Cerebrum IQ Privacy Policy

CUPRINS

Definiții și termeni cheie
Introducere și domeniu de aplicare
Colectarea datelor cu caracter personal
Prelucrarea și utilizarea datelor
Stocarea și securitatea datelor
Analiză, publicitate și servicii terțe
Drepturile și alegerile dumneavoastră
Păstrarea și ștergerea datelor
Transferuri internaționale de date și jurisdicție legală
Confidențialitatea copiilor
Modificări ale acestei politici
Informații juridice și date de contact

1. DEFINIȚII ȘI TERMENI CHEIE

1.1 Termenii și condițiile companiei și ale serviciilor

Cerebrum, cu adresa înregistrată la adresa 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 („noi”, „nouă” sau „al nostru/a noastră/ai noștri/ale noastre”)
Serviciu: Toate caracteristicile, funcționalitățile, programele și conținutul sunt disponibile prin Cerebrum
Platformă: Site-ul nostru web și serviciile aferente sunt accesibile prin intermediul oricărui dispozitiv
Utilizator: Orice persoană care accesează sau utilizează serviciile noastre („dumneavoastră” sau „al dumneavoastră”)

1.2 Termeni privind datele și confidențialitatea

Date cu caracter personal: Orice informație referitoare la o persoană fizică identificată sau identificabilă
Prelucrare: Orice operațiune efectuată asupra datelor cu caracter personal
Operator de date: Cerebrum, care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal
Procesator de date: Terțe părți care prelucrează date cu caracter personal în numele nostru
Cookie: Fișier text de mici dimensiuni, stocat pe dispozitivul dvs., care conține date despre utilizarea platformei de către dvs.

1.3 Termeni de securitate

Autentificare: Procesul de verificare a identității utilizatorului
Criptare: Proces de codificare a informațiilor pentru a preveni accesul neautorizat
Token: Identificator unic utilizat pentru autentificarea securizată
SSL/TLS: Protocoale de securitate pentru transmiterea criptată a datelor

2. INTRODUCERE ȘI DOMENIU DE APLICARE

2.1 Prezentare generală a politicii Această politică de confidențialitate explică modul în care Cerebrum colectează, utilizează și protejează datele dumneavoastră cu caracter personal. Aceasta oferă informații detaliate despre drepturile dumneavoastră la confidențialitate și despre cum le puteți exercita.

2.2 Aplicarea politicii Această politică se aplică:

Toți utilizatorii Cerebrum la nivel global
Toate metodele de colectare a datelor
Toate caracteristicile și funcționalitățile serviciului
Toate versiunile și actualizările platformei

2.3 Actualizări ale politicilor

Ne rezervăm dreptul de a actualiza această politică
Modificările materiale vor fi notificate prin e-mail
Utilizarea continuă după modificări constituie acceptare

3. COLECTAREA DATELOR CU CARACTER PERSONAL

3.1 Informații despre cont A. Date esențiale

Adresă de e-mail (obligatorie pentru autentificare)
Nume (colectat în timpul procesării plății)
Ultima marcaj temporal de conectare
Identificatori unici de cont
Adrese IP

B. Date opționale

Număr de telefon (dacă a fost furnizat prin intermediul procesatorilor de plăți)
Preferințele și setările utilizatorului
Preferințe de comunicare

3.2 Date de utilizare a serviciilor A. Rezultatele testelor

Scoruri finale ale IQ-ului
Marcaje temporale de finalizare
Indicatori de performanță Notă: Răspunsurile individuale la teste sunt procesate în timp real și nu sunt stocate

B. Date de interacțiune

Funcții accesate
Timpul petrecut pe platformă
Modele de navigare
Informații despre dispozitiv

3.3 Informații despre plată și procesare

3.3.1 Date de plată pe care le primim Primim și stocăm doar informații de plată limitate:

Identificatori ai metodelor de plată tokenizate
Ultimele patru cifre ale cardurilor de plată
Primele șase cifre ale cardurilor de plată
Datele de expirare ale cardurilor

3.4 Date tehnice și date despre dispozitiv A. Informații despre dispozitiv

Sistem de operare și versiune
Tipul și versiunea browserului
Rezoluția ecranului
Tipul și modelul dispozitivului
Preferințe lingvistice

B. Date de conectare

Adresă IP
Informații despre rețea
Tipul de conexiune
Locație geografică (derivată din IP)
Setări fus orar

C. Date de performanță

Timpi de încărcare
Mesaje de eroare
Indicatori de performanță a sistemului
Latența rețelei
Timpii de răspuns ai aplicațiilor

