您拥有自己的数据。 TenancyDesk提供全面的导出和隐私控制,以确保符合阿联酋数据保护法和GDPR。
**联邦法令第45号(2021年)**关于个人数据保护(UAE PDPL)赋予您和您的客户强大的数据权利 - TenancyDesk尊重每一项权利。
数据导出选项
设置 → 账户 → 导出数据
可用的导出格式
JSON(JavaScript对象表示法):
- 机器可读,用于导入其他系统
- 带关系的完整数据结构
- 适合系统迁移或集成
- 文件大小:中等(压缩良好)
- 使用场景:数据迁移、API备份、开发/测试
Excel(.xlsx):
- 用于分析的电子表格格式
- 多个工作表:交易、各方、付款、文档
- 内置格式和公式
- 文件大小:大(无压缩)
- 使用场景:业务分析、财务审计、审查
CSV(逗号分隔值):
- 适用于所有工具的通用格式
- 每种数据类型的单独文件
- 简单、向后兼容
- 文件大小:小(纯文本,压缩良好)
- 使用场景:导入CRM、电子表格分析、自定义报告
PDF(便携式文档格式):
- 带格式的可打印报告
- 可视化仪表板和图表
- 不可编辑(适合法律记录)
- 文件大小:大(带嵌入)
- 使用场景:法律记录、审计员打印件、归档
导出中包含的内容
所有交易(活跃和已完成):
- 完整的交易详细信息(租金、佣金、期限)
- 工作流历史(草稿 ← 活跃 ← 待处理Ejari ← 已完成)
- 合规分数和违规历史
- 内部备注和自定义附件
所有各方(租户、业主、物业):
- 完整的联系信息
- 文档副本(Emirates ID、护照、商业许可证)
- 跨交易的交易历史
- 黑名单和标记
所有文档(作为ZIP文件):
- 合同(签署的PDF)
- Ejari证书
- 付款收据
- 从交易门户上传的文档
- 法律通知输出
付款历史:
- 付款计划和每期状态
- 支票详细信息(支票号、银行、到期日)
- 收款记录
- 延迟和罚款历史
通信日志:
- 已发送的电子邮件(模板+内容)
- SMS和WhatsApp日志
- 交易门户通知
- 时间戳和发送者ID
合规报告:
- RERA租金指数计算器日志
- 生成的法律通知(90天、12个月)
- 争议证据包(用于RDC)
- 违规和解决方案
审计追踪:
- 每条记录的每次更改(谁、何时、什么)
- 权限更改和团队访问
- 登录尝试和IP历史
- API调用和Webhook事件
导出大小和处理时间
小型机构(<50笔交易):
- 导出大小:20-50 MB
- 处理时间:即时(<30秒)
- 交付:浏览器中的即时下载链接
中型机构(50-200笔交易):
- 导出大小:50-200 MB
- 处理时间:5-10分钟
- 交付:电子邮件链接(有效期48小时)
大型机构(200+笔交易):
- 导出大小:200 MB - 2 GB
- 处理时间:15-30分钟
- 交付:通过电子邮件的安全下载链接(有效期48小时)
下载链接:发送到您的电子邮件,有效期48小时(出于安全原因)。48小时后,需要请求新的导出。
GDPR合规
您的权利(和您客户的权利)根据GDPR和阿联酋联邦法律第45/2021号:
1. 访问权(Right to Access)
什么是:
- 请求所有存储的个人数据副本
- 了解数据如何被处理
- 了解谁可以访问您的数据
如何行使权利:
- 设置 ← 账户 ← 导出数据
- TenancyDesk在30天内提供(通常1个工作日)
- 格式:JSON、Excel、CSV、PDF中的任何一种
示例:租户请求系统中存储的所有数据的副本 → 使用导出功能,按租户过滤,发送PDF。
2. 数据可移植权(Right to Portability)
什么是:
- 以机器可读格式导出数据
- 将数据转移到另一个系统而无障碍
如何行使权利:
- 导出 ← 选择JSON或CSV
- 导入任何其他系统
