Sunshine Conversations使用JSON Web令牌(jwt)对其API的调用者进行身份验证，这些令牌允许将访问范围设置为几个不同的级别，并且可以将其设置为在特定日期和时间过期。通过jwt访问Sunshine Conversations数据可以限制为访问单个用户的会话历史和元数据，访问单个业务帐户(应用程序)和其中包含的所有用户数据，访问一组业务帐户(如母公司和部门)以及对软件提供商系统上提供的所有业务帐户的全局访问。

对于审计和日志，所有生成的日志都传输并存储在一个安全且加密的位置。如果怀疑或确认存在未经授权的数据访问，Sunshine Conversations可以提供审计日志，帮助您调查、响应和修复问题。

要从Sunshine Conversations导出数据，请按照中描述的步骤操作履行数据可移植性义务。

为了履行更正义务，阳光对话允许您删除现有信息，并通过必要的修复重新创建个人数据。

看到履行擦除义务了解更多细节。

要删除用户的个人数据，阳光对话让您完全控制应用程序，用户和消息删除。你可以轻松地删除单个用户配置文件随着对话历史附在上面。你也可以删除单条消息。阳光对话还支持删除应用。这意味着您可以删除一个客户(一个企业)，并立即删除该企业用户的所有相关数据。

根据隐私和数据保护法的要求，企业可以很容易地将有关用户的数据(包括元数据和对话历史)导出到另一个系统。该特性以常用的机器可读格式(JSON)导出数据，然后可以将其导入到另一个系统中。的获取应用用户API允许您检索Sunshine Conversations存储在用户上的所有元数据(包括特定于频道的元数据)。的获取消息API检索您的软件和用户之间交换的所有消息，这些消息可以跨越用户用于通信的任何通道。如果您的软件利用了阳光对话的内置业务系统集成，您可以使用获取应用程序用户业务系统id查找与用户关联的业务系统实体(如票证ID或Slack频道)。

由于Sunshine Conversations作为一个平台并没有积极地提供直接营销功能，因此企业需要了解终端用户信息是如何被使用的。因此，如果企业希望在平台内履行此异议义务，阳光对话允许您删除现有信息，并通过必要的修复程序重新创建个人数据。看到履行擦除义务了解更多细节。