助手
返回定义和关键术语
1. 公司与服务条款
1.1 iqgeniuslab.ai(“我们”或“我们的”)
服务:所有可通过iqgeniuslab.ai 获得的特性、功能、程序和内容。
平台:我们的网站和可通过任何设备访问的相关服务。
用户:访问或使用我们服务的任何个人(“您”或“您的”)。
2. 数据和隐私条款
2.1 个人数据:与已识别或可识别的自然人相关的任何信息。
2.2 处理:对个人数据执行的任何操作。
2.3 数据控制者:iqgeniuslab.ai,确定处理个人数据的目的和方式。
2.4 数据处理者:代表我们处理个人数据的第三方。
2.5 Cookie:存储在您设备上的小文本文件,其中包含有关您平台使用情况的数据。
3. 安全条款
3.1 认证:验证用户身份的过程。
3.2 加密:对信息进行编码以防止未经授权的访问的过程。
3.3 Token:用于安全身份验证的唯一标识符。
3.4 SSL/TLS:用于加密数据传输的安全协议。
引言和范围
1. 政策概述
本隐私政策解释了我们如何收集、使用和保护您的个人数据。它提供有关您的隐私权以及如何行使这些权利的详细信息。
2. 政策应用
此政策适用于:
iqgeniuslab.ai 的所有用户
所有数据收集方法
所有服务特性和功能
所有平台版本和更新
3. 政策更新
我们保留更新本政策的权利
重大更改将通过电子邮件通知
更改后继续使用即表示接受
个人数据收集
1. 账户信息
1.1 基本数据
电子邮件地址(身份验证所需)
上次登录时间戳
唯一账户标识符
IP 地址
1.2 可选数据
姓名
性别
生日
通信选项
设置项
2. 服务使用数据
2.1 测试结果
最终人格代码
完成时间戳
2.2 交互数据
访问的功能。
在平台上花费的时间
导航模式
设备信息
3. 支付信息和处理
3.1 我们收到的支付数据
我们只接收和存储有限的支付信息:
令牌化支付方式标识符
支付卡的最后四位数字
支付卡的前6位数字
卡到期日期
4. 技术和设备数据
4.1 设备信息
操作系统和版本
浏览器类型和版本
设备类型和型号
语言首选项
4.2 连接数据
IP 地址
网络信息
连接类型
地理位置(源自 IP)
时区设置
4.3 性能数据
加载时间
错误消息
系统性能指标
网络延迟
应用程序响应时间
数据处理和使用
1. 主要处理目的
1.1 服务提供
账户创建和管理
身份验证和安全性
功能访问和自定义
客户支持
服务优化
1.2 支付处理
订阅管理
支付授权
欺诈预防
交易记录
计费支持
1.3 沟通
服务更新和通知
安全警报
产品信息
支持响应
法律声明
2. 次要处理目的
2.1 服务改进
使用模式分析
功能优化
性能监控
用户体验增强
错误识别和解决
2.2 分析和研究
聚合使用情况统计信息
趋势分析
平台优化
功能开发
性能基准测试
3. 处理的法律依据
3.1 合同必要性
账户管理
服务提供
支付处理
功能访问
支持服务
3.2 法律义务
税务合规
财务记录
法律要求
法规遵从性
安全保障
3.3 合法权益
服务改进
欺诈预防
安全维护
技术优化
业务拓展
3.4 基于同意的处理
营销传播
可选功能
第三方集成
分析参与
功能测试
数据存储和安全
1. 存储位置和数据传输
1.1 所有个人数据都存储在安全的数据中心。
1.2 数据使用加密通道进行全球传输。
1.3 我们对国际数据传输采取适当的保护措施。
1.4 持续合规监控和安全措施已到位。
2. 安全措施
2.1 基础设施安全
2.1.1 身份验证和访问
多重身份验证功能
通过电子邮件进行无密码身份验证
一次性验证码
