隱私政策

CarrotByte 是一個為眼鏡店和眼科診所設計的基於雲端的光學管理軟體。CarrotByte 處理以下幾類數據：

• 客戶帳戶數據：您作為 CarrotByte 服務客戶（或潛在客戶）的個人資訊
• 患者數據：包括您輸入到光學管理軟體（OMS）中的患者資訊及相關數據
• 其他數據：您在我們的網站和/或應用程式上提供的任何其他數據

客戶帳戶數據包括現有客戶和潛在客戶的資訊。當您透過我們的網站聯絡我們或請求演示時，我們會收集您的數據以向您提供資訊和服務。您的隱私對我們很重要。CarrotByte 尊重我們在網站和應用程式中從您那裡收集的任何資訊的隱私。

我們僅在必要時請求個人資訊以向您提供服務，並且我們僅將其用於提供不同的 CarrotByte 服務。我們僅在提供您所請求的服務和履行我們根據服務條款對您的義務所必需的期限內保留收集的資訊。

作為光學管理軟體，CarrotByte 處理患者數據。患者隱私至關重要。除非法律要求、您允許或符合我們的服務條款，否則我們不會公開或與第三方共享個人身份資訊。

對於現有客戶，我們僅在提供所請求的服務和履行我們根據服務條款的義務所必需的期限內保留您的患者數據。在終止我們的服務時，我們會按照服務條款中的詳細說明返回您的所有數據並刪除我們這邊的所有副本。

CarrotByte 使用企業級雲端基礎設施來儲存和處理您的數據。我們實施業界領先的安全措施，包括：

• 加密：靜態數據使用 AES-256 加密，傳輸中的數據使用 TLS/SSL 加密
• 合規性：SOC 2 Type 2 認證的基礎設施，具備 HIPAA 合規能力
• 存取控制：基於角色的存取控制（RBAC）和行級安全策略，確保用戶只能存取授權數據
• 身份驗證：多因素身份驗證（MFA）以增強帳戶安全性
• 備份：每日自動備份，具備時間點恢復功能
• 安全監控：定期安全審計、滲透測試和漏洞掃描
• DDoS 保護：企業級 DDoS 保護和速率限制，防止未經授權的存取

我們使用商業上可接受的方法保護儲存的數據，以防止遺失、竊盜、未經授權的存取、披露、複製、使用或修改。所有安全措施都會定期審查和更新，以保持最高標準的數據保護。

除非以下情況，否則我們不會公開或與第三方共享任何個人身份資訊：

• 法律要求
• 您允許
• 符合我們的服務條款

我們的網站可能連結到非我們營運的外部網站。請注意，我們無法控制這些網站的內容和做法，不能對其各自的隱私政策承擔責任。

您有權：

• 存取您的個人數據
• 更正不準確的數據
• 請求刪除您的數據
• 反對處理您的數據
• 數據可攜性