Политика за поверителност

СЪДЪРЖАНИЕ

  1. Дефиниции и ключови термини
  2. Въведение и обхват
  3. Събиране на лични данни
  4. Обработка и използване на данни
  5. Съхранение и сигурност на данни
  6. Анализ, реклама и услуги на трети страни
  7. Вашите права и избори
  8. Съхранение и изтриване на данни
  9. Международни трансфери на данни и правна юрисдикция
  10. Поверителност на децата
  11. Промени в тази политика
  12. Правна информация и данни за контакт

1. ДЕФИНИЦИИ И КЛЮЧОВИ ТЕРМИНИ

1.1 Условия на компанията и услугите

  • Cerebrum с регистриран адрес на адрес 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 („ние“, „нас“ или „наш“)
  • Услуга: Всички функции, функционалности, програми и съдържание, достъпни чрез Cerebrum
  • Платформа: Нашият уебсайт и свързаните с него услуги са достъпни през всяко устройство
  • Потребител: Всяко лице, което осъществява достъп до или използва нашите услуги („вие“ или „ваш“)

1.2 Условия за данни и поверителност

  • Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице
  • Обработка: Всяка операция, извършена с лични данни
  • Администратор на данни: Cerebrum, определящ целите и средствата за обработка на лични данни
  • Обработващ данни: Трети страни, които обработват лични данни от наше име
  • Бисквитка: Малък текстов файл, съхраняван на вашето устройство, съдържащ данни за използването на платформата от ваша страна.

1.3 Условия за сигурност

  • Удостоверяване: Процес на проверка на самоличността на потребителя
  • Криптиране: Процес на кодиране на информация за предотвратяване на неоторизиран достъп
  • Токен: Уникален идентификатор, използван за сигурно удостоверяване
  • SSL/TLS: Протоколи за сигурност за криптирано предаване на данни

2. ВЪВЕДЕНИЕ И ОБХВАТ

2.1 Общ преглед на политиката Тази политика за поверителност обяснява как Cerebrum събира, използва и защитава вашите лични данни. Тя предоставя подробна информация за вашите права за поверителност и как можете да ги упражните.

2.2 Приложение на политиката Тази политика се прилага за:

  • Всички потребители на Cerebrum в световен мащаб
  • Всички методи за събиране на данни
  • Всички функции и функционалности на услугата
  • Всички версии и актуализации на платформата

2.3 Актуализации на правилата

  • Запазваме си правото да актуализираме тази политика
  • Промените по съдържание ще бъдат уведомявани по имейл
  • Продължаващата употреба след промените представлява приемане

3. СЪБИРАНЕ НА ЛИЧНИ ДАННИ

3.1 Информация за акаунта A. Основни данни

  • Имейл адрес (задължителен за удостоверяване)
  • Име (събирано по време на обработката на плащането)
  • Последен дата и час на влизане
  • Уникални идентификатори на акаунти
  • IP адреси

Б. Незадължителни данни

  • Телефонен номер (ако е предоставен чрез платежни системи)
  • Потребителски предпочитания и настройки
  • Предпочитания за комуникация

3.2 Данни за използването на услугите A. Резултати от тестовете

  • Крайни резултати за IQ
  • Времеви марки за завършване
  • Показатели за ефективност Забележка: Отговорите на отделните тестове се обработват в реално време и не се съхраняват

Б. Данни за взаимодействие

  • Достъп до функции
  • Време, прекарано на платформата
  • Навигационни модели
  • Информация за устройството

3.3 Информация за плащане и обработка

3.3.1 Данни за плащане, които получаваме Ние получаваме и съхраняваме само ограничена информация за плащане:

  • Идентификатори на токенизирани методи на плащане
  • Последните четири цифри на платежните карти
  • Първите шест цифри на платежните карти
  • Дати на изтичане на картата

3.4 Технически данни и данни за устройството A. Информация за устройството

  • Операционна система и версия
  • Тип и версия на браузъра
  • Разделителна способност на екрана
  • Тип и модел на устройството
  • Езикови предпочитания

Б. Данни за връзка

  • IP адрес
  • Информация за мрежата
  • Тип връзка
  • Географско местоположение (извлечено от IP)
  • Настройки на часовата зона

C. Данни за производителността

  • Времена за зареждане
  • Съобщения за грешки
  • Показатели за производителност на системата
  • Латентност на мрежата
  • Време за отговор на приложението

