隐私政策

GDPR 意义上的数据处理负责人为：

我们目前无需指定数据保护官。如有数据保护方面的问题，请联系 support@petla.app.

本隐私政策告知您，在您使用我们的平台和服务时我们收集哪些个人数据、如何处理这些数据以及您拥有哪些权利。个人数据是可以用来识别您个人身份的任何数据。

关于您的个人数据，您随时享有以下权利：

• 访问权 (GDPR 第15条) — 您可以查询我们是否以及处理了您的哪些个人数据。
• 更正权 (GDPR 第16条) — 您可以要求更正不准确或不完整的数据。
• 删除权 (GDPR 第17条) — 如无法定保留义务，您可以要求删除您的数据。
• 限制处理权 (GDPR 第18条) — 您可以要求限制对您数据的处理。
• 数据可携权 (GDPR 第20条) — 您可以要求我们以常用的机器可读格式提供您的数据。
• 反对权 (GDPR 第21条) — 如数据处理基于合法利益，您可以反对数据处理。
• 撤回同意权 (GDPR 第7条第3款) — 已给予的同意（如营销或分析 Cookie）可随时撤回，撤回对未来生效。

此外，您有权向监管机构投诉（GDPR 第77条）。我们的主管监管机构是北莱茵-威斯特法伦州数据保护和信息自由专员。

如需行使您的权利，请联系 support@petla.app.

所有数据传输均通过 TLS/HTTPS 加密。数据库连接采用 SSL 安全保护。

法律依据： GDPR 第6条第1款f项（对安全可靠运营的合法利益）。

当您通过我们的平台预约兽医时，我们收集以下数据：

• 联系数据： 称谓、名、姓、电子邮件地址、电话号码
• 宠物数据： 名字、种类、品种、性别、出生日期、绝育状态、适用时的饲养方式（室外/室内猫）
• 预约详情： 就诊原因/症状、自由文本备注、首选预约时间
• 上门出诊： 地址含地理坐标（用于路线计算）
• 文件上传： 照片或医疗报告（JPEG、PNG、PDF；最多3个文件，每个不超过 5 MB）
• 同意数据： 条款接受（时间戳）、营销同意（是/否）
• 技术数据： 表单提交时的 IP 地址、CSRF 令牌（httpOnly Cookie）

数据将传输给相应的兽医诊所用于预约处理。确认和提醒邮件将自动发送。

法律依据： GDPR 第6条第1款b项（合同履行或合同前措施）。

部分兽医诊所通过 Petla 提供数字新客户表格。除第5节所列数据外，还收集以下信息：

• 扩展联系数据： 出生日期、完整地址
• 扩展宠物数据： 体重、颜色、原产国、芯片号码、欧盟宠物护照号码
• 健康信息： 既往病史、药物、过敏、手术、境外逗留
• 保险数据： 保险类型、保险公司、保单号、投保人、费率

表格提交时，将记录时间戳、确认文本和 IP 地址。

法律依据： GDPR 第6条第1款b项（合同履行——与兽医诊所建立诊疗合同）。

在预约和进行视频问诊时，将处理以下数据：

• 联系和宠物数据： 如第5节所述
• 文件上传： 照片、医疗报告（JPEG、PNG、HEIC、PDF；最多5个文件，每个不超过 10 MB，总计不超过 25 MB）
• 支付数据： 通过 Stripe 处理支付（见第10节）；Petla 仅存储 Stripe 客户 ID 和支付状态，不存储完整的卡片数据
• 参与者元数据： 加入和离开时间、通话时长
• 咨询摘要： 兽医创建的摘要，可通过电子邮件发送给您
• 反馈： 通话后的技术评分和可选反馈

视频传输由 Daily.co (Daily, Inc., USA) 提供。连接采用端到端加密。视频通话不被录制。

上传的文件在预约完成后自动删除。

法律依据： GDPR 第6条第1款b项（合同履行）。

Petla 为兽医诊所提供用于管理预约、患者和新客户表格的仪表板。在此过程中，Petla 代表相应兽医诊所并按其指示处理宠物主人（终端客户）的个人数据。

兽医诊所是通过仪表板处理的数据的数据控制者。Petla 是 GDPR 第28条意义上的数据处理者。数据处理协议 (DPA) 详见 petla.app/avv ，其中包含所聘用的子处理者的完整列表。

法律依据： GDPR 第6条第1款b项（与兽医诊所的合同）、GDPR 第28条（数据处理）。

我们使用以下服务发送事务性电子邮件（预约确认、提醒、取消、访问链接、咨询摘要）：

• Resend, Inc. (USA) — 主要电子邮件服务。受欧盟标准合同条款保障。
• Wildbit, LLC (Postmark) (USA) — 备用电子邮件服务。受欧盟标准合同条款保障。

对于视频问诊，向兽医发送的短信和语音通话通知通过 Twilio, Inc.（美国，欧盟标准合同条款）发送。

营销邮件仅在明确同意后发送。同意可随时撤回。

法律依据： GDPR 第6条第1款b项（事务性通讯）、GDPR 第6条第1款a项（营销同意）。

付费视频问诊的支付处理由 Stripe, Inc. 提供。Petla 不存储完整的支付数据（信用卡号码等）。这些数据由 Stripe 作为经 PCI-DSS 认证的支付服务提供商直接处理。Petla 仅存储 Stripe 客户 ID 和支付状态。

Stripe 在爱尔兰（欧盟）以及适用时在美国处理数据。由欧盟-美国数据隐私框架提供保障。

Stripe 隐私政策： stripe.com/de/privacy

法律依据： GDPR 第6条第1款b项（合同履行）。

Cookie 同意通过 Usercentrics GmbH（德国慕尼黑）获取。您可随时通过 Cookie 设置撤回同意。

法律依据： GDPR 第6条第1款f项（技术必要）、GDPR 第6条第1款a项（分析 Cookie 的同意）。

为确保系统稳定性和错误排查，我们使用以下服务：

• Sentry (Functional Software, Inc.) — 错误监控和性能监控。数据在欧盟服务器 (de.sentry.io) 上处理。发生错误时，可能会捕获技术上下文数据（如浏览器版本、URL）。
• Axiom, Inc. (USA) — 日志和可观测性。受欧盟标准合同条款保障。

法律依据： GDPR 第6条第1款f项（对系统稳定性和错误排查的合法利益）。

在预约上门出诊时，我们使用 Google Maps Platform (Google Ireland Ltd) 进行地址自动完成、地理编码和路线计算。您的地址和由此得出的地理坐标将被处理。

Google 可能在美国处理数据。由欧盟-美国数据隐私框架提供保障。

法律依据： GDPR 第6条第1款b项（合同履行——上门出诊规划）。

我们的部分服务提供商在美国处理数据。传输均基于适当的保障措施：

如 Petla 代表兽医诊所处理个人数据，则基于 GDPR 第28条的数据处理协议 (DPA)。DPA 详见 petla.app/avv ，其中包含所聘用的所有子处理者的完整和最新列表。

我们仅在相应处理目的所需的时间内存储您的个人数据：

• 预约和客户数据： 在使用关系存续期间或根据相应兽医诊所（作为控制者）的指示。
• 视频问诊文件上传： 预约完成后自动删除。
• 技术日志： 用于错误排查和系统监控的有限保留。
• 分析数据： 根据相应分析工具的设置（假名化/匿名化）。

您可随时请求删除您的数据（GDPR 第17条），前提是不存在法定保留义务。请联系 support@petla.app.