关于我们
RentManager NZ 由 RentManager NZ Limited(NZBN 9429053511362,IRD 148-225-788)运营,这是一家新西兰注册公司。我们为新西兰的住宅房东和房产管理公司提供房产管理软件。
联系方式:
我们收集的信息
- 账户信息:您的姓名、邮箱地址和密码(以单向 bcrypt 哈希存储 - 我们从不查看您的明文密码)。
- 房产和租约数据:房产地址、租客详情、租约条款和租金计划。
- 财务数据:通过 CSV 上传或开放银行导入的银行交易数据和手动支付记录。
- 文档:您上传的文件,存储在奥克兰的 AWS S3 中。
- 通讯记录:您在平台内创建的备注和活动记录。
- 租客筛选数据:如果潜在租客使用我们的 RentManager Apply 门户,我们收集他们的个人信息、就业详情、租赁历史和推荐人。
- 推荐数据:通过推荐链接注册时,我们记录推荐码。
- 地址数据:我们使用 NZ Post 和 LINZ 地址数据库验证和丰富房产地址。
- 语言偏好:存储在您的账户中。
- 使用分析:页面浏览和应用内活动事件,用于监控服务健康和改进平台。
- 通知:存储在您账户内的应用内通知。
信息使用方式
- 提供和运营 RentManager NZ 服务,包括 Apply 租客筛选门户。
- 发送服务相关通知。
- 监控服务健康、分析使用模式和改进平台。
- 检测和防止欺诈或滥用。
- 以您选择的语言显示界面。
- 遵守法律义务。
我们不会将您的数据出售给第三方,也不会将其用于广告。
数据存储与安全
所有数据存储在新西兰(AWS ap-southeast-6,奥克兰)的服务器上,符合新西兰《2020年隐私法》。
安全措施包括:
- 所有连接使用 TLS 1.2+ 加密。
- 密码以 bcrypt 哈希存储(不可逆)。
- 数据库行级安全隔离每个账户的数据。
- 账户可选双因素认证(TOTP)。
- 银行 OAuth 令牌使用 AES-256-GCM 静态加密。
详情请参阅我们的安全实践页面。
第三方服务
- NZ Open Banking - 通过消费者数据权获取可选银行交易。
- Stripe - 支付处理。Stripe 存储您的账单详情;我们不存储卡号。
- Google - 可选登录。Google 与我们共享您的姓名和邮箱。
- AWS S3 - 奥克兰的文档存储。
- Centrix - 信用报告(租客筛选)。仅在租客明确同意后进行。
- NZ Post - 地址验证和邮编查询。
银行交易数据
您可以通过银行 CSV 上传导入银行交易。通过 NZ Open Banking 的实时银行同步即将推出。
收集的数据
- 银行账户名称和号码(仅用于识别)。
- 交易历史:日期、金额、描述和商户名称。
银行数据的使用方式
- 自动将收到的付款与租约匹配并跟踪租金。
- 生成付款报告和检测欠款。
银行数据的存储方式
- 银行访问令牌使用 AES-256-GCM 加密静态存储。
- 交易数据存储在新西兰托管的数据库中。
- 通过数据库行级安全限制对您账户的访问。
银行数据不会被用于
- 我们只有只读访问权限 - 无法发起付款或转账。
- 不会出售、出租或与第三方共享您的银行数据。
- 不会将银行数据用于广告或分析。
信用报告(租客筛选)
我们的 RentManager Apply 门户允许潜在租客获取信用报告用于租赁申请,遵守《2020年信用报告隐私准则》。
信用检查方式
- 信用检查由租客发起 - 只有租客可以请求自己的报告。
- 租客必须在检查前提供明确同意。
- 租客需为信用检查支付费用。
信用数据存储
- 信用报告加密存储在 AWS S3(奥克兰)。
- 租客控制访问 - 未经租客明确共享,房东无法查看报告。
- 信用报告内容不通过邮件发送。
租客数据与您的义务
您(作为房东或物业经理)是租客个人信息的数据控制者。根据《2020年隐私法》,您必须告知租客收集了哪些信息及原因,仅收集管理租约所需的信息,并确保其安全。RentManager NZ 代表您作为数据处理者处理租客数据。
您在《2020年隐私法》下的权利
您有权:
- 访问您的个人信息(IPP 6)。
- 更正不准确的信息(IPP 7)。
- 删除您的数据 - 请求删除账户,30天内永久删除所有数据。
- 导出您的数据 - 请求机器可读的导出。
- 向隐私专员办公室投诉。
要行使这些权利,请联系 。我们将在《2020年隐私法》规定的20个工作日内回复。
数据保留
- 活跃账户:账户活跃期间保留数据。
- 账户关闭:30天内永久删除所有数据。
- 银行数据:导入的交易保留用于报告,除非您断开银行连接或删除账户。
- 银行令牌:断开连接或删除账户时立即撤销。
- 使用分析:保留最多90天后自动清除。
- 服务器日志:保留最多90天后自动清除。
- 法律保留:法律要求时(如《1994年税务管理法》下的税务记录),仅在最短要求期限内保留最少必要数据。
数据泄露通知
根据《2020年隐私法》,我们必须在隐私泄露构成严重伤害风险时通知受影响的个人和隐私专员。届时我们将:
- 在知悉泄露后72小时内通过邮件通知受影响用户。
- 按法律要求通知隐私专员办公室。
- 提供受影响数据的详细信息、我们的补救措施和您应采取的保护步骤。
- 在网站上发布通知以保持透明。
信息隐私原则
《2020年隐私法》规定了13项信息隐私原则(IPP),规范个人信息的收集、使用、存储和披露方式。以下是我们如何遵守每一项:
| IPP | 原则 | 我们如何遵守 |
|---|
| 1 | 收集目的 | 我们仅为提供和运营房产管理服务收集信息。 |
| 2 | 信息来源 | 直接从您处收集,经您明确同意通过银行连接,经租客同意从信用机构获取,或从公共数据库(LINZ、NZ Post)验证地址。 |
| 3 | 从当事人收集 | 直接从当事人收集信息。租客数据由房东作为数据控制者输入。 |
| 4 | 收集方式 | 收集合法、公平,不过分侵扰。仅通过网络表单和授权银行获取。 |
| 5 | 存储与安全 | 所有数据存储在新西兰。静态和传输中加密。通过 RLS 和认证控制访问。 |
| 6 | 访问个人信息 | 您可以随时在应用中访问数据,或联系我们请求完整导出。 |
| 7 | 更正 | 您可以直接在应用中编辑数据,或联系我们请求更正。 |
| 8 | 准确性 | 我们采取合理措施确保数据准确和最新。 |
| 9 | 保留 | 仅在账户活跃期间保留数据。删除后30天内永久移除。 |
| 10 | 使用限制 | 数据仅用于收集目的。不出售或用于广告。 |
| 11 | 披露限制 | 除本政策所述外,不向第三方披露。 |
| 12 | 唯一标识符 | 仅使用内部 UUID - 不分配或要求政府颁发的标识符。 |
| 13 | 境外披露 | 所有数据留在新西兰。第三方处理者仅接收最少必要数据。 |
政策变更
重大变更将通过电子邮件或应用内横幅通知。变更后继续使用服务即表示接受。
联系方式
RentManager NZ Limited
NZBN 9429053511362
IRD 148-225-788