← 返回首页

隐私政策

生效日期:2026-04-18 · 版本 v1.0
本政策遵循马来西亚《2010 年个人资料保护法》(PDPA 2010)

简明摘要

  • 我们收集您的姓名、电话号码、设备标识 (deviceId),用于识别和通知
  • 就诊/服务备注由商家填写,仅对该商家可见,您也能查看自己的
  • 商家间数据隔离 — 商家 A 看不到您在商家 B 的记录
  • 您可随时查看、导出、删除(匿名化)您的数据

1. 我们收集什么

我们仅收集业务运作必需的信息:

  • 身份识别:姓名、电话号码(可选,仅在顾客自助取号时必填)
  • 设备标识:deviceId(浏览器 UUID),用于识别回访
  • 服务记录:取号时间、服务项目、医生、时长、状态
  • 商家备注:医生/前台添加的笔记(诊断、用药、提醒等)
  • 技术信息:IP 地址、浏览器类型(用于安全审计)

我们不收集:金融账户信息、身份证号、GPS 精确位置。

2. 如何使用

  • 识别您的身份(取号、预约、查询历史)
  • 向商家提供服务记录(商家仅能看到自己店内的数据)
  • 通过显示屏、声音、浏览器通知提醒您
  • 处理付款争议(商家端的 Subscription 付款)
  • 改进服务(匿名化统计)

3. 是否共享

我们不会将您的个人数据出售或共享给任何第三方营销机构。

例外情况:

  • 法律要求(法庭传票、警方调查)
  • 您自主选择的商家(您取号/预约的店铺)
  • 技术服务商(PostgreSQL 托管、Resend 邮件)— 签有保密协议

4. 您的权利(PDPA 核心)

访问权

/my-history — 查看您在所有商家的历史记录

更正权

可更正姓名或电话号码。联系商家或通过设备首次使用页面修改。

删除权(匿名化)

在 /my-history 申请。执行后您的姓名、电话、设备将被匿名化;Ticket 保留但不再关联到您。

数据可携带

在 /my-history 下载您所有数据的 JSON 副本。

5. 数据安全

  • 所有传输使用 HTTPS / TLS 加密
  • 密码使用 bcrypt 单向哈希存储
  • TOTP 密钥使用 AES 加密存储
  • 严格的商家间数据隔离(tenantId 强制过滤)
  • 敏感操作写入 AuditLog

6. 保留期限

Ticket 和 Note 数据永久保留(作为医疗/服务记录,有长期参考价值)。您可随时申请匿名化,此时姓名、电话、设备信息被抹除,服务记录保留但去除个人标识。

7. 联系我们

如有任何关于本政策或您数据权利的问题,请联系:

Email: privacy@yeequeue.com

YeeQueue 作为数据处理者为商家提供技术服务。 商家(您去的诊所/理发店)是数据控制者。