企业信任与采购

采购与安全团队在签约前需要的全部信息

买方尽职调查清单上会问到的商务、法律与安全问题,全部汇总在一个页面上。如果某个主题在本站已有详尽的专门页面,我们会给出链接;如果没有,这里就是权威答案。没有销售包装,没有我们无法兑现的说辞。

一览 1 个页面覆盖整个供应商审查

一句话概括

Wavect GmbH 是一家奥地利软件公司,你可以在奥地利法律下与我们签约,从第一天起就拥有全部知识产权,你的数据默认驻留在欧盟境内,而两位创始人加上经过甄选的专家储备意味着任何一个人离开,工作都能延续。

可以直接回答

  • 法律主体、签约管辖法域与知识产权归属
  • 数据处理协议、欧盟数据驻留与子处理者
  • 访问控制、备份、事件处理与交接
  • 关键人员连续性、支持模式与响应时间

我们不会假装

  • 我们目前没有 ISO 27001、SOC 2 或正式的安全认证
  • 我们不提供 7x24 网络运营中心或可用性 SLA
  • 我们是一支精干的资深团队,不是大型托管服务供应商
// 01

采购清单,逐条作答

每一行都是简短答案,加上一个链接,指向完整记录该主题的页面。这样每个主题都有唯一的事实来源,而不是散落在全站各处。

主题我们的立场记录于
法律主体与管辖法域Wavect GmbH,FN 575337 i,Landesgericht Innsbruck,UID ATU77948526,注册地在 Ampass, Tirol。2018 年以 Wavect e.U. 成立,自 2022 年起为 GmbH。合同默认适用奥地利法律;我们也曾在德国、瑞士、美国和新加坡法律下签约。公司信息与服务协议
知识产权归属我们构建的一切都归你所有。知识产权完全转让,我们不保留任何权利,代码从第一天起就在你的代码仓库里。服务协议
交接完整交接是默认项,不是附加收费:代码、凭证、文档和运行手册全部移交,密钥轮换给你。交接清单
关键人员连续性每个项目都有两位创始人参与,外加经过甄选的专家储备。我们已经数十次干净利落地完成工作交接;团队的力量大于任何单个人。关于团队
外部专家的使用专家以分包商身份加入我们的工作说明书之下,在接触你的项目之前都经过甄选。与我们签一份合同,开一张发票,处理者链条上的保密义务全部到位。专家网络
托管与数据驻留默认欧盟托管。除非你的项目另有要求(我们会事先确认),否则你的数据一直受欧盟和奥地利规则约束。欧盟数据驻留指南
GDPR 与隐私符合 GDPR 与奥地利 DSG。我们的数据保护官是 Kevin Riedl。法律依据、留存期限与第三方均有完整说明。隐私政策
支持与维护维护是可选项,绝不默认捆绑。可以是签署 Werkvertrag(承揽合同)的固定价格,也可以是按月支付、可每周取消且无通知期的持续服务。固定价格 vs 计时计料
// 02

子处理者

为 wavect.io 网站本身处理数据的第三方。对于客户项目,基础设施和子处理者按每个项目选择,默认驻留在欧盟境内;我们会在该项目的数据处理协议中列明。

子处理者用途数据位置
Cloudflare为 wavect.io 提供静态站点托管和 CDN请求日志、IP 地址全球边缘节点、欧盟数据中心
Umami无 Cookie 的网站分析无个人数据德国(欧盟)
PostHog EU产品分析、会话与漏斗数据使用事件德国(欧盟)
Zeeg (Zeeg GmbH)通过预约链接安排通话姓名、邮箱、所选时间德国(欧盟)

当我们的工具变更时,这份清单也会变更。如果你需要在已签署的项目中提前获知子处理者的变更通知,我们可以把这一条写进合同。

// 03

安全与交付姿态

安全问卷会问到、但在别处没有专门页面承载的那些主题。这些都是一支精干资深团队实际运作方式的诚实陈述,而非愿景式的政策。

数据处理协议

我们签署你的数据处理协议,或提供我们自己的一份 Art. 28 GDPR 协议,覆盖整条子处理者链。在第一通电话上提出,它就会在任何个人数据被处理之前到位。对于客户项目,数据处理协议是项目文书的一部分,而不是事后补充。

