助手
返回定義和關鍵術語
1. 公司與服務條款
1.1 iqgeniuslab.ai(「我們」或「我們的」)
服務:所有可透過iqgeniuslab.ai 獲得的特性、功能、程式和內容。
平台:我們的網站和可透過任何裝置存取的相關服務。
使用者:存取或使用我們服務的任何個人(「您」或「您的」)。
2. 資料和隱私權條款
2.1 個人資料:與已識別或可識別的自然人相關的任何資訊。
2.2 處理:對個人資料執行的任何操作。
2.3 資料控制者:iqgeniuslab.ai,確定處理個人資料的目的和方式。
2.4 資料處理者:代表我們處理個人資料的第三方。
2.5 Cookie:儲存在您裝置上的小文字文件,其中包含有關您平台使用情況的資料。
3. 安全條款
3.1 認證:驗證使用者身分的過程。
3.2 加密:對資訊進行編碼以防止未經授權的存取的過程。
3.3 Token:用於安全身份驗證的唯一識別碼。
3.4 SSL/TLS:用於加密資料傳輸的安全協定。
引言和範圍
1. 政策概述
本隱私權政策解釋了我們如何收集、使用和保護您的個人資料。它提供有關您的隱私權以及如何行使這些權利的詳細資訊。
2. 政策應用
此政策適用於:
iqgeniuslab.ai 的所有用戶
所有資料收集方法
所有服務特性和功能
所有平台版本和更新
3. 政策更新
我們保留更新本政策的權利
重大變更將透過電子郵件通知
更改後繼續使用即表示接受
個人資料收集
1. 帳戶資訊
1.1 基本數據
電子郵件地址(身份驗證所需)
上次登入時間戳
唯一帳戶識別符
IP 位址
1.2 可選數據
姓名
性別
生日
通訊選項
設定項
2. 服務使用數據
2.1 測試結果
最終人格程式碼
完成時間戳
2.2 交互數據
存取的功能。
在平台上花費的時間
導航模式
設備資訊
3. 支付資訊和處理
3.1 我們收到的支付數據
我們只接收和儲存有限的付款資訊:
令牌化支付方式標識符
支付卡的最後四位數字
支付卡的前6位數字
卡到期日
4. 技術和設備數據
4.1 設備資訊
作業系統和版本
瀏覽器類型和版本
設備類型和型號
語言首選項
4.2 連接數據
IP 位址
網路資訊
連接類型
地理位置(源自IP)
時區設定
4.3 性能數據
載入時間
錯誤訊息
系統性能指標
網路延遲
應用程式回應時間
數據處理和使用
1. 主要處理目的
1.1 服務提供
帳戶建立和管理
身份驗證和安全性
功能存取和自訂
客戶支援
服務最佳化
1.2 支付處理
訂閱管理
支付授權
詐欺防制
交易記錄
計費支持
1.3 溝通
服務更新和通知
安全警報
產品資訊
支援回應
法律聲明
2. 次要處理目的
2.1 服務改進
使用模式分析
功能最佳化
效能監控
使用者體驗增強
錯誤識別和解決
2.2 分析和研究
聚合使用情況統計信息
趨勢分析
平台優化
功能開發
性能基準測試
3. 處理的法律依據
3.1 合約必要性
帳戶管理
服務提供
支付處理
功能存取
支援服務
3.2 法律義務
稅務合規
財務記錄
法律要求
法規遵從性
安全保障
3.3 合法權益
服務改進
詐欺防制
安全維護
技術最佳化
業務拓展
3.4 基於同意的處理
行銷傳播
選用功能
第三方集成
分析參與
功能測試
資料儲存和安全
1. 儲存位置和資料傳輸
1.1 所有個人資料都儲存在安全的資料中心。
1.2 資料使用加密通道進行全球傳輸。
1.3 我們對國際資料傳輸採取適當的保護措施。
1.4 持續合規監控和安全措施已到位。
2. 安全措施
2.1 基礎設施安全
2.1.1 身份驗證和訪問
多重身份驗證功能
透過電子郵件進行無密碼身份驗證
