隐私政策
索睿(以下简称“我们”)深知个人信息与数据安全对您的重要性。本隐私政策旨在向您清晰、透明地说明:当您访问我们的网站、使用我们的软件产品及服务(以下统称“服务”)时,我们如何收集、使用、存储、共享和保护您的个人信息,以及您享有的相关权利。
请您仔细阅读本政策。若您不同意本政策的任何内容,请停止使用我们的服务。继续使用即表示您已充分理解并同意本政策的全部条款。
第一条 · 适用范围
本隐私政策适用于以下场景中涉及的个人信息处理活动:
- 网站访客:您浏览我们的官方网站、落地页、博客等公开页面时;
- 注册用户:您注册账户、使用我们的SaaS平台、软件产品或移动应用时;
- 客户数据:您作为客户,将数据传输至我们的服务器进行处理和存储时(您对该等数据承担数据控制者责任);
- 营销互动:您订阅我们的新闻通讯、参与活动、填写表单或与我们进行商务沟通时;
本政策不适用于通过我们的服务链接到的第三方网站或服务,该等第三方有其独立的隐私政策。
第二条 · 我们收集的信息
我们根据“最小必要”原则收集以下类别的信息:
2.1 您主动提供的信息
| 信息类别 | 具体内容 | 收集场景 |
|---|---|---|
| 账户信息 | 姓名、电子邮箱、手机号码、企业名称、职位、用户名及密码 | 注册账户、申请试用 |
| 支付信息 | 账单地址、发票抬头、税号、支付方式(完整卡号由支付服务商处理,我们不存储) | 订阅付费、购买服务 |
| 沟通信息 | 您通过客服系统、邮件、电话或在线表单提交的咨询内容及附件 | 技术支持、商务咨询 |
| 客户内容数据 | 您在使用服务过程中上传、传输、存储的业务数据、文件、文本及其他内容 | 使用核心服务功能 |
2.2 自动收集的信息
| 信息类别 | 具体内容 | 收集目的 |
|---|---|---|
| 日志数据 | IP地址、浏览器类型及版本、操作系统、引荐来源URL、访问时间戳、页面浏览路径 | 安全监控、故障排查、分析改进 |
| 设备信息 | 设备型号、唯一设备标识符、移动网络信息、屏幕分辨率 | 兼容性优化、用户体验提升 |
| 使用数据 | 功能使用频率、点击流、会话时长、API调用记录、错误日志 | 产品改进、性能监控 |
| 位置信息 | 基于IP地址的粗略地理位置(国家/城市级别) | 合规要求、区域服务优化 |
2.3 通过Cookie及类似技术收集的信息
我们使用Cookie、Web Beacon、本地存储等技术来识别您的浏览器、记住您的偏好设置、分析服务使用情况。详细说明请参阅本政策第七条。您可以通过浏览器设置管理或禁用Cookie,但这可能影响部分功能的正常使用。
第三条 · 我们如何使用信息
我们将收集的信息用于以下合法目的:
- 服务提供与维护:创建和管理您的账户、处理交易、提供客户支持、保障服务稳定运行;
- 产品改进与研发:分析使用趋势、诊断技术问题、测试新功能、优化用户体验;
- 安全与合规:检测和防范欺诈、滥用及安全事件,履行法律义务,响应监管要求;
- 个性化体验:根据您的偏好和使用模式推荐相关功能、内容或配置;
- 营销沟通:在您明确同意的前提下,向您发送产品更新、优惠信息、活动邀请等(您可随时退订);
- 法律依据履行:执行我们的服务条款、保护我们的合法权益、应对法律程序。
重要提示:我们不会将您的客户内容数据用于训练人工智能模型、投放广告或任何与服务提供无关的目的。客户内容数据仅根据您的指令进行处理。
第四条 · 信息存储与安全保护
4.1 存储位置
您的数据将存储于我们在中国境内部署的服务器上。我们采取合理措施确保数据存储符合适用法律对数据本地化的要求。若涉及跨境数据传输,我们将依据第九条的规定执行。
4.2 安全措施
我们实施业界通行的技术和管理安全措施来保护您的信息:
- 传输加密:所有数据传输均采用TLS 1.3/HTTPS加密协议;
- 静态加密:敏感数据在存储时使用AES-256算法进行加密;
- 访问控制:基于角色的最小权限访问策略,多因素认证(MFA)保护管理后台;
- 基础设施安全:使用通过ISO 27001、SOC 2 Type II认证的云基础设施;
- 监控与审计:实时安全事件监控、定期渗透测试与第三方安全审计;
- 人员管理:所有员工均签署保密协议并接受定期的数据保护培训。
4.3 安全事件响应
尽管我们采取了上述措施,但没有任何安全系统是绝对无懈可击的。若发生数据安全事件,我们将依据适用法律的要求,及时通知相关监管机构及受影响的用户,并采取补救措施。
第五条 · 信息共享与披露
我们不会出售您的个人信息。仅在以下有限情形下,我们可能与第三方共享信息:
| 接收方类别 | 共享目的 | 共享信息范围 |
|---|---|---|
| 云基础设施服务商 | 托管服务、数据存储、CDN加速 | 账户信息、日志数据、客户内容数据 |
| 支付处理服务商 | 处理订阅支付、开具发票 | 支付信息、账单地址 |
| 通信服务商 | 发送邮件通知、短信验证、推送消息 | 电子邮箱、手机号码 |
| 数据分析服务商 | 产品分析、用户行为分析 | 匿名化/去标识化的使用数据 |
