Политика конфиденциальности

ОГЛАВЛЕНИЕ

  1. Определения и основные термины
  2. Введение и область применения
  3. Сбор персональных данных
  4. Обработка и использование данных
  5. Хранение данных и безопасность
  6. Аналитика, реклама и сторонние услуги
  7. Ваши права и выбор
  8. Хранение и удаление данных
  9. Международная передача данных и правовая юрисдикция
  10. Конфиденциальность детей
  11. Изменения в настоящей Политике
  12. Юридическая информация и контактные данные

1. ОПРЕДЕЛЕНИЯ И ОСНОВНЫЕ ТЕРМИНЫ

1.1 Условия компании и обслуживания

  • Cerebrum, зарегистрированный адрес: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 («мы», «нас» или «наш»)
  • Сервис: все функции, возможности, программы и контент доступны через Cerebrum.
  • Платформа: Наш веб-сайт и связанные с ним услуги доступны с любого устройства.
  • Пользователь: любое лицо, получающее доступ к нашим услугам или использующее их («вы» или «ваш»).

1.2 Условия обработки данных и конфиденциальности

  • Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  • Обработка: любая операция, выполняемая с персональными данными.
  • Контролер данных: Cerebrum, определяющий цели и средства обработки персональных данных
  • Обработчик данных: Третьи лица, которые обрабатывают персональные данные от нашего имени.
  • Файл cookie: небольшой текстовый файл, хранящийся на вашем устройстве и содержащий данные об использовании вами платформы.

1.3 Условия безопасности

  • Аутентификация: процесс проверки личности пользователя.
  • Шифрование: процесс кодирования информации для предотвращения несанкционированного доступа.
  • Токен: уникальный идентификатор, используемый для безопасной аутентификации.
  • SSL/TLS: протоколы безопасности для зашифрованной передачи данных

2. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1 Обзор политики. Настоящая политика конфиденциальности разъясняет, как Cerebrum собирает, использует и защищает ваши персональные данные. Она содержит подробную информацию о ваших правах на конфиденциальность и о том, как вы можете их реализовать.

2.2 Применение политики Настоящая политика применяется к:

  • Все пользователи Cerebrum по всему миру
  • Все методы сбора данных
  • Все функции и возможности сервиса
  • Все версии платформы и обновления

2.3 Обновления политики

  • Мы оставляем за собой право обновлять данную политику.
  • О существенных изменениях будет сообщено по электронной почте.
  • Продолжение использования после внесения изменений означает принятие

3. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Информация об учетной записи A. Основные данные

  • Адрес электронной почты (требуется для аутентификации)
  • Имя (получено при обработке платежа)
  • Метка времени последнего входа
  • Уникальные идентификаторы счетов
  • IP-адреса

Б. Дополнительные данные

  • Номер телефона (если предоставлен через платежные системы)
  • Пользовательские настройки и предпочтения
  • Настройки связи

3.2 Данные об использовании услуг A. Результаты тестирования

  • Итоговые баллы IQ
  • Временные метки завершения
  • Метрики эффективности Примечание: отдельные ответы на тест обрабатываются в режиме реального времени и не сохраняются.

B. Данные о взаимодействии

  • Доступ к функциям
  • Время, проведенное на платформе
  • Навигационные шаблоны
  • Информация об устройстве

3.3 Платежная информация и обработка

3.3.1 Получаемые нами платежные данные Мы получаем и храним только ограниченную платежную информацию:

  • Токенизированные идентификаторы способов оплаты
  • Последние четыре цифры платежных карт
  • Первые шесть цифр платежных карт
  • Срок действия карты

3.4 Технические данные и данные об устройстве A. Информация об устройстве

  • Операционная система и версия
  • Тип и версия браузера
  • Разрешение экрана
  • Тип и модель устройства
  • Языковые предпочтения

Б. Данные о соединении

  • IP-адрес
  • Сетевая информация
  • Тип соединения
  • Географическое положение (на основе IP)
  • Настройки часового пояса

C. Данные о производительности

  • Время загрузки
  • Сообщения об ошибках
  • Показатели производительности системы
  • Задержка сети
  • Время отклика приложения

