30 ມື້ (Hobby), 90 ມື້ (Pro), 365 ມື້ (Unlimited). ທ່ານສາມາດ export ຫຼື ລຶບປະຫວັດການສະແກນໄດ້ທຸກເວລາຈາກ Account → Privacy.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • ເຊສຊັນສະແກນນິລະນາມ

    ຖ້າທ່ານເຮັດສະແກນໂດຍບໍ່ເຂົ້າລະບົບ, ພວກເຮົາອອກ HMAC-signed cookie (fixvibe_anon_session, ອາຍຸ 24 ຊົ່ວໂມງ) ທີ່ເກັບ opaque random ID. ພວກເຮົາລຶບບັນທຶກ anonymous scan ທີ່ບໍ່ໄດ້ claim ຫຼັງ 24 ຊົ່ວໂມງໂດຍອັດຕະໂນມັດ. ຖ້າທ່ານສະໝັກພາຍໃນກອບເວລາ 24 ຊົ່ວໂມງ, ສະແກນຂອງທ່ານຈະຍ້າຍເຂົ້າບັນຊີໃໝ່ຂອງທ່ານ. ພວກເຮົາບໍ່ຮູ້ວ່າ anonymous users ແມ່ນໃຜ ເວັ້ນແຕ່ພວກເຂົາສະໝັກ.

    ພື້ນຖານທາງກົດໝາຍ · ຈໍາເປັນຢ່າງເຄັ່ງຄັດ — ePrivacy Art. 5(3) exemption

  • ຂໍ້ມູນ billing

    Stripe ແມ່ນ payment processor ຂອງພວກເຮົາ. Stripe ເກັບລາຍລະອຽດບັດຂອງທ່ານໃນໂຄງສ້າງພື້ນຖານ PCI-DSS; ພວກເຮົາເກັບແຕ່ Stripe customer ID, ສະຖານະ subscription, ແຜນ, ເວລາເລີ່ມ/ສິ້ນສຸດຂອງ period, ແລະ ບັນທຶກ idempotency ຂະໜາດນ້ອຍຂອງ webhook events. ເບິ່ງ privacy notice ຂອງ Stripe ທີ່ stripe.com/privacy.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • Server logs ແລະ audit logs

    Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

    ພື້ນຖານທາງກົດໝາຍ · ຜົນປະໂຫຍດຊອບທໍາ — Art. 6(1)(f) GDPR

  • GitHub integration (ທາງເລືອກ, Pro+ ເທົ່ານັ້ນ)

    ຖ້າທ່ານເຊື່ອມຕໍ່ GitHub account ຈາກ Account → Integrations, ພວກເຮົາເກັບ encrypted OAuth access token ສໍາລັບອົງກອນຂອງທ່ານ, GitHub login + numeric user ID ຂອງທ່ານ, ແລະ granted scopes. ພວກເຮົາໃຊ້ token ເພື່ອອ່ານ repositories ທີ່ທ່ານເລີ່ມ scan ເທົ່ານັ້ນ. Source code ຖືກ fetch ຕໍ່ scan, ປະມວນຜົນໃນ memory, ແລະ ມີແຕ່ individual finding evidence ເທົ່ານັ້ນທີ່ persisted (ບໍ່ມີ full source dumps). ຖືກລຶບພາຍໃນ 30 ມື້ຫຼັງຈາກ disconnect.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ / ການຍິນຍອມ — Art. 6(1)(b) + 6(1)(a) GDPR

  • API tokens + MCP server (ທາງເລືອກ)

    Tokens ທີ່ທ່ານສ້າງທີ່ Account → API tokens ຖືກເກັບເປັນ SHA-256 hash, 8 ຕົວອັກສອນແບບ plaintext ຕົ້ນຂອງ token (ເພື່ອລະບຸ), ຊື່ທີ່ທ່ານຕັ້ງ, ພ້ອມ timestamps ຂອງ created/last-used/revoked. Plaintext ຖືກສະແດງໃຫ້ທ່ານເຫັນພຽງຄັ້ງດຽວໃນເວລາສ້າງ ແລະ ບໍ່ເຄີຍ persisted. Tokens ແມ່ນ bearer credentials: ຜູ້ໃດກໍຕາມທີ່ມີ value ສາມາດອ່ານ scans ຂອງທ່ານ ແລະ ເລີ່ມ scans ໃໝ່ໄດ້ຈົນກວ່າທ່ານຈະ revoke. MCP server ທີ່ /api/mcp ຖືກ authenticate ໂດຍ tokens ດຽວກັນ, ເປີດເຜີຍຂໍ້ມູນດຽວກັນກັບ dashboard, ແລະ ບໍ່ສ້າງ data category ແຍກຕ່າງຫາກ.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • Outbound webhooks (optional, paid plans)

    If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

    ພື້ນຖານທາງກົດໝາຍ · Performance of contract — Art. 6(1)(b) GDPR

  • Live threat detection (ທາງເລືອກ, Unlimited ເທົ່ານັ້ນ)

    ຖ້າທ່ານເປີດ monitoring ໃນ verified domain, ພວກເຮົາຈະຈັບ certificate-transparency log entries, DNS records, ແລະ threat-intel listings (Spamhaus DBL, URLhaus) ສໍາລັບ domain ນັ້ນເປັນໄລຍະ. Snapshots ເຫຼົ່ານີ້ມີ hostnames ທີ່ທ່ານໄດ້ authorize ໃຫ້ພວກເຮົາ scan ແລ້ວ ແລະ ຜົນສາທາລະນະຂອງ public lookups. ບໍ່ມີ personal data ຂອງ end-users ຂອງທ່ານຖືກຈັບ. Snapshots ທີ່ເກົ່າກວ່າ 7 ມື້ຖືກລຶບອັດຕະໂນມັດ; baseline ຫຼ້າສຸດຖືກເກັບໄວ້ຕໍ່ signal type.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • Scheduled re-scans (ທາງເລືອກ, Pro+ ເທົ່ານັ້ນ)

    ຖ້າທ່ານເປີດ scheduled scans ໃນ verified domain, ພວກເຮົາບັນທຶກ cadence, last run time, next run time, ແລະ ຜູ້ໃຊ້ຄົນໃດເປີດ schedule. ທຸກ scan ທີ່ cron-triggered ສືບຕໍ່ authorization-to-scan attestation ທີ່ເຮັດໄວ້ເມື່ອ domain ຖືກ verified ຄັ້ງທໍາອິດ — ທ່ານບໍ່ຈໍາເປັນຕ້ອງ re-attest ທຸກ run. ປິດໄດ້ທຸກເວລາທີ່ Domains → Schedule.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ — Art. 6(1)(b) GDPR

  • Analytics (ທາງເລືອກ, ຕ້ອງມີ consent)

    ຖ້າທ່ານໃຫ້ analytics consent ແລະ ພວກເຮົາ configure analytics ໄວ້ສໍາລັບ deployment ທີ່ທ່ານໃຊ້, ພວກເຮົາໃຊ້ privacy-respecting product-analytics provider (proxied ຜ່ານ domain ຂອງພວກເຮົາເອງ) ເພື່ອບັນທຶກ anonymous usage — ປຸ່ມໃດຖືກກົດ, ຜູ້ຄົນ run checks ໃດ, ຜູ້ໃຊ້ drop off ຢູ່ຈຸດໃດໃນ funnel. ພວກເຮົາບໍ່ນໍາ URLs ທີ່ທ່ານ scan, evidence content, ຫຼື personal data ໃສ່ analytics events. ຖອນ consent ໄດ້ທຸກເວລາຜ່ານ .

    ພື້ນຖານທາງກົດໝາຍ · ການຍິນຍອມ — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

  • ການຮັບເອົາຂໍ້ສະເໜີໂປຣໂມຊັນ

    ເມື່ອທ່ານຮັບເອົາລະຫັດໂປຣໂມຊັນ, ລິ້ງຊວນເຊີນ, ຫຼື ເຄຣດິດການແນະນຳ, ພວກເຮົາເກັບລະຫັດແຄມເປນ, ແຜນ ແລະ ໄລຍະທີ່ພວກເຮົາໃຫ້, ເວລາເລີ່ມຕົ້ນ ແລະ ສິ້ນສຸດການທົດລອງ, ແຜນທີ່ທ່ານຖືກ່ອນການທົດລອງ, ແລະ ແຮັຊ HMAC-SHA256 ຂອງທີ່ຢູ່ IP ຂອງທ່ານໃນເວລາການຮັບເອົາ (ພວກເຮົາບໍ່ເຄີຍເກັບ IP ດິບ — ແຮັຊມີຢູ່ສະເພາະເພື່ອໃຫ້ພວກເຮົາສາມາດບັງຄັບໃຊ້ຂີດຈຳກັດການຮັບເອົາໜຶ່ງຄັ້ງຕໍ່ເຄືອຂ່າຍ, ແລະ ການໝູນລະຫັດ HMAC ພື້ນຖານເຮັດໃຫ້ແຮັຊທີ່ເກັບໄວ້ທັງໝົດເປັນໂມຄະໂດຍບໍ່ເປີດເຜີຍຜູ້ໃດ). ເກັບໄວ້ຕະຫຼອດອາຍຸຂອງແຄມເປນບວກ 18 ເດືອນ ສຳລັບການບັນຊີ ແລະ ການສືບສວນການສໍ້ໂກງ, ຈາກນັ້ນລຶບອອກພ້ອມກັບສ່ວນທີ່ເຫຼືອຂອງບັນທຶກແຄມເປນ.