| 法律及监管机构 | 遵守法律程序、响应合法请求 | 依据法律要求确定 |
| 业务转让相关方 | 合并、收购、资产出售等重大交易 | 在严格保密前提下提供必要信息 |
所有第三方服务商均经严格的安全评估,并受合同约束以确保其数据处理符合本政策及适用法律的要求。
第六条 · 您的权利
根据适用的数据保护法律(包括但不限于《个人信息保护法》、GDPR等),您享有以下权利:
| 权利 | 说明 |
|---|---|
| 知情权与访问权 | 您有权知晓我们处理您个人信息的详情,并请求访问我们持有的您的个人信息副本。 |
| 更正权 | 若您的个人信息不准确或不完整,您有权要求我们进行更正或补充。 |
| 删除权(被遗忘权) | 在法定情形下,您有权要求我们删除您的个人信息。您也可在账户设置中自行删除账户。 |
| 数据可携权 | 您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并在技术可行的情况下将其传输给其他控制者。 |
| 限制处理权 | 在特定情况下,您有权要求我们限制对您个人信息的处理。 |
| 反对权与拒绝营销 | 您有权反对我们基于直接营销目的处理您的个人信息,也可随时通过邮件中的“退订”链接撤回同意。 |
| 自动化决策相关权利 | 若我们使用自动化决策(包括用户画像)对您产生法律效力或类似重大影响,您有权要求人工介入。 |
如需行使上述权利,请通过第十三条提供的联系方式与我们取得联系。我们将在法定期限内(通常为30日内)予以响应。在受理请求前,我们可能需要验证您的身份。
第七条 · Cookie与追踪技术
我们使用的Cookie分为以下类别:
- 必要Cookie:确保服务基本功能运行(如会话管理、登录状态保持),无法禁用;
- 偏好Cookie:记住您的语言偏好、地区设置等个性化选项;
- 分析Cookie:帮助我们了解服务使用情况(如Google Analytics),数据经匿名化处理;
- 营销Cookie:用于衡量广告效果、进行再营销(仅在您同意时启用)。
您可以在浏览器设置中管理Cookie偏好,或使用我们的Cookie偏好管理工具(如适用)。禁用某些Cookie可能导致服务部分功能受限。
我们尊重“请勿追踪”(Do Not Track)信号。若您的浏览器启用了DNT,我们将自动禁用非必要的追踪Cookie。
第八条 · 数据保留期限
我们仅在实现收集目的所必需的期限内保留您的个人信息,具体标准如下:
- 账户存续期间:在您的账户保持活跃状态期间,我们持续保留账户信息;
- 账户注销后:我们将在账户注销后90日内删除或匿名化您的个人信息,除非法律要求更长的保留期限;
- 客户内容数据:在服务协议终止或您主动删除后,将在60日内从生产系统中清除,备份系统中的数据将在备份周期结束后自动清除;
- 日志及分析数据:通常保留12至24个月,之后进行匿名化聚合或安全销毁;
- 营销同意记录:即使您退订营销信息,我们仍保留退订记录以证明合规;
- 法定义务:若法律要求(如税务、审计、诉讼相关),我们可能在必要期限内继续保留相关信息。
第九条 · 国际数据传输
我们的服务可能涉及将数据传输至您所在国家/地区以外的服务器进行处理。在进行此类跨境传输时,我们将确保:
- 传输目的地具备足够的数据保护水平(经相关监管机构认可);
- 或已与接收方签署标准合同条款(SCCs)或其他经批准的传输机制;
- 或在必要时获取您的明确同意;
- 所有跨境传输均严格遵守适用法律(包括《个人信息保护法》第38条、GDPR第44-49条等)的规定。
如需了解具体的传输保障措施,请通过第十三条的联系方式与我们联系。
第十条 · 儿童隐私保护
我们的服务不面向16周岁以下的未成年人(或适用法律规定的更低年龄)。我们不会故意收集儿童的个人信息。若您作为监护人发现您的孩子未经您同意向我们提供了个人信息,请立即联系我们,我们将及时删除相关数据。
第十一条 · 第三方服务与链接
我们的服务可能包含指向第三方网站、插件或服务的链接(如社交媒体分享按钮、第三方登录集成等)。这些第三方服务有其独立的隐私政策,我们对其数据处理行为不承担责任。我们建议您在授权或使用前仔细阅读其隐私声明。
若您通过第三方服务(如Google、GitHub)登录我们的平台,我们将依据该第三方的授权范围获取您的相关信息,并按照本政策进行处理。
第十二条 · 本政策的更新
我们可能不时修订本隐私政策以反映法律变化或服务调整。当我们进行重大修改时,我们将通过以下方式之一通知您:
- 在服务内显著位置发布通知;
- 向您注册的电子邮箱发送通知;
- 在登录页面或应用内弹窗提示。
重大变更生效前,我们会给予您合理的时间(通常不少于15日)进行审阅。若您在政策更新后继续使用服务,即表示您接受修订后的条款。我们建议您定期查阅本页面以了解最新信息。
历史版本可通过下方联系方式索取。
第十三条 · 联系我们
若您对本隐私政策有任何疑问、意见或投诉,或希望行使您的数据权利,请通过以下方式与我们联系:
公司名称:索睿
联系方式:QQ 3924573420