具有自动终止功能的会话管理
基于角色的访问控制
最小权限原则
访问日志记录和监控
定期访问评审
自动访问终止
2.1.2 数据保护
SOC2 类型 2 合规性
静态数据的 AES-256 加密
传输中数据的 TLS 加密
所有数据传输的安全协议
定期安全审计
2.1.3 系统安全
通过 Cloudflare 提供 DDoS 防护
入侵检测系统
定期安全补丁
基础设施监控
2.2 支付安全
符合 PCI DSS 标准的支付处理
令牌化支付信息存储
无法访问完整的卡号
加密支付数据传输
即时安全事件响应
定期合规监控
2.3 备份和恢复
定期自动备份
加密的备份存储
灾难恢复规划
业务连续性措施
数据恢复过程
地理冗余措施
2.4 组织安全性
事件响应程序和协议
访问控制策略和实施
安全事件报告框架
变更管理程序
2.5 监控与维护
实时系统监控和安全事件记录
性能跟踪和分析
定期安全审查和评估
持续合规性监控
定期系统更新
漏洞评估
安全补丁管理
3. 数据泄露通知程序
3.1 定义和范围
数据泄露定义为:
未经授权访问个人数据
个人数据的意外丢失或销毁
未经授权披露个人数据
任何损害数据机密性、完整性或可用性的事件
3.2 内部响应
发现潜在违规行为后,我们将:
立即启动我们的事件响应计划
评估泄露的性质和范围
立即采取措施遏制漏洞
记录事件的所有方面
评估受影响个体的风险
3.3 用户通知
我们将在确认数据泄露后 72小时内,通过电子邮件通知受影响的用户。
3.4 通知内容
我们的泄露通知将包括:
事件描述
受影响的数据类型
对用户的潜在影响
我们为解决违规问题而采取的措施
建议的用户操作
问题的联系信息
其他支持的资源
3.5 法规遵从性
在法律要求的情况下,我们将:
通知相关监管机构
遵守特定司法管辖区的要求
提供强制性文件
配合调查
实施所需的补救措施
3.6 违规后措施
发生任何违规行为后,我们将:
进行彻底调查
实施其他安全措施
根据需要更新程序
为受影响的用户提供持续更新
审查和增强安全协议
分析、广告和第三方服务
1. 分析和基础设施合作伙伴
1.1 分析服务
我们利用以下服务来监控和改进我们的平台:
Google Tag Manager:用于管理分析和营销标签
Cloudflare:用于性能分析和安全监控
1.2 会话录制详情
通过 Sentry,我们实施会话录制,并采取以下保护措施:
自动屏蔽所有用户输入
不收集个人身份信息
排除所有数据输入字段
所有用户交互的匿名化
使用仅限于 bug 调查和性能优化
1.3 数据收集范围
这些服务可能会收集:
使用模式
特征交互数据
性能指标
错误信息
匿名用户流
聚合统计信息
2. 广告合作伙伴和数据共享
2.1 广告合作伙伴
我们与各种广告合作伙伴合作,包括但不限于:
2.2 数据共享实践
这些合作伙伴可能会获得:
匿名标识符
使用数据
设备信息
交互指标
2.3 合作伙伴数据使用
我们的广告合作伙伴可能会:
跟踪用户交互
衡量广告效果
优化广告定位
创建细分受众群
分析营销活动效果
3. 用户对跟踪的控制
3.1 跟踪限制
用户可以通过以下方式限制跟踪:
浏览器 Cookie 设置
广告拦截器扩展
设备设置
特定于平台的控件
3.2 选择退出选项
数字广告联盟 (DAA) 选择退出工具
网络广告促进会 (NAI) 选择退出平台
特定于平台的广告设置
个人广告合作伙伴选择退出
3.3 跟踪限制的影响
限制跟踪可能会影响:
平台功能
服务个性化
功能可用性
用户体验
注意:核心服务功能将保持正常运行。
您的权利和选择
1. 普遍权利
