Privatlivspolitik

INDHOLDSFORTEGNELSE

1. Definitioner og nøglebegreber
2. Introduktion og omfang
3. Indsamling af personoplysninger
4. Databehandling og -brug
5. Datalagring og sikkerhed
6. Analyse, annoncering og tredjepartstjenester
7. Dine rettigheder og valg
8. Dataopbevaring og -sletning
9. Internationale dataoverførsler og juridisk jurisdiktion
10. Børns privatliv
11. Ændringer af denne politik
12. Juridiske oplysninger og kontaktoplysninger

1. DEFINITIONER OG NØGLEUDTRYK

1.1 Virksomheds- og servicevilkår

• Cerebrum med postadresse 2093 Philadelphia Pike #3129, Claymont, DE 19703, United States ("vi", "os" eller "vores")
• Service: Alle funktioner, funktionaliteter, programmer og indhold er tilgængelige via Cerebrum
• Platform: Vores hjemmeside og relaterede tjenester er tilgængelige via enhver enhed
• Bruger: Enhver person, der tilgår eller bruger vores tjenester ("du" eller "din")

1.2 Data- og privatlivsvilkår

• Personoplysninger: Enhver information vedrørende en identificeret eller identificerbar fysisk person
• Behandling: Enhver handling udført på personoplysninger
• Dataansvarlig: Cerebrum, fastlæggelse af formål og midler til behandling af personoplysninger
• Databehandler: Tredjeparter, der behandler personoplysninger på vores vegne
• Cookie: Lille tekstfil gemt på din enhed, der indeholder data om din brug af platformen

1.3 Sikkerhedsvilkår

• Godkendelse: Processen med at verificere brugeridentitet
• Kryptering: En proces til kodning af information for at forhindre uautoriseret adgang
• Token: Unik identifikator, der bruges til sikker godkendelse
• SSL/TLS: Sikkerhedsprotokoller til krypteret dataoverførsel

2. INDLEDNING OG OMFANG

2.1 Oversigt over politikken Denne privatlivspolitik forklarer, hvordan Cerebrum indsamler, bruger og beskytter dine personoplysninger. Den giver detaljerede oplysninger om dine rettigheder til privatliv, og hvordan du kan udøve dem.

2.2 Politikanvendelse Denne politik gælder for:

• Alle brugere af Cerebrum globalt
• Alle dataindsamlingsmetoder
• Alle servicefunktioner og funktionaliteter
• Alle platformversioner og opdateringer

2.3 Politikopdateringer

• Vi forbeholder os retten til at opdatere denne politik
• Væsentlige ændringer vil blive meddelt via e-mail
• Fortsat brug efter ændringer udgør accept

3. INDSAMLING AF PERSONOPLYSNINGER

3.1 Kontooplysninger A. Vigtige data

• E-mailadresse (påkrævet til godkendelse)
• Navn (indsamlet under betalingsbehandling)
• Tidsstempel for sidste login
• Unikke konto-id'er
• IP-adresser

B. Valgfrie data

• Telefonnummer (hvis oplyst via betalingsudbydere)
• Brugerpræferencer og indstillinger
• Kommunikationspræferencer

3.2 Data om tjenestebrug A. Testresultater

• Endelige IQ-scorer
• Tidsstempler for færdiggørelse
• Præstationsmålinger Bemærk: Individuelle testsvar behandles i realtid og gemmes ikke.

B. Interaktionsdata

• Funktioner, der er tilgængelige
• Tid brugt på platformen
• Navigationsmønstre
• Enhedsoplysninger

3.3 Betalingsoplysninger og -behandling

3.3.1 Betalingsdata vi modtager Vi modtager og opbevarer kun begrænsede betalingsoplysninger:

• Tokeniserede betalingsmetodeidentifikatorer
• De sidste fire cifre på betalingskort
• De første seks cifre på betalingskort
• Kortets udløbsdatoer

3.4 Tekniske data og enhedsdata A. Enhedsoplysninger

• Operativsystem og version
• Browsertype og -version
• Skærmopløsning
• Enhedstype og model
• Sprogpræferencer

B. Forbindelsesdata

• IP-adresse
• Netværksoplysninger
• Forbindelsestype
• Geografisk placering (afledt af IP)
• Tidszoneindstillinger

C. Ydelsesdata

• Indlæsningstider
• Fejlmeddelelser
• Systempræstationsmålinger
• Netværksforsinkelse
• Applikationssvartider

4. DATABEHANDLING OG BRUG

4.1 Primære behandlingsformål A. Tjenestelevering

• Kontooprettelse og -administration
• Godkendelse og sikkerhed
• Funktionsadgang og tilpasning
• Kundesupport
• Serviceoptimering

B. Betalingsbehandling

• Abonnementsadministration
• Betalingsautorisation
• Forebyggelse af svindel
• Transaktionsregistreringer
• Faktureringssupport

C. Kommunikation

• Serviceopdateringer og meddelelser
• Sikkerhedsadvarsler
• Produktinformation
• Supportsvar
• Juridiske meddelelser

4.2 Formål med sekundær behandling A. Serviceforbedring

• Analyse af brugsmønstre
• Funktionsoptimering
• Ydelsesovervågning
• Forbedring af brugeroplevelsen
• Fejlidentifikation og -løsning

B. Analyse og forskning

• Samlet brugsstatistik
• Trendanalyse
• Platformoptimering
• Funktionsudvikling
• Performance benchmarking

4.3 Retsgrundlag for behandling A. Kontraktlig nødvendighed

• Kontoadministration
• Serviceudbud
• Betalingsbehandling
• Funktionsadgang
• Supporttjenester

B. Juridiske forpligtelser

• Skatteoverholdelse
• Finansielle optegnelser
• Juridiske krav
• Overholdelse af regler
• Sikkerhed og tryghed

C. Legitime interesser

• Serviceforbedring
• Forebyggelse af svindel
• Sikkerhedsvedligeholdelse
• Teknisk optimering
• Forretningsudvikling

D. Samtykkebaseret behandling

• Markedsføringskommunikation
• Valgfrie funktioner
• Tredjepartsintegrationer
• Analysedeltagelse
• Funktionstestning

5. DATAOPBEVARING OG SIKKERHED

5.1 Lagringsplacering og dataoverførsler

• Alle personoplysninger opbevares i sikre europæiske datacentre
• Data overføres globalt via krypterede kanaler
• Vi anvender passende sikkerhedsforanstaltninger for internationale dataoverførsler
• Der er løbende overholdelsesovervågning og sikkerhedsforanstaltninger på plads

5.2 Sikkerhedsforanstaltninger

5.2.1 Infrastruktursikkerhed A. Godkendelse og adgang

• Multifaktorgodkendelsesfunktion
• Adgangskodefri godkendelse via e-mail
• Engangsbekræftelseskoder
• Sessionsstyring med automatisk afslutning
• Rollebaseret adgangskontrol
• Princippet om mindste privilegier
• Adgangslogning og overvågning
• Regelmæssige adgangsvurderinger
• Automatisk adgangsophør

B. Databeskyttelse

• SOC2 Type 2-overholdelse
• AES-256-kryptering for data i hvile
• TLS-kryptering for data under overførsel
• Sikkerhedsprotokoller for al dataoverførsel
• Regelmæssige sikkerhedsrevisioner

C. Systemsikkerhed

• DDoS-beskyttelse via Cloudflare
• Indbrudsdetekteringssystemer
• Regelmæssig sikkerhedsopdatering
• Infrastrukturovervågning

5.2.2 Betalingssikkerhed

• PCI DSS-kompatibel betalingsbehandling
• Tokeniseret lagring af betalingsoplysninger
• Ingen adgang til komplette kortnumre
• Krypteret betalingsdataoverførsel
• Øjeblikkelig reaktion på sikkerhedshændelser
• Regelmæssig overholdelsesovervågning

5.2.3 Sikkerhedskopiering og gendannelse

• Regelmæssige automatiserede sikkerhedskopier
• Krypteret backuplagring
• Planlægning af katastrofeberedskab
• Foranstaltninger til forretningskontinuitet
• Procedurer for datagendannelse
• Geografiske redundansforanstaltninger

5.2.4 Organisatorisk sikkerhed

• Procedurer og protokoller for håndtering af hændelser
• Politikker for adgangskontrol og håndhævelse
• Ramme for rapportering af sikkerhedshændelser
• Procedurer for ændringsstyring

5.2.5 Overvågning og vedligeholdelse

• Systemovervågning i realtid og logføring af sikkerhedshændelser
• Performancesporing og -analyse
• Regelmæssige sikkerhedsgennemgange og -vurderinger
• Løbende compliance-overvågning
• Regelmæssige systemopdateringer
• Sårbarhedsvurderinger
• Administration af sikkerhedsrettelser

5.3 Procedurer for anmeldelse af databrud

5.3.1 Definition og omfang Et databrud defineres som:

• Uautoriseret adgang til personoplysninger
• Utilsigtet tab eller ødelæggelse af personoplysninger
• Uautoriseret videregivelse af personoplysninger
• Enhver hændelse, der kompromitterer datafortrolighed, integritet eller tilgængelighed

5.3.2 Intern reaktion Når vi opdager et potentielt brud, vil vi:

• Igangsæt straks vores hændelseshåndteringsplan
• Vurder bruddets art og omfang
• Tag øjeblikkelige skridt til at inddæmme bruddet
• Dokumentér alle aspekter af hændelsen
• Vurder risiciene for berørte personer

5.3.3 Brugermeddelelse Vi vil underrette berørte brugere:

• Inden for 72 timer efter bekræftelse af brud
• Via e-mail-notifikation

5.3.4 Indhold af meddelelser Vores meddelelser om brud vil omfatte:

• Beskrivelse af hændelsen
• Typer af berørte data
• Potentiel indvirkning på brugerne
• Skridt vi har taget for at håndtere bruddet
• Anbefalede brugerhandlinger
• Kontaktoplysninger for spørgsmål
• Ressourcer til yderligere støtte

5.3.5 Overholdelse af lovgivning Hvor det er påkrævet ved lov, vil vi:

• Underret relevante tilsynsmyndigheder
• Overhold jurisdiktionspecifikke krav
• Fremlæg obligatorisk dokumentation
• Samarbejd med efterforskninger
• Implementer nødvendige afhjælpende foranstaltninger

5.3.6 Foranstaltninger efter brud Efter ethvert brud vil vi:

• Foretag en grundig undersøgelse
• Implementer yderligere sikkerhedsforanstaltninger
• Opdater procedurer efter behov
• Giv løbende opdateringer til berørte brugere
• Gennemgå og forbedre sikkerhedsprotokoller

6. ANALYSE, REKLAME OG TREDJEPARTSTJENESTER

6.1 Analyse- og infrastrukturpartnere

6.1.1 Analysetjenester Vi bruger følgende tjenester til at overvåge og forbedre vores platform:

• Google Tag Manager: Til administration af analyse- og marketingtags
• Google Analytics: Til analyse af brugeradfærd og serviceoptimering
• MixPanel: Til sporing af brugerinteraktion og analyse af funktionsbrug
• Google BigQuery: Til storstilet dataanalyse og rapportering
• Sentry: Til fejlovervågning, præstationssporing og sessionsoptagelse
• Cloudflare: Til ydeevneanalyse og sikkerhedsovervågning

6.1.2 Detaljer om sessionsoptagelse Gennem Sentry implementerer vi sessionsoptagelse med følgende sikkerhedsforanstaltninger:

• Automatisk maskering af alle brugerinput
• Ingen indsamling af personligt identificerbare oplysninger
• Udelukkelse af alle dataindtastningsfelter
• Anonymisering af alle brugerinteraktioner
• Brug begrænset til fejlundersøgelse og ydeevneoptimering

6.1.3 Omfang af dataindsamling Disse tjenester kan indsamle:

• Brugsmønstre
• Data om funktionsinteraktion
• Præstationsmålinger
• Fejlinformation
• Anonymiserede brugerflows
• Aggregeret statistik

6.2 Reklamepartnere og datadeling

6.2.1 Reklamepartnere Vi samarbejder med forskellige reklamepartnere, herunder:

• Facebook
• Google
• Snapchat
• TikTok
• Taboola
• Udhjernen
• AppLovin
• Pinterest

6.2.2 Praksis for datadeling Disse partnere kan modtage:

• Anonyme identifikatorer
• E-mailadresser (til reklameformål)
• Brugsdata
• Enhedsoplysninger
• Interaktionsmålinger

6.2.3 Brug af partnerdata Vores reklamepartnere kan:

• Spor brugerinteraktioner
• Mål annonceeffektivitet
• Optimer annoncemålretning
• Opret målgruppesegmenter
• Analyser kampagneeffektivitet

6.3 Brugerkontrol over sporing

6.3.1 Sporingsbegrænsninger Brugere kan begrænse sporing via:

• Browserens cookieindstillinger
• Annonceblokerende udvidelser
• Enhedsindstillinger
• Platformspecifikke kontroller

6.3.2 Fravalgsmuligheder

• Værktøjer til framelding fra Digital Advertising Alliance (DAA)
• Network Advertising Initiative (NAI) frameldingsplatform
• Platformspecifikke annonceringsindstillinger
• Fravalg af individuelle annonceringspartnere

6.3.3 Virkning af sporingsbegrænsninger Begrænsning af sporing kan påvirke:

• Platformens funktionalitet
• Servicepersonalisering
• Funktionstilgængelighed
• Brugeroplevelse Bemærk: Kernefunktionerne i tjenesten vil forblive funktionelle

7. DINE RETTIGHEDER OG VALG

7.1 Universelle rettigheder Alle brugere har følgende grundlæggende rettigheder:

• Adgang til deres personlige data
• Ret ukorrekte data
• Anmod om sletning af data (se afsnit 8.2 for procedurer)
• Indsigelse mod behandling
• Dataportabilitet
• Tilbagekald samtykke

7.2 Regionale privatlivsrettigheder

7.2.1 Indbyggere i Den Europæiske Union og Storbritannien (GDPR)

A. Grundlæggende rettigheder

• Ret til at blive informeret
• Ret til adgang
• Ret til berigtigelse
• Ret til sletning
• Ret til at begrænse behandling
• Ret til dataportabilitet
• Ret til at gøre indsigelse
• Rettigheder vedrørende automatiseret beslutningstagning 7.2.2 Indbyggere i Californien (CCPA/CPRA)

A. Yderligere rettigheder

• Kendskab til indsamling af personlige oplysninger
• Kendskab til informationsdeling
• Sletningsrettigheder
• Rettigheder til rettelse
• Fravalgsrettigheder
• Ikke-forskelsbehandlingsrettigheder
• Portabilitetsrettigheder

7.2.3 Australske beboere

A. Rettigheder i henhold til privatlivsloven

• Inkassomeddelelse
• Adgangsrettigheder
• Rettigheder til rettelse
• Formålsspecifikation
• Brugsbegrænsning
• Gennemsigtighed i offentliggørelsen

7.2.4 Canadiske indbyggere

A. PIPEDA-rettigheder

• Adgangsrettigheder
• Rettigheder til nøjagtighed
• Tilbagetrækning af samtykke
• Brug gennemsigtighed
• Forventninger til beskyttelse

7.3 Sådan udøver du dine rettigheder

7.3.1 Indsendelsesmetoder Alle anmodninger om beskyttelse af personlige oplysninger kan indsendes via en af ​​vores officielle kontaktkanaler, der er anført i afsnit 12.2.

7.3.2 Bekræftelsesproces For at beskytte dit privatliv kræver vi: A. Indledende bekræftelse

• E-mailbekræftelse
• Kontogodkendelse (hvis relevant)
• Identitetsdokumentation (hvis nødvendigt for følsomme anmodninger)

B. Yderligere verifikation For følsomme anmodninger eller autoriserede agenter:

• Offentligt udstedt ID
• Bevis for fuldmagt (for agenter)
• Yderligere sikkerhedstjek efter behov

7.3.3 Svarfrister Vi følger disse standardsvartider for alle anmodninger:

• Første bekræftelse: Inden for 72 timer
• Standard svartid: 30 dage
• Maksimal forlængelsesperiode: 45 dage (med varsel)
• Appelafgørelser: 30 dage

Bemærk: Indbyggere i Californien modtager bekræftelse inden for 10 dage i henhold til CCPA-kravene.

7.3.4 Datalevering Alle personoplysninger vil blive leveret i:

• Maskinlæsbart format (CSV eller JSON)
• Med komplet dataopgørelse
• Via krypteret transmission

7.3.5 Klageproces Hvis du er utilfreds med vores svar:

• Indsend klage inden for 30 dage
• Angiv årsag til appel
• Angiv eventuelle yderligere oplysninger
• Modtag afgørelse inden for 30 dage

8. DATAOPBEVARING OG SLETNING

8.1 Opbevaringsperioder

• Kontodata: Mens kontoen er aktiv
• Betalingsregistreringer: Som påkrævet ved lov
• Analysedata: Til forbedring af tjenester
• Kommunikationshistorik: 2 år
• Sikkerhedslogfiler: 13 måneder

8.2 Sletningsprocedurer

• Sletning af konto: 30-dages proces
• Datafjernelse: Systematisk proces
• Fjernelse af backup: Maksimum 90 dage
• Bekræftelsesproces: Fuldfør fjernelsestjek

