資料處理與可稽核性
Optserv 如何處理您公司的資料:資料存放區域、存取政策與可稽核性做法。
資料所有權
您公司的資料屬於您。Optserv 代表您儲存資料以提供服務。我們不會販售、用於廣告分析,或把您的人事資料分享給第三方。
資料存放區域(Data residency)
Optserv 的基礎設施建立在 Supabase(PostgreSQL)之上。資料會存放在您 Supabase 專案所屬的雲端區域。如果您的公司有資料落地/區域合規要求,請在註冊前先聯絡支援確認。
Optserv 內部誰能存取您的資料
Optserv 團隊成員不會「日常性」存取您公司的資料。若因支援需求需要存取,必須符合:
- 公司 Admin 明確提出支援請求
- 內部核准流程
- 存取行為被記錄(稽核軌跡)
帳號共享的憑證 永遠 無法被 Optserv 存取——用戶端加密意味著即使我們想解密也做不到。請見 帳號保管庫密碼學。
離職/停用與資料保留
當某位員工在 Optserv 中被離職/停用時:
- 他的檔案狀態會被設為「offboarded」
- 他會失去對 Web 應用的存取
- 他的紀錄(出勤、請假、文件)會被保留作為歷史參考
- Admin 與 HR 仍可檢視已離職員工的紀錄
Optserv 不會在離職時自動刪除資料。歷史紀錄對合規、薪資稽核與法律需求往往是必要的。
刪除公司
若您在 Optserv 中刪除公司,所有關聯資料會被永久移除。此操作不可逆,且需要 Admin 確認。
刪除前請先匯出任何需要留存以符合合規要求的紀錄。
可稽核性(Auditability)
Optserv 目前尚未提供完整的自助式「全行為稽核紀錄 UI」。目前會記錄的關鍵事件包含:
- 員工邀請與角色變更
- 請假與加班的核准決策
- 帳號共享存取清單的變更
- 公司設定的變更
若因合規需求需要稽核紀錄匯出,Admin 可提出申請取得。完整自助式稽核紀錄 UI 已列入路線圖——請見 Roadmap。
資料請求
若需要資料匯出、刪除或其他合規相關詢問,請以 Admin 帳號聯絡 support@optserv.ai。