所有用户都拥有以下基本权限:
访问他们的个人数据
更正不准确的数据
请求删除个人数据
反对处理
数据可移植性
撤回同意
2. 区域隐私权
2.1 欧盟和英国居民 (GDPR)
知情权
访问权
更正权
删除权
限制处理权
数据可移植性权利
反对权
有关自动决策的权利
2.2 加利福尼亚州居民 (CCPA/CPRA)
了解个人信息收集
信息共享知识
删除权
更正权
选择退出权利
非歧视权利
可移植性权利
2.3 澳大利亚居民
收款通知
访问权限
更正权
用途说明
使用限制
披露透明度
2.4 加拿大居民
访问权限
准确性权利
同意撤销
使用透明度
保护预期
3. 如何行使您的权利
3.1 提交方法
所有隐私权请求都可以通过电子邮件提交:[email protected]
3.2 验证过程
为了保护您的隐私,我们需要:
3.2.1 初始验证:
电子邮件验证
账户身份验证(如果适用)
身份证明文件(如果敏感请求需要)
3.2.2 额外验证(对于敏感请求或授权代理):
政府签发的身份证件
授权证明(适用于代理人)
根据需要进行其他安全检查
3.3 响应时间表
我们对所有请求都遵循以下标准响应时间:
初始确认:72 小时内
标准响应时间:30 天
最长延长期限:45 天(有通知)
上诉决定:30 天
注意:根据 CCPA 要求,加州居民将在 10 天内收到确认。
3.4 数据交付
所有个人数据将通过以下方式提供:
机器可读格式(CSV 或 JSON)
拥有完整的数据清单
通过加密传输
3.5 申诉流程
如果您对我们的回复不满意:
在 30 天内提交申诉
包括申诉原因
提供任何其他信息
在 30 天内收到决定
数据保留和删除
1. 保留期
账户数据:当账户处于活跃状态时
支付记录:根据法律要求
分析数据:用于服务改进
通信记录:2 年
安全日志:12 个月
2. 删除程序
账户删除:30 天流程
数据删除:系统化流程
备份删除:最长 90 天
验证流程:完成移除检查
国际数据传输和法律管辖
1. 国际数据传输
对于欧盟以外的用户,我们通过以下方式确保适当的数据保护:
国际数据传输的标准合同条款
技术和组织安全措施
定期合规监测和评估
遵守国际数据保护要求
持续评估数据保护机制
2. 法律管辖和争议解决
2.1 升级流程
在采取法律行动之前,用户必须遵循我们的升级程序:
包括参考编号和以前的通信历史记录
在7个工作日内提供回复
2.2 正式的法律程序
本隐私政策受香港法律管辖。
儿童隐私
1. 年龄限制
最低年龄:18岁
不得故意收集未成年人数据
如果发现未成年人,则终止账户
本政策的变更
1. 修改权
我们保留随时修改本隐私政策的权利。
2. 变更类型
2.1 重大变更
重大影响您的权利或我们义务的变更:
与第三方共享数据的主要变化
数据处理目的的根本变化
用户隐私权的重大变化
2.2 非重大变更
不会对您的权利产生重大影响的更改,包括但不限于:
更新以反映当前做法
添加新的产品功能或服务
联系信息的更改
对现有条款的澄清
语法或格式更新
安全性增强
技术文档更新
服务改进说明
分析和跟踪更新
广告合作伙伴和分析提供商的变化
第三方集成更新
区域合规性更新
3. 通知要求
3.1 重大变更
实施前5天的电子邮件通知
变更在通知日期生效
继续使用即表示接受
3.2 非重大变更
可立即实施
无需提前通知
网站上发布的更新政策
4. 您的选择
查看我们网站上的当前隐私政策
如果您不同意更改,请停止使用服务
继续使用表示接受更改
法律信息和联系方式
对于包括隐私相关事项在内的所有查询:
电子邮件:[email protected]
