隐私政策
保护儿童数据是我们最高的责任。以下是我们的做法。
最后更新:2026年4月
概述
KinderConnect 是一个儿童保育管理平台,代表幼儿园、托儿所和儿童保育机构处理个人数据。我们在 GDPR 框架下作为数据处理者,而幼儿园机构是数据控制者。本政策说明我们处理哪些数据、如何保护数据以及您享有的权利。
我们处理哪些数据
儿童数据
我们处理儿童姓名、出生日期、分组信息、考勤记录、每日活动日志、发展记录和授权员工上传的照片。这些数据由幼儿园提供,仅用于提供服务。我们从不将儿童数据用于营销、分析或平台提供以外的任何目的。
家长和监护人数据
我们处理家长和监护人的姓名、电子邮箱、电话号码和通讯偏好。这些数据用于账户认证、应用内消息、通知和账单。家长可以通过账户设置查看和管理自己的数据。
员工数据
我们处理员工姓名、电子邮箱、角色和平台内的活动日志。这些数据用于认证、访问控制以及考勤记录和活动记录等运营功能。
机构数据
我们处理幼儿园名称、地址、账单信息和配置数据。这些数据用于账户管理、账单和服务提供。
我们如何处理数据
所有数据在欧盟境内处理。我们采用行业标准安全措施,包括传输中数据的 256 位 TLS 加密、静态数据的 AES-256 加密和严格的访问控制。我们的基础设施托管在符合 ISO 27001 和 SOC 2 标准的欧盟数据中心。
我们不会做的事
我们不出售个人数据。我们不将儿童数据用于广告或用户画像。我们不使用第三方分析追踪器或广告像素。我们不与第三方共享数据,除非为提供服务所必需(例如支付处理)。
Cookie
我们仅使用认证和会话管理所必需的基本 Cookie。我们不使用追踪 Cookie、广告 Cookie 或第三方 Cookie。由于我们仅使用严格必要的 Cookie,因此不需要 Cookie 同意横幅。
第三方服务
我们使用有限的第三方服务来提供平台:云托管(欧盟境内)、支付处理(Stripe,用于账单功能)和事务性电子邮件发送。每个第三方处理者均受数据处理协议约束,仅处理最少必要的数据。
数据保留与删除
幼儿园可以随时通过平台删除单个儿童记录、家长账户和员工账户。当机构取消订阅时,所有关联数据将在 30 天内永久删除。您也可以随时请求以机器可读格式导出全部数据。如需删除请求,请联系 contact@kinderconnect.online。
儿童隐私(特殊类别数据)
我们认识到儿童数据需要最高级别的保护。所有儿童个人数据的处理均在幼儿园作为数据控制者所确立的法律基础上进行,通常是家长同意或合同必要性。儿童照片以严格的访问控制存储,仅授权家长和员工可见。我们对涉及儿童数据的任何新功能进行数据保护影响评估(DPIA)。
您在 GDPR 下的权利
您有权访问、更正、删除、限制处理和转移您的个人数据。您还有权反对处理并向监管机构投诉。家长可以直接通过家长端应用行使大部分权利。如有任何数据相关请求,请联系您的幼儿园或发送邮件至 contact@kinderconnect.online。
本政策的变更
我们可能会不时更新本政策。我们将在任何重大变更生效前至少 30 天通过电子邮件通知所有机构管理员。最新版本始终可在本页面查看。
联系方式
关于隐私或数据保护有疑问?请发送邮件至 contact@kinderconnect.online。