示例:从TenancyDesk切换到竞争对手(希望不会!)→ 导出所有数据的完整JSON,导入新系统。
3. 删除权(Right to be Forgotten)
什么是:
- 请求删除账户并擦除所有数据
- 最终不可逆删除
如何行使权利:
- 设置 ← 账户 ← 删除账户
- 或联系支持进行手动删除
时间表:
- 主数据在30天内删除
- 备份在90天内删除
- 例外:法律保留要求(阿联酋租赁记录7年)
保留例外: 根据迪拜法律第26号(2007年)(迪拜租赁法),机构必须保留租赁记录7年用于审计和争议目的。即使根据GDPR/PDPL请求,这些数据也不能被删除。
保留的内容:
- 签署的合同和Ejari证书
- 付款记录
- 已发送的法律通知
- 争议证据包
删除的内容:
- 账户访问(登录已禁用)
- 个人身份信息(电子邮件、电话、IP地址)
- 不必要的文档(内部备注、自定义附件)
4. 更正权(Right to Rectification)
什么是:
- 随时更正不准确的数据
- 系统维护更正的审计日志
如何行使权利:
- 直接在系统中编辑任何记录
- 审计追踪记录谁进行了更正以及何时
示例:更改租户的错误电话号码 → 在租户资料中编辑,记录记录"由[用户]在[日期]更新"。
阿联酋PDPL要求
**联邦法令第45号(2021年)**规定了具体要求:
1. 明确知情同意
要求什么:
- 明确的确认行动(复选框、签名)
- 简单语言(不是法律术语)
- 具体目的(为什么收集数据)
- 随时撤回的选项
TenancyDesk如何合规:
- 交易门户要求租户明确同意上传文档
- 隐私政策清晰且提供5种语言
- 租户可以随时通过门户撤回同意
2. 立即违规通知
要求什么:
- 72小时内通知受影响的个人
- 通知阿联酋数据办公室(UAE Data Office)
- 记录违规细节和采取的行动
TenancyDesk如何合规:
- 通过AWS CloudWatch和Sentry进行持续基础设施监控(24/7自动警报)
- 静态和传输中的数据加密(AES-256,TLS 1.3)
- 每次数据访问的自动审计日志
- 具有即时警报的事件响应计划
3. 跨境数据传输
要求什么:
- 阿联酋数据办公室批准在阿联酋境外传输数据
- 充分性决定或保障措施(例如标准合同条款)
- 确保同等保护水平
TenancyDesk如何合规:
- 数据存储在阿联酋(AWS中东 - 巴林地区)
- 默认情况下没有国际传输
- 如果您使用集成(例如Zapier、API),您负责传输合规
4. 不合规的罚款
PDPL违规:
- 罚款高达AED 300万
- 停止处理命令
- 严重违规可能面临刑事制裁
如何避免罚款:
- 始终尊重数据权利(访问、删除、更正)
- 在收集数据之前获得明确同意
- 立即报告违规
- 在法定时间内应请求导出/删除数据
数据管理最佳实践
数据安全专家的建议:
1. 定期数据审计
- 每6个月审查存储的数据
- 删除不必要的数据(数据最小化)
- 审计谁可以访问哪些数据
2. 加密和安全
- TenancyDesk加密所有内容(静态:AES-256,传输中:TLS 1.3)
- 为所有团队账户使用2FA
- 每周审查访问日志
3. 数据保留政策
- 定义明确的保留期(租赁7年,潜在客户3年)
- 自动归档+删除旧数据
- 法律要求的例外
4. 团队培训
- 培训团队处理数据请求
- 访问、删除、更正请求的SOP
- 知道联系谁(DPO或法律支持)
数据保留政策
自动保留管理
TenancyDesk自动跟踪保留要求:
| 状态 | 保留期 | 保留期后 |
|---|---|---|
| 活跃交易 | 无限期 | 直到交易完成 |
| 已完成交易 | 7年 | 标记为存档 |
| 已存档交易 | 按需 | 可永久删除 |
| 已取消交易 | 2年 | 自动存档 |
保留通知
