跳到主要内容

隐私政策(澳大利亚)

最后更新:2026年6月

关于我们

RentManager 由 RentManager NZ Limited(NZBN 9429053511362)运营,这是一家在新西兰注册的公司,为澳大利亚和新西兰的住宅房东提供房产管理软件。

我们收集的信息

  • 账户信息:姓名、邮箱地址、电话号码(可选)、公司名称(可选)。
  • 房产信息:地址、租约详情、租金金额、押金详情。
  • 租客信息:姓名、联系方式、租约日期。您是所输入租客信息的数据控制者。
  • 银行交易数据:通过 CSV 上传或开放银行(CDR)以只读方式导入。
  • 地址数据:我们使用地理编码国家地址文件(G-NAF)进行地址验证。
  • 使用数据:访问的页面、使用的功能、登录时间。用于改进服务。

数据存储方式

您的数据存储在新西兰(AWS ap-southeast-6,奥克兰)的服务器上。新西兰根据 APP 8 被认定为提供与澳大利亚基本相似的隐私保护。我们同时遵守澳大利亚《1988年隐私法》和新西兰《2020年隐私法》。

所有数据在传输中加密(TLS 1.3),敏感字段(银行令牌)在静态加密(AES-256-GCM)。

信息使用方式

  • 提供您注册的房产管理服务。
  • 将银行交易与租金计划匹配。
  • 生成税务报告(ATO 租赁房产明细表)。
  • 发送服务通知(欠款提醒、提醒)。
  • 匹配租金交易并协助您归类支出。
  • 根据使用模式改进产品。

我们不会出于营销目的向第三方出售、出租或分享您的个人信息。

人工智能(AI)功能

部分功能使用 AI 读取您上传的文档(例如从租赁协议中提取信息)。AI 功能均有清晰标注,AI 提取的数据可能会经人工审核以保证质量。我们不会使用您的个人信息训练第三方 AI 模型。

开放银行(消费者数据权)

如果您通过 CDR 开放银行连接银行账户:

  • 我们以只读方式访问账户信息和交易历史。
  • 我们无法付款、转账或修改您的账户。
  • 您可以随时从设置 - 银行同步中断开连接。
  • 断开连接后,您的 CDR 访问令牌将被删除,银行数据将被清除。
  • CDR 数据按照 CDR 规则和隐私保障措施处理。

与第三方共享

  • Stripe:支付处理。Stripe 直接处理卡详情;我们从不查看您的完整卡号。
  • Xero:如果您连接 Xero,交易数据会应您的请求同步到您的 Xero 账户。
  • AWS:基础设施提供商。数据保留在悉尼区域。
  • Anthropic:当您在 /upload-agreement 上传租约时,文件将被发送至 Anthropic 的 API 以提取地址、租客姓名、租金、日期和押金。Anthropic 不会使用通过 API 提交的数据来训练其模型。如果您未创建账户,我们将在 30 天内删除暂存副本。AI 识别偶尔可能误读字段 - 任何提取数据均为草稿,您应在使用前核对。该接口接受 PDF 或照片(JPG/PNG/WEBP),最大 8 MB,每个 IP 每天可上传一次。
  • 没有其他第三方会收到您的个人信息。

Cookie

我们使用少量第一方 Cookie。一些用于让网站正常运行;一个用于识别回访,以便向您推荐相关的产品演示。它们不存储任何个人信息,只记录首次访问日期和您阅读的大致主题,我们不与任何第三方共享。没有跟踪像素,没有广告 Cookie。

您在《1988年隐私法》下的权利

根据澳大利亚隐私原则,您有权:

  • 访问您的个人信息 [APP 12]。
  • 更正不准确的信息 [APP 13]。
  • 了解您的信息如何被收集、使用和披露 [APP 1 和 5]。
  • 如果您认为我们违反了 APP,可以投诉

要行使这些权利,请联系 support@rentmanager.nz

数据保留

  • 活跃账户:只要您的账户处于活跃状态,数据就会被保留。
  • 账户关闭:您的个人信息(姓名、联系方式、登录凭据、租客信息、通讯记录和文件)将在30天内被销毁或去标识化,但法律要求我们保留的特定记录除外(见下方的法律保留)。这符合我们根据澳大利亚隐私原则11.2在个人信息不再需要时予以销毁或去标识化的义务。
  • 去标识化的房产数据:在您的账户关闭后,我们可能会保留关于房产本身的去标识化信息,例如已付租金、支出,以及卧室数量和房产类型等物理属性,我们可能将其汇总以产生市场洞察(例如某地区的典型租金)。此信息与房产相关,而非与您相关:它不与您的账户或任何具名业主或租客关联,也不用于识别任何个人。根据澳大利亚隐私原则11.2,去标识化是销毁的一种明确许可的替代方式。
  • 欺诈防范:在账户关闭后的有限期间内,我们仅保留您电子邮件地址的单向哈希值,专门用于检测注册滥用。它不会用于任何其他目的,并在您的账户完全删除时被移除。
  • 银行数据与开放银行:除非您断开银行连接或删除账户,否则先前同步的交易将保留在您的账户中以供报告使用。CDR访问令牌在断开连接或删除账户时立即撤销,CDR数据按照CDR规则处理,这些规则规定了其自身的保留和去标识化要求。
  • 使用分析与服务器日志:页面浏览、应用事件和原始网络服务器访问日志数据最多保留90天,然后自动清除。
  • 法律保留:在澳大利亚法律要求保留的情况下(例如根据《所得税评估法》和澳大利亚税务局记录保存规则保留的财务记录),我们仅保留所需的最少数据,保留最短的必需期限(财务记录通常为5年)。

数据导出和删除

您可以随时从设置 - 账户 - 下载我的数据中下载所有数据。您可以从设置 - 账户 - 删除账户中删除您的账户。删除将在30天内移除所有数据。

数据泄露通知

如果发生可能导致严重伤害的数据泄露,我们将按照《1988年隐私法》第 IIIC 部分的可通知数据泄露计划的要求,通知您和澳大利亚信息专员办公室(OAIC)。

投诉

如果您有隐私投诉,请联系 support@rentmanager.nz。如果您对我们的回复不满意,可以向 OAIC 提出投诉。

政策变更

我们可能不时更新此政策。重大变更将通过电子邮件或应用内通知传达。