PayrollFit

法律声明

隐私政策

最后更新:2026年6月

PayrollFit SARL致力于保护与我们的平台和网站互动的个人隐私。本政策说明我们收集哪些数据、为何收集以及如何保护。

1. 数据控制者

PayrollFit SARL 55 Bd. Zerktouni, Espace Zerktouni 1er, appt n°3 Q.H 20000 卡萨布兰卡,摩洛哥 电子邮件:privacy@payrollfit.com

2. 我们收集的数据

• 联系和演示申请:通过网站表格提交的姓名、公司、电子邮件、电话和消息内容。 • 账户数据:登录凭据、用户标识符、分配的角色和MFA配置。 • 薪资数据(仅限客户租户):员工姓名、CIN、CNSS编号、薪资信息、银行账户(RIB)和工资单——根据数据处理协议代表BPO客户处理。 • 使用数据:IP地址、浏览器类型、访问页面和会话时长,通过Cloudflare自动收集。

3. 处理目的

• 回复联系和演示申请。 • 提供、维护和改善PayrollFit平台和BPO服务。 • 管理用户账户、身份验证和访问控制。 • 代表BPO客户处理薪资和生成工资单。 • 遵守摩洛哥法律和税务义务(CNSS、IGR、CIMR、AMO)。 • 确保平台安全并发送服务相关通知。

4. 处理的法律依据

• 合同履行:提供服务合同约定服务所必需的处理。 • 合理利益:平台安全和防止欺诈。 • 法律义务:遵守摩洛哥劳动法、税务法规和GDPR要求。 • 同意:在我们明确请求时(如营销通讯)。

5. 数据保留

• 表格数据:24个月。 • 平台账户数据:合同期间,终止后30天可供数据导出。 • 薪资和员工记录:根据摩洛哥法律,自相关薪资期结束后5年。 • 审计日志:3年。 • 访问和使用日志:12个月。

6. 您的权利

根据GDPR(适用于欧盟数据主体)和摩洛哥09-08法律,您有权访问、更正、删除、数据携带、反对和限制处理。 行使权利请发送邮件至:privacy@payrollfit.com。我们将在30天内回复。 您也可向摩洛哥CNDP或您所在欧盟国家的数据保护机构提出投诉。

7. 国际数据传输

PayrollFit的数据存储于欧盟境内(爱尔兰)。正常运营中数据不会离开欧洲经济区。对于EEA以外的任何分处理方,我们确保采取适当的保障措施(标准合同条款),并遵守摩洛哥09-08法律。

8. 安全措施

• 对静态和传输中的数据进行强加密。 • 所有特权账户强制启用MFA/TOTP。 • 对每个客户数据的严格隔离。 • 全平台防火墙防护。 • 上线前完成渗透测试和OWASP Top 10审计。 • 防篡改审计日志保留3年。

9. Cookie

• 必要Cookie:网站功能运行所需。 • 分析Cookie:Cloudflare Web Analytics——不跨站追踪,不留数字指纹。 我们不使用广告或第三方追踪Cookie。您可在浏览器设置中禁用非必要Cookie。

10. 政策变更

重大变更时,我们将提前至少14天通过电子邮件通知活跃平台用户。

11. 联系方式

电子邮件:privacy@payrollfit.com PayrollFit SARL, 55 Bd. Zerktouni, Espace Zerktouni 1er, appt n°3 Q.H 20000, 卡萨布兰卡,摩洛哥 您也可向摩洛哥CNDP或欧盟当地数据保护机构投诉。
Call WhatsApp Email