Mobyform文档GDPR 控制
数据隐私控制和面向 GDPR 工作流的管理功能。
GDPR 控制
Mobyform 提供面向 GDPR 工作流的控制能力,帮助团队管理隐私告知、访问、留存、数据主体请求和审计记录。这些控制可以支持你的合规工作,但不会自动让每个表单或组织变成 GDPR 合规。
隐私设置
表单级隐私
在表单设置中配置隐私选项:
- 隐私同意 - 添加隐私政策确认字段
- 数据用途说明 - 告知用户数据收集目的
- Cookie 同意 - Cookie 使用确认
敏感字段标记
标记包含敏感信息的字段:
- 个人身份信息,如姓名、证件号等
- 联系信息,如邮箱、手机号等
- 财务信息,如银行卡号等
- 健康信息
- 位置信息
被标记的敏感字段会获得额外访问控制。
数据主体权利
数据访问请求
用户可以请求访问自己的个人数据:
- 用户提交数据访问请求
- 管理员审核请求
- 导出用户相关数据
- 提供给用户
数据删除请求
用户可以请求删除自己的个人数据:
- 用户提交删除请求
- 管理员审核请求
- 执行数据删除
- 确认删除完成
数据更正
用户可以请求更正不准确的个人数据。
数据限制
用户可以请求限制对其数据的处理。
反对权
用户可以反对特定数据处理活动。
数据留存
留存策略
设置数据留存周期:
- 永久 - 数据不会自动删除
- 自定义留存周期 - 到期后自动删除
- 处理后删除 - 数据处理完成后删除
自动清理
配置自动清理规则,按计划删除过期数据。
数据保护影响评估(DPIA)
针对高风险数据处理进行影响评估:
- 评估数据处理的必要性
- 识别风险和影响
- 制定缓解措施
- 记录评估结果
数据泄露管理
泄露响应
处理数据泄露的流程:
- 记录泄露事件
- 评估影响范围
- 通知受影响用户
- 在需要时向监管机构报告
- 实施补救措施
泄露记录
记录所有数据泄露事件:
- 泄露和发现时间
- 受影响的数据类型
- 受影响用户数量
- 已采取的措施
合法处理依据
设置数据处理的合法依据:
| 类型 | 说明 |
|---|---|
| 同意 | 用户明确同意处理 |
| 合同 | 为履行合同而处理 |
| 法定义务 | 法律要求的处理 |
| 合法利益 | 基于正当商业利益 |
| 公共利益 | 为公共利益而处理 |
| 重大利益 | 保护用户重大利益 |
审计日志
隐私相关操作会自动记录:
- 数据访问记录
- 数据修改记录
- 删除操作记录
- 权限变更记录
- 导出操作记录