Cerebrum IQ Sekretesspolicy

INNEHÅLLSFÖRTECKNING

Definitioner och nyckeltermer
Introduktion och omfattning
Insamling av personuppgifter
Databehandling och användning
Datalagring och säkerhet
Analys, annonsering och tredjepartstjänster
Dina rättigheter och val
Datalagring och radering
Internationella dataöverföringar och jurisdiktion
Barns integritet
Ändringar i denna policy
Juridisk information och kontaktuppgifter

1. DEFINITIONER OCH NYCKELTERMER

1.1 Företags- och servicevillkor

Cerebrum med registrerad adress på 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("vi", "oss" eller "vår")
Tjänst: Alla funktioner, program och innehåll som är tillgängliga via Cerebrum
Plattform: Vår webbplats och relaterade tjänster tillgängliga via vilken enhet som helst
Användare: Varje person som har åtkomst till eller använder våra tjänster ("du" eller "din")

1.2 Data- och sekretessvillkor

Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person
Behandling: Varje åtgärd som utförs på personuppgifter
Personuppgiftsansvarig: Cerebrum, fastställande av ändamål och medel för behandling av personuppgifter
Personuppgiftsbehandlare: Tredje parter som behandlar personuppgifter för vår räkning
Cookie: Liten textfil som lagras på din enhet och innehåller data om din plattformsanvändning

1.3 Säkerhetsvillkor

Autentisering: Process för att verifiera användaridentitet
Kryptering: Process för att koda information för att förhindra obehörig åtkomst
Token: Unik identifierare som används för säker autentisering
SSL/TLS: Säkerhetsprotokoll för krypterad dataöverföring

2. INLEDNING OCH OMFATTNING

2.1 Översikt över policyn Denna integritetspolicy förklarar hur Cerebrum samlar in, använder och skyddar dina personuppgifter. Den ger detaljerad information om dina rättigheter gällande integritet och hur du kan utöva dem.

2.2 Policytillämpning Denna policy gäller för:

Alla användare av Cerebrum globalt
Alla datainsamlingsmetoder
Alla tjänstens funktioner och funktioner
Alla plattformsversioner och uppdateringar

2.3 Policyuppdateringar

Vi förbehåller oss rätten att uppdatera denna policy
Väsentliga ändringar kommer att meddelas via e-post
Fortsatt användning efter ändringar innebär godkännande

3. INSAMLING AV PERSONUPPGIFTER

3.1 Kontoinformation A. Viktiga uppgifter

E-postadress (krävs för autentisering)
Namn (insamlat under betalningsprocessen)
Tidsstämpel för senaste inloggning
Unika kontoidentifierare
IP-adresser

B. Valfria uppgifter

Telefonnummer (om det tillhandahålls via betalningsleverantörer)
Användarinställningar och preferenser
Kommunikationsinställningar

3.2 Tjänstens användningsdata A. Testresultat

Slutliga IQ-poäng
Tidsstämplar för slutförande
Prestandamätningar Obs: Enskilda testsvar bearbetas i realtid och lagras inte.

B. Interaktionsdata

Funktioner som nås
Tid spenderad på plattformen
Navigeringsmönster
Enhetsinformation

3.3 Betalningsinformation och behandling

3.3.1 Betalningsuppgifter vi tar emot Vi tar endast emot och lagrar begränsad betalningsinformation:

Tokeniserade betalningsmetodidentifierare
De fyra sista siffrorna på betalkort
De första sex siffrorna på betalkort
Kortets utgångsdatum

3.4 Tekniska data och enhetsdata A. Enhetsinformation

Operativsystem och version
Webbläsartyp och version
Skärmupplösning
Enhetstyp och modell
Språkinställningar

B. Anslutningsdata

IP-adress
Nätverksinformation
Anslutningstyp
Geografisk plats (härledd från IP)
Tidszoninställningar

C. Prestandadata

Laddningstider
Felmeddelanden
Systemprestandamått
Nätverkslatens
Svarstider för applikationer

4. DATABEHANDLING OCH ANVÄNDNING

4.1 Primära behandlingsändamål A. Tillhandahållande av tjänster

Skapande och hantering av konton
Autentisering och säkerhet
Funktionsåtkomst och anpassning
Kundsupport
Tjänsteoptimering

B. Betalningshantering

Prenumerationshantering
Betalningsauktorisering
Bedrägeriförebyggande
Transaktionsregister
Faktureringssupport

C. Kommunikation

Tjänstuppdateringar och aviseringar
Säkerhetsvarningar
Produktinformation
Supportsvar
Juridiska meddelanden

4.2 Sekundärbehandlingsändamål A. Tjänsteförbättring

Analys av användningsmönster
Funktionsoptimering
Prestandaövervakning
Förbättrad användarupplevelse
Identifiering och lösning av buggar

B. Analys och forskning

Aggregerad användningsstatistik
Trendanalys
Plattformsoptimering
Funktionsutveckling
Prestandabenchmarking

4.3 Rättsliga grunder för behandling A. Avtalsenlig nödvändighet

Kontohantering
Tjänsteleverans
Betalningshantering
Funktionsåtkomst
Supporttjänster

B. Rättsliga skyldigheter

Skatteefterlevnad
Finansiella register
Rättsliga krav
Regelefterlevnad
Säkerhet och trygghet

C. Legitima intressen

Serviceförbättring
Bedrägeriförebyggande
Säkerhetsunderhåll
Teknisk optimering
Affärsutveckling

D. Samtyckesbaserad behandling

Marknadskommunikation
Valfria funktioner
Tredjepartsintegrationer
Analysdeltagande
Funktionstestning

5. DATALAGRING OCH SÄKERHET

5.1 Lagringsplats och dataöverföringar

Alla personuppgifter lagras i säkra europeiska datacenter
Data överförs globalt med hjälp av krypterade kanaler
Vi använder lämpliga skyddsåtgärder för internationella dataöverföringar
Kontinuerlig övervakning av efterlevnad och säkerhetsåtgärder finns på plats

5.2 Säkerhetsåtgärder

5.2.1 Infrastruktursäkerhet A. Autentisering och åtkomst

Funktion för flerfaktorsautentisering
Lösenordslös autentisering via e-post
Engångsverifieringskoder
Sessionshantering med automatisk avslutning
Rollbaserad åtkomstkontroll
Principen om minsta privilegium
Åtkomstloggning och övervakning
Regelbundna åtkomstgranskningar
Automatiserad åtkomstavslutning

B. Dataskydd

SOC2 Typ 2-efterlevnad
AES-256-kryptering för data i vila
TLS-kryptering för data under överföring
Säkerhetsprotokoll för all dataöverföring
Regelbundna säkerhetsrevisioner

C. Systemsäkerhet

DDoS-skydd via Cloudflare
Intrångsdetekteringssystem
Regelbunden säkerhetsuppdatering
Infrastrukturövervakning

5.2.2 Betalningssäkerhet

PCI DSS-kompatibel betalningshantering
Tokeniserad lagring av betalningsinformation
Ingen åtkomst till fullständiga kortnummer
Krypterad överföring av betalningsdata
Omedelbar respons på säkerhetsincidenter
Regelbunden efterlevnadsövervakning

5.2.3 Säkerhetskopiering och återställning

Regelbundna automatiserade säkerhetskopior
Krypterad säkerhetskopieringslagring
Planering för katastrofåterställning
Åtgärder för affärskontinuitet
Procedurer för dataåterställning
Geografiska redundansåtgärder

5.2.4 Organisationssäkerhet

Procedurer och protokoll för incidenthantering
Policyer och tillämpning av åtkomstkontroll
Ramverk för rapportering av säkerhetsincidenter
Förändringshanteringsrutiner

5.2.5 Övervakning och underhåll

Systemövervakning i realtid och loggning av säkerhetshändelser
Prestandaspårning och analys
Regelbundna säkerhetsgranskningar och bedömningar
Kontinuerlig övervakning av efterlevnaden
Regelbundna systemuppdateringar
Sårbarhetsbedömningar
Hantering av säkerhetspatchar

5.3 Anmälningsförfaranden för dataintrång

5.3.1 Definition och omfattning Ett dataintrång definieras som:

Obehörig åtkomst till personuppgifter
Oavsiktlig förlust eller förstörelse av personuppgifter
Obehörigt utlämnande av personuppgifter
Varje incident som äventyrar datakonfidentialitet, integritet eller tillgänglighet

5.3.2 Intern respons När vi upptäcker ett potentiellt intrång kommer vi att:

Initiera omedelbart vår incidenthanteringsplan
Bedöm intrångets art och omfattning
Vidta omedelbara åtgärder för att begränsa intrånget
Dokumentera alla aspekter av händelsen
Utvärdera riskerna för berörda individer

5.3.3 Användarmeddelande Vi kommer att meddela berörda användare:

Inom 72 timmar efter bekräftelse av intrång
Via e-postmeddelande

5.3.4 Innehåll i anmälningar Våra anmälningar om intrång kommer att innehålla:

Beskrivning av händelsen
Typer av data som berörs
Potentiell påverkan på användare
Åtgärder vi har vidtagit för att åtgärda intrånget
Rekommenderade användaråtgärder
Kontaktinformation för frågor
Resurser för ytterligare stöd

5.3.5 Regelefterlevnad Där det krävs enligt lag kommer vi att:

Underrätta relevanta tillsynsmyndigheter
Följ jurisdiktionspecifika krav
Tillhandahåll obligatorisk dokumentation
Samarbeta med utredningar
Genomför nödvändiga åtgärder

5.3.6 Åtgärder efter intrång Efter ett intrång kommer vi att:

Genomför en grundlig utredning
Implementera ytterligare säkerhetsåtgärder
Uppdatera rutiner vid behov
Ge berörda användare kontinuerliga uppdateringar
Granska och förbättra säkerhetsprotokoll

6. ANALYS, ANNONSERING OCH TJÄNSTER FRÅN TREDJE PARTER

6.1 Analys- och infrastrukturpartners

6.1.1 Analystjänster Vi använder följande tjänster för att övervaka och förbättra vår plattform:

Google Tag Manager: För hantering av analys- och marknadsföringstaggar
Google Analytics: För analys av användarbeteende och optimering av tjänster
MixPanel: För spårning av användarinteraktion och analys av funktionsanvändning
Google BigQuery: För storskalig dataanalys och rapportering
Sentry: För felövervakning, prestandaspårning och sessionsinspelning
Cloudflare: För prestandaanalys och säkerhetsövervakning

6.1.2 Detaljer om sessionsinspelning Genom Sentry implementerar vi sessionsinspelning med följande säkerhetsåtgärder:

Automatisk maskering av alla användarinmatningar
Ingen insamling av personligt identifierbar information
Uteslutning av alla datainmatningsfält
Anonymisering av alla användarinteraktioner
Användning begränsad till buggundersökning och prestandaoptimering

6.1.3 Datainsamlingens omfattning Dessa tjänster kan samla in:

Användningsmönster
Funktionsinteraktionsdata
Prestandamätvärden
Felinformation
Anonymiserade användarflöden
Aggregerad statistik

6.2 Annonspartners och datadelning

6.2.1 Reklampartners Vi samarbetar med olika reklampartners, inklusive:

Facebook
Google
Snapchat
TikTok
Taboola
Utbråkning
AppLovin
Pinterest

6.2.2 Datadelningspraxis Dessa partners kan få:

Anonyma identifierare
E-postadresser (för reklamändamål)
Användningsdata
Enhetsinformation
Interaktionsstatistik

6.2.3 Användning av partnerdata Våra annonspartners kan:

Spåra användarinteraktioner
Mät annonsens prestanda
Optimera annonsinriktning
Skapa målgruppssegment
Analysera kampanjens effektivitet

6.3 Användarkontroll över spårning

6.3.1 Spårningsbegränsningar Användare kan begränsa spårning genom att:

Inställningar för webbläsarcookies
Annonsblockerande tillägg
Enhetsinställningar
Plattformspecifika kontroller

6.3.2 Alternativ för att välja bort

Verktyg för att välja bort digitala annonser (DAA)
Plattform för bortval från Network Advertising Initiative (NAI)
Plattformspecifika annonseringsinställningar
Avanmälningar från enskilda annonspartners

6.3.3 Inverkan av spårningsbegränsningar Begränsning av spårning kan påverka:

Plattformens funktionalitet
Tjänstepersonalisering
Funktionstillgänglighet
Användarupplevelse Obs: Kärnfunktionerna i tjänsten kommer att förbli funktionella

7. DINA RÄTTIGHETER OCH VAL

7.1 Universella rättigheter Alla användare har följande grundläggande rättigheter:

Få tillgång till deras personuppgifter
Korrigera felaktiga uppgifter
Begär radering av data (se avsnitt 8.2 för procedurer)
Invända mot behandling
Dataportabilitet
Återkalla samtycke

7.2 Regionala rättigheter till integritet

7.2.1 Invånare i Europeiska unionen och Storbritannien (GDPR)

A. Grundläggande rättigheter

Rätt att bli informerad
Rätt till tillgång
Rätt till rättelse
Rätt till radering
Rätt att begränsa behandlingen
Rätt till dataportabilitet
Rätt att invända
Rättigheter gällande automatiserat beslutsfattande 7.2.2 Invånare i Kalifornien (CCPA/CPRA)

A. Ytterligare rättigheter

Kunskap om insamling av personuppgifter
Kunskap om informationsdelning
Rätt att radera
Rättigheter till rättelse
Rätt att välja bort
Icke-diskrimineringsrättigheter
Portabilitetsrättigheter

7.2.3 Australiska invånare

A. Rättigheter i sekretesslagen

Avisering om inkasso
Åtkomsträttigheter
Rättigheter till rättelse
Syftespecifikation
Användningsbegränsning
Transparens i offentliggörandet

7.2.4 Kanadensiska invånare

A. PIPEDA-rättigheter

Åtkomsträttigheter
Rättigheter för noggrannhet
Återkallande av samtycke
Använd transparens
Skyddsförväntningar

7.3 Hur du utövar dina rättigheter

7.3.1 Inlämningsmetoder Alla förfrågningar om integritetsrättigheter kan skickas in via någon av våra officiella kontaktkanaler som anges i avsnitt 12.2.

7.3.2 Verifieringsprocess För att skydda din integritet kräver vi: A. Inledande verifiering

E-postverifiering
Kontoautentisering (om tillämpligt)
Identitetsdokumentation (om det behövs för känsliga förfrågningar)

B. Ytterligare verifiering För känsliga förfrågningar eller auktoriserade ombud:

Myndighetsutfärdat ID
Bevis på behörighet (för ombud)
Ytterligare säkerhetskontroller vid behov

7.3.3 Svarstider Vi följer dessa standardsvarstider för alla förfrågningar:

Första bekräftelse: Inom 72 timmar
Standardsvarstid: 30 dagar
Maximal förlängningsperiod: 45 dagar (med anmälan)
Överklagandebeslut: 30 dagar

Obs: Invånare i Kalifornien får bekräftelse inom 10 dagar enligt CCPA:s krav.

7.3.4 Dataleverans Alla personuppgifter kommer att tillhandahållas i:

Maskinläsbart format (CSV eller JSON)
Med komplett datainventering
Via krypterad överföring

7.3.5 Överklagandeprocess Om du är missnöjd med vårt svar:

Skicka in överklagande inom 30 dagar
Ange skäl för överklagande
Ange eventuell ytterligare information
Få beslut inom 30 dagar

8. DATALAGRING OCH RADERING

8.1 Lagringsperioder

Kontodata: Medan kontot är aktivt
Betalningsregister: Enligt lagkrav
Analysdata: För tjänsteförbättring
Kommunikationsregister: 2 år
Säkerhetsloggar: 13 månader

8.2 Raderingsprocedurer

Kontoborttagning: 30-dagarsprocess
Databorttagning: Systematisk process
Borttagning av säkerhetskopia: Max 90 dagar
Verifieringsprocess: Slutför borttagningskontroll

9. INTERNATIONELLA DATAÖVERFÖRINGAR OCH RÄTTSLIG JURISDIKTION

9.1 Internationella dataöverföringar För användare utanför Europeiska unionen säkerställer vi lämpligt dataskydd genom:

Standardavtalsklausuler för internationella dataöverföringar
Tekniska och organisatoriska säkerhetsåtgärder
Regelbunden efterlevnadsövervakning och bedömningar
Efