数据导出和隐私合规(GDPR)

已更新 2026年7月15日

您拥有自己的数据。 TenancyDesk提供全面的导出和隐私控制,以确保符合阿联酋数据保护法和GDPR。

**联邦法令第45号(2021年)**关于个人数据保护(UAE PDPL)赋予您和您的客户强大的数据权利 - TenancyDesk尊重每一项权利。


数据导出选项

设置账户导出数据

可用的导出格式

JSON(JavaScript对象表示法):

  • 机器可读,用于导入其他系统
  • 带关系的完整数据结构
  • 适合系统迁移或集成
  • 文件大小:中等(压缩良好)
  • 使用场景:数据迁移、API备份、开发/测试

Excel(.xlsx):

  • 用于分析的电子表格格式
  • 多个工作表:交易、各方、付款、文档
  • 内置格式和公式
  • 文件大小:大(无压缩)
  • 使用场景:业务分析、财务审计、审查

CSV(逗号分隔值):

  • 适用于所有工具的通用格式
  • 每种数据类型的单独文件
  • 简单、向后兼容
  • 文件大小:小(纯文本,压缩良好)
  • 使用场景:导入CRM、电子表格分析、自定义报告

PDF(便携式文档格式):

  • 带格式的可打印报告
  • 可视化仪表板和图表
  • 不可编辑(适合法律记录)
  • 文件大小:大(带嵌入)
  • 使用场景:法律记录、审计员打印件、归档

导出中包含的内容

所有交易(活跃和已完成):

  • 完整的交易详细信息(租金、佣金、期限)
  • 工作流历史(草稿 ← 活跃 ← 待处理Ejari ← 已完成)
  • 合规分数和违规历史
  • 内部备注和自定义附件

所有各方(租户、业主、物业):

  • 完整的联系信息
  • 文档副本(Emirates ID、护照、商业许可证)
  • 跨交易的交易历史
  • 黑名单和标记

所有文档(作为ZIP文件):

  • 合同(签署的PDF)
  • Ejari证书
  • 付款收据
  • 从交易门户上传的文档
  • 法律通知输出

付款历史

  • 付款计划和每期状态
  • 支票详细信息(支票号、银行、到期日)
  • 收款记录
  • 延迟和罚款历史

通信日志

  • 已发送的电子邮件(模板+内容)
  • SMS和WhatsApp日志
  • 交易门户通知
  • 时间戳和发送者ID

合规报告

  • RERA租金指数计算器日志
  • 生成的法律通知(90天、12个月)
  • 争议证据包(用于RDC)
  • 违规和解决方案

审计追踪

  • 每条记录的每次更改(谁、何时、什么)
  • 权限更改和团队访问
  • 登录尝试和IP历史
  • API调用和Webhook事件

导出大小和处理时间

小型机构(<50笔交易):

  • 导出大小:20-50 MB
  • 处理时间:即时(<30秒)
  • 交付:浏览器中的即时下载链接

中型机构(50-200笔交易):

  • 导出大小:50-200 MB
  • 处理时间:5-10分钟
  • 交付:电子邮件链接(有效期48小时)

大型机构(200+笔交易):

  • 导出大小:200 MB - 2 GB
  • 处理时间:15-30分钟
  • 交付:通过电子邮件的安全下载链接(有效期48小时)

下载链接:发送到您的电子邮件,有效期48小时(出于安全原因)。48小时后,需要请求新的导出。


GDPR合规

您的权利(和您客户的权利)根据GDPR和阿联酋联邦法律第45/2021号:

1. 访问权(Right to Access)

什么是

  • 请求所有存储的个人数据副本
  • 了解数据如何被处理
  • 了解谁可以访问您的数据

如何行使权利

  • 设置 ← 账户 ← 导出数据
  • TenancyDesk在30天内提供(通常1个工作日)
  • 格式:JSON、Excel、CSV、PDF中的任何一种

示例:租户请求系统中存储的所有数据的副本 → 使用导出功能,按租户过滤,发送PDF。


2. 数据可移植权(Right to Portability)