4. ОБРАБОТКА И ИСПОЛЬЗОВАНИЕ ДАННЫХ

4.1 Основные цели обработки A. Предоставление услуг

  • Создание и управление аккаунтом
  • Аутентификация и безопасность
  • Доступ к функциям и настройка
  • Поддержка клиентов
  • Оптимизация обслуживания

Б. Обработка платежей

  • Управление подпиской
  • Авторизация платежа
  • Предотвращение мошенничества
  • Записи транзакций
  • Поддержка выставления счетов

C. Коммуникация

  • Обновления и уведомления сервиса
  • Оповещения безопасности
  • Информация о продукте
  • Ответы поддержки
  • Юридические уведомления

4.2 Цели вторичной обработки A. Улучшение обслуживания

  • Анализ моделей использования
  • Оптимизация функций
  • Мониторинг производительности
  • Улучшение пользовательского опыта
  • Выявление и устранение ошибок

Б. Аналитика и исследования

  • Совокупная статистика использования
  • Анализ тенденций
  • Оптимизация платформы
  • Разработка функций
  • Сравнительный анализ производительности

4.3 Правовые основания для обработки A. Договорная необходимость

  • Управление счетами
  • Предоставление услуг
  • Обработка платежей
  • Доступ к функциям
  • Службы поддержки

Б. Юридические обязательства

  • Соблюдение налогового законодательства
  • Финансовые отчеты
  • Юридические требования
  • Соблюдение нормативных требований
  • Безопасность и защищенность

C. Законные интересы

  • Улучшение обслуживания
  • Предотвращение мошенничества
  • Обеспечение безопасности
  • Техническая оптимизация
  • Развитие бизнеса

D. Обработка на основе согласия

  • Маркетинговые коммуникации
  • Дополнительные функции
  • Интеграции сторонних разработчиков
  • Аналитическое участие
  • Тестирование функций

5. ХРАНЕНИЕ ДАННЫХ И БЕЗОПАСНОСТЬ

5.1 Место хранения и передача данных

  • Все персональные данные хранятся в безопасных европейских центрах обработки данных.
  • Данные передаются по всему миру с использованием зашифрованных каналов.
  • Мы применяем соответствующие меры безопасности при международной передаче данных.
  • Осуществляется постоянный мониторинг соответствия и меры безопасности.

5.2 Меры безопасности

5.2.1 Безопасность инфраструктуры A. Аутентификация и доступ

  • Возможность многофакторной аутентификации
  • Беспарольная аутентификация по электронной почте
  • Одноразовые проверочные коды
  • Управление сеансом с автоматическим завершением
  • Управление доступом на основе ролей
  • Принцип наименьших привилегий
  • Регистрация и мониторинг доступа
  • Регулярные проверки доступа
  • Автоматическое прекращение доступа

Б. Защита данных

  • Соответствие SOC2 Тип 2
  • Шифрование AES-256 для данных в состоянии покоя
  • Шифрование TLS для передаваемых данных
  • Протоколы безопасности для всех видов передачи данных
  • Регулярные аудиты безопасности

C. Безопасность системы

  • Защита от DDoS-атак через Cloudflare
  • Системы обнаружения вторжений
  • Регулярное исправление ошибок безопасности
  • Мониторинг инфраструктуры

5.2.2 Безопасность платежей

  • Обработка платежей, соответствующая стандарту PCI DSS
  • Хранение токенизированной платежной информации
  • Нет доступа к полным номерам карт
  • Зашифрованная передача платежных данных
  • Немедленное реагирование на инциденты безопасности
  • Регулярный мониторинг соответствия

5.2.3 Резервное копирование и восстановление

  • Регулярное автоматическое резервное копирование
  • Зашифрованное резервное хранилище
  • Планирование восстановления после стихийных бедствий
  • Меры по обеспечению непрерывности бизнеса
  • Процедуры восстановления данных
  • Меры географической избыточности

5.2.4 Организационная безопасность

  • Процедуры и протоколы реагирования на инциденты
  • Политики контроля доступа и их соблюдение
  • Структура отчетности об инцидентах безопасности
  • Процедуры управления изменениями

5.2.5 Мониторинг и обслуживание

  • Мониторинг системы в реальном времени и регистрация событий безопасности
  • Отслеживание и анализ эффективности
  • Регулярные проверки и оценки безопасности
  • Постоянный мониторинг соответствия
  • Регулярные обновления системы
  • Оценки уязвимости
  • Управление исправлениями безопасности