    ພື້ນຖານທາງກົດໝາຍ · ຜົນປະໂຫຍດທີ່ຖືກຕ້ອງຕາມກົດໝາຍ (ການປ້ອງກັນການສໍ້ໂກງ, ການບັນຊີ) — Art. 6(1)(f) GDPR

  • ການແຂ່ງຂັນ, ການຈັບສະຫຼາກ, ແລະ ການແຂ່ງຂັນ

    ຖ້າທ່ານເຂົ້າຮ່ວມການແຂ່ງຂັນ FixVibe (ເຊັ່ນ ການແຂ່ງຂັນກວດສອບຄວາມປອດໄພລ່ວງໜ້າ), ພວກເຮົາເກັບອີເມວຕິດຕໍ່ທີ່ທ່ານສົ່ງ (ຮຽກຮ້ອງເພື່ອໃຫ້ພວກເຮົາສາມາດຕິດຕໍ່ທ່ານໄດ້ຖ້າທ່ານຊະນະ), ຊື່ຜູ້ໃຊ້ Reddit ແລະ Product Hunt ທີ່ທ່ານໃຫ້ໂດຍບໍ່ບັງຄັບ, scan ID ແລະ ໂດເມນຮາກຂອງທ່ານ, ປະເພດໂຄງການທີ່ລາຍງານໂດຍຕົນເອງ, stack, ແລະ ຂໍ້ຄວາມສິ່ງໜຶ່ງທີ່ຂ້ອຍໄດ້ຮຽນຮູ້ທີ່ທ່ານໃຫ້ໂດຍບໍ່ບັງຄັບ, ຄ່າຊ່ອງທາງການຄົ້ນພົບທີ່ທ່ານເລືອກໂດຍບໍ່ບັງຄັບ, ແລະ ສາມກ່ອງເຊັກບ໊ອກການຍິນຍອມທີ່ຮຽກຮ້ອງທີ່ທ່ານຍອມຮັບ (ການອະນຸຍາດ, ກົດ, ການຕິດຕໍ່). ຖ້າທ່ານໝາຍແຍກຕ່າງຫາກກັບການຍິນຍອມ ນຳສະເໜີໃນການຕະຫຼາດ ທີ່ບໍ່ບັງຄັບ, ພວກເຮົາອາດສະແດງຄະແນນສາທາລະນະ, ການຈັດອັນດັບ, stack, ຊື່ຜູ້ໃຊ້, ແລະ ຄຳເວົ້າທີ່ສົ່ງເຂົ້າຂອງທ່ານໃນໜ້າຫຼັກ FixVibe, ໜ້າການແຂ່ງຂັນ, ຫຼື ໂພດສະຫຼຸບ — ບໍ່ເຄີຍຊ່ອງອື່ນໆ, ແລະ ບໍ່ເຄີຍໂດຍບໍ່ມີການເລືອກເຂົ້າຮ່ວມນັ້ນ. ການເຂົ້າຮ່ວມການແຂ່ງຂັນຖືກເກັບໄວ້ຕະຫຼອດອາຍຸຂອງການແຂ່ງຂັນບວກ 18 ເດືອນ ສຳລັບການກວດສອບ ແລະ ການໂຕ້ແຍ້ງ. ທ່ານສາມາດຖອນການຍິນຍອມນຳສະເໜີໃນການຕະຫຼາດໄດ້ທຸກເວລາໂດຍສົ່ງອີເມວຫາ privacy@fixvibe.app; ການຖອນບໍ່ມີຜົນຕໍ່ການປຸງແຕ່ງທີ່ຖືກຕ້ອງຕາມກົດໝາຍກ່ອນການຖອນ.