9. INTERNATIONALE DATAOVERFØRSLER OG RETSVÆRKTØR

9.1 Internationale dataoverførsler For brugere uden for Den Europæiske Union sikrer vi passende databeskyttelse gennem:

• Standardkontraktbestemmelser for internationale dataoverførsler
• Tekniske og organisatoriske sikkerhedsforanstaltninger
• Regelmæssig overholdelsesovervågning og -vurderinger
• Overholdelse af internationale databeskyttelseskrav
• Løbende evaluering af databeskyttelsesmekanismer

9.2 Jurisdiktion og tvistbilæggelse

9.2.1 Eskaleringsproces Før brugere kan anlægge sag, skal de følge vores eskaleringsprocedure:

A. Eskalering på første niveau:

• Send til [email protected]
• Inkluder referencenummer og tidligere kommunikationshistorik
• Svar leveres inden for 5 hverdage

B. Eskalering på andet niveau:

• Hvis du er utilfreds, eskaler til [email protected]
• Gennemgang af den øverste ledelse
• Endelig afgørelse inden for 15 hverdage

C. Uformel tvistbilæggelse:

• Efter eskaleringsprocessen vil parterne forsøge uformel løsning
• 30-dages forhandlingsperiode i god tro
• Direkte kommunikation for at løse tvister

9.2.2 Formelle retssager Hvis eskalering og uformel løsning ikke lykkes:

• Denne privatlivspolitik er underlagt lovgivningen i staten Wyoming, USA.
• Enhver retssag skal udelukkende afgøres ved bindende voldgift som beskrevet i afsnit 14 i vores vilkår og betingelser.
• Voldgift skal udføres af American Arbitration Association
• Brugere giver udtrykkeligt samtykke til Wyomings domstoles personlige jurisdiktion i sager, der er undtaget fra voldgift
• Alle krav skal fremsættes inden for seks måneder efter hændelsesdatoen

For fuldstændige procedurer for tvistbilæggelse, herunder voldgiftsregler, undtagelser og fraskrivelse af gruppesøgsmål, henvises til afsnit 14 i vores vilkår og betingelser.

10. BØRNS PRIVATLIV

10.1 Aldersbegrænsninger

• Minimumsalder: 18 år
• Ingen forsætlig indsamling fra mindreårige
• Kontoopsigelse, hvis mindreårig opdages

11. ÆNDRINGER I DENNE POLITIK

11.1 Rettigheder til ændring Vi forbeholder os retten til at ændre denne privatlivspolitik til enhver tid.

11.2 Typer af ændringer

A. Væsentlige ændringer Ændringer, der i væsentlig grad påvirker dine rettigheder eller vores forpligtelser:

• Væsentlige ændringer i datadeling med tredjeparter
• Grundlæggende ændringer af databehandlingsformålene
• Væsentlige ændringer i brugernes privatlivsrettigheder

B. Ikke-væsentlige ændringer Ændringer, der ikke væsentligt påvirker dine rettigheder, herunder, men ikke begrænset til:

• Opdateringer, der afspejler nuværende praksis
• Tilføjelse af nye produktfunktioner eller tjenester
• Ændringer i kontaktoplysninger
• Præciseringer af eksisterende termer
• Grammatiske eller formateringsopdateringer
• Sikkerhedsforbedringer
• Opdateringer af teknisk dokumentation
• Beskrivelser af serviceforbedringer
• Analyse- og sporingsopdateringer
• Ændringer hos annonceringspartnere og analyseudbydere
• Opdateringer til tredjepartsintegrationer
• Regionale opdateringer om overholdelse

11.3 Meddelelseskrav

A. Væsentlige ændringer

• E-mailnotifikation 5 dage før implementering
• Ændringer gældende fra meddelelsesdatoen
• Fortsat brug udgør accept

B. Ikke-væsentlige ændringer

• Kan implementeres med det samme
• Ingen forudgående varsel kræves
• Opdateret politik lagt ud på hjemmesiden

11.4 Dine muligheder

• Gennemgå den nuværende privatlivspolitik på vores hjemmeside
• Stop brugen af ​​tjenesten, hvis du ikke er enig i ændringerne
• Fortsat brug indikerer accept af ændringer

12. JURIDISKE OPLYSNINGER OG KONTAKTOPLYSNINGER

12.1 Postadresse: 2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

12.2 Kontaktoplysninger For alle forespørgsler, herunder privatlivsrelaterede spørgsmål:

• E-mail: [email protected]
• Hjælpecenter: https://cerebrumiq.com/help
• Postadresse: 2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

Alle forespørgsler vil blive behandlet i henhold til de svarfrister, der er beskrevet i afsnit 7.3.3.