一次性驗證碼
具有自動終止功能的會話管理
基於角色的存取控制
最小權限原則
訪問日誌記錄和監控
定期訪問評審
自動存取終止
2.1.2 資料保護
SOC2 類型2 合規性
靜態資料的AES-256 加密
傳輸中資料的TLS 加密
所有資料傳輸的安全協議
定期安全審計
2.1.3 系統安全
透過Cloudflare 提供DDoS 防護
入侵偵測系統
定期安全補丁
基礎設施監控
2.2 支付安全
符合PCI DSS 標準的支付處理
令牌化支付資訊存儲
無法存取完整的卡號
加密支付資料傳輸
即時安全事件回應
定期合規監控
2.3 備份和恢復
定期自動備份
加密的備份存儲
災難復原規劃
業務連續性措施
資料恢復過程
地理冗餘措施
2.4 組織安全性
事件響應程序和協議
存取控制策略和實施
安全事件報告框架
變更管理程序
2.5 監控與維護
即時系統監控與安全事件記錄
性能追蹤和分析
定期安全審查和評估
持續合規性監控
定期系統更新
漏洞評估
安全性修補程式管理
3. 資料外洩通知程序
3.1 定義和範圍
資料外洩定義為:
未經授權存取個人數據
個人資料的意外遺失或銷毀
未經授權披露個人數據
任何損害資料機密性、完整性或可用性的事件
3.2 內部回應
發現潛在違規行為後,我們將:
立即啟動我們的事件回應計劃
評估洩漏的性質和範圍
立即採取措施遏制漏洞
記錄事件的所有方面
評估受影響個體的風險
3.3 用戶通知
我們將在確認資料外洩後72小時內,透過電子郵件通知受影響的用戶。
3.4 通知內容
我們的洩漏通知將包括:
事件描述
受影響的資料類型
對使用者的潛在影響
我們為解決違規問題所採取的措施
建議的使用者操作
問題的聯絡資訊
其他支持的資源
3.5 法規遵從性
在法律要求的情況下,我們將:
通知相關監理機構
遵守特定司法管轄區的要求
提供強制性文件
配合調查
實施所需的補救措施
3.6 違規後措施
發生任何違規行為後,我們將:
進行徹底調查
實施其他安全措施
根據需要更新程序
為受影響的用戶提供持續更新
審查和增強安全協議
分析、廣告和第三方服務
1. 分析與基礎設施合作夥伴
1.1 分析服務
我們利用以下服務來監控和改進我們的平台:
Google Tag Manager:用於管理分析和行銷標籤
Cloudflare:用於效能分析和安全監控
1.2 會話錄製詳情
透過Sentry,我們實施會話錄製,並採取以下保護措施:
自動封鎖所有使用者輸入
不收集個人識別資訊
排除所有資料輸入字段
所有使用者互動的匿名化
使用僅限於bug 調查和效能最佳化
1.3 資料收集範圍
這些服務可能會收集:
使用模式
特徵交互數據
性能指標
錯誤訊息
匿名用戶串流
聚合統計訊息
2. 廣告合作夥伴和數據共享
2.1 廣告合作夥伴
我們與各種廣告合作夥伴合作,包括但不限於:
2.2 資料共享實踐
這些合作夥伴可能會獲得:
匿名標識符
使用數據
設備資訊
互動指標
2.3 合作夥伴數據使用
我們的廣告合作夥伴可能會:
追蹤用戶交互
衡量廣告效果
優化廣告定位
建立細分受眾群
分析行銷活動成效
3. 使用者對追蹤的控制
3.1 跟蹤限制
用戶可以透過以下方式限制追蹤:
瀏覽器Cookie 設定
廣告攔截器擴展
設備設定
特定於平台的控件
3.2 選擇退出選項
數位廣告聯盟(DAA) 選擇退出工具
網路廣告促進會(NAI) 選擇退出平台
特定於平台的廣告設置
個人廣告合作夥伴選擇退出
3.3 追蹤限制的影響
限制追蹤可能會影響:
平台功能
服務個性化
功能可用性
使用者體驗
注意:核心服務功能將保持正常運作。
您的權利和選擇
