企业信任与采购
采购与安全团队在签约前需要的全部信息
买方尽职调查清单上会问到的商务、法律与安全问题,全部汇总在一个页面上。如果某个主题在本站已有详尽的专门页面,我们会给出链接;如果没有,这里就是权威答案。没有销售包装,没有我们无法兑现的说辞。
一览
1 个页面覆盖整个供应商审查
一句话概括
Wavect GmbH 是一家奥地利软件公司,你可以在奥地利法律下与我们签约,从第一天起就拥有全部知识产权,你的数据默认驻留在欧盟境内,而两位创始人加上经过甄选的专家储备意味着任何一个人离开,工作都能延续。
可以直接回答
- 法律主体、签约管辖法域与知识产权归属
- 数据处理协议、欧盟数据驻留与子处理者
- 访问控制、备份、事件处理与交接
- 关键人员连续性、支持模式与响应时间
我们不会假装
- 我们目前没有 ISO 27001、SOC 2 或正式的安全认证
- 我们不提供 7x24 网络运营中心或可用性 SLA
- 我们是一支精干的资深团队,不是大型托管服务供应商
采购清单,逐条作答
每一行都是简短答案,加上一个链接,指向完整记录该主题的页面。这样每个主题都有唯一的事实来源,而不是散落在全站各处。
| 主题 | 我们的立场 | 记录于 |
|---|---|---|
| 法律主体与管辖法域 | Wavect GmbH,FN 575337 i,Landesgericht Innsbruck,UID ATU77948526,注册地在 Ampass, Tirol。2018 年以 Wavect e.U. 成立,自 2022 年起为 GmbH。合同默认适用奥地利法律;我们也曾在德国、瑞士、美国和新加坡法律下签约。 | 公司信息与服务协议 |
| 知识产权归属 | 我们构建的一切都归你所有。知识产权完全转让,我们不保留任何权利,代码从第一天起就在你的代码仓库里。 | 服务协议 |
| 交接 | 完整交接是默认项,不是附加收费:代码、凭证、文档和运行手册全部移交,密钥轮换给你。 | 交接清单 |
| 关键人员连续性 | 每个项目都有两位创始人参与,外加经过甄选的专家储备。我们已经数十次干净利落地完成工作交接;团队的力量大于任何单个人。 | 关于团队 |
| 外部专家的使用 | 专家以分包商身份加入我们的工作说明书之下,在接触你的项目之前都经过甄选。与我们签一份合同,开一张发票,处理者链条上的保密义务全部到位。 | 专家网络 |
| 托管与数据驻留 | 默认欧盟托管。除非你的项目另有要求(我们会事先确认),否则你的数据一直受欧盟和奥地利规则约束。 | 欧盟数据驻留指南 |
| GDPR 与隐私 | 符合 GDPR 与奥地利 DSG。我们的数据保护官是 Kevin Riedl。法律依据、留存期限与第三方均有完整说明。 | 隐私政策 |
| 支持与维护 | 维护是可选项,绝不默认捆绑。可以是签署 Werkvertrag(承揽合同)的固定价格,也可以是按月支付、可每周取消且无通知期的持续服务。 | 固定价格 vs 计时计料 |
子处理者
为 wavect.io 网站本身处理数据的第三方。对于客户项目,基础设施和子处理者按每个项目选择,默认驻留在欧盟境内;我们会在该项目的数据处理协议中列明。
| 子处理者 | 用途 | 数据 | 位置 |
|---|---|---|---|
| Cloudflare | 为 wavect.io 提供静态站点托管和 CDN | 请求日志、IP 地址 | 全球边缘节点、欧盟数据中心 |
| Umami | 无 Cookie 的网站分析 | 无个人数据 | 德国(欧盟) |
| PostHog EU | 产品分析、会话与漏斗数据 | 使用事件 | 德国(欧盟) |
| Zeeg (Zeeg GmbH) | 通过预约链接安排通话 | 姓名、邮箱、所选时间 | 德国(欧盟) |
当我们的工具变更时,这份清单也会变更。如果你需要在已签署的项目中提前获知子处理者的变更通知,我们可以把这一条写进合同。
// 03安全与交付姿态
安全问卷会问到、但在别处没有专门页面承载的那些主题。这些都是一支精干资深团队实际运作方式的诚实陈述,而非愿景式的政策。
数据处理协议
我们签署你的数据处理协议,或提供我们自己的一份 Art. 28 GDPR 协议,覆盖整条子处理者链。在第一通电话上提出,它就会在任何个人数据被处理之前到位。对于客户项目,数据处理协议是项目文书的一部分,而不是事后补充。
访问控制实践
我们在你授予的代码仓库和基础设施内工作,你可以随时撤销这些访问权限。默认最小权限、按项目分配的凭证、我们账户上的多因素认证,且无共享登录。交接时,每一项凭证都会轮换给你,因此我们曾持有的任何东西都无法再打开任何一道门。
备份与恢复
对于客户项目,备份与灾难恢复被设计进构建之中:经过测试的恢复流程和有文档记录的运行手册,交接后归你所有,因此恢复绝不依赖于能否联系到我们。对于我们自己的系统,源代码存放在版本控制中,基础设施可从代码复现。
事件处理
你得到的是一位随时可联系的具名联系人,而不是一个工单队列。事件发生时,我们的职责是分诊、清晰沟通并修复。我们对能力上限诚实以待:我们不运营 7x24 网络运营中心,持续的待命响应是聘用持续服务所换来的。
文档标准
每次构建都会交付架构概览、安装说明、部署与回滚步骤,以及运行手册。文档就存放在你的代码仓库里、紧挨着代码,因此它随软件一起留存,而不是留在一个你会失去访问权限的工具里。交接清单
就是完整标准。
认证
我们直说:Wavect 目前不持有 ISO 27001 或 SOC 2 认证。取而代之的是结构性保障,而非一枚徽章:一支精干的资深团队、从第一天起就在你仓库里的代码、消除锁定的完整交接,以及一份奥地利法律下、约束我们兑现约定的合同。如果某项特定认证是采购的硬性门槛,请尽早告诉我们,我们会坦率地说明能否满足,而不是宣称我们已经具备。
服务水平
我们在四个工作小时内回复,通常一小时内。持续支持以聘用制运行,有明确的每周投入承诺,可无需通知即取消。我们不出售可用性 SLA:已交付软件的可用性与可靠性按每个项目界定,与我们的服务协议
一致,因此我们绝不承诺一个我们无法兑现的数字。
采购问题,直白作答
最后审阅:
审阅人Christof Jori
wiki ↗