隐私政策
本隐私政策解释了当您使用qiboo.ai平台时,qiboo.ai(“我们”或“我们的”)如何收集、使用、共享和保护您的个人信息。我们致力于遵守GDPR、KVKK和CCPA。
1. 我们收集的信息
您直接提供的信息:
- 账户信息: 当您创建账户时,您的姓名、电子邮件地址、密码(哈希)、专业隶属关系以及可选的个人资料详情。
- 通讯: 您通过我们的联系表单、支持请求或论坛帖子发送的消息。
- 新闻通讯订阅: 电子邮件地址和订阅偏好。
- 支付信息: 如果您购买付费订阅,支付将由我们的记录商家Paddle (Paddle.com Market Ltd) 处理,他们负责处理交易并根据其自己的隐私政策存储您的支付详情。我们不接收或存储您的完整银行卡详情。
自动收集的信息:
- 使用数据: 访问的页面、阅读的文章、搜索查询、会话时长和功能交互。
- 设备信息: IP地址、浏览器类型、操作系统、屏幕分辨率。
- Cookie和类似技术: 详情请参见第7节。
2. 我们如何使用您的信息
我们使用您的个人信息来:
- 运营和维护qiboo.ai平台和您的账户
- 根据您的阅读历史和偏好个性化您的研究订阅源
- 向您发送您已订阅的通讯、摘要和服务更新
- 回复您的咨询并提供客户支持
- 分析汇总使用模式,以提高平台性能和内容质量
- 检测和预防欺诈、滥用和安全事件
- 遵守适用的法律义务
我们 不 向第三方出售您的个人信息。我们 不 将您的数据用于具有法律效力的自动化个人决策。
3. 处理的法律依据 (GDPR)
对于欧洲经济区 (EEA) 和英国的用户,我们根据以下法律依据处理您的数据:
- 合同履行 (Art. 6(1)(b)): 为提供您所请求的服务(账户管理、内容交付)所必需的处理。
- 合法利益 (Art. 6(1)(f)): 安全监控、欺诈预防、平台分析和改进我们的服务——在您的权利和自由不凌驾于这些利益之上时。
- 同意 (Art. 6(1)(a)): 营销传播和非必要Cookie——您可以随时撤回同意。
- 法律义务 (Art. 6(1)(c)): 在适用法律要求处理时。
对于土耳其用户,我们根据 KVKK (Kişisel Verilerin Korunması Kanunu) 第6698号法律,在明确同意或其中定义的合法目的基础上处理数据。
4. 数据共享和第三方
我们可能会与以下方共享您的数据:
- 服务提供商: 我们的托管服务提供商 (Hetzner, 欧盟数据中心)、Paddle (作为备案商家处理支付和开票)、Google / Gmail (交易邮件发送) 和 Cloudflare (CDN, 尊重安全和隐私的无Cookie网络分析)。所有处理方均受数据处理协议约束。
- 执法部门: 在适用法律、法院命令或政府机构要求时。
- 业务转让: 在发生合并、收购或资产出售时,您的数据可能会作为该交易的一部分进行转让,但须继续受到隐私保护。
我们 不 与广告商或数据经纪人共享您的数据。
5. 数据保留
- 账户数据: 在您的账户存在期间以及删除请求后保留90天。
- 使用日志: 90天后匿名化。
- 新闻通讯订阅: 保留至您取消订阅或请求删除。
- 支持通信: 为质量和争议解决目的保留3年。
6. 您的权利
根据您所在的司法管辖区,您有权:
- 访问权: 请求获取我们持有的关于您的个人数据副本
- 纠正权: 纠正不准确或不完整的数据
- 删除权: 请求删除您的个人数据(“被遗忘权”)
- 数据可携权: 以机器可读格式接收您的数据
- 限制处理权: 在特定情况下请求我们限制处理您的数据
- 反对权: 反对基于合法利益的处理
- 撤回同意权: 随时撤回基于同意的处理,不影响之前的处理
- 投诉权: 向您当地的数据保护机构(例如,CNIL、ICO、KVKK Kurumu)提出投诉
如需行使上述任何权利,请通过以下方式联系我们: privacy@qiboo.ai。我们将在30天内回复。
7. Cookie和追踪
我们使用以下类别的Cookie:
- 基本Cookie: 身份验证和平台功能所需。无法禁用。
- 分析: 我们使用Cloudflare尊重隐私、无Cookie的网络分析(无跨站追踪,无广告画像)。它不设置Cookie,也不存储IP地址用于分析目的。
- 偏好Cookie: 记住您的语言和显示设置。
我们 不 使用广告Cookie、第三方追踪像素或指纹识别技术。您可以通过浏览器设置管理Cookie偏好。
8. 国际数据传输
我们的基础设施托管在欧盟境内的服务器上(Hetzner数据中心,Cloudflare提供CDN和安全服务)。如果数据传输到EEA之外(例如,传输给Paddle等位于美国的支付服务提供商),我们依赖于欧盟委员会批准的标准合同条款(SCCs),并确保采取同等保护措施。
9. 儿童隐私
qiboo.ai不适用于16岁以下的个人。我们不会故意收集儿童的个人数据。如果您认为儿童向我们提供了个人数据,请通过以下方式联系我们: privacy@qiboo.ai ,我们将及时删除此类数据。
10. 安全
我们实施适当的技术和组织措施来保护您的数据,包括:传输中所有数据的TLS加密、存储数据的静态加密、基于角色的访问控制以及定期安全审计。然而,互联网上的任何传输方法都不是100%安全的。
11. 执业者名录和自主发布列表
如果您是执业者或诊所,并选择创建名录列表,您输入的信息——可能包括您的诊所名称、姓名、城市/地区/国家、网站、专长、简介、照片,并且只有在您勾选相关复选框的情况下,您的联系电话或电子邮件——会被处理,因为 您已同意 发布它(GDPR第6(1)(a)条;KVKK第5(1)条;以及您根据CCPA的发布行为)。除非您明确选择按字段公开,否则您的电话和电子邮件绝不会公开显示,并且只有您设置为“已发布”的列表——经过我们审核后——才对其他人可见;草稿对您保持私密。您可以随时从您的账户编辑或删除您的列表,这将立即将其从公开视图中移除,或者发送电子邮件至 directory@qiboo.ai。删除您的列表将撤回未来的此项同意,但不影响撤回前处理的合法性。我们记录您接受的 执业者名录协议 版本和时间,作为同意记录。精选的公共机构条目仅包含企业名称和公共网站——不含个人数据——任何相关个人均可按上述地址请求删除。
12. 联系方式与数据控制者
qiboo.ai 的数据控制者是:
我们可能会定期更新本隐私政策。重大变更将通过电子邮件和平台通知告知。在变更生效后继续使用 qiboo.ai 即表示接受更新后的政策。