Privaatsuspoliitika

SISUKORD

1. Mõisted ja põhiterminid
2. Sissejuhatus ja ulatus
3. Isikuandmete kogumine
4. Andmetöötlus ja kasutamine
5. Andmete salvestamine ja turvalisus
6. Analüütika, reklaam ja kolmandate osapoolte teenused
7. Teie õigused ja valikud
8. Andmete säilitamine ja kustutamine
9. Rahvusvaheline andmeedastus ja jurisdiktsioon
10. Laste privaatsus
11. Selle poliitika muudatused
12. Õiguslik teave ja kontaktandmed

1. MÕISTED JA PÕHIMÕISTED

1.1 Ettevõtte ja teenuse osutamise tingimused

• Cerebrum, mille registreeritud aadress on 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("meie", "meid" või "meie")
• Teenus: Kõik funktsioonid, funktsionaalsused, programmid ja sisu on saadaval Cerebrumi kaudu
• Platvorm: Meie veebisait ja sellega seotud teenused on ligipääsetavad mis tahes seadme kaudu
• Kasutaja: Iga üksikisik, kes pääseb ligi meie teenustele või kasutab neid („teie“ või „teie“)

1.2 Andmete ja privaatsuse tingimused

• Isikuandmed: igasugune teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga
• Töötlemine: iga isikuandmetega tehtav toiming
• Andmetöötleja: Cerebrum, kes määrab isikuandmete töötlemise eesmärgid ja vahendid
• Andmetöötleja: Kolmandad osapooled, kes töötlevad isikuandmeid meie nimel
• Küpsis: teie seadmesse salvestatud väike tekstifail, mis sisaldab andmeid teie platvormi kasutamise kohta

1.3 Turvatingimused

• Autentimine: kasutaja identiteedi kontrollimise protsess
• Krüpteerimine: teabe kodeerimise protsess volitamata juurdepääsu vältimiseks
• Token: turvaliseks autentimiseks kasutatav unikaalne identifikaator
• SSL/TLS: krüpteeritud andmeedastuse turvaprotokollid

2. SISSEJUHATUS JA ULATUS

2.1 Poliitika ülevaade See privaatsuspoliitika selgitab, kuidas Cerebrum teie isikuandmeid kogub, kasutab ja kaitseb. See annab üksikasjalikku teavet teie privaatsusõiguste ja nende teostamise kohta.

2.2 Poliitika kohaldamine Käesolevat poliitikat kohaldatakse:

• Kõik Cerebrum'i kasutajad üle maailma
• Kõik andmekogumismeetodid
• Kõik teenuse funktsioonid ja funktsioonid
• Kõik platvormi versioonid ja uuendused

2.3 Poliitika uuendused

• Jätame endale õiguse seda poliitikat ajakohastada
• Olulistest muudatustest teavitatakse e-posti teel
• Edasine kasutamine pärast muudatuste tegemist loetakse nende aktsepteerimiseks

3. ISIKUANDMETE KOGUMINE

3.1 Kontoandmed A. Olulised andmed

• E-posti aadress (nõutav autentimiseks)
• Nimi (kogutakse makse töötlemise ajal)
• Viimase sisselogimise ajatempel
• Konto unikaalsed identifikaatorid
• IP-aadressid

B. Valikulised andmed

• Telefoninumber (kui see on esitatud makseteenuse pakkujate kaudu)
• Kasutaja eelistused ja seaded
• Suhtluseelistused

3.2 Teenuse kasutusandmed A. Testi tulemused

• Lõplikud IQ-skoorid
• Lõpetamise ajatemplid
• Toimivusnäitajad Märkus. Individuaalsete testide vastuseid töödeldakse reaalajas ja neid ei salvestata.