4. PRELUCRAREA ȘI UTILIZAREA DATELOR

4.1 Scopuri principale de prelucrare A. Furnizarea de servicii

Crearea și gestionarea contului
Autentificare și securitate
Acces la funcții și personalizare
Asistență clienți
Optimizarea serviciilor

B. Procesarea plăților

Gestionarea abonamentelor
Autorizare plată
Prevenirea fraudei
Înregistrări de tranzacții
Asistență pentru facturare

C. Comunicare

Actualizări și notificări ale serviciilor
Alerte de securitate
Informații despre produs
Răspunsuri de asistență
Mențiuni legale

4.2 Scopuri de prelucrare secundară A. Îmbunătățirea serviciilor

Analiza modelului de utilizare
Optimizarea funcțiilor
Monitorizarea performanței
Îmbunătățirea experienței utilizatorului
Identificarea și rezolvarea erorilor

B. Analiză și cercetare

Statistici agregate de utilizare
Analiza tendințelor
Optimizarea platformei
Dezvoltarea de caracteristici
Analiza comparativă a performanței

4.3 Temeiuri juridice pentru prelucrare A. Necesitate contractuală

Gestionarea contului
Furnizarea de servicii
Procesarea plăților
Acces la funcții
Servicii de asistență

B. Obligații legale

Conformitate fiscală
Înregistrări financiare
Cerințe legale
Conformitate cu reglementările
Siguranță și securitate

C. Interese legitime

Îmbunătățirea serviciilor
Prevenirea fraudei
Întreținerea securității
Optimizare tehnică
Dezvoltarea afacerilor

D. Prelucrarea bazată pe consimțământ

Comunicări de marketing
Caracteristici opționale
Integrări terțe
Participarea la analiză
Testarea caracteristicilor

5. STOCAREA ȘI SECURITATEA DATELOR

5.1 Locația de stocare și transferurile de date

Toate datele personale sunt stocate în centre de date europene securizate
Datele sunt transmise la nivel global folosind canale criptate
Utilizăm măsuri de siguranță adecvate pentru transferurile internaționale de date
Sunt implementate măsuri continue de monitorizare a conformității și de securitate.

5.2 Măsuri de securitate

5.2.1 Securitatea infrastructurii A. Autentificare și acces

Capacitate de autentificare multi-factor
Autentificare fără parolă prin e-mail
Coduri de verificare de unică folosință
Gestionarea sesiunilor cu terminare automată
Controlul accesului bazat pe roluri
Principiul privilegiului minim
Înregistrarea și monitorizarea accesului
Recenzii regulate ale accesului
Terminarea automată a accesului

B. Protecția datelor

Conformitate SOC2 tip 2
Criptare AES-256 pentru datele în repaus
Criptare TLS pentru datele în tranzit
Protocoale de securitate pentru toate transmisiile de date
Audituri de securitate regulate

C. Securitatea sistemului

Protecție DDoS prin Cloudflare
Sisteme de detectare a intruziunilor
Corecții de securitate regulate
Monitorizarea infrastructurii

5.2.2 Securitatea plăților

Procesare plăți conformă cu PCI DSS
Stocarea informațiilor de plată tokenizate
Fără acces la numerele complete ale cardului
Transmiterea criptată a datelor de plată
Răspuns imediat la incidente de securitate
Monitorizarea regulată a conformității

5.2.3 Copiere de rezervă și recuperare

Copii de rezervă automate regulate
Stocare de rezervă criptată
Planificarea recuperării în caz de dezastru
Măsuri de continuitate a activității
Proceduri de restaurare a datelor
Măsuri de concediere geografică

5.2.4 Securitatea organizațională

Proceduri și protocoale de răspuns la incidente
Politici de control al accesului și aplicarea acestora
Cadrul de raportare a incidentelor de securitate
Proceduri de gestionare a schimbărilor

5.2.5 Monitorizare și întreținere

Monitorizarea sistemului în timp real și înregistrarea evenimentelor de securitate
Urmărirea și analiza performanței
Revizuiri și evaluări regulate ale securității
Monitorizarea continuă a conformității
Actualizări regulate ale sistemului
Evaluări ale vulnerabilității
Gestionarea patch-urilor de securitate

