隐私政策
Last updated 2026-04-10
本隐私政策说明Savi Tools收集的个人信息、我们如何使用和保护这些信息,以及您可享受的权利。这是我们隐私实践的权威来源——应用内隐私页面和我们的翻译版本都是从此文件生成的。
1. 简介
Savi Gurus LLC,以Savi Tools的名义运营("Savi Tools," "我们," "us," 或 "our"),在getsavitools.com运营Savi Tools网络应用程序和Savi Tools移动应用程序(统称为"服务")。本隐私政策说明我们收集的个人信息、我们如何使用和保护这些信息,以及您可享受的权利。
通过创建账户或使用本服务,您确认您已阅读并理解本隐私政策。如果您不同意,请勿使用本服务。
2. 我们收集的信息
2.1 账户和身份信息
- 电子邮件地址 — 在免费评估门槛和账户注册时收集
- 姓名 — 通过Microsoft身份验证在账户注册时收集
- 身份验证标识符 — 由Microsoft Entra External ID颁发的用户ID
2.2 财务和税务信息
- 收入数据 — 输入到税务预留计算器中的总收入
- 支出记录 — 您输入的金额、类别、日期、供应商和备注
- 申报状态 — 在税务预留计算器中选择的税务申报状态
- 费率计算器输入 — 目标收入、工作时数和业务成本数据
- 已保存的估算 — 您选择保存的税务和费率估算
2.3 收据图像
当您上传收据照片时,该图像存储在加密云存储中,并由Microsoft Azure Document Intelligence处理以提取支出数据(供应商、金额、日期)。该图像和提取的数据与您的账户关联,并存储为您的支出记录的一部分。
2.4 业务注册信息
如果您使用业务注册指导工具,我们会存储您选择的州和业务类型信息,以提供个性化指导。
2.5 评估回复
如果您完成免费财务准备情况评估,我们会将您的回复和相应的准备情况分数存储在与您的电子邮件地址相关联的位置。
2.6 第三方集成凭证
如果您连接Wave Accounting或QuickBooks Online账户(团队计划),我们会存储来自这些服务的OAuth访问令牌和您的业务标识符。我们不会存储您的Wave或QuickBooks登录凭证。
2.7 位置和里程数据
当您使用里程跟踪功能时,Savi Tools移动应用会收集您设备的GPS位置数据以计算行程距离和路线。在积极跟踪行程时以及当您授予后台位置权限时在驾驶期间会收集位置。我们不会被动收集位置数据或在活跃里程跟踪会话之外收集位置数据。位置数据仅用于计算行程里程,并存储为里程记录的一部分(起点、终点、距离和日期)。除了用于存储您记录的云基础设施外,我们不会与任何第三方共享位置数据。
2.8 团队和审批工作流数据
如果您使用团队审批功能(增长版和团队版计划),您提交审批的费用和里程记录将与您所在团队中指定的审批人共享。审批人可以查看已提交记录的详细信息,包括金额、类别、日期、供应商、备注和收据图像,以便审阅、批准或拒绝提交。审批人无法访问未提交给他们审阅的记录。群组成员身份、邀请状态和审批决定(包括任何拒绝原因)将被存储并与所有相关群组成员的账户关联。
2.9 支付信息
支付卡信息由 Stripe 直接收集和处理。Savi Tools 不会接收、传输或存储完整的卡号、CVV 代码或原始支付凭证。我们仅保留订阅计划、状态和 Stripe 客户身份标识。
2.10 技术和使用数据
- 设备信息 — 设备类型、操作系统、浏览器类型
- IP 地址 — 在身份验证事件时记录
- 会话数据 — 登录时间戳、功能使用情况、会话时长
- 应用程序日志 — 用于服务维护的错误和诊断事件
3. 我们如何使用您的信息
我们仅将收集的信息用于以下目的:
- 提供、运营和维护本服务
- 计算并显示您的税务估算、费率建议和财务指导
- 通过 Stripe 处理和管理您的订阅
- 发送交易电子邮件 — 账户确认、收据和服务通知
- 发送教育和营销电子邮件 — 仅在您明确同意的情况下发送,每条消息中均包含取消订阅选项
- 当您开始行程时,使用您的设备位置追踪和计算业务里程
- 协助您团队中提交者和审批者之间的费用和里程批准工作流
- 当您启动同步时,将费用数据同步到已连接的会计平台(Wave、QuickBooks)
- 根据评估回答确定您的财务准备度得分
- 诊断错误并改进本服务
- 遵守适用的法律义务
- 检测和防止欺诈及未授权访问
4. 我们如何共享您的信息
我们不会向任何第三方出售、租赁或交易您的个人信息。
我们仅与以下代表我们充当数据处理者的服务提供商共享数据:
| 提供商 | 用途 | 共享的数据 |
|---|---|---|
| Microsoft Azure | 云基础设施、数据库和文件存储 | 所有平台数据 |
| Microsoft Entra External ID | 身份验证和身份管理 | 电子邮件、姓名、用户ID |
| Microsoft Azure Document Intelligence | 收据图像解析 (OCR) | 您上传的收据图像 |
| Azure Communication Services | 交易和营销电子邮件发送 | 电子邮件地址、名字 |
| Stripe | 付款处理和订阅管理 | 电子邮件地址、订阅状态 |
| Wave Accounting(可选) | 会计同步 — 仅当您连接并启动同步时 | 您同步的费用记录 |
| Intuit QuickBooks Online(可选) | 会计同步 — 仅当您连接并启动同步时 | 您同步的费用记录 |
在以下有限情况下,我们还会在您的组织内共享数据:
| 接收者 | 用途 | 共享的数据 |
|---|---|---|
| 您指定的审批者 | 审查和批准费用及里程提交 | 已提交的费用和里程记录,包括金额、类别、日期、供应商、备注和收据图像 |
如果法律、法院命令或政府部门要求,或为了保护 Savi Tools、我们的用户或公众的权利、财产或安全,我们也可能披露您的信息。
5. 您的隐私权
根据您的居住地,您可能对个人数据享有特定权利。无论您身在何处,我们向所有用户扩展以下权利:
| 权利 | 描述 |
|---|---|
| 知情权/访问权 | 请求导出我们持有的您的所有个人数据的完整副本,以机器可读的 JSON 文件形式在 45 天内交付。从账户页面自助导出可立即完成。 |
