我们如何保护您的数据
最后更新:2026年4月
RentManager NZ 由一位新西兰房东为新西兰房东和房产管理公司打造。您的房产数据、租客详情和财务信息值得与银行账户同等级别的保护。以下是我们的保护措施。
所有数据存储在奥克兰的服务器上。您的租客信息和财务记录永远不会离开新西兰。
您的密码在存储前经过加密处理。RentManager 的任何人都无法读取它,包括我们自己。
您的数据与其他所有房东的数据完全隔离。这由数据库本身强制执行,而不仅仅依靠代码。
银行同步仅为只读 - 我们可以看到收到的交易,但无法转移资金、付款或进行任何更改。
您的数据每小时备份一次,存储在新西兰境内的独立位置。我们保留7天的备份记录。
如果发生数据泄露,我们将在72小时内向您发送邮件,并向新西兰隐私专员报告。
您可以通过CSV上传从银行导入交易。通过新西兰开放银行(消费者数据权)的实时银行同步即将推出。
如果潜在租客使用我们的 Apply 门户获取信用报告,其数据将获得额外保护:
我们遵守《2020年隐私法》,并与新西兰信息安全手册保持一致。所有13项信息隐私原则均已落实 - 请参阅我们的隐私政策了解完整对照。
以下是面向技术读者关于上述保护措施实现方式的更多详情。
每个数据库查询都使用 PostgreSQL 行级安全(RLS)限定到您的账户。这是数据库强制的边界 - 即使应用程序出现错误,也无法泄露其他房东的数据。每个请求在执行任何查询之前设置所有者上下文,数据库拒绝任何访问其他账户数据的尝试。
| 框架 | 状态 |
|---|---|
| 新西兰《2020年隐私法》 | 合规 - 所有13项IPP均已落实 |
| NZISM | 对齐 - 加密、访问控制、日志 |
| NIST SP 800-63B | 对齐 - 密码策略、MFA、会话 |
| 新西兰数据主权 | 强制执行 - 仅限 AWS 奥克兰 |
| 《2020年信用报告隐私准则》 | 合规 - 租客发起检查、明确同意、加密存储 |
| PCI DSS | 委托给 Stripe - 我们从不处理卡数据 |
如果您发现安全问题,请通过 告知我们。我们将在48小时内回复,不会对善意报告问题的任何人采取法律行动。
请通过 联系我们 - 我们很乐意用通俗易懂的语言解释本页面的任何内容。