B. Interaktsiooniandmed

• Kasutatud funktsioonid
• Platvormil veedetud aeg
• Navigeerimismustrid
• Seadme teave

3.3 Makseteave ja töötlemine

3.3.1 Meie poolt saadavad makseandmed Me saame ja säilitame ainult piiratud ulatuses makseteavet:

• Tokeniseeritud makseviisi identifikaatorid
• Maksekaardi viimased neli numbrit
• Maksekaartide esimesed kuus numbrit
• Kaardi kehtivusaja lõppkuupäevad

3.4 Tehnilised ja seadme andmed A. Seadme teave

• Operatsioonisüsteem ja versioon
• Brauseri tüüp ja versioon
• Ekraani eraldusvõime
• Seadme tüüp ja mudel
• Keele-eelistused

B. Ühendusandmed

• IP-aadress
• Võrgu teave
• Ühenduse tüüp
• Geograafiline asukoht (tuletatud IP-aadressist)
• Ajavööndi seaded

C. Jõudlusandmed

• Laadimisajad
• Veateated
• Süsteemi jõudlusnäitajad
• Võrgu latentsus
• Rakenduse vastamisajad

4. ANDMETE TÖÖTLEMINE JA KASUTAMINE

4.1 Peamised töötlemiseesmärgid A. Teenuse osutamine

• Konto loomine ja haldamine
• Autentimine ja turvalisus
• Funktsioonidele juurdepääs ja kohandamine
• Klienditugi
• Teenuse optimeerimine

B. Maksete töötlemine

• Tellimuste haldamine
• Makse autoriseerimine
• Pettuste ennetamine
• Tehingukirjed
• Arvelduse tugi

C. Suhtlemine

• Teenuse värskendused ja teated
• Turvahoiatused
• Tooteinfo
• Tugiteenuste vastused
• Õiguslikud teated

4.2 Teisese töötlemise eesmärgid A. Teenuse täiustamine

• Kasutusmustrite analüüs
• Funktsioonide optimeerimine
• Toimivuse jälgimine
• Kasutajakogemuse täiustamine
• Vigade tuvastamine ja lahendamine

B. Analüütika ja uuringud

• Koondkasutusstatistika
• Trendianalüüs
• Platvormi optimeerimine
• Funktsioonide arendus
• Toimivuse võrdlusanalüüs

4.3 Töötlemise õiguslikud alused A. Lepinguline vajadus

• Kontohaldus
• Teenuste osutamine
• Makse töötlemine
• Funktsioonide ligipääs
• Tugiteenused

B. Õiguslikud kohustused

• Maksude järgimine
• Finantsdokumendid
• Õiguslikud nõuded
• Regulatiivsele vastavusele
• Ohutus ja turvalisus

C. Õigustatud huvid

• Teenuse täiustamine
• Pettuste ennetamine
• Turvahooldus
• Tehniline optimeerimine
• Äriarendus

D. Nõusolekul põhinev töötlemine

• Turunduskommunikatsioon
• Valikulised funktsioonid
• Kolmandate osapoolte integratsioonid
• Analyticsi osalemine
• Funktsioonide testimine

5. ANDMETE SÄILITAMINE JA TURVALISUS

5.1 Salvestuskoht ja andmeedastus

• Kõik isikuandmed salvestatakse turvalistes Euroopa andmekeskustes
• Andmeid edastatakse globaalselt krüpteeritud kanalite kaudu
• Rakendame rahvusvahelise andmeedastuse korral asjakohaseid kaitsemeetmeid
• Pidev vastavuse jälgimine ja turvameetmed on paigas

5.2 Turvameetmed

5.2.1 Infrastruktuuri turvalisus A. Autentimine ja juurdepääs

• Mitmefaktorilise autentimise võimalus
• Paroolivaba autentimine e-posti teel
• Ühekordsed kinnituskoodid
• Seansihaldus automaatse lõpetamisega
• Rollipõhine juurdepääsu kontroll
• Vähimate privileegide põhimõte
• Juurdepääsu logimine ja jälgimine
• Regulaarsed juurdepääsukontrollid
• Automaatne juurdepääsu lõpetamine

B. Andmekaitse

• SOC2 2. tüübi vastavus
• AES-256 krüptimine andmete salvestamiseks
• TLS-krüptimine edastatavate andmete jaoks
• Turvaprotokollid kogu andmeedastuse jaoks
• Regulaarsed turvaauditid