TenancyDesk通知您:
- 保留期结束前90天
- 数据符合删除条件时
- 删除完成时
需要Admin操作: 确认删除或延长保留
手动数据删除
删除特定记录:
- 导航到记录(联系人、交易等)
- 点击"删除"(仅Admin)
- 确认删除
- 记录软删除(30天恢复期)
- 30天后: 永久删除
批量删除:
- 设置 → 数据导出 → "数据清理"
- 选择标准(例如: "2018年前完成的交易")
- 查看要删除的记录
- 确认批量删除
审计日志
记录内容
每个重要操作都被记录:
- 用户登录(时间戳、IP、设备)
- 交易创建、编辑、删除
- 文档上传和下载
- 联系人更改
- 付款状态更新
- 设置修改
- 角色更改
访问审计日志
设置 → 安全 → 审计日志
可用筛选器:
- 日期范围
- 用户
- 操作类型(创建、编辑、删除、查看)
- 实体类型(交易、联系人、文档)
导出审计日志
用于合规审计或法律要求:
- 设置 → 安全 → 审计日志
- 应用筛选器(日期范围等)
- 点击 "导出日志"
- 选择格式(CSV或JSON)
- 下载文件
使用案例:
- RERA合规审计
- 内部安全审查
- 争议解决(谁访问了什么)
- GDPR数据主体访问请求
第三方数据处理
TenancyDesk作为数据处理者
当您使用TenancyDesk时,我们代表您作为数据处理者行事。
我们的承诺:
- 仅按照您的指示处理数据
- 实施适当的安全措施
- 通知您任何数据泄露
- 合同终止时删除数据
- 协助处理数据主体请求
数据处理协议(DPA)
企业客户可以请求正式的DPA,文档化:
- 数据处理的范围和目的
- 实施的安全措施
- 子处理者列表
- 泄露通知程序
- 终止时的数据返还/删除
请求DPA:联系 legal@tenancydesk.com
子处理者
TenancyDesk使用以下子处理者:
| 服务 | 用途 | 位置 |
|---|---|---|
| AWS | 云托管 | 阿联酋(中东地区) |
| Cloudflare | CDN、安全 | 全球(阿联酋接入点) |
| SendGrid | 电子邮件投递 | 美国(符合GDPR) |
| Twilio | SMS/WhatsApp | 美国(符合GDPR) |
更新:子处理者列表的更改将提前30天通知。
安全措施
技术安全
加密:
- 静态数据:AES-256加密
- 传输中数据:TLS 1.3
- 数据库:加密备份
访问控制:
- 基于角色的权限(RBAC)
- 双因素认证(2FA)
- 会话超时(可配置)
- IP白名单(企业版)
基础设施:
- AWS中东数据中心
- 定期渗透测试
- 通过AWS CloudWatch和Sentry进行自动化监控和警报
组织安全
TenancyDesk团队:
- 所有员工背景调查
- 安全培训强制要求
- 客户数据访问:按需知悉原则
- 定期安全审计
常见问题
问:如果我取消TenancyDesk,可以导出所有数据吗? 答:可以。取消后您有30天时间导出所有数据。30天后,数据将根据我们的保留政策删除。
问:我的数据存储在阿联酋吗? 答:是的。主要数据存储在AWS中东(巴林),备份在阿联酋批准的位置。
问:谁可以在TenancyDesk看到我公司的数据? 答:只有有特定需求的支持人员(用于故障排除)。所有访问都会被记录和审计。
问:如何回应GDPR数据主体请求? 答:使用设置中的导出和删除工具。我们建议在30天内回应。
问:如果TenancyDesk关闭,我的数据会怎样? 答:我们的条款包括90天通知和在任何服务终止前完全导出数据。
TenancyDesk支持GDPR和阿联酋联邦法令第45号(2021年)个人数据保护法的合规流程——提供数据导出工具和隐私控制,帮助您管理您和您客户的数据权利。
这篇文章有帮助吗?
相关文章
保持更新
订阅获取最新指南、提示和更新。