什么是

  • 以机器可读格式导出数据
  • 将数据转移到另一个系统而无障碍

如何行使权利

  • 导出 ← 选择JSON或CSV
  • 导入任何其他系统

示例:从TenancyDesk切换到竞争对手(希望不会!)→ 导出所有数据的完整JSON,导入新系统。


3. 删除权(Right to be Forgotten)

什么是

  • 请求删除账户并擦除所有数据
  • 最终不可逆删除

如何行使权利

  • 设置 ← 账户 ← 删除账户
  • 或联系支持进行手动删除

时间表

  • 主数据在30天内删除
  • 备份在90天内删除
  • 例外:法律保留要求(阿联酋租赁记录7年)

保留例外: 根据迪拜法律第26号(2007年)(迪拜租赁法),机构必须保留租赁记录7年用于审计和争议目的。即使根据GDPR/PDPL请求,这些数据也不能被删除。

保留的内容:

  • 签署的合同和Ejari证书
  • 付款记录
  • 已发送的法律通知
  • 争议证据包

删除的内容:

  • 账户访问(登录已禁用)
  • 个人身份信息(电子邮件、电话、IP地址)
  • 不必要的文档(内部备注、自定义附件)

4. 更正权(Right to Rectification)

什么是

  • 随时更正不准确的数据
  • 系统维护更正的审计日志

如何行使权利

  • 直接在系统中编辑任何记录
  • 审计追踪记录谁进行了更正以及何时

示例:更改租户的错误电话号码 → 在租户资料中编辑,记录记录"由[用户]在[日期]更新"。


阿联酋PDPL要求

**联邦法令第45号(2021年)**规定了具体要求:

1. 明确知情同意

要求什么

  • 明确的确认行动(复选框、签名)
  • 简单语言(不是法律术语)
  • 具体目的(为什么收集数据)
  • 随时撤回的选项

TenancyDesk如何合规

  • 交易门户要求租户明确同意上传文档
  • 隐私政策清晰且提供5种语言
  • 租户可以随时通过门户撤回同意

2. 立即违规通知

要求什么

  • 72小时内通知受影响的个人
  • 通知阿联酋数据办公室(UAE Data Office)
  • 记录违规细节和采取的行动

TenancyDesk如何合规

  • 通过AWS CloudWatch和Sentry进行持续基础设施监控(24/7自动警报)
  • 静态和传输中的数据加密(AES-256,TLS 1.3)
  • 每次数据访问的自动审计日志
  • 具有即时警报的事件响应计划

3. 跨境数据传输

要求什么

  • 阿联酋数据办公室批准在阿联酋境外传输数据
  • 充分性决定或保障措施(例如标准合同条款)
  • 确保同等保护水平

TenancyDesk如何合规

  • 数据存储在阿联酋(AWS中东 - 巴林地区)
  • 默认情况下没有国际传输
  • 如果您使用集成(例如Zapier、API),您负责传输合规

4. 不合规的罚款

PDPL违规

  • 罚款高达AED 300万
  • 停止处理命令
  • 严重违规可能面临刑事制裁

如何避免罚款

  • 始终尊重数据权利(访问、删除、更正)
  • 在收集数据之前获得明确同意
  • 立即报告违规
  • 在法定时间内应请求导出/删除数据

数据管理最佳实践

数据安全专家的建议

1. 定期数据审计

  • 每6个月审查存储的数据
  • 删除不必要的数据(数据最小化)
  • 审计谁可以访问哪些数据

2. 加密和安全

  • TenancyDesk加密所有内容(静态:AES-256,传输中:TLS 1.3)
  • 为所有团队账户使用2FA
  • 每周审查访问日志

3. 数据保留政策

  • 定义明确的保留期(租赁7年,潜在客户3年)
  • 自动归档+删除旧数据
  • 法律要求的例外

4. 团队培训

  • 培训团队处理数据请求
  • 访问、删除、更正请求的SOP
  • 知道联系谁(DPO或法律支持)

数据保留政策

自动保留管理

TenancyDesk自动跟踪保留要求:

状态保留期保留期后
活跃交易无限期直到交易完成
已完成交易7年标记为存档
已存档交易按需可永久删除
已取消交易2年自动存档

保留通知

TenancyDesk通知您:

  • 保留期结束前90天
  • 数据符合删除条件时
  • 删除完成时

需要Admin操作: 确认删除或延长保留

手动数据删除

删除特定记录:

  1. 导航到记录(联系人、交易等)
  2. 点击"删除"(仅Admin)
  3. 确认删除
  4. 记录软删除(30天恢复期)
  5. 30天后: 永久删除

批量删除:

  1. 设置 → 数据导出 → "数据清理"
  2. 选择标准(例如: "2018年前完成的交易")
  3. 查看要删除的记录
  4. 确认批量删除

审计日志

记录内容

每个重要操作都被记录:

  • 用户登录(时间戳、IP、设备)
  • 交易创建、编辑、删除
  • 文档上传和下载
  • 联系人更改
  • 付款状态更新
  • 设置修改
  • 角色更改

访问审计日志

设置安全审计日志

可用筛选器:

  • 日期范围
  • 用户
  • 操作类型(创建、编辑、删除、查看)
  • 实体类型(交易、联系人、文档)

导出审计日志

用于合规审计或法律要求:

  1. 设置 → 安全 → 审计日志
  2. 应用筛选器(日期范围等)
  3. 点击 "导出日志"
  4. 选择格式(CSV或JSON)
  5. 下载文件

使用案例:

  • RERA合规审计
  • 内部安全审查
  • 争议解决(谁访问了什么)
  • GDPR数据主体访问请求

第三方数据处理

TenancyDesk作为数据处理者

当您使用TenancyDesk时,我们代表您作为数据处理者行事。

我们的承诺

  • 仅按照您的指示处理数据
  • 实施适当的安全措施
  • 通知您任何数据泄露
  • 合同终止时删除数据
  • 协助处理数据主体请求

数据处理协议(DPA)

企业客户可以请求正式的DPA,文档化:

  • 数据处理的范围和目的
  • 实施的安全措施
  • 子处理者列表
  • 泄露通知程序
  • 终止时的数据返还/删除

请求DPA:联系 legal@tenancydesk.com

子处理者

TenancyDesk使用以下子处理者

服务用途位置
AWS云托管阿联酋(中东地区)
CloudflareCDN、安全全球(阿联酋接入点)
SendGrid电子邮件投递美国(符合GDPR)
TwilioSMS/WhatsApp美国(符合GDPR)

更新:子处理者列表的更改将提前30天通知。


安全措施

技术安全

加密

  • 静态数据:AES-256加密
  • 传输中数据:TLS 1.3
  • 数据库:加密备份

访问控制

  • 基于角色的权限(RBAC)
  • 双因素认证(2FA)
  • 会话超时(可配置)
  • IP白名单(企业版)

基础设施

  • AWS中东数据中心
  • 定期渗透测试
  • 通过AWS CloudWatch和Sentry进行自动化监控和警报

组织安全

TenancyDesk团队

  • 所有员工背景调查
  • 安全培训强制要求
  • 客户数据访问:按需知悉原则
  • 定期安全审计

常见问题

问:如果我取消TenancyDesk,可以导出所有数据吗? 答:可以。取消后您有30天时间导出所有数据。30天后,数据将根据我们的保留政策删除。

问:我的数据存储在阿联酋吗? 答:是的。主要数据存储在AWS中东(巴林),备份在阿联酋批准的位置。

问:谁可以在TenancyDesk看到我公司的数据? 答:只有有特定需求的支持人员(用于故障排除)。所有访问都会被记录和审计。

问:如何回应GDPR数据主体请求? 答:使用设置中的导出和删除工具。我们建议在30天内回应。

问:如果TenancyDesk关闭,我的数据会怎样? 答:我们的条款包括90天通知和在任何服务终止前完全导出数据。


TenancyDesk支持GDPR和阿联酋联邦法令第45号(2021年)个人数据保护法的合规流程——提供数据导出工具和隐私控制,帮助您管理您和您客户的数据权利。

这篇文章有帮助吗?

相关文章

保持更新

订阅获取最新指南、提示和更新。

订阅即表示您同意接收来自TenancyDesk的电子邮件。可随时取消订阅。

还需要帮助?

我们的支持团队随时准备协助您解决任何问题。

联系我们