C. Süsteemi turvalisus

• DDoS-kaitse Cloudflare'i kaudu
• Sissetungimise avastamise süsteemid
• Regulaarne turvapaigaldus
• Taristu jälgimine

5.2.2 Makse turvalisus

• PCI DSS-iga ühilduv maksete töötlemine
• Tokeniseeritud makseteabe salvestamine
• Puudub juurdepääs täielikele kaardinumbritele
• Krüpteeritud makseandmete edastamine
• Kohene reageerimine turvaintsidentidele
• Regulaarne vastavuse jälgimine

5.2.3 Varundamine ja taastamine

• Regulaarsed automatiseeritud varukoopiad
• Krüpteeritud varukoopiate salvestusruum
• Katastroofide taastamise planeerimine
• Äritegevuse järjepidevuse meetmed
• Andmete taastamise protseduurid
• Geograafilise koondamise meetmed

5.2.4 Organisatsiooni turvalisus

• Juhtumitele reageerimise protseduurid ja protokollid
• Juurdepääsukontrolli poliitikad ja nende jõustamine
• Turvaintsidentide aruandluse raamistik
• Muudatuste juhtimise protseduurid

5.2.5 Jälgimine ja hooldus

• Reaalajas süsteemi jälgimine ja turvasündmuste logimine
• Toimivuse jälgimine ja analüüs
• Regulaarsed turvaülevaated ja -hindamised
• Pidev vastavuse jälgimine
• Regulaarsed süsteemivärskendused
• Haavatavuse hindamised
• Turvapaigalduse haldus

5.3 Andmete rikkumisest teatamise protseduurid

5.3.1 Määratlus ja ulatus Andmetega seotud rikkumine on defineeritud järgmiselt:

• Volitamata juurdepääs isikuandmetele
• Isikuandmete juhuslik kadumine või hävimine
• Isikuandmete loata avalikustamine
• Igasugune intsident, mis kahjustab andmete konfidentsiaalsust, terviklikkust või kättesaadavust

5.3.2 Sisemine reageering Võimaliku rikkumise avastamisel teeme järgmist:

• Käivitage koheselt meie intsidentidele reageerimise plaan
• Hinnake rikkumise olemust ja ulatust
• Võtke viivitamatult meetmeid rikkumise peatamiseks
• Dokumenteerige kõik juhtumi aspektid
• Hinnake riske mõjutatud isikutele

5.3.3 Kasutaja teavitamine Teavitame mõjutatud kasutajaid:

• 72 tunni jooksul pärast rikkumise kinnitamist
• E-posti teel teavitamine

5.3.4 Teate sisu Meie rikkumisteated sisaldavad järgmist:

• Juhtumi kirjeldus
• Mõjutatud andmetüübid
• Võimalik mõju kasutajatele
• Meie astutud sammud rikkumise lahendamiseks
• Soovitatavad kasutaja toimingud
• Küsimuste korral kontaktandmed
• Lisatoe ressursid

5.3.5 Regulatiivsetele nõuetele vastavus Kui seadus seda nõuab, siis me:

• Teavitage asjaomaseid järelevalveasutusi
• Järgige jurisdiktsioonispetsiifilisi nõudeid
• Esitage kohustuslik dokumentatsioon
• Tee uurimistega koostööd
• Rakendage vajalikke parandusmeetmeid

5.3.6 Rikkumisjärgsed meetmed Pärast iga rikkumist me:

• Tehke põhjalik uurimine
• Rakenda täiendavaid turvameetmeid
• Vajadusel uuenda protseduure
• Pakkuda mõjutatud kasutajatele pidevaid värskendusi
• Turvaprotokollide läbivaatamine ja täiustamine

