隐私政策

DABAR · contact@dabarfrance.com

本隐私政策说明「DABAR's」服务（下称「本应用」，包括 iOS / Android 移动应用及关联网站）中个人数据的处理方式。本服务由DABAR（contact@dabarfrance.com）作为控制者根据《欧盟通用数据保护条例》（2016/679，GDPR）发布。本应用仅面向发布者的员工及经授权的合作人员，所有账户均由发布者创建或审批。

适用对象——最低年龄：本应用面向成年专业用途。发布者依据 GDPR 第 8 条及法国法律将最低使用年龄设为 16 岁，不建议未成年人在未经授权的情况下使用。本应用未针对儿童设计。

1. 收集的数据类别

本应用仅收集运营所必需的数据： • 联系信息：姓名、电子邮件（用作登录标识）、职务角色及部门（如适用）。 • 标识：由身份认证服务（Supabase, Inc.）生成的唯一用户 ID。 • 用户内容：报销条目（日期、供应商、税前/税后金额、增值税、类别、关联项目）、票据照片及上传的凭证（来自相册或相机拍摄）、可选备注、跟踪的商业项目。 • 界面偏好：选择的语言（FR / EN / ZH）、本地存储的认证会话。 • 最少限度的技术诊断：连接日志和错误信息（用于安全与支持）。本应用不集成任何第三方行为分析工具（无 Google Analytics、无公开 Sentry、无 Mixpanel、无广告 SDK）。

2. 跟踪（App Tracking Transparency）

发布者明确声明，本应用**不**在 Apple App Tracking Transparency 框架意义上对用户进行跟踪： • 不读取广告标识符（IDFA）； • 不与数据中介或广告网络共享数据； • 不将您在本应用的活动与您在其他第三方应用或网站的活动关联。因此，本应用不会在 iOS 上触发「允许……跟踪您？」的提示。

3. iOS / Android 权限请求

本应用在访问以下资源前会请求您的明确同意；您可随时在设备「设置」中拒绝或撤销这些访问： • 相机（NSCameraUsageDescription）：用于扫描小票。图像在传输中加密并存储于您的专属空间。 • 相册（NSPhotoLibraryUsageDescription）：用于导入已拍摄的凭证。除您选择的图片外，不会读取相册中的其他照片。在网站上不使用相机或文件导入：仅支持手动录入。

4. 处理目的与法律依据

数据处理的目的及对应的法律依据如下： • 账户管理与认证——依据：履行雇佣合同/缔约前措施； • 报销管理（录入、审批、拒绝、会计导出）——依据：雇主组织专业报销的正当利益； • 商业项目及相关信息管理——依据：正当利益； • 安全、防欺诈、防止未授权访问——依据：正当利益/法定义务； • 法律与会计义务——依据：法定义务（特别是法国《商法典》和《税法典》）； • 服务改进——依据：正当利益（在比例原则范围内）。

5. 通知

本应用可向您发送应用内通知（必要时也可发送 iOS / Android 推送通知），告知您报销状态（审批通过、被拒、需补充信息）。您可在设备设置中关闭推送通知。

6. 接收方

数据仅供经授权的人员访问： • 您本人对自身数据； • 您的上级/财务/管理人员，依据各自角色（数据库行级安全 RLS）； • 下文列出的、按发布者指示处理数据的技术分包商。

7. 技术分包商

• Supabase, Inc.（https://supabase.com）——身份认证、数据库及凭证存储，位于欧盟区域。 • Vercel Inc.（https://vercel.com）——公开网站托管（法律页面、管理界面）。 • Groq, Inc.（https://groq.com）——通过人工智能（图像分析）提取小票信息。图像通过发布者的服务器端函数中转；服务商不会在分析时间之外保留您的凭证，详见其保留政策。 • Apple Inc. / Google LLC——通过 App Store / Google Play 分发应用（不访问您的报销内容）。

8. 数据存储位置与跨境传输

业务数据（报销、凭证、账户）存储在欧盟境内的服务器。部分服务商（Groq、Apple、Google）可能位于美国；如发生跨境传输，将通过欧盟委员会的标准合同条款或 GDPR 规定的等效机制加以约束。

9. 保存期限

• 活跃账户：在您作为授权员工/合作人员期间。 • 凭证及报销条目：法律和会计义务所要求的期限（按法国《商法典》第 L123-22 条，会计凭证最长 10 年）。 • 连接与安全日志：最长 12 个月。 • 账户删除后的数据：见第 11 节。

10. 您的权利（GDPR）

您可随时行使以下权利：访问、更正、删除（「被遗忘权」）、限制处理、反对、可携带，以及（依法国《信息与自由法》）身后指示。如需行使权利或获取信息，请联系contact@dabarfrance.com。如有异议，您可向法国数据保护机关 CNIL（www.cnil.fr）投诉。

撤回同意：当处理基于同意时，您可随时撤回，但不影响撤回前已进行处理的合法性。

11. 删除您的账户（Apple Guideline 5.1.1(v)）

您可直接在本应用中删除账户： 1. 打开「设置」标签。 2. 在「账户与数据」部分点击「删除我的账户」。 3. 确认永久删除。

删除时： • 您的认证账户立即删除。 • 您存储在个人空间内的凭证图像被擦除。 • 您创建的报销条目将被删除，但须遵守法律和会计义务：若条目已审批并纳入发布者会计系统，则会计记录将按法定期限保留（最长 10 年），并在技术可行的情况下与您的身份分离（如匿名化「审核者」字段）。 • 您将无法再使用此邮箱登录，除非由发布者审批新的注册。

您也可写信至contact@dabarfrance.com请求人工删除或就此过程提出问题。

12. 安全

密码绝不以明文存储：由Supabase, Inc.采用成熟算法进行哈希处理。应用与服务器之间的通信使用 TLS 加密。数据库实施行级安全（RLS）规则，确保员工只能查看自己的条目，仅「manager」/「finance」角色可访问他人条目。

13. Cookie 与本地存储

移动应用：无第三方 Cookie。认证会话通过操作系统的安全保管箱（iOS Keychain / Android Keystore，经加密的 AsyncStorage）本地存储。

网站：无广告 Cookie，无第三方流量统计 Cookie。浏览器仅存储您的认证会话（localStorage）和偏好（语言）；这些内容在退出登录时被清除。

14. 修订

发布者可更新本政策以反映技术或法律变化。最近更新日期见下方：5 mai 2026。如有重大变更，活跃用户将通过本应用获得通知。

15. 联系方式

如对本政策或您的数据有任何问题，请联系contact@dabarfrance.com。

DABAR (SAS)

66 avenue des Champs-Élysées, 75008 Paris, France

SIRET 833 974 025 00029 — RCS Paris

FR20833974025 · contact@dabarfrance.com