MobyformMobyform文档
MobyformMobyform文档
首页

快速开始

快速开始创建表单表单编辑器

表单配置

字段类型条件逻辑表单设置主题定制

发布与数据

发布与分享数据管理

功能模块

考试测评模板团队协作订单表单集成

高级功能

高级功能

实用指南

实用指南
如何创建问卷调查如何创建报名表单如何创建在线考试如何创建订单表单如何保存表单模板如何复用主题如何嵌入表单到网站如何使用打印模板离线表单收集自定义域名设置GDPR 控制配置API 快速入门

常见问题

常见问题
实用指南

GDPR 控制配置

为表单配置面向 GDPR 的控制能力的分步指南。

GDPR 控制配置

本指南介绍如何在 Mobyform 表单中配置可支持 GDPR 相关数据处理的隐私控制。它不是法律建议,也不保证你的组织或某个表单一定 GDPR 合规。

开始之前

如果你收集欧洲经济区(EEA)个人的个人数据,GDPR 可能适用。即使你的组织不在欧盟,只要处理欧盟居民数据,也可能需要遵守相关要求。

影响表单设计的关键原则包括:

  • 合法性 - 收集数据必须有合法依据
  • 目的限制 - 数据必须为具体、已说明的目的而收集
  • 数据最小化 - 只收集必要数据
  • 存储限制 - 数据留存时间不应超过必要期限
  • 问责 - 你需要能够证明采取了适当实践

第一步:启用隐私同意

为表单添加同意机制,让填写者明确同意数据处理。

  1. 在编辑器中打开表单
  2. 进入 "表单设置" -> "隐私"
  3. 启用 "隐私同意"
  4. 配置同意选项:
设置说明
同意复选框在表单末尾添加必填复选框
同意文案自定义展示给填写者的同意文字
隐私政策链接链接到你组织的完整隐私政策
服务条款链接可选,链接到服务条款

同意文案示例:

我同意按照隐私政策中说明的方式收集和处理我的个人数据。
我理解自己可以随时撤回同意。

第二步:标记敏感字段

识别并标记收集敏感个人信息的字段。被标记字段会获得额外访问控制和加密保护。

  1. 在表单编辑器中点击收集个人数据的字段
  2. 打开字段的 "高级设置"
  3. 启用 "敏感字段"
  4. 选择敏感类别:
类别示例
个人身份姓名、身份证号、护照号
联系信息邮箱、手机号、地址
财务信息银行账号、信用卡、薪资
健康信息病情、处方、残障信息
位置数据GPS 坐标、家庭地址
生物识别数据指纹、面部识别数据

敏感字段会:

  • 在数据库中静态加密
  • 在数据管理面板中脱敏显示,例如 john***@email.com
  • 默认从导出中排除,除非管理员明确包含
  • 在被访问时记录日志

第三步:设置数据留存策略

配置表单提交数据保留多久。

  1. 进入 "表单设置" -> "数据留存"
  2. 选择留存策略:
策略行为
永久数据不会自动删除
自定义周期到指定天数后自动删除,例如 90、180、365 天
处理后删除数据处理或导出完成后删除
  1. 如果选择自定义周期,设置留存天数
  2. 启用 "删除前通知",在清理前收到提醒

到期数据在删除前可根据需要审核或延长。

第四步:配置合法处理依据

说明你收集和处理数据所依据的法律基础。

  1. 进入 "表单设置" -> "隐私" -> "合法依据"
  2. 选择适用依据:
依据适用场景
同意填写者明确同意数据处理
合同为履行与填写者的合同而需要数据
法定义务法律要求处理
合法利益有正当商业理由,需要进行利益平衡测试
公共利益处理服务于公共职能
重大利益为保护某人的生命安全所必需

对于大多数自愿回复表单,同意 通常是合适依据。

第五步:设置数据主体请求处理

GDPR 赋予个人对其数据的权利。配置这些请求如何处理。

  1. 进入 "设置" -> "隐私" -> "数据主体请求"
  2. 启用请求入口
  3. 配置各项权利的处理方式:
权利说明配置
访问权填写者可请求其数据副本设置响应时限,默认 30 天
删除权填写者可请求删除其数据启用自动删除或人工审核
更正权填写者可请求更正数据启用自助编辑或人工审核
限制处理权填写者可限制数据使用方式启用处理限制标记
可携权填写者可获得可携格式数据启用 CSV/JSON 导出

收到数据主体请求后:

  1. 系统记录请求和时间戳
  2. 通知指定管理员
  3. 管理员审核并处理请求
  4. 向请求者发送确认
  5. 在审计日志中记录操作

第六步:运行 DPIA 评估

对于处理高风险数据的表单,例如大规模处理、敏感类别或系统性监控,建议进行数据保护影响评估。

  1. 进入 "设置" -> "隐私" -> "DPIA"
  2. 点击 "新建评估"
  3. 完成评估问卷:
    • 描述数据处理活动
    • 识别处理的必要性和比例性
    • 评估对个人权利和自由的风险
    • 记录缓解措施
  4. 保存评估,让它进入隐私记录

何时可能需要 DPIA

  • 收集健康或生物识别数据的表单
  • 面向大量人群的大规模调研
  • 将多个来源的数据组合使用的表单
  • 基于表单回复进行自动化决策

第七步:配置泄露通知

设置用于处理潜在数据泄露的通知。

  1. 进入 "设置" -> "隐私" -> "泄露通知"
  2. 配置通知设置:
设置说明
内部告警向指定隐私负责人发送邮件和站内通知
监管通知用于在 72 小时内通知监管机构的模板
主体通知用于通知受影响个人的模板
泄露日志自动记录泄露详情、时间线和响应过程

当泄露被报告时:

  1. 立即向隐私负责人发送内部告警
  2. 记录日期、范围和受影响数据类型
  3. 如属于高风险,准备监管通知模板
  4. 用清晰语言通知受影响个人并说明建议操作

审计日志

隐私相关操作会自动记录,并且不应被修改或删除:

  • 同意收集和撤回事件
  • 数据访问、修改和删除操作
  • 数据主体请求及处理结果
  • DPIA 评估及更新
  • 泄露通知和响应
  • 管理员访问敏感字段

可从 "设置" -> "隐私" -> "审计日志" 访问审计日志。

控制检查清单

使用以下清单确认关键隐私控制已经配置:

  • 已启用隐私同意并配置清晰文案
  • 已在同意区域链接隐私政策
  • 已识别并标记敏感字段
  • 已配置数据留存策略
  • 已选择并记录合法依据
  • 已配置数据主体请求处理
  • 已为高风险表单完成 DPIA
  • 已设置泄露通知
  • 团队成员已了解 GDPR 处理流程

下一步

  • GDPR 控制参考 - 隐私控制详细说明
  • 数据管理 - 管理、导出和删除表单数据
  • 协作 - 控制团队对敏感数据的访问

自定义域名设置

配置自定义域名实现品牌化表单分享。

API 快速入门

几分钟内完成你的第一个 Mobyform API 调用。

目录

GDPR 控制配置
开始之前
第一步:启用隐私同意
第二步:标记敏感字段
第三步:设置数据留存策略
第四步:配置合法处理依据
第五步:设置数据主体请求处理
第六步:运行 DPIA 评估
何时可能需要 DPIA
第七步:配置泄露通知
审计日志
控制检查清单
下一步