访问控制实践

我们在你授予的代码仓库和基础设施内工作,你可以随时撤销这些访问权限。默认最小权限、按项目分配的凭证、我们账户上的多因素认证,且无共享登录。交接时,每一项凭证都会轮换给你,因此我们曾持有的任何东西都无法再打开任何一道门。

备份与恢复

对于客户项目,备份与灾难恢复被设计进构建之中:经过测试的恢复流程和有文档记录的运行手册,交接后归你所有,因此恢复绝不依赖于能否联系到我们。对于我们自己的系统,源代码存放在版本控制中,基础设施可从代码复现。

事件处理

你得到的是一位随时可联系的具名联系人,而不是一个工单队列。事件发生时,我们的职责是分诊、清晰沟通并修复。我们对能力上限诚实以待:我们不运营 7x24 网络运营中心,持续的待命响应是聘用持续服务所换来的。

文档标准

每次构建都会交付架构概览、安装说明、部署与回滚步骤,以及运行手册。文档就存放在你的代码仓库里、紧挨着代码,因此它随软件一起留存,而不是留在一个你会失去访问权限的工具里。交接清单 就是完整标准。

认证

我们直说:Wavect 目前不持有 ISO 27001 或 SOC 2 认证。取而代之的是结构性保障,而非一枚徽章:一支精干的资深团队、从第一天起就在你仓库里的代码、消除锁定的完整交接,以及一份奥地利法律下、约束我们兑现约定的合同。如果某项特定认证是采购的硬性门槛,请尽早告诉我们,我们会坦率地说明能否满足,而不是宣称我们已经具备。

服务水平

我们在四个工作小时内回复,通常一小时内。持续支持以聘用制运行,有明确的每周投入承诺,可无需通知即取消。我们不出售可用性 SLA:已交付软件的可用性与可靠性按每个项目界定,与我们的服务协议 一致,因此我们绝不承诺一个我们无法兑现的数字。

采购问题,直白作答

Wavect GmbH,一家在 Landesgericht Innsbruck 登记为 FN 575337 i 的奥地利公司,UID ATU77948526,注册地在 Ampass, Tirol。默认适用奥地利法律,我们也可以在你的标准主协议下签约。我们还曾在德国、瑞士、美国和新加坡法律下签约。
是的,完全归你。我们构建的一切的知识产权都转让给你,我们不保留任何权利,代码从第一次提交起就存放在你的代码仓库里。这写进了服务协议,而不只是口头承诺。
会。我们签署你的数据处理协议,或提供一份覆盖整条子处理者链的 Art. 28 GDPR 协议。它会在任何个人数据被处理之前到位。
对于 wavect.io 本身:Cloudflare 提供托管,Umami 和 PostHog EU 提供分析,Zeeg 提供预约,全部驻留欧盟境内。对于客户项目,子处理者按每个项目选择,默认驻留欧盟境内,并列明在该项目的数据处理协议中。
工作不会停止。每个项目都有两位创始人参与,外加经过甄选的专家储备作为后盾,因此知识绝不掌握在一个人手里。我们已经数十次干净利落地完成项目交接,而让这一切成为可能的交接纪律,正是我们在每次构建结束时所用的那一套。
没有,目前没有,我们也不会声称拥有。取而代之保护你的是结构性保障:一支精干的资深团队、从第一天起就在你仓库里的代码、消除锁定的完整交接,以及一份约束我们兑现交付的奥地利法律合同。如果某项认证是你采购流程的硬性要求,请尽早告诉我们,我们会诚实地说明能否满足。
我们在四个工作小时内回复,通常一小时内。持续支持是按月聘用制,有明确的每周投入承诺,可无需通知即取消。我们不提供可用性 SLA;已交付软件的可用性按每个项目界定,因此我们绝不承诺一个我们无法兑现的数字。
最后审阅: 审阅人Christof Jori wiki ↗

清单上还有问题?

把卡住审查的那一条发给我们。你会从创始人那里得到直接的答复,而不是一封套话回信。