    ພື້ນຖານທາງກົດໝາຍ · ການປະຕິບັດສັນຍາ (ການດຳເນີນການແຂ່ງຂັນ) ແລະ ການຍິນຍອມ (ການນຳສະເໜີ) — Art. 6(1)(b) ແລະ 6(1)(a) GDPR

ສິ່ງທີ່ພວກເຮົາບໍ່ເກັບ

  • ພວກເຮົາບໍ່ເຄີຍຂາຍຂໍ້ມູນຂອງທ່ານ.
  • ພວກເຮົາບໍ່ embed third-party ad-tech, fingerprinting, ຫຼື session-replay scripts.
  • ພວກເຮົາບໍ່ນໍາ scan target URLs ຫຼື finding evidence ຂອງທ່ານໃສ່ analytics properties — ຂໍ້ມູນນັ້ນຢູ່ແຕ່ໃນ database ຂອງພວກເຮົາ, ຖືກກັ້ນດ້ວຍ row-level security.
  • ພວກເຮົາບໍ່ share ຂໍ້ມູນຂອງທ່ານກັບ third parties ເພື່ອ marketing ຂອງພວກເຂົາເອງ.

Sub-processors

ພວກເຮົາອາໄສ sub-processors ຕໍ່ໄປນີ້ເພື່ອດໍາເນີນ FixVibe:

  • Vercel Inc. (USA) — application hosting ແລະ edge network. Privacy notice: vercel.com/legal/privacy-policy.
  • Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. FixVibe production database ຢູ່ໃນ AWS us-east-1 region. Privacy notice: supabase.com/privacy.
  • Stripe Inc. (USA) — payment processing ສໍາລັບແຜນທີ່ຈ່າຍເງິນ. Privacy notice: stripe.com/privacy.
  • Upstash, Inc. (USA, ຜ່ານ Vercel Marketplace) — Redis-backed rate limiting; ເກັບພຽງ short-lived IP-based counters. Privacy notice: upstash.com/privacy.
  • PostHog Inc. (USA) — product analytics, ເທົ່ານັ້ນຖ້າທ່ານໃຫ້ analytics consent ແລະ ເມື່ອ analytics ຖືກ configure ສໍາລັບ deployment ທີ່ທ່ານໃຊ້. Privacy notice: posthog.com/privacy.
  • GitHub, Inc. (USA) — ເທົ່ານັ້ນຖ້າທ່ານເຊື່ອມ optional GitHub integration. ພວກເຮົາໃຊ້ GitHub API ເພື່ອອ່ານ repositories ທີ່ທ່ານເລີ່ມ scan. Privacy notice: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
  • Resend, Inc. (USA) — transactional email delivery. ໄດ້ຮັບທີ່ຢູ່ອີເມວຂອງທ່ານ ແລະ email body ເມື່ອພວກເຮົາສົ່ງ scan-completed, scheduled-scan, live-threat alert, ແລະ weekly-digest emails. Resend ເກັບ delivery metadata (timestamps, status, bounce records) ເພື່ອ operational purposes; ພວກເຮົາບໍ່ເຄີຍສົ່ງ marketing email ຜ່ານ Resend. Privacy notice: resend.com/legal/privacy-policy.

ການໂອນ personal data ອອກນອກ EEA/UK ອາໄສ Standard Contractual Clauses ຂອງ European Commission (ຫຼື UK International Data Transfer Addendum), ພ້ອມດ້ວຍມາດຕະການ encryption-in-transit ແລະ encryption-at-rest ທີ່ອະທິບາຍໃນ “Security” ຂ້າງລຸ່ມ.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

ສິດຂອງທ່ານ

ພາຍໃຕ້ GDPR, UK GDPR, ແລະ ກົດໝາຍທຽບເທົ່າ (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act etc.), ທ່ານມີສິດທີ່ຈະ:

  • ເຂົ້າເຖິງສໍາເນົາຂໍ້ມູນຂອງທ່ານ (ທ່ານສາມາດເຮັດ self-serve ຈາກ Account → Privacy);
  • ໃຫ້ແກ້ໄຂຂໍ້ມູນຂອງທ່ານ;
  • ໃຫ້ລຶບຂໍ້ມູນຂອງທ່ານ (self-serve ໄດ້ເຊັ່ນກັນ);
  • ຄັດຄ້ານການປະມວນຜົນທີ່ອາໄສ legitimate interests;
  • ຖອນ consent ສໍາລັບ analytics ໄດ້ທຸກເວລາຜ່ານ ;
  • data portability — export ຂອງທ່ານເປັນ JSON;
  • ຍື່ນຄໍາຮ້ອງທຸກຕໍ່ supervisory authority ທ້ອງຖິ່ນຂອງທ່ານ (EU/UK/EEA) ຫຼື ອົງກອນທຽບເທົ່າ.