4. ОБРАБОТКА И ИЗПОЛЗВАНЕ НА ДАННИ

4.1 Основни цели на обработката A. Предоставяне на услуги

  • Създаване и управление на акаунти
  • Удостоверяване и сигурност
  • Достъп до функции и персонализиране
  • Поддръжка на клиенти
  • Оптимизация на услугите

Б. Обработка на плащания

  • Управление на абонаменти
  • Авторизация на плащането
  • Предотвратяване на измами
  • Записи на транзакции
  • Поддръжка за фактуриране

В. Комуникация

  • Актуализации и известия за услуги
  • Сигнали за сигурност
  • Информация за продукта
  • Отговори на поддръжката
  • Правни известия

4.2 Цели на вторичната обработка A. Подобряване на услугата

  • Анализ на моделите на употреба
  • Оптимизация на функциите
  • Мониторинг на производителността
  • Подобряване на потребителското изживяване
  • Идентифициране и отстраняване на грешки

Б. Анализ и изследвания

  • Обобщени статистически данни за употребата
  • Анализ на тенденциите
  • Оптимизация на платформата
  • Разработване на функции
  • Сравнителен анализ на производителността

4.3 Правни основания за обработка А. Договорна необходимост

  • Управление на акаунти
  • Предоставяне на услуги
  • Обработка на плащания
  • Достъп до функции
  • Услуги за поддръжка

Б. Правни задължения

  • Спазване на данъчните изисквания
  • Финансови записи
  • Правни изисквания
  • Съответствие с нормативните изисквания
  • Безопасност и сигурност

В. Законни интереси

  • Подобряване на услугите
  • Предотвратяване на измами
  • Поддръжка на сигурността
  • Техническа оптимизация
  • Развитие на бизнеса

Г. Обработка въз основа на съгласие

  • Маркетингови комуникации
  • Допълнителни функции
  • Интеграции с трети страни
  • Участие в анализи
  • Тестване на функции

5. СЪХРАНЕНИЕ НА ДАННИ И СИГУРНОСТ

5.1 Място за съхранение и трансфер на данни

  • Всички лични данни се съхраняват в защитени европейски центрове за данни
  • Данните се предават по целия свят, използвайки криптирани канали
  • Използваме подходящи предпазни мерки за международни трансфери на данни
  • Въведени са непрекъснати мерки за мониторинг на съответствието и сигурност

5.2 Мерки за сигурност

5.2.1 Сигурност на инфраструктурата A. Удостоверяване и достъп

  • Възможност за многофакторно удостоверяване
  • Удостоверяване без парола чрез имейл
  • Кодове за потвърждение за еднократна употреба
  • Управление на сесии с автоматично прекратяване
  • Контрол на достъпа, базиран на роли
  • Принципът на най-малките привилегии
  • Регистриране и наблюдение на достъпа
  • Редовни прегледи на достъпа
  • Автоматизирано прекратяване на достъпа

Б. Защита на данните

  • Съответствие с SOC2 тип 2
  • AES-256 криптиране за данни в покой
  • TLS криптиране за данни по време на пренос
  • Протоколи за сигурност за всички предавани данни
  • Редовни одити за сигурност

В. Системна сигурност

  • DDoS защита чрез Cloudflare
  • Системи за откриване на проникване
  • Редовни актуализации на сигурността
  • Мониторинг на инфраструктурата

5.2.2 Сигурност на плащанията

  • Обработка на плащания, съвместима с PCI DSS
  • Съхранение на токенизирана платежна информация
  • Няма достъп до пълните номера на картите
  • Криптирано предаване на данни за плащане
  • Незабавна реакция при инциденти със сигурността
  • Редовен мониторинг на съответствието

5.2.3 Архивиране и възстановяване

  • Редовни автоматизирани резервни копия
  • Криптирано съхранение на резервни копия
  • Планиране за възстановяване след бедствия
  • Мерки за осигуряване на непрекъснатост на дейността
  • Процедури за възстановяване на данни
  • Мерки за географско съкращение

5.2.4 Организационна сигурност

  • Процедури и протоколи за реагиране при инциденти
  • Политики за контрол на достъпа и прилагане
  • Рамка за докладване на инциденти със сигурността
  • Процедури за управление на промените

5.2.5 Мониторинг и поддръжка

  • Мониторинг на системата в реално време и регистриране на събития за сигурност
  • Проследяване и анализ на производителността
  • Редовни прегледи и оценки на сигурността
  • Непрекъснат мониторинг на съответствието
  • Редовни системни актуализации
  • Оценки на уязвимостите
  • Управление на корекции за сигурност