6. ANALÜÜS, REKLAAM JA KOLMANDATE OSAPOOLTE TEENUSED

6.1 Analüütika- ja taristupartnerid

6.1.1 Analüütikateenused Kasutame oma platvormi jälgimiseks ja täiustamiseks järgmisi teenuseid:

• Google Tag Manager: analüütika ja turundussiltide haldamiseks
• Google Analytics: Kasutajakäitumise analüüsiks ja teenuse optimeerimiseks
• MixPanel: Kasutajate interaktsiooni jälgimiseks ja funktsioonide kasutamise analüüsiks
• Google BigQuery: Laiaulatuslikuks andmeanalüüsiks ja aruandluseks
• Sentry: Vigade jälgimiseks, jõudluse jälgimiseks ja seansi salvestamiseks
• Cloudflare: Jõudlusanalüütika ja turvalisuse jälgimise jaoks

6.1.2 Seansi salvestamise üksikasjad Sentry kaudu rakendame seansi salvestamist järgmiste kaitsemeetmetega:

• Kõigi kasutaja sisendite automaatne maskeerimine
• Isikuandmete kogumine keelatud
• Kõikide andmesisestusväljade väljajätmine
• Kõigi kasutajainteraktsioonide anonüümseks muutmine
• Kasutus piirdub vigade uurimise ja jõudluse optimeerimisega

6.1.3 Andmete kogumise ulatus Need teenused võivad koguda järgmist:

• Kasutusmustrid
• Funktsioonide interaktsiooni andmed
• Toimivusnäitajad
• Vea teave
• Anonüümsed kasutajavood
• Koondstatistika

6.2 Reklaamipartnerid ja andmete jagamine

6.2.1 Reklaamipartnerid Teeme koostööd erinevate reklaamipartneritega, sealhulgas:

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Andmete jagamise tavad Need partnerid võivad saada:

• Anonüümsed identifikaatorid
• E-posti aadressid (reklaami eesmärgil)
• Kasutusandmed
• Seadme teave
• Interaktsiooni mõõdikud

6.2.3 Partnerandmete kasutamine Meie reklaamipartnerid võivad:

• Kasutajate interaktsioonide jälgimine
• Reklaamide toimivuse mõõtmine
• Reklaamide sihtimise optimeerimine
• Loo sihtrühma segmendid
• Analüüsige kampaania tõhusust

6.3 Kasutaja kontroll jälgimise üle

6.3.1 Jälgimispiirangud Kasutajad saavad jälgimist piirata järgmiselt:

• Brauseri küpsiste seaded
• Reklaamiblokeerija laiendused
• Seadme seaded
• Platvormispetsiifilised juhtnupud

6.3.2 Loobumisvõimalused

• Digital Advertising Alliance'i (DAA) loobumisvahendid
• Võrgustiku reklaamialgatuse (NAI) loobumisplatvorm
• Platvormipõhised reklaamiseaded
• Individuaalsete reklaamipartnerite loobumistest

6.3.3 Jälgimispiirangute mõju Jälgimise piiramine võib mõjutada järgmist:

• Platvormi funktsionaalsus
• Teenuse isikupärastamine
• Funktsioonide saadavus
• Kasutajakogemuse märkus: Põhiteenuse funktsioonid jäävad toimivaks

7. TEIE ÕIGUSED JA VALIKUD

7.1 Universaalsed õigused Kõigil kasutajatel on järgmised põhiõigused:

• Juurdepääs nende isikuandmetele
• Paranda ebatäpsed andmed
• Taotle andmete kustutamist (protseduuride kohta vt punkt 8.2)
• Vastuväide töötlemisele
• Andmete teisaldatavus
• Nõusoleku tagasivõtmine

7.2 Piirkondlikud privaatsusõigused

7.2.1 Euroopa Liidu ja Ühendkuningriigi elanikud (GDPR)

A. Põhiõigused

• Õigus olla teavitatud
• Õigus tutvuda
• Õigus parandamisele
• Õigus kustutamisele
• Õigus töötlemise piiramisele
• Õigus andmete ülekandmisele
• Õigus vastuväidete esitamiseks
• Automatiseeritud otsuste tegemisega seotud õigused 7.2.2 California elanikud (CCPA/CPRA)

A. Lisaõigused

• Isikuandmete kogumise tundmine
• Teadmised teabe jagamisest
• Kustutamisõigused
• Parandusõigused
• Loobumisõigused
• Mittediskrimineerimisõigused
• Ülekantavuse õigused

7.2.3 Austraalia elanikud

A. Privaatsusseaduse õigused

• Kogumisteade
• Juurdepääsuõigused
• Parandusõigused
• Eesmärgi spetsifikatsioon
• Kasutuspiirang
• Avalikustamise läbipaistvus

7.2.4 Kanada elanikud

A. PIPEDA õigused

• Juurdepääsuõigused
• Täpsusõigused
• Nõusoleku tagasivõtmine
• Kasutage läbipaistvust
• Kaitseootused

7.3 Kuidas oma õigusi teostada

7.3.1 Esitamise viisid Kõik privaatsusõiguste taotlused saab esitada mis tahes meie ametliku kontaktkanali kaudu, mis on loetletud punktis 12.2.

7.3.2 Verifitseerimisprotsess Teie privaatsuse kaitsmiseks nõuame: A. Esialgne verifitseerimine

• E-posti aadressi kinnitamine
• Konto autentimine (vajadusel)
• Isikut tõendavad dokumendid (kui neid on vaja tundlike taotluste korral)

B. Lisakontroll tundlike taotluste või volitatud esindajate puhul:

• Valitsuse väljastatud isikutunnistus
• Volituse tõend (esindajate puhul)
• Vajadusel täiendavad turvakontrollid

7.3.3 Vastamise ajakavad Järgime kõigi päringute puhul neid standardseid vastamise aegu:

• Esialgne kinnitus: 72 tunni jooksul
• Standardne vastamisaeg: 30 päeva
• Maksimaalne pikendamisperiood: 45 päeva (etteteatamisega)
• Apellatsiooniotsused: 30 päeva

Märkus: California elanikud saavad CCPA nõuete kohaselt kinnituse 10 päeva jooksul.

7.3.4 Andmete edastamine Kõik isikuandmed edastatakse järgmiselt:

• Masinloetav vorming (CSV või JSON)
• Täieliku andmekogumiga
• Krüpteeritud edastuse kaudu

7.3.5 Apellatsiooniprotsess Kui te ei ole meie vastusega rahul:

• Esitage apellatsioon 30 päeva jooksul
• Lisage apellatsiooni põhjus
• Esitage lisateavet
• Saage otsus 30 päeva jooksul

8. ANDMETE SÄILITAMINE JA KUSTUTAMINE

8.1 Säilitusajad

• Konto andmed: Kui konto on aktiivne
• Makseandmed: vastavalt seadusele
• Analüütikaandmed: Teenuse täiustamiseks
• Suhtlusandmed: 2 aastat
• Turvalogid: 13 kuud

8.2 Kustutamisprotseduurid

• Konto kustutamine: 30-päevane protsess
• Andmete eemaldamine: süstemaatiline protsess
• Varukoopiate eemaldamine: maksimaalselt 90 päeva
• Kinnitusprotsess: Täielik eemaldamise kontroll

9. RAHVUSVAHELINE ANDMEEDASTUS JA ÕIGUSLIK JURISDIKTSIOON

9.1 Rahvusvaheline andmeedastus Euroopa Liidust väljaspool asuvate kasutajate jaoks tagame asjakohase andmekaitse järgmiselt:

• Rahvusvahelise andmeedastuse lepingu tüüptingimused
• Tehnilised ja korralduslikud turvameetmed
• Regulaarne vastavuse jälgimine ja hindamine
• Rahvusvaheliste andmekaitsenõuete järgimine
• Andmekaitsemehhanismide pidev hindamine

9.2 Õiguslik kohtualluvus ja vaidluste lahendamine

9.2.1 Eskalatsiooniprotsess Enne õiguslike meetmete võtmist peavad kasutajad järgima meie eskalatsiooniprotseduuri:

A. Esimese taseme eskalatsioon:

• Saada aadressile [email protected]
• Lisage viitenumber ja varasem suhtlusajalugu
• Vastus antakse 5 tööpäeva jooksul

B. Teise taseme eskalatsioon:

• Kui te pole rahul, saatke see aadressile [email protected].
• Tippjuhtkonna ülevaade
• Lõplik otsus 15 tööpäeva jooksul

C. Mitteametlik vaidluste lahendamine:

• Pärast eskalatsiooniprotsessi püüavad pooled leida mitteametliku lahenduse.
• 30-päevane heausksete läbirääkimiste periood
• Otsene suhtlus vaidluste lahendamiseks

9.2.2 Formaalne õigusmenetlus Kui eskaleerimine ja mitteametlik lahendus ei anna tulemusi:

• Käesolevale privaatsuspoliitikale kohaldatakse Wyomingi osariigi (Ameerika Ühendriigid) seadusi.
• Kõik kohtumenetlused lahendatakse ainult siduva vahekohtumenetluse teel, nagu on täpsustatud meie tingimuste punktis 14.
• Vahekohtumenetlust viib läbi Ameerika Vahekohtu Assotsiatsioon.
• Kasutajad nõustuvad sõnaselgelt Wyomingi kohtute isikliku jurisdiktsiooniga küsimustes, mis on vabastatud vahekohtumenetlusest.
• Kõik nõuded tuleb esitada kuue kuu jooksul alates juhtumi kuupäevast

Täielike vaidluste lahendamise protseduuride, sh vahekohtu reeglite, erandite ja kollektiivhagi loobumise kohta leiate teavet meie tingimuste 14. jaotisest.

10. LASTE PRIVAATSUS

10.1 Vanusepiirangud

• Vanuse alammäär: 18 aastat
• Alaealistelt tahtlikult andmete kogumine keelatud
• Konto sulgemine alaealisuse avastamise korral

11. KÄESOLEVA PÕHIMÕTTE MUUDATUSED

11.1 Muutmisõigused Jätame endale õiguse seda privaatsuspoliitikat igal ajal muuta.

11.2 Muudatuste tüübid

A. Olulised muudatused Muudatused, mis oluliselt mõjutavad teie õigusi või meie kohustusi:

• Olulised muudatused andmete jagamisel kolmandate osapooltega
• Andmetöötluse eesmärkide põhimõttelised muudatused
• Kasutajate privaatsusõiguste olulised muudatused

B. Mitteolulised muudatused Muudatused, mis ei mõjuta oluliselt teie õigusi, sealhulgas, kuid mitte ainult:

• Praeguste tavade kajastamiseks mõeldud uuendused
• Uute tootefunktsioonide või teenuste lisamine
• Kontaktandmete muudatused
• Olemasolevate terminite selgitused
• Grammatilised või vorminduslikud uuendused
• Turvalisuse täiustused
• Tehnilise dokumentatsiooni uuendused
• Teenuse täiustamise kirjeldused
• Analüütika ja jälgimise värskendused
• Muudatused reklaamipartnerites ja analüüsiteenuse pakkujates
• Kolmandate osapoolte integratsioonide värskendused
• Piirkondlikud vastavusvärskendused

11.3 Teavitamisnõuded

A. Olulised muudatused

• E-posti teel teavitamine 5 päeva enne rakendamist
• Muudatused jõustuvad teatamise kuupäeval
• Edasine kasutamine tähendab nõustumist

B. Mitteolulised muudatused

• Võib koheselt rakendada
• Eelnevat etteteatamist pole vaja
• Veebisaidil avaldatud uuendatud poliitika

11.4 Teie valikud

• Vaadake meie veebisaidil kehtivat privaatsuspoliitikat
• Lõpetage teenuse kasutamine, kui te muudatustega ei nõustu
• Edasine kasutamine näitab muudatuste aktsepteerimist

12. ÕIGUSLIK TEAVE JA KONTAKTANDMED

12.1 Ettevõtte andmed Registrijärgne aadress: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktandmed Kõikide päringute, sh privaatsusega seotud küsimuste korral:

• Meiliaadress: [email protected]
• Abikeskus: https://cerebrumiq.com/help
• Postiaadress: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Kõikidele päringutele vastatakse vastavalt punktis 7.3.3 täpsustatud vastamisaegadele.