5.3 Proceduri de notificare a încălcării datelor

5.3.1 Definiție și domeniu de aplicare O încălcare a securității datelor este definită ca fiind:

Acces neautorizat la date cu caracter personal
Pierderea sau distrugerea accidentală a datelor cu caracter personal
Divulgarea neautorizată a datelor cu caracter personal
Orice incident care compromite confidențialitatea, integritatea sau disponibilitatea datelor

5.3.2 Răspuns intern La descoperirea unei potențiale încălcări, vom:

Inițiază imediat planul nostru de răspuns la incidente
Evaluați natura și amploarea încălcării
Luați măsuri imediate pentru a limita încălcarea
Documentați toate aspectele incidentului
Evaluați riscurile pentru persoanele afectate

5.3.3 Notificare utilizator Vom notifica utilizatorii afectați:

În termen de 72 de ore de la confirmarea încălcării
Prin notificare prin e-mail

5.3.4 Conținutul notificărilor Notificările noastre privind încălcările de securitate vor include:

Descrierea incidentului
Tipuri de date afectate
Impactul potențial asupra utilizatorilor
Măsurile pe care le-am luat pentru a remedia încălcarea
Acțiuni recomandate pentru utilizatori
Informații de contact pentru întrebări
Resurse pentru sprijin suplimentar

5.3.5 Conformitate cu reglementările În cazul în care acest lucru este impus de lege, vom:

Notificați autoritățile de supraveghere relevante
Respectați cerințele specifice jurisdicției
Furnizați documentația obligatorie
Cooperează cu anchetele
Implementați măsurile corective necesare

5.3.6 Măsuri ulterioare încălcării În urma oricărei încălcări, vom:

Efectuați o investigație amănunțită
Implementați măsuri suplimentare de securitate
Actualizați procedurile după cum este necesar
Furnizați actualizări continue utilizatorilor afectați
Revizuirea și îmbunătățirea protocoalelor de securitate

6. ANALIZĂ, PUBLICITATE ȘI SERVICII ALE TERȚILOR PĂRȚI

6.1 Parteneri de analiză și infrastructură

6.1.1 Servicii de analiză Utilizăm următoarele servicii pentru a monitoriza și îmbunătăți platforma noastră:

Google Tag Manager: Pentru gestionarea analizelor și a etichetelor de marketing
Google Analytics: Pentru analiza comportamentului utilizatorilor și optimizarea serviciilor
MixPanel: Pentru urmărirea interacțiunii utilizatorilor și analiza utilizării funcțiilor
Google BigQuery: Pentru analiză și raportare a datelor la scară largă
Sentry: Pentru monitorizarea erorilor, urmărirea performanței și înregistrarea sesiunilor
Cloudflare: Pentru analize de performanță și monitorizare a securității

6.1.2 Detalii privind înregistrarea sesiunilor Prin intermediul Sentry, implementăm înregistrarea sesiunilor cu următoarele garanții:

Mascarea automată a tuturor intrărilor utilizatorului
Nicio colectare de informații de identificare personală
Excluderea tuturor câmpurilor de introducere a datelor
Anonimizarea tuturor interacțiunilor utilizatorilor
Utilizare limitată la investigarea erorilor și optimizarea performanței

6.1.3 Domeniul de aplicare al colectării datelor Aceste servicii pot colecta:

Modele de utilizare
Date despre interacțiunea caracteristicilor
Indicatori de performanță
Informații despre eroare
Fluxuri de utilizatori anonimizate
Statistici agregate

6.2 Parteneri de publicitate și partajarea datelor

6.2.1 Parteneri de publicitate Colaborăm cu diverși parteneri de publicitate, printre care:

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 Practici de partajare a datelor Acești parteneri pot primi:

Identificatori anonimi
Adrese de e-mail (în scopuri publicitare)
Date de utilizare
Informații despre dispozitiv
Indicatori de interacțiune

6.2.3 Utilizarea datelor partenerilor Partenerii noștri de publicitate pot:

Urmăriți interacțiunile utilizatorilor
Măsurați performanța anunțurilor
Optimizați direcționarea anunțurilor
Creați segmente de public
Analizați eficacitatea campaniei

6.3 Controlul utilizatorului asupra urmăririi

6.3.1 Limitări de urmărire Utilizatorii pot limita urmărirea prin:

Setările cookie-urilor browserului
Extensii de blocare a anunțurilor
Setările dispozitivului
Controale specifice platformei

6.3.2 Opțiuni de renunțare

Instrumente de dezabonare ale Digital Advertising Alliance (DAA)
Platforma de dezabonare a Inițiativei de Publicitate în Rețea (NAI)
Setări de publicitate specifice platformei
Renunțări la partenerii individuali de publicitate