1. 普遍權利
所有使用者都擁有以下基本權限:
存取他們的個人數據
更正不準確的數據
請求刪除個人數據
反對處理
數據可攜性
撤回同意
2. 區域隱私權
2.1 歐盟和英國居民(GDPR)
知情權
訪問權
更正權
刪除權
限制處理權
數據可攜性權利
反對權
有關自動決策的權利
2.2 加州居民(CCPA/CPRA)
了解個人資訊收集
資訊共享知識
刪除權
更正權
選擇退出權利
非歧視權利
可移植性權利
2.3 澳洲居民
收款通知
存取權限
更正權
用途說明
使用限制
揭露透明度
2.4 加拿大居民
存取權限
準確性權利
同意撤銷
使用透明度
保護預期
3. 如何行使您的權利
3.1 提交方法
所有隱私權請求都可以透過電子郵件提交:[email protected]
3.2 驗證過程
為了保護您的隱私,我們需要:
3.2.1 初始驗證:
電子郵件驗證
帳戶身份驗證(如果適用)
身分證明文件(如果敏感請求需要)
3.2.2 額外驗證(對於敏感請求或授權代理人):
政府簽發的身份證件
授權證明(適用於代理人)
根據需要進行其他安全檢查
3.3 響應時間表
我們對所有請求都遵循以下標準回應時間:
初步確認:72 小時內
標準反應時間:30 天
最長延長期間:45 天(有通知)
上訴決定:30 天
注意:根據CCPA 要求,加州居民將在10 天內收到確認。
3.4 數據交付
所有個人資料將透過以下方式提供:
機器可讀格式(CSV 或JSON)
擁有完整的資料清單
透過加密傳輸
3.5 申訴流程
如果您對我們的回覆不滿意:
在30 天內提交申訴
包括申訴原因
提供任何其他信息
在30 天內收到決定
資料保留和刪除
1. 保留期
帳戶資料:當帳戶處於活躍狀態時
支付記錄:根據法律要求
分析數據:用於服務改進
通訊記錄:2 年
安全日誌:12 個月
2. 刪除程式
帳戶刪除:30 天流程
資料刪除:系統化流程
備份刪除:最長90 天
驗證流程:完成移除檢查
國際資料傳輸和法律管轄
1. 國際資料傳輸
對於歐盟以外的用戶,我們透過以下方式確保適當的資料保護:
國際資料傳輸的標準合約條款
技術和組織安全措施
定期合規監測和評估
遵守國際資料保護要求
持續評估資料保護機制
2. 法律管轄與爭議解決
2.1 升級流程
在採取法律行動之前,使用者必須遵循我們的升級程序:
包括參考編號和先前的通信歷史記錄
在7個工作天內提供回复
2.2 正式的法律程序
本隱私權政策受香港法律管轄。
兒童隱私
1. 年齡限制
最低年齡:18歲
不得故意收集未成年人數據
如果發現未成年人,則終止帳戶
本政策的變更
1. 修改權
我們保留隨時修改本隱私權政策的權利。
2. 變更類型
2.1 重大變更
重大影響您的權利或我們義務的變更:
與第三方共享資料的主要變化
資料處理目的的根本變化
用戶隱私權的重大變化
2.2 非重大變更
不會對您的權利產生重大影響的更改,包括但不限於:
更新以反映當前做法
新增的產品功能或服務
聯絡資訊的更改
對現有條款的澄清
語法或格式更新
安全性增強
技術文件更新
服務改進說明
分析和追蹤更新
廣告合作夥伴和分析提供者的變化
第三方整合更新
區域合規性更新
3. 通知要求
3.1 重大變更
實施前5天的電子郵件通知
變更在通知日期生效
繼續使用即表示接受
3.2 非重大變更
可立即實施
無需提前通知
網站上發布的更新政策
4. 您的選擇
查看我們網站上的當前隱私權政策
如果您不同意更改,請停止使用服務
繼續使用表示接受更改
法律資訊和聯絡方式
對於包括隱私相關事項在內的所有查詢:
電子郵件:[email protected]