5.3 Процедури за уведомяване за нарушаване на сигурността на данните

5.3.1 Определение и обхват Нарушение на данните се определя като:

  • Неоторизиран достъп до лични данни
  • Случайна загуба или унищожаване на лични данни
  • Неразрешено разкриване на лични данни
  • Всеки инцидент, който компрометира поверителността, целостта или наличността на данните

5.3.2 Вътрешен отговор При откриване на потенциално нарушение, ние ще:

  • Незабавно стартирайте нашия план за реагиране при инциденти
  • Оценете естеството и обхвата на нарушението
  • Вземете незабавни мерки за ограничаване на нарушението
  • Документирайте всички аспекти на инцидента
  • Оценете рисковете за засегнатите лица

5.3.3 Уведомяване на потребителите Ще уведомим засегнатите потребители:

  • В рамките на 72 часа от потвърждаване на нарушението
  • Чрез известяване по имейл

5.3.4 Съдържание на известията Нашите известия за нарушения ще включват:

  • Описание на инцидента
  • Видове засегнати данни
  • Потенциално въздействие върху потребителите
  • Стъпки, които предприехме за справяне с нарушението
  • Препоръчителни действия на потребителя
  • Данни за контакт за въпроси
  • Ресурси за допълнителна подкрепа

5.3.5 Съответствие с регулаторните изисквания Когато се изисква от закона, ние ще:

  • Уведомете съответните надзорни органи
  • Спазвайте специфичните за юрисдикцията изисквания
  • Предоставете задължителна документация
  • Сътрудничество с разследванията
  • Приложете необходимите коригиращи мерки

5.3.6 Мерки след нарушение След всяко нарушение, ние ще:

  • Проведете щателно разследване
  • Приложете допълнителни мерки за сигурност
  • Актуализирайте процедурите, ако е необходимо
  • Предоставяне на текущи актуализации на засегнатите потребители
  • Преглед и подобряване на протоколите за сигурност

6. АНАЛИТИКА, РЕКЛАМА И УСЛУГИ НА ТРЕТИ СТРАНИ

6.1 Партньори за анализи и инфраструктура

6.1.1 Аналитични услуги Използваме следните услуги за наблюдение и подобряване на нашата платформа:

  • Google Tag Manager: За управление на аналитични и маркетингови тагове
  • Google Analytics: За анализ на потребителското поведение и оптимизация на услугите
  • MixPanel: За проследяване на потребителското взаимодействие и анализ на използването на функции
  • Google BigQuery: За мащабен анализ на данни и отчитане
  • Sentry: За наблюдение на грешки, проследяване на производителността и запис на сесии
  • Cloudflare: За анализ на производителността и наблюдение на сигурността

6.1.2 Подробности за записването на сесии Чрез Sentry ние внедряваме записване на сесии със следните предпазни мерки:

  • Автоматично маскиране на всички потребителски входове
  • Няма събиране на лична информация
  • Изключване на всички полета за въвеждане на данни
  • Анонимизация на всички потребителски взаимодействия
  • Употребата е ограничена до разследване на грешки и оптимизиране на производителността

6.1.3 Обхват на събиране на данни Тези услуги могат да събират:

  • Модели на употреба
  • Данни за взаимодействие с функции
  • Показатели за ефективност
  • Информация за грешка
  • Анонимизирани потребителски потоци
  • Агрегирана статистика

6.2 Рекламни партньори и споделяне на данни

6.2.1 Рекламни партньори Работим с различни рекламни партньори, включително:

  • Фейсбук
  • Google
  • SnapChat
  • ТикТок
  • Табула
  • Outbrain
  • AppLovin
  • Пинтерест

6.2.2 Практики за споделяне на данни Тези партньори могат да получат:

  • Анонимни идентификатори
  • Имейл адреси (за рекламни цели)
  • Данни за употреба
  • Информация за устройството
  • Метрики за взаимодействие

6.2.3 Използване на данни от партньори Нашите рекламни партньори могат:

  • Проследяване на взаимодействията на потребителите
  • Измерване на ефективността на рекламите
  • Оптимизиране на насочването на рекламите
  • Създаване на сегменти от аудиторията
  • Анализирайте ефективността на кампанията

6.3 Потребителски контрол върху проследяването

6.3.1 Ограничения за проследяване Потребителите могат да ограничат проследяването чрез:

  • Настройки на „бисквитките“ на браузъра
  • Разширения за блокиране на реклами
  • Настройки на устройството
  • Контроли, специфични за платформата

6.3.2 Опции за отказване

  • Инструменти за отказване от Digital Advertising Alliance (DAA)
  • Платформа за отказване от Инициативата за мрежова реклама (NAI)
  • Настройки за рекламиране, специфични за платформата
  • Откази от индивидуални рекламни партньори

6.3.3 Въздействие на ограниченията за проследяване Ограничаването на проследяването може да повлияе на:

  • Функционалност на платформата
  • Персонализиране на услугите
  • Наличност на функции
  • Забележка за потребителското изживяване: Основните функции на услугата ще останат функционални

7. ВАШИТЕ ПРАВА И ИЗБОР

7.1 Универсални права Всички потребители имат следните основни права:

  • Достъп до личните им данни
  • Коригиране на неточни данни
  • Заявка за изтриване на данни (вижте Раздел 8.2 за процедурите)
  • Възразява срещу обработката
  • Преносимост на данни
  • Оттегляне на съгласие

7.2 Регионални права за поверителност

7.2.1 Жители на Европейския съюз и Обединеното кралство (GDPR)

А. Основни права

  • Право на информация
  • Право на достъп
  • Право на коригиране
  • Право на изтриване
  • Право на ограничаване на обработката
  • Право на преносимост на данните
  • Право на възражение
  • Права относно автоматизираното вземане на решения 7.2.2 Жители на Калифорния (CCPA/CPRA)

А. Допълнителни права

  • Познаване на събирането на лична информация
  • Познания за споделяне на информация
  • Права за изтриване
  • Права за корекция
  • Права за отказ
  • Права за недискриминация
  • Права за преносимост

7.2.3 Жители на Австралия

A. Права по Закона за поверителност

  • Известие за събиране
  • Права за достъп
  • Права за корекция
  • Спецификация на целта
  • Ограничение на употребата
  • Прозрачност на разкриването на информация

7.2.4 Канадски жители

A. Права на PIPEDA

  • Права за достъп
  • Права за точност
  • Оттегляне на съгласие
  • Използвайте прозрачност
  • Очаквания за защита

7.3 Как да упражните правата си

7.3.1 Методи за подаване Всички заявки за поверителност могат да бъдат подадени чрез някой от нашите официални канали за контакт, изброени в Раздел 12.2.

7.3.2 Процес на проверка За да защитим вашата поверителност, ние изискваме: A. Първоначална проверка

  • Потвърждаване на имейл
  • Удостоверяване на акаунт (ако е приложимо)
  • Документ за самоличност (ако е необходим за чувствителни заявки)

Б. Допълнителна проверка За чувствителни заявки или упълномощени агенти:

  • Издаден от правителството документ за самоличност
  • Доказателство за пълномощно (за агенти)
  • Допълнителни проверки за сигурност, ако е необходимо

7.3.3 Срокове за отговор Спазваме тези стандартни срокове за отговор за всички заявки:

  • Първоначално потвърждение: В рамките на 72 часа
  • Стандартно време за отговор: 30 дни
  • Максимален период на удължаване: 45 дни (с предизвестие)
  • Решения по обжалване: 30 дни

Забележка: Жителите на Калифорния получават потвърждение в рамките на 10 дни съгласно изискванията на CCPA.

7.3.4 Предоставяне на данни Всички лични данни ще бъдат предоставени чрез:

  • Машинночетим формат (CSV или JSON)
  • С пълна инвентаризация на данни
  • Чрез криптирано предаване

7.3.5 Процес на обжалване Ако не сте доволни от нашия отговор:

  • Подайте жалба в рамките на 30 дни
  • Включете причината за обжалването
  • Предоставете всякаква допълнителна информация
  • Получаване на решение в рамките на 30 дни

8. СЪХРАНЕНИЕ И ИЗТРИВАНЕ НА ДАННИ

8.1 Периоди на съхранение

  • Данни за акаунта: Докато акаунтът е активен
  • Платежни записи: Съгласно изискванията на закона
  • Аналитични данни: За подобряване на услугите
  • Записи за комуникация: 2 години
  • Дневници за сигурност: 13 месеца

8.2 Процедури за изтриване

  • Изтриване на акаунт: 30-дневен процес
  • Премахване на данни: Систематичен процес
  • Премахване на резервно копие: максимум 90 дни
  • Процес на проверка: Пълна проверка за премахване

9. МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ДАННИ И ЮРИСДИКЦИЯ

9.1 Международни трансфери на данни За потребители извън Европейския съюз ние осигуряваме подходяща защита на данните чрез:

  • Стандартни договорни клаузи за международен трансфер на данни
  • Технически и организационни мерки за сигурност
  • Редовен мониторинг и оценки на съответствието
  • Спазване на международните изисквания за защита на данните
  • Непрекъсната оценка на механизмите за защита на данните

9.2 Правна юрисдикция и разрешаване на спорове

9.2.1 Процес на ескалация Преди да предприемат правни действия, потребителите трябва да следват нашата процедура за ескалация:

А. Ескалация на първо ниво:

  • Изпратете на [email protected]
  • Включете референтен номер и история на предишна комуникация
  • Отговор, предоставен в рамките на 5 работни дни

Б. Ескалация на второ ниво:

  • Ако не сте доволни, ескалирайте до [email protected]
  • Преглед на висшето ръководство
  • Окончателно решение в рамките на 15 работни дни

В. Неформално разрешаване на спорове:

  • След процеса на ескалация страните ще се опитат да разрешат спора неформално
  • 30-дневен период за добросъвестни преговори
  • Директна комуникация за разрешаване на спорове

9.2.2 Официални съдебни производства Ако ескалацията и неформалното разрешаване са неуспешни:

  • Тази политика за поверителност се урежда от законите на щата Уайоминг, Съединени американски щати
  • Всички съдебни производства ще бъдат решавани изключително чрез обвързващ арбитраж, както е посочено в Раздел 14 от нашите Общи условия.
  • Арбитражът ще се провежда от Американската арбитражна асоциация
  • Потребителите изрично се съгласяват с личната юрисдикция на съдилищата в Уайоминг по въпроси, освободени от арбитраж.
  • Всички искове трябва да бъдат предявени в рамките на шест месеца от датата на инцидента

За пълните процедури за разрешаване на спорове, включително арбитражни правила, изключения и отказ от колективни искове, моля, вижте Раздел 14 от нашите Общи условия.

10. ПОВЕРИТЕЛНОСТ НА ДЕЦАТА

10.1 Възрастови ограничения

  • Минимална възраст: 18 години
  • Забранено е умишлено събиране на данни от непълнолетни
  • Прекратяване на акаунт, ако бъде установено непълнолетно лице

11. ПРОМЕНИ В ТАЗИ ПОЛИТИКА

11.1 Права за промяна Запазваме си правото да променяме тази политика за поверителност по всяко време.

11.2 Видове промени

A. Съществени промени Промени, които засягат значително вашите права или нашите задължения:

  • Основни промени в споделянето на данни с трети страни
  • Фундаментални промени в целите на обработката на данни
  • Значителни промени в правата на потребителите за поверителност

Б. Несъществени промени Промени, които не засягат съществено вашите права, включително, но не само:

  • Актуализации, отразяващи текущите практики
  • Добавяне на нови функции или услуги на продукта
  • Промени в информацията за контакт
  • Разяснения на съществуващите условия
  • Граматични или форматиращи актуализации
  • Подобрения в сигурността
  • Актуализации на техническата документация
  • Описания на подобренията в услугите
  • Актуализации на анализи и проследяване
  • Промени в рекламните партньори и доставчиците на анализи
  • Актуализации на интеграциите с трети страни
  • Актуализации за съответствие в региона

11.3 Изисквания за уведомяване

А. Съществени промени

  • Известие по имейл 5 дни преди внедряването
  • Промени, влизащи в сила от датата на уведомяване
  • Продължаващата употреба представлява приемане

Б. Несъществени промени

  • Може да се приложи незабавно
  • Не се изисква предварително уведомление
  • Актуализирана политика, публикувана на уебсайта

11.4 Вашите опции

  • Прегледайте актуалната политика за поверителност на нашия уебсайт
  • Прекратете ползването на услугата, ако не сте съгласни с промените
  • Продължаващата употреба показва приемане на промените

12. ПРАВНА ИНФОРМАЦИЯ И ДАННИ ЗА КОНТАКТ

12.1 Информация за компанията Регистриран адрес: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Данни за контакт За всички запитвания, включително въпроси, свързани с поверителността:

Всички запитвания ще бъдат обработвани съгласно сроковете за отговор, посочени в Раздел 7.3.3.

Политика за поверителност на Cerebrum IQ