Cerebrum IQ Pravila o privatnosti

SADRŽAJ

Definicije i ključni pojmovi
Uvod i opseg
Prikupljanje osobnih podataka
Obrada i korištenje podataka
Pohrana i sigurnost podataka
Analitika, oglašavanje i usluge trećih strana
Vaša prava i izbori
Zadržavanje i brisanje podataka
Međunarodni prijenosi podataka i pravna nadležnost
Privatnost djece
Izmjene ove politike
Pravne informacije i kontaktni podaci

1. DEFINICIJE I KLJUČNI POJMOVI

1.1 Uvjeti tvrtke i usluge

Cerebrum s registriranom adresom na adresi 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("mi", "nas" ili "naš")
Usluga: Sve značajke, funkcionalnosti, programi i sadržaj dostupni putem Cerebruma
Platforma: Naša web stranica i povezane usluge dostupne putem bilo kojeg uređaja
Korisnik: Svaka osoba koja pristupa našim uslugama ili ih koristi („vi“ ili „vaš“)

1.2 Uvjeti korištenja podataka i privatnosti

Osobni podaci: Bilo koja informacija koja se odnosi na identificiranu ili prepoznatljivu fizičku osobu
Obrada: Bilo koja operacija izvršena na osobnim podacima
Voditelj obrade podataka: Cerebrum, koji određuje svrhe i sredstva obrade osobnih podataka
Obrađivač podataka: Treće strane koje obrađuju osobne podatke u naše ime
Kolačić: Mala tekstualna datoteka pohranjena na vašem uređaju koja sadrži podatke o korištenju vaše platforme

1.3 Sigurnosni uvjeti

Autentifikacija: Proces provjere identiteta korisnika
Šifriranje: Postupak kodiranja informacija radi sprječavanja neovlaštenog pristupa
Token: Jedinstveni identifikator koji se koristi za sigurnu autentifikaciju
SSL/TLS: Sigurnosni protokoli za šifrirani prijenos podataka

2. UVOD I OPSEG

2.1 Pregled pravila Ova pravila o privatnosti objašnjavaju kako Cerebrum prikuplja, koristi i štiti vaše osobne podatke. Pruža detaljne informacije o vašim pravima na privatnost i kako ih možete ostvariti.

2.2 Primjena politike Ova se politika odnosi na:

Svi korisnici Cerebruma diljem svijeta
Sve metode prikupljanja podataka
Sve značajke i funkcionalnosti usluge
Sve verzije i ažuriranja platforme

2.3 Ažuriranja pravila

Pridržavamo pravo ažuriranja ove politike
Promjene materijala bit će obaviještene putem e-pošte
Nastavak korištenja nakon promjena predstavlja prihvaćanje

3. PRIKUPLJANJE OSOBNIH PODATAKA

3.1 Podaci o računu A. Bitni podaci

Adresa e-pošte (obavezno za autentifikaciju)
Ime (prikupljeno tijekom obrade plaćanja)
Vremenska oznaka zadnje prijave
Jedinstveni identifikatori računa
IP adrese

B. Neobavezni podaci

Broj telefona (ako je unesen putem procesora plaćanja)
Korisničke postavke i postavke
Komunikacijske postavke

3.2 Podaci o korištenju usluge A. Rezultati testiranja

Konačni rezultati IQ-a
Vremenske oznake završetka
Napomena o metrikama performansi: Pojedinačni odgovori na testove obrađuju se u stvarnom vremenu i ne pohranjuju se.

B. Podaci o interakciji

Pristupljene značajke
Vrijeme provedeno na platformi
Navigacijski obrasci
Informacije o uređaju

3.3 Podaci o plaćanju i obrada

3.3.1 Podaci o plaćanju koje primamo Primamo i pohranjujemo samo ograničene podatke o plaćanju:

Tokenizirani identifikatori načina plaćanja
Posljednje četiri znamenke platnih kartica
Prvih šest znamenki platnih kartica
Datumi isteka kartice

3.4 Tehnički podaci i podaci o uređaju A. Informacije o uređaju

Operativni sustav i verzija
Vrsta i verzija preglednika
Razlučivost zaslona
Vrsta i model uređaja
Jezične postavke

B. Podaci o povezivanju

IP adresa
Informacije o mreži
Vrsta veze
Geografska lokacija (izvedena iz IP-a)
Postavke vremenske zone

C. Podaci o performansama

Vremena učitavanja
Poruke o pogreškama
Metrike performansi sustava
Latencija mreže
Vrijeme odgovora aplikacije

4. OBRADA I KORIŠTENJE PODATAKA

4.1 Primarne svrhe obrade A. Pružanje usluge

Izrada i upravljanje računom
Autentifikacija i sigurnost
Pristup značajkama i prilagodba
Korisnička podrška
Optimizacija usluga

B. Obrada plaćanja

Upravljanje pretplatama
Autorizacija plaćanja
Sprječavanje prijevara
Zapisi o transakcijama
Podrška za naplatu

C. Komunikacija

Ažuriranja i obavijesti o uslugama
Sigurnosna upozorenja
Informacije o proizvodu
Odgovori podrške
Pravne obavijesti

4.2 Sekundarne svrhe obrade A. Poboljšanje usluge

Analiza obrazaca korištenja
Optimizacija značajki
Praćenje performansi
Poboljšanje korisničkog iskustva
Identifikacija i rješavanje grešaka

B. Analitika i istraživanje

Agregirana statistika korištenja
Analiza trendova
Optimizacija platforme
Razvoj značajki
Mjerna analiza performansi

4.3 Pravne osnove za obradu A. Ugovorna nužnost

Upravljanje računima
Pružanje usluga
Obrada plaćanja
Pristup značajkama
Usluge podrške

B. Pravne obveze

Porezna usklađenost
Financijski zapisi
Pravni zahtjevi
Usklađenost s propisima
Sigurnost i zaštita

C. Legitimni interesi

Poboljšanje usluge
Sprječavanje prijevara
Održavanje sigurnosti
Tehnička optimizacija
Razvoj poslovanja

D. Obrada na temelju privole

Marketinške komunikacije
Dodatne značajke
Integracije trećih strana
Sudjelovanje u analitici
Testiranje značajki

5. POHRANA I SIGURNOST PODATAKA

5.1 Mjesto pohrane i prijenos podataka

Svi osobni podaci pohranjeni su u sigurnim europskim podatkovnim centrima
Podaci se prenose globalno putem šifriranih kanala
Koristimo odgovarajuće zaštitne mjere za međunarodni prijenos podataka
Na snazi su kontinuirano praćenje usklađenosti i sigurnosne mjere

5.2 Sigurnosne mjere

5.2.1 Sigurnost infrastrukture A. Autentifikacija i pristup

Mogućnost višefaktorske autentifikacije
Autentifikacija bez lozinke putem e-pošte
Jednokratni verifikacijski kodovi
Upravljanje sesijama s automatskim prekidom
Kontrola pristupa temeljena na ulogama
Načelo najmanjih privilegija
Zapisivanje i praćenje pristupa
Redovni pregledi pristupa
Automatsko prekidanje pristupa

B. Zaštita podataka

Usklađenost sa SOC2 tipom 2
AES-256 enkripcija za podatke u mirovanju
TLS enkripcija za podatke u prijenosu
Sigurnosni protokoli za sav prijenos podataka
Redovite sigurnosne revizije

C. Sigurnost sustava

DDoS zaštita putem Cloudflarea
Sustavi za detekciju upada
Redovito ažuriranje sigurnosnih zakrpa
Praćenje infrastrukture

5.2.2 Sigurnost plaćanja

Obrada plaćanja u skladu s PCI DSS-om
Pohrana tokeniziranih podataka o plaćanju
Nema pristupa potpunim brojevima kartica
Šifrirani prijenos podataka o plaćanju
Trenutni odgovor na sigurnosne incidente
Redovito praćenje usklađenosti

5.2.3 Sigurnosna kopija i oporavak

Redovite automatske sigurnosne kopije
Šifrirana pohrana sigurnosnih kopija
Planiranje oporavka od katastrofe
Mjere za kontinuitet poslovanja
Postupci vraćanja podataka
Mjere geografske redundancije

5.2.4 Organizacijska sigurnost

Postupci i protokoli za odgovor na incidente
Pravila kontrole pristupa i provedba
Okvir za izvještavanje o sigurnosnim incidentima
Postupci upravljanja promjenama

5.2.5 Praćenje i održavanje

Praćenje sustava u stvarnom vremenu i zapisivanje sigurnosnih događaja
Praćenje i analiza performansi
Redoviti sigurnosni pregledi i procjene
Kontinuirano praćenje usklađenosti
Redovita ažuriranja sustava
Procjene ranjivosti
Upravljanje sigurnosnim zakrpama

5.3 Postupci obavještavanja o povredi podataka

5.3.1 Definicija i opseg Povreda podataka definira se kao:

Neovlašteni pristup osobnim podacima
Slučajni gubitak ili uništenje osobnih podataka
Neovlašteno otkrivanje osobnih podataka
Svaki incident koji ugrožava povjerljivost, integritet ili dostupnost podataka

5.3.2 Interni odgovor Nakon otkrivanja potencijalnog kršenja sigurnosti, mi ćemo:

Odmah pokrenite naš plan odgovora na incident
Procijenite prirodu i opseg kršenja
Poduzmite hitne mjere za suzbijanje kršenja
Dokumentirajte sve aspekte incidenta
Procijenite rizike za pogođene osobe

5.3.3 Obavijest za korisnike Obavijestit ćemo pogođene korisnike:

U roku od 72 sata od potvrde kršenja
Putem obavijesti putem e-pošte

5.3.4 Sadržaj obavijesti Naše obavijesti o povredi podataka uključivat će:

Opis incidenta
Vrste podataka na koje se to odnosi
Potencijalni utjecaj na korisnike
Koraci koje smo poduzeli kako bismo riješili kršenje sigurnosti
Preporučene korisničke radnje
Kontaktni podaci za pitanja
Resursi za dodatnu podršku

5.3.5 Usklađenost s propisima Tamo gdje je to zakonom propisano, mi ćemo:

Obavijestite nadležna nadzorna tijela
U skladu sa zahtjevima specifičnim za jurisdikciju
Dostavite obveznu dokumentaciju
Surađujte s istragama
Provedite potrebne korektivne mjere

5.3.6 Mjere nakon kršenja Nakon bilo kakvog kršenja, mi ćemo:

Provedite temeljitu istragu
Implementirajte dodatne sigurnosne mjere
Ažurirajte postupke prema potrebi
Pružajte kontinuirana ažuriranja pogođenim korisnicima
Pregledajte i poboljšajte sigurnosne protokole

6. ANALITIKA, OGLAŠAVANJE I USLUGE TREĆIH STRANA

6.1 Partneri za analitiku i infrastrukturu

6.1.1 Analitičke usluge Za praćenje i poboljšanje naše platforme koristimo sljedeće usluge:

Google Tag Manager: Za upravljanje analitičkim i marketinškim oznakama
Google Analytics: Za analizu ponašanja korisnika i optimizaciju usluga
MixPanel: Za praćenje interakcije korisnika i analizu korištenja značajki
Google BigQuery: Za analizu i izvještavanje velikih razmjera podataka
Sentry: Za praćenje pogrešaka, praćenje performansi i snimanje sesija
Cloudflare: Za analitiku performansi i nadzor sigurnosti

6.1.2 Pojedinosti o snimanju sesije Putem Sentryja implementiramo snimanje sesije sa sljedećim zaštitnim mjerama:

Automatsko maskiranje svih korisničkih unosa
Nema prikupljanja osobnih podataka
Isključivanje svih polja za unos podataka
Anonimizacija svih korisničkih interakcija
Upotreba je ograničena na istraživanje grešaka i optimizaciju performansi

6.1.3 Opseg prikupljanja podataka Ove usluge mogu prikupljati:

obrasci korištenja
Podaci o interakciji značajki
Mjerni podaci o učinku
Informacije o pogrešci
Anonimizirani korisnički tokovi
Agregirana statistika

6.2 Oglašavački partneri i dijeljenje podataka

6.2.1 Oglašavački partneri Surađujemo s raznim oglašivačkim partnerima, uključujući:

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 Prakse dijeljenja podataka Ovi partneri mogu primiti:

Anonimni identifikatori
E-mail adrese (u reklamne svrhe)
Podaci o korištenju
Informacije o uređaju
Mjerni podaci interakcije

6.2.3 Korištenje podataka partnera Naši oglašivački partneri mogu:

Praćenje interakcija korisnika
Mjerenje uspješnosti oglasa
Optimizirajte ciljanje oglasa
Izradite segmente publike
Analizirajte učinkovitost kampanje

6.3 Korisnička kontrola nad praćenjem

6.3.1 Ograničenja praćenja Korisnici mogu ograničiti praćenje putem:

Postavke kolačića preglednika
Proširenja za blokiranje oglasa
Postavke uređaja
Kontrole specifične za platformu

6.3.2 Mogućnosti isključivanja

Alati za isključivanje iz programa Digital Advertising Alliance (DAA)
Platforma za isključivanje iz programa Network Advertising Initiative (NAI)
Postavke oglašavanja specifične za platformu
Isključivanja pojedinačnih oglašivačkih partnera

6.3.3 Utjecaj ograničenja praćenja Ograničavanje praćenja može utjecati na:

Funkcionalnost platforme
Personalizacija usluge
Dostupnost značajki
Napomena o korisničkom iskustvu: Osnovne značajke usluge ostat će funkcionalne

7. VAŠA PRAVA I IZBORI

7.1 Univerzalna prava Svi korisnici imaju sljedeća osnovna prava:

Pristup njihovim osobnim podacima
Ispravite netočne podatke
Zahtjev za brisanje podataka (postupke potražite u Odjeljku 8.2)
Prigovor na obradu
Prenosivost podataka
Povlačenje privole

7.2 Regionalna prava na privatnost

7.2.1 Stanovnici Europske unije i Ujedinjenog Kraljevstva (GDPR)

A. Temeljna prava

Pravo na informiranost
Pravo na pristup
Pravo na ispravak
Pravo na brisanje
Pravo na ograničavanje obrade
Pravo na prenosivost podataka
Pravo na prigovor
Prava u vezi s automatiziranim donošenjem odluka 7.2.2 Stanovnici Kalifornije (CCPA/CPRA)

A. Dodatna prava

Znanje o prikupljanju osobnih podataka
Znanje o dijeljenju informacija
Prava na brisanje
Prava na ispravak
Prava na isključivanje
Prava na nediskriminaciju
Prava prenosivosti

7.2.3 Australski stanovnici

A. Prava iz Zakona o privatnosti

Obavijest o naplati
Prava pristupa
Prava na ispravak
Specifikacija namjene
Ograničenje upotrebe
Transparentnost otkrivanja

7.2.4 Kanadski stanovnici

A. PIPEDA prava

Prava pristupa
Prava na točnost
Povlačenje privole
Koristite transparentnost
Očekivanja zaštite

7.3 Kako ostvariti svoja prava

7.3.1 Načini podnošenja Svi zahtjevi za prava na privatnost mogu se podnijeti putem bilo kojeg od naših službenih kontaktnih kanala navedenih u Odjeljku 12.2.

7.3.2 Postupak provjere Kako bismo zaštitili vašu privatnost, potrebno nam je: A. Početna provjera

Potvrda e-pošte
Autentifikacija računa (ako je primjenjivo)
Dokumentacija o identitetu (ako je potrebna za osjetljive zahtjeve)

B. Dodatna provjera Za osjetljive zahtjeve ili ovlaštene agente:

Osobna iskaznica izdana od strane vlade
Dokaz o ovlaštenju (za agente)
Dodatne sigurnosne provjere po potrebi

7.3.3 Rokovi odgovora Za sve zahtjeve pridržavamo se ovih standardnih vremena odgovora:

Početna potvrda: U roku od 72 sata
Standardno vrijeme odgovora: 30 dana
Maksimalno razdoblje produljenja: 45 dana (uz prethodnu obavijest)
Odluke o žalbi: 30 dana

Napomena: Stanovnici Kalifornije primaju potvrdu u roku od 10 dana prema zahtjevima CCPA-e.

7.3.4 Dostava podataka Svi osobni podaci bit će dostavljeni u:

Strojno čitljiv format (CSV ili JSON)
S potpunim popisom podataka
Putem šifriranog prijenosa

7.3.5 Postupak žalbe Ako niste zadovoljni našim odgovorom:

Podnesite žalbu u roku od 30 dana
Navedite razlog žalbe
Navedite sve dodatne informacije
Primite odluku u roku od 30 dana

8. ČUVANJE I BRISANJE PODATAKA

8.1 Razdoblja čuvanja

Podaci o računu: Dok je račun aktivan
Evidencija plaćanja: Kako je propisano zakonom
Analitički podaci: Za poboljšanje usluge
Komunikacijski zapisi: 2 godine
Sigurnosni zapisnici: 13 mjeseci

8.2 Postupci brisanja

Brisanje računa: 30-dnevni postupak
Uklanjanje podataka: Sustavni proces
Uklanjanje sigurnosne kopije: maksimalno 90 dana
Postupak provjere: Potpuna provjera uklanjanja

9. MEĐUNARODNI PRIJENOS PODATAKA I PRAVNA NADLEŽNOST

9.1 Međunarodni prijenosi podataka Za korisnike izvan Europske unije osiguravamo odgovarajuću zaštitu podataka putem:

Standardne ugovorne klauzule za međunarodni prijenos podataka
Tehničke i organizacijske sigurnosne mjere
Redovito praćenje i procjene usklađenosti
Pridržavanje međunarodnih zahtjeva za zaštitu podataka
Kontinuirana evaluacija mehanizama zaštite podataka

9.2 Pravna nadležnost i rješavanje sporova

9.2.1 Postupak eskalacije Prije pokretanja pravnog postupka, korisnici moraju slijediti naš postupak eskalacije:

A. Eskalacija prve razine:

Pošaljite na [email protected]
Uključite referentni broj i povijest prethodne komunikacije
Odgovor dostavljen u roku od 5 radnih dana

B. Eskalacija druge razine:

Ako niste zadovoljni, obratite se na [email protected]
Pregled višeg menadžmenta
Konačna odluka u roku od 15 radnih dana

C. Neformalno rješavanje sporova:

Nakon eskalacije procesa, strane će pokušati neformalno rješenje
30-dnevno razdoblje pregovora u dobroj vjeri
Izravna komunikacija za rješavanje sporova

9.2.2 Formalni pravni postupci Ako eskalacija i neformalno rješavanje nisu uspješni:

Ova pravila o privatnosti uređena su zakonima savezne države Wyoming, Sjedinjene Američke Države
Svi pravni postupci rješavat će se isključivo obvezujućom arbitražom kako je detaljno opisano u Odjeljku 14 naših Uvjeta i odredbi.
Arbitražu će provoditi Američko arbitražno udruženje
Korisnici izričito pristaju na osobnu nadležnost sudova u Wyomingu za pitanja izuzeta od arbitraže
Svi zahtjevi moraju se podnijeti u roku od šest mjeseci od datuma incidenta

Za potpune postupke rješavanja sporova, uključujući pravila arbitraže, iznimke i odricanje od kolektivne tužbe, pogledajte Odjeljak 14 naših Uvjeta i odredbi.

10. PRIVATNOST DJECE

10.1 Dobna ograničenja

Minimalna dob: 18 godina
Zabranjeno namjerno prikupljanje od maloljetnika
Ukidanje računa ako se otkrije maloljetnik

11. IZMJENE OVE POLITIKE

11.1 Prava na izmjenu Pridržavamo pravo izmjene ove politike privatnosti u bilo kojem trenutku.

11.2 Vrste promjena

A. Bitne promjene Promjene koje značajno utječu na vaša prava ili naše obveze:

Velike promjene u dijeljenju podataka s trećim stranama
Temeljne promjene u svrsi obrade podataka
Značajne promjene u pravima korisnika na privatnost

B. Nematerijalne promjene Promjene koje bitno ne utječu na vaša prava, uključujući, ali ne ograničavajući se na:

Ažuriranja koja odražavaju trenutne prakse
Dodavanje novih značajki proizvoda ili usluga
Promjene kontaktnih podataka
Pojašnjenja postojećih uvjeta
Gramatička ili formatna ažuriranja
Sigurnosna poboljšanja
Ažuriranja tehničke dokumentacije
Opisi poboljšanja usluge
Ažuriranja analitike i praćenja
Promjene kod oglašivačkih partnera i pružatelja analitičkih usluga
Ažuriranja integracija trećih strana
Ažuriranja regionalne usklađenosti

11.3 Zahtjevi za obavještavanje

A. Bitne promjene

Obavijest e-poštom 5 dana prije implementacije
Promjene stupaju na snagu od datuma obavijesti
Daljnja upotreba predstavlja prihvaćanje

B. Nematerijalne promjene

Može se odmah primijeniti
Nije potrebna prethodna najava
Ažurirana politika objavljena na web stranici

11.4 Vaše mogućnosti

Pregledajte trenutnu politiku privatnosti na našoj web stranici
Prekinite korištenje usluge ako se ne slažete s promjenama
Nastavak korištenja označava prihvaćanje promjena

12. PRAVNE INFORMACIJE I KONTAKTNI PODACI

12.1 Podaci o tvrtki Registrirana adresa: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktni podaci Za sve upite, uključujući pitanja vezana uz privatnost:

E-pošta: [email protected]
Centar za pomoć: https://cerebrumiq.com/help
Poštanska adresa: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Svi upiti bit će obrađeni u skladu s rokovima za odgovor detaljno navedenima u Odjeljku 7.3.3.