| 删除权 | 请求删除您的账户。在当前计费周期结束时登录将被阻止,您的数据将立即从应用程序中隐藏。大多数数据将在一年后永久删除。为了满足 IRS 税务记录要求,发票和已结账费用将被匿名化并保留 7 年。详见完整的数据保留政策。 |
| 更正权 | 请求更正我们持有的关于您的不准确个人数据。 |
| 数据可携带权 | 以结构化、机器可读的格式接收您的数据。 |
| 拒绝出售权 | 我们不出售个人数据。无需采取任何行动。 |
| 不歧视权 | 我们不会因您行使任何这些权利而拒绝服务或区别对待您。 |
| 拒绝营销权 | 您可以随时使用任何电子邮件中的链接取消订阅营销电子邮件,或联系我们。 |
5.1 加州居民 (CCPA / CPRA)
加州居民享有上述根据加州《消费者隐私法》(CCPA) 经《加州隐私权法》(CPRA) 修订的所有权利。我们不会出售或共享用于跨情境行为广告的个人信息。我们不会将敏感个人信息用于提供本服务以外的目的。
5.2 Virginia, Colorado, Connecticut, Texas, and Utah Residents
Residents of Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), and Utah (UCPA) have rights to access, correct, delete, and port their personal data, and to opt out of the sale of personal data and targeted advertising. We do not sell personal data or engage in targeted advertising. To exercise any right, contact us using the information in Section 11. We will respond within 45 days, with one 45-day extension if necessary.
5.3 How to Submit a Request
Email anthony.plaster@savigurus.com with the subject line "Privacy Request." Include your name, email address, and the specific right you wish to exercise. We may ask you to verify your identity before processing the request. You may designate an authorized agent to submit requests on your behalf.
6. 数据保留
我们仅在提供服务、遵守法律和执行协议所需的时间内保留您的数据。下表说明了主要规则。我们的完整数据保留和账户删除政策是权威来源——它涵盖了每种数据类型和确切的生命周期。
| 数据类型 | 保留期限 | 依据 |
|---|---|---|
| 账户、个人资料和个人记录(未开票费用、里程数、客户、评估、收据) | 账户生命周期内。删除时立即隐藏,一年后永久删除。 | 服务提供 |
| 已在已发送发票上开票的发票和费用或里程数 | 在一年期满时进行假名处理,并保留7年以满足IRS记录保存要求。7年后,假名映射被销毁,记录变为匿名。 | IRS税务合规 |
| Stripe计费记录 | 由Stripe根据其保留政策作为支付系统记录进行保存。 | 法律/支付处理商 |
| 电子邮件捕获记录(开户前) | 自捕获之日起24个月,然后删除。 | 同意记录 |
| 收据图像文件 | 账户生命周期内。账户删除时立即删除(费用记录上的提取数据遵循上述规则)。 | 服务提供 |
| 删除、恢复和假名处理操作的审计日志 | 无限期保留。 | 安全和合规取证 |
| 诊断和应用日志 | 90天。 | 服务维护 |
您可以随时从应用程序中的账户页面请求删除账户。从删除之日起,您有一年的时间通过联系支持来恢复您的账户。一年后,我们允许删除的数据将永久消失,无法恢复。
7. 数据安全
我们实施以下安全控制措施:
- 静态加密: 对所有存储数据采用 AES-256 加密
- 传输加密: 所有数据传输采用 TLS 1.2 或更高版本
- 身份验证: 采用 Microsoft Entra External ID 和 PKCE OAuth 2.0
- 访问控制: 基于角色的最小权限访问控制
- 移动设备凭证存储: 通过设备加密存储的 iOS Secure Enclave / Android Keystore
- 基础设施: Microsoft Azure — ISO 27001、SOC 2 Type II 认证
互联网上任何传输方法都不是 100% 安全的。我们无法保证绝对安全,但承诺采用行业标准保护措施,并在发生影响您个人数据的数据泄露事件时及时通知。
8. Cookie 和跟踪
Savi Tools 网络应用使用以下 Cookie:
- 会话 Cookie — 用于身份验证和维持登录状态。关闭浏览器或登出时,这些 Cookie 将过期。
- 安全 Cookie — 用于防止跨站请求伪造 (CSRF) 攻击。
我们不使用第三方广告 Cookie、跨站跟踪像素或行为定向技术。Savi Tools 移动应用不使用 Cookie。
9. 儿童隐私
本服务面向 18 岁及以上的个人。我们不会故意从 18 岁以下的任何人收集个人信息。如果我们发现无意中收集了 18 岁以下儿童的信息,我们将立即删除。如果您认为我们收集了此类信息,请通过 anthony.plaster@savigurus.com 与我们联系。
10. 本政策的变更
我们将通过电子邮件至少提前30天通知您本隐私政策的重大变更。本页面顶部的更新日期将始终反映最新的修订版本。在任何变更生效日期之后继续使用本服务即表示您接受修订后的政策。
11. 联系方式
如有隐私相关问题、请求或疑虑,请联系:
- Savi Gurus LLC
- 收件人:隐私官员
- 101 W Argonne Dr. #56
- Kirkwood, MO 63122
- anthony.plaster@savigurus.com