ພວກເຮົາຕອບຄໍາຮ້ອງຂໍສິດທີ່ຢືນຢັນໄດ້ພາຍໃນ 30 ມື້. ສໍາລັບຄໍາຮ້ອງຂໍທີ່ພວກເຮົາຕອບຜ່ານ self-serve ບໍ່ໄດ້ (ການແກ້ໄຂ field ທີ່ພວກເຮົາບໍ່ expose, restriction of processing, objection), ສົ່ງອີເມວຫາ support@fixvibe.app ດ້ວຍ subject line “Privacy request”.

ຜູ້ອາໄສຢູ່ California (CCPA / CPRA)

ພວກເຮົາບໍ່ຂາຍ personal information ຂອງທ່ານ. ພວກເຮົາບໍ່ share personal information ສໍາລັບ cross-context behavioral advertising. Analytics ຜ່ານ PostHog ເຮັດວຽກຫຼັງຈາກທ່ານໃຫ້ consent ໃນ cookie banner ຂອງພວກເຮົາເທົ່ານັ້ນ; ທ່ານສາມາດຖອນ consent ນັ້ນໄດ້ທຸກເວລາຜ່ານ ຫຼື ໂດຍຄລິກ Your Privacy Choices ໃນ footer.

ຖ້າທ່ານເປັນຜູ້ອາໄສຢູ່ California, ທ່ານຍັງມີສິດທີ່ຈະ:

  • ຮູ້ວ່າ personal information ໃດທີ່ພວກເຮົາເກັບ, ແຫຼ່ງທີ່ມາ, ຈຸດປະສົງ, ແລະ third parties ໃດໆທີ່ພວກເຮົາ share ດ້ວຍ (ທັງໝົດລາຍລະອຽດຢູ່ຂ້າງເທິງ);
  • ຂໍໃຫ້ລຶບ personal information ຂອງທ່ານ (self-serve ຜ່ານ Account → Privacy ຫຼື ໂດຍອີເມວຫາພວກເຮົາ);
  • ແກ້ໄຂ personal information ທີ່ບໍ່ຖືກຕ້ອງ;
  • ຈໍາກັດການໃຊ້ ແລະ ການເປີດເຜີຍ sensitive personal information — ພວກເຮົາບໍ່ເກັບສິ່ງໃດນອກເໜືອຈາກ authentication credentials ແລະ session metadata, ທັງສອງຢ່າງຈໍາເປັນເພື່ອສະໜອງ service;
  • opt out ຈາກ sale ຫຼື sharing — ບໍ່ນໍາໃຊ້ ເພາະພວກເຮົາບໍ່ເຮັດທັງສອງ;
  • ບໍ່ຖືກຈໍາແນກເພາະໃຊ້ສິດໃດໆຂ້າງເທິງ.

ພວກເຮົາໃຫ້ກຽດ Global Privacy Control (GPC) signals ໂດຍອັດຕະໂນມັດ; ການສົ່ງ GPC header ຖືວ່າການເຂົ້າຢ້ຽມຂອງທ່ານໄດ້ opt out ຢ່າງຊັດເຈນຈາກ analytics consent ໃນອະນາຄົດ.

Security

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

ບໍ່ມີ security program ໃດທີ່ສົມບູນແບບ. ຖ້າທ່ານເຊື່ອວ່າພົບ vulnerability ໃນ FixVibe, ກະລຸນາລາຍງານໄປທີ່ support@fixvibe.app.

ການປ່ຽນແປງນະໂຍບາຍນີ້

ຖ້າພວກເຮົາປ່ຽນແປງສໍາຄັນ — sub-processors ໃໝ່, categories ຂອງ data ໃໝ່, retention periods ໃໝ່ — ພວກເຮົາຈະອັບເດດວັນທີຂ້າງເທິງ ແລະ ແຈ້ງທ່ານໃນແອັບ. ການແກ້ຖ້ອຍຄໍາເລັກນ້ອຍບໍ່ trigger notification.

ຕິດຕໍ່

privacy@fixvibe.app — ປົກກະຕິຕອບພາຍໃນ 5 ວັນເຮັດວຽກ, ແລະ ບໍ່ເກີນ 30 ມື້ຕາມທີ່ GDPR Art. 12(3) ກໍານົດ.

ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ · FixVibe