5.3 Процедуры уведомления об утечке данных

5.3.1 Определение и область применения Утечка данных определяется как:

  • Несанкционированный доступ к персональным данным
  • Случайная потеря или уничтожение персональных данных
  • Несанкционированное раскрытие персональных данных
  • Любой инцидент, нарушающий конфиденциальность, целостность или доступность данных

5.3.2 Внутреннее реагирование При обнаружении потенциального нарушения мы:

  • Немедленно инициируйте наш план реагирования на инциденты
  • Оцените характер и масштаб нарушения
  • Принять немедленные меры по локализации нарушения
  • Документируйте все аспекты инцидента
  • Оценить риски для пострадавших лиц

5.3.3 Уведомление пользователей Мы уведомим затронутых пользователей:

  • В течение 72 часов после подтверждения нарушения
  • Через уведомление по электронной почте

5.3.4 Содержание уведомления Наши уведомления о нарушениях будут включать:

  • Описание инцидента
  • Типы затронутых данных
  • Потенциальное влияние на пользователей
  • Действия, которые мы предприняли для устранения нарушения
  • Рекомендуемые действия пользователя
  • Контактная информация для вопросов
  • Ресурсы для дополнительной поддержки

5.3.5 Соблюдение нормативных требований В случаях, предусмотренных законом, мы обязуемся:

  • Уведомить соответствующие надзорные органы
  • Соблюдайте требования юрисдикции
  • Предоставить обязательную документацию
  • Сотрудничать со следователями
  • Реализовать необходимые меры по исправлению положения

5.3.6 Меры, принимаемые после нарушения После любого нарушения мы:

  • Провести тщательное расследование
  • Внедрить дополнительные меры безопасности
  • Обновляйте процедуры по мере необходимости.
  • Предоставлять текущие обновления затронутым пользователям
  • Пересмотреть и улучшить протоколы безопасности

6. АНАЛИТИКА, РЕКЛАМА И СТОРОННИЕ УСЛУГИ

6.1 Партнеры по аналитике и инфраструктуре

6.1.1 Аналитические службы Мы используем следующие службы для мониторинга и улучшения нашей платформы:

  • Google Tag Manager: для управления аналитическими и маркетинговыми тегами.
  • Google Analytics: для анализа поведения пользователей и оптимизации обслуживания
  • MixPanel: для отслеживания взаимодействия с пользователем и анализа использования функций
  • Google BigQuery: для анализа больших объемов данных и составления отчетов
  • Sentry: для мониторинга ошибок, отслеживания производительности и записи сеансов
  • Cloudflare: для аналитики производительности и мониторинга безопасности

6.1.2 Подробности записи сеанса Через Sentry мы реализуем запись сеанса со следующими мерами безопасности:

  • Автоматическая маскировка всех пользовательских вводов
  • Никакого сбора персонально идентифицируемой информации
  • Исключение всех полей ввода данных
  • Анонимизация всех взаимодействий пользователей
  • Использование ограничено исследованием ошибок и оптимизацией производительности.

6.1.3 Объем сбора данных Эти сервисы могут собирать:

  • Модели использования
  • Данные о взаимодействии функций
  • Показатели производительности
  • Информация об ошибке
  • Анонимные потоки пользователей
  • Совокупная статистика

6.2 Рекламные партнеры и обмен данными

6.2.1 Рекламные партнеры Мы работаем с различными рекламными партнерами, включая:

  • Фейсбук
  • Google
  • Снапчат
  • ТикТок
  • Табула
  • Внешний мозг
  • AppLovin
  • Пинтерест

6.2.2 Практика обмена данными Эти партнеры могут получать:

  • Анонимные идентификаторы
  • Адреса электронной почты (в рекламных целях)
  • Данные об использовании
  • Информация об устройстве
  • Метрики взаимодействия

6.2.3 Использование данных партнеров Наши рекламные партнеры могут:

  • Отслеживание взаимодействия пользователей
  • Измерение эффективности рекламы
  • Оптимизируйте таргетинг рекламы
  • Создание сегментов аудитории
  • Анализ эффективности кампании

6.3 Пользовательский контроль над отслеживанием

6.3.1 Ограничения отслеживания Пользователи могут ограничить отслеживание с помощью:

  • Настройки cookie-файлов браузера
  • Расширения для блокирования рекламы
  • Настройки устройства
  • Элементы управления, специфичные для платформы

6.3.2 Варианты отказа

  • Инструменты отказа от Альянса цифровой рекламы (DAA)
  • Платформа отказа от сетевой рекламной инициативы (NAI)
  • Настройки рекламы для конкретной платформы
  • Отказ от индивидуальных рекламных партнеров

6.3.3 Влияние ограничений отслеживания Ограничение отслеживания может повлиять на:

  • Функциональность платформы
  • Персонализация услуг
  • Доступность функций
  • Примечание для пользователей: основные функции сервиса останутся работоспособными.

7. ВАШИ ПРАВА И ВЫБОР

7.1 Универсальные права Все пользователи имеют следующие основные права:

  • Доступ к их персональным данным
  • Исправьте неточные данные
  • Запрос на удаление данных (процедуры см. в разделе 8.2)
  • Возражение против обработки
  • Переносимость данных
  • Отозвать согласие

7.2 Региональные права на конфиденциальность

7.2.1 Европейский Союз и резиденты Великобритании (GDPR)

А. Основные права

  • Право на информацию
  • Право на доступ
  • Право на исправление
  • Право на удаление
  • Право ограничить обработку
  • Право на переносимость данных
  • Право на возражение
  • Права в отношении автоматизированного принятия решений 7.2.2 Жители Калифорнии (CCPA/CPRA)

А. Дополнительные права

  • Знание сбора личной информации
  • Знание обмена информацией
  • Права на удаление
  • Право на исправление
  • Право отказа
  • Права на недискриминацию
  • Права на переносимость

7.2.3 Резиденты Австралии

А. Права, предусмотренные Законом о конфиденциальности

  • Уведомление о взыскании задолженности
  • Права доступа
  • Право на исправление
  • Спецификация цели
  • Ограничение использования
  • Прозрачность раскрытия информации

7.2.4 Резиденты Канады

А. Права ПИПЕДА

  • Права доступа
  • Права на точность
  • Отзыв согласия
  • Используйте прозрачность
  • Ожидания защиты

7.3 Как реализовать свои права

7.3.1 Способы подачи Все запросы о правах на конфиденциальность можно подавать через любой из наших официальных каналов связи, перечисленных в Разделе 12.2.

7.3.2 Процесс проверки Чтобы защитить вашу конфиденциальность, нам требуется: A. Первоначальная проверка

  • Подтверждение электронной почты
  • Аутентификация учетной записи (если применимо)
  • Документы, удостоверяющие личность (при необходимости для конфиденциальных запросов)

Б. Дополнительная проверка Для конфиденциальных запросов или уполномоченных агентов:

  • Удостоверение личности, выданное правительством
  • Подтверждение полномочий (для агентов)
  • Дополнительные проверки безопасности по мере необходимости

7.3.3 Сроки ответа Мы соблюдаем следующие стандартные сроки ответа на все запросы:

  • Первоначальное подтверждение: в течение 72 часов
  • Стандартный срок ответа: 30 дней
  • Максимальный срок продления: 45 дней (с уведомлением)
  • Решения по апелляции: 30 дней

Примечание: жители Калифорнии получат подтверждение в течение 10 дней в соответствии с требованиями CCPA.

7.3.4 Предоставление данных Все персональные данные будут предоставлены в:

  • Машиночитаемый формат (CSV или JSON)
  • С полной инвентаризацией данных
  • Через зашифрованную передачу

7.3.5 Процесс апелляции Если вы не удовлетворены нашим ответом:

  • Подать апелляцию в течение 30 дней
  • Укажите причину апелляции
  • Предоставьте любую дополнительную информацию
  • Получите решение в течение 30 дней

8. ХРАНЕНИЕ И УДАЛЕНИЕ ДАННЫХ

8.1 Сроки хранения

  • Данные учетной записи: пока учетная запись активна
  • Платежные документы: в соответствии с требованиями закона
  • Аналитические данные: для улучшения обслуживания
  • Записи связи: 2 года
  • Журналы безопасности: 13 месяцев

8.2 Процедуры удаления

  • Удаление учетной записи: 30-дневный процесс
  • Удаление данных: систематический процесс
  • Удаление резервной копии: максимум 90 дней
  • Процесс проверки: полная проверка удаления

9. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ И ПРАВОВАЯ ЮРИСДИКЦИЯ

9.1 Международная передача данных Для пользователей за пределами Европейского Союза мы обеспечиваем надлежащую защиту данных посредством:

  • Стандартные договорные условия международной передачи данных
  • Технические и организационные меры безопасности
  • Регулярный мониторинг и оценка соответствия
  • Соблюдение международных требований по защите данных
  • Постоянная оценка механизмов защиты данных

9.2 Юрисдикция и разрешение споров

9.2.1 Процесс эскалации Прежде чем обращаться в суд, пользователи должны следовать нашей процедуре эскалации:

А. Эскалация первого уровня:

  • Отправить по адресу [email protected]
  • Укажите номер ссылки и историю предыдущих коммуникаций.
  • Ответ предоставляется в течение 5 рабочих дней.

B. Эскалация второго уровня:

  • Если вы не удовлетворены, передайте вопрос на адрес [email protected]
  • Обзор высшего руководства
  • Окончательное решение в течение 15 рабочих дней

C. Неформальное разрешение споров:

  • После процесса эскалации стороны попытаются неформально урегулировать конфликт.
  • 30-дневный период добросовестных переговоров
  • Прямое общение для разрешения споров

9.2.2 Официальные юридические процедуры Если эскалация и неформальное урегулирование не увенчались успехом:

  • Настоящая политика конфиденциальности регулируется законами штата Вайоминг, США.
  • Любые судебные разбирательства должны разрешаться исключительно путем обязательного арбитража, как указано в Разделе 14 наших Условий.
  • Арбитраж проводится Американской арбитражной ассоциацией.
  • Пользователи прямо соглашаются на персональную юрисдикцию судов Вайоминга по вопросам, не подлежащим арбитражу.
  • Все претензии должны быть предъявлены в течение шести месяцев с даты инцидента.

Полную информацию о процедурах разрешения споров, включая правила арбитража, исключения и отказ от коллективных исков, см. в разделе 14 наших Условий.

10. КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ

10.1 Возрастные ограничения

  • Минимальный возраст: 18 лет
  • Запрет на преднамеренный сбор средств у несовершеннолетних
  • Закрытие счета в случае обнаружения несовершеннолетнего

11. ИЗМЕНЕНИЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ

11.1 Право на изменение Мы оставляем за собой право изменять настоящую политику конфиденциальности в любое время.

11.2 Типы изменений

А. Существенные изменения Изменения, которые существенно влияют на ваши права или наши обязательства:

  • Основные изменения в обмене данными с третьими сторонами
  • Фундаментальные изменения в целях обработки данных
  • Значительные изменения в правах пользователей на конфиденциальность

B. Несущественные изменения. Изменения, которые не оказывают существенного влияния на ваши права, включая, помимо прочего:

  • Обновления, отражающие текущую практику
  • Добавление новых функций продукта или услуг
  • Изменения контактной информации
  • Разъяснения существующих терминов
  • Грамматические или форматирующие обновления
  • Улучшения безопасности
  • Обновления технической документации
  • Описания улучшений услуг
  • Аналитика и отслеживание обновлений
  • Изменения в составе рекламных партнеров и поставщиков аналитики
  • Обновления сторонних интеграций
  • Региональные обновления соответствия

11.3 Требования к уведомлению

А. Существенные изменения

  • Уведомление по электронной почте за 5 дней до внедрения
  • Изменения вступают в силу с даты уведомления
  • Продолжение использования означает принятие

Б. Несущественные изменения

  • Может быть реализовано немедленно
  • Предварительное уведомление не требуется.
  • Обновленная политика размещена на веб-сайте

11.4 Ваши возможности

  • Ознакомьтесь с текущей политикой конфиденциальности на нашем сайте.
  • Прекратите использование сервиса, если вы не согласны с изменениями.
  • Продолжение использования означает принятие изменений.

12. ЮРИДИЧЕСКАЯ ИНФОРМАЦИЯ И КОНТАКТНЫЕ ДАННЫЕ

12.1 Информация о компании Юридический адрес: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Контактная информация По всем вопросам, включая вопросы конфиденциальности:

Все запросы будут обрабатываться в соответствии со сроками реагирования, указанными в разделе 7.3.3.