6.3.3 Impactul limitărilor de urmărire Limitarea urmăririi poate afecta:

Funcționalitatea platformei
Personalizarea serviciilor
Disponibilitatea funcțiilor
Notă privind experiența utilizatorului: Funcțiile principale ale serviciului vor rămâne funcționale

7. DREPTURILE ȘI OPȚIUNILE DUMNEAVOASTRĂ

7.1 Drepturi universale Toți utilizatorii au următoarele drepturi de bază:

Accesați datele lor personale
Corectați datele inexacte
Solicitați ștergerea datelor (consultați Secțiunea 8.2 pentru proceduri)
Obiect la prelucrare
Portabilitatea datelor
Retragerea consimțământului

7.2 Drepturi regionale privind confidențialitatea

7.2.1 Rezidenți ai Uniunii Europene și ai Regatului Unit (GDPR)

A. Drepturi fundamentale

Dreptul de a fi informat
Dreptul de acces
Dreptul la rectificare
Dreptul la ștergere
Dreptul la restricționarea prelucrării
Dreptul la portabilitatea datelor
Dreptul de a obiecta
Drepturi privind luarea deciziilor automatizate 7.2.2 Rezidenții din California (CCPA/CPRA)

A. Drepturi suplimentare

Cunoștințe despre colectarea informațiilor personale
Cunoștințe despre partajarea informațiilor
Drepturi de ștergere
Drepturi de corecție
Drepturi de renunțare
Drepturi la nediscriminare
Drepturi de portabilitate

7.2.3 Rezidenți australieni

A. Drepturi în temeiul Legii privind confidențialitatea datelor

Notificare de colectare
Drepturi de acces
Drepturi de corecție
Specificația scopului
Limitarea utilizării
Transparența dezvăluirii

7.2.4 Rezidenți canadieni

A. Drepturile PIPEDA

Drepturi de acces
Drepturi de acuratețe
Retragerea consimțământului
Folosește transparența
Așteptările de protecție

7.3 Cum să vă exercitați drepturile

7.3.1 Metode de trimitere Toate solicitările privind drepturile la confidențialitate pot fi trimise prin oricare dintre canalele noastre oficiale de contact enumerate în Secțiunea 12.2.

7.3.2 Procesul de verificare Pentru a vă proteja confidențialitatea, solicităm: A. Verificare inițială

Verificare prin e-mail
Autentificarea contului (dacă este cazul)
Documente de identitate (dacă sunt necesare pentru solicitări sensibile)

B. Verificare suplimentară Pentru solicitări sensibile sau agenți autorizați:

Act de identitate emis de guvern
Dovada autorității (pentru agenți)
Verificări suplimentare de securitate, după cum este necesar

7.3.3 Termene de răspuns Respectăm acești timpi standard de răspuns pentru toate solicitările:

Confirmare inițială: În termen de 72 de ore
Timp standard de răspuns: 30 de zile
Perioada maximă de prelungire: 45 de zile (cu notificare)
Decizii de apel: 30 de zile

Notă: Locuitorii din California primesc confirmarea de primire în termen de 10 zile, conform cerințelor CCPA.

7.3.4 Furnizarea datelor Toate datele cu caracter personal vor fi furnizate în:

Format lizibil de mașină (CSV sau JSON)
Cu inventar complet de date
Prin transmisie criptată

7.3.5 Procesul de contestație Dacă nu sunteți mulțumit de răspunsul nostru:

Depuneți contestație în termen de 30 de zile
Includeți motivul apelului
Furnizați orice informații suplimentare
Primiți decizia în termen de 30 de zile

8. PĂSTRAREA ȘI ȘTERGEREA DATELOR

8.1 Perioade de păstrare

Datele contului: În timp ce contul este activ
Înregistrări de plăți: Conform cerințelor legale
Date analitice: Pentru îmbunătățirea serviciilor
Înregistrări de comunicare: 2 ani
Jurnalele de securitate: 13 luni

8.2 Proceduri de ștergere

Ștergerea contului: proces de 30 de zile
Eliminarea datelor: Proces sistematic
Eliminare copie de rezervă: maximum 90 de zile
Proces de verificare: Verificare completă a eliminării

9. TRANSFERURI INTERNAȚIONALE DE DATE ȘI JURISDICȚIE LEGALĂ

9.1 Transferuri internaționale de date Pentru utilizatorii din afara Uniunii Europene, asigurăm o protecție adecvată a datelor prin:

Clauze contractuale standard pentru transferurile internaționale de date
Măsuri de securitate tehnice și organizatorice
Monitorizare și evaluări regulate ale conformității
Respectarea cerințelor internaționale privind protecția datelor
Evaluarea continuă a mecanismelor de protecție a datelor

9.2 Jurisdicție legală și soluționarea litigiilor

9.2.1 Procesul de escaladare Înainte de a intenta o acțiune legală, utilizatorii trebuie să urmeze procedura noastră de escaladare:

A. Escalare la primul nivel:

Trimiteți la [email protected]
Includeți numărul de referință și istoricul comunicărilor anterioare
Răspuns furnizat în termen de 5 zile lucrătoare

B. Escaladare la al doilea nivel:

Dacă nu sunteți mulțumit, trimiteți un mesaj la [email protected]
Revizuirea conducerii superioare
Decizia finală în termen de 15 zile lucrătoare

C. Rezolvarea informală a litigiilor:

În urma procesului de escaladare, părțile vor încerca o rezolvare informală.
Perioada de negociere cu bună-credință de 30 de zile
Comunicare directă pentru rezolvarea disputelor

9.2.2 Proceduri juridice formale Dacă escaladarea și soluționarea informală nu au succes:

Această politică de confidențialitate este guvernată de legile statului Wyoming, Statele Unite
Orice procedură judiciară va fi soluționată exclusiv prin arbitraj obligatoriu, așa cum este detaliat în Secțiunea 14 din Termenii și Condițiile noastre.
Arbitrajul va fi condus de Asociația Americană de Arbitraj
Utilizatorii își dau consimțământul în mod expres asupra jurisdicției personale a instanțelor din Wyoming pentru chestiuni exceptate de la arbitraj.
Toate reclamațiile trebuie depuse în termen de șase luni de la data incidentului

Pentru procedurile complete de soluționare a litigiilor, inclusiv regulile de arbitraj, excepțiile și renunțarea la acțiunile colective, vă rugăm să consultați Secțiunea 14 din Termenii și condițiile noastre.

10. CONFIDENȚIALITATEA COPIILOR

10.1 Restricții de vârstă

Vârsta minimă: 18 ani
Fără colectare intenționată de la minori
Închiderea contului dacă este descoperită minoritatea

11. MODIFICĂRI ALE ACESTEI POLITICI

11.1 Drepturi de modificare Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment.

11.2 Tipuri de modificări

A. Modificări substanțiale Modificări care vă afectează în mod semnificativ drepturile sau obligațiile noastre:

Modificări majore privind partajarea datelor cu terțe părți
Modificări fundamentale ale scopurilor prelucrării datelor
Modificări semnificative ale drepturilor la confidențialitate ale utilizatorilor

B. Modificări nesemnificative Modificări care nu vă afectează în mod substanțial drepturile, inclusiv, dar fără a se limita la:

Actualizări pentru a reflecta practicile actuale
Adăugarea de noi caracteristici ale produselor sau servicii
Modificări ale informațiilor de contact
Clarificări ale termenilor existenți
Actualizări gramaticale sau de formatare
Îmbunătățiri de securitate
Actualizări ale documentației tehnice
Descrieri de îmbunătățire a serviciilor
Actualizări de analiză și urmărire
Modificări ale partenerilor de publicitate și furnizorilor de analiză
Actualizări ale integrărilor terțe
Actualizări de conformitate regională

11.3 Cerințe de notificare

A. Modificări substanțiale

Notificare prin e-mail cu 5 zile înainte de implementare
Modificările intră în vigoare la data notificării
Utilizarea continuă constituie acceptare

B. Modificări nesemnificative

Poate fi implementat imediat
Nu este necesară o notificare prealabilă
Politica actualizată a fost publicată pe site

11.4 Opțiunile dumneavoastră

Consultați politica de confidențialitate actuală pe site-ul nostru web
Întrerupeți utilizarea serviciului dacă nu sunteți de acord cu modificările
Utilizarea continuă indică acceptarea modificărilor

12. INFORMAȚII JURIDICE ȘI DATE DE CONTACT

12.1 Informații despre companie Adresă înregistrată: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Informații de contact Pentru toate solicitările, inclusiv cele legate de confidențialitate:

E-mail: [email protected]
Centru de ajutor: https://cerebrumiq.com/help
Adresă poștală: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Toate solicitările vor fi tratate conform termenelor de răspuns detaliate în Secțiunea 7.3.3.

Politica de confidențialitate