隐私政策

CarrotByte 是一个为眼镜店和眼科诊所设计的基于云的光学管理软件。CarrotByte 处理以下几类数据：

• 客户账户数据：您作为 CarrotByte 服务客户（或潜在客户）的个人信息
• 患者数据：包括您输入到光学管理软件（OMS）中的患者信息及相关数据
• 其他数据：您在我们的网站和/或应用程序上提供的任何其他数据

客户账户数据包括现有客户和潜在客户的信息。当您通过我们的网站联系我们或请求演示时，我们会收集您的数据以向您提供信息和服务。您的隐私对我们很重要。CarrotByte 尊重我们在网站和应用程序中从您那里收集的任何信息的隐私。

我们仅在必要时请求个人信息以向您提供服务，并且我们仅将其用于提供不同的 CarrotByte 服务。我们仅在提供您所请求的服务和履行我们根据服务条款对您的义务所必需的期限内保留收集的信息。

作为光学管理软件，CarrotByte 处理患者数据。患者隐私至关重要。除非法律要求、您允许或符合我们的服务条款，否则我们不会公开或与第三方共享个人身份信息。

对于现有客户，我们仅在提供所请求的服务和履行我们根据服务条款的义务所必需的期限内保留您的患者数据。在终止我们的服务时，我们会按照服务条款中的详细说明返回您的所有数据并删除我们这边的所有副本。

CarrotByte 使用企业级云基础设施来存储和处理您的数据。我们实施行业领先的安全措施，包括：

• 加密：静态数据使用 AES-256 加密，传输中的数据使用 TLS/SSL 加密
• 合规性：SOC 2 Type 2 认证的基础设施，具备 HIPAA 合规能力
• 访问控制：基于角色的访问控制（RBAC）和行级安全策略，确保用户只能访问授权数据
• 身份验证：多因素身份验证（MFA）以增强账户安全性
• 备份：每日自动备份，具备时间点恢复功能
• 安全监控：定期安全审计、渗透测试和漏洞扫描
• DDoS 保护：企业级 DDoS 保护和速率限制，防止未经授权的访问

我们使用商业上可接受的方法保护存储的数据，以防止丢失、盗窃、未经授权的访问、披露、复制、使用或修改。所有安全措施都会定期审查和更新，以保持最高标准的数据保护。

除非以下情况，否则我们不会公开或与第三方共享任何个人身份信息：

• 法律要求
• 您允许
• 符合我们的服务条款

我们的网站可能链接到非我们运营的外部网站。请注意，我们无法控制这些网站的内容和做法，不能对其各自的隐私政策承担责任。

您有权：

• 访问您的个人数据
• 更正不准确的数据
• 请求删除您的数据
• 反对处理您的数据
• 数据可移植性