Sunshine Conversations 使用 JSON 网络令牌 (JWT) 对来电者进行身份验证，JWTs 允许将访问限制在几个不同的级别，并可设置为在特定的日期和时间过期。通过 JWT 访问 Sunshine Conversations 数据可限于访问个人用户的对话历史记录和元数据，访问单个企业帐户（应用）以及其中包含的所有用户数据，访问企业帐户组（例如母公司和部门），以及对软件提供商系统上设置的所有企业帐户的全局访问。

关于审核和日志，所有生成的日志都将被传输并存储在安全、加密的位置。万一发生疑似或已确认的未授权数据访问，Sunshine Conversations 可提供审核日志以帮助您调查、回复并纠正问题。

要从 Sunshine Conversations 导出数据，请按照 履行数据可携性义务中描述的步骤进行。

为了履行纠正义务，Sunshine Conversations 允许您删除现有的信息，并进行必要的修复，重新创建个人数据。

如需更多详情，请 查阅"履行清除义务 "。

要删除用户的个人数据，Sunshine Conversations 使您可以完全控制应用、用户和消息的删除。您可以方便地 删除单个用户个人资料 ，以及附加的 对话记录 。您也可以 删除单条消息。Sunshine Conversations 也支持 删除应用。这意味着您可以删除客户（企业），并立即删除该企业用户的所有关联数据。

企业可根据隐私和数据保护法律的要求，轻松将关于用户的数据导出到另一个系统。此功能以常用的机器可读格式（JSON）导出数据，然后可以将其导入到另一个系统。Get App User API 允许您检索 Sunshine Conversations 存储在用户上的所有元数据（包括渠道特定的元数据）。Get Messages API 可通过用户所使用的任意渠道检索您的软件和用户之间交换的所有消息。如果您的软件利用 Sunshine Conversations 的内置业务系统整合，您可以使用 获取应用用户业务系统 ID 来查找与用户关联的业务系统实体（例如工单 ID 或 Slack 渠道）。

由于 Sunshine Conversations 作为平台并不会主动提供直接营销功能，因此企业需要了解终端用户信息的使用方式。这样，如果企业希望在平台内履行这一拒绝义务，Sunshine Conversations 允许您删除现有的信息，并通过必要的修复重新创建个人数据。如需更多详情，请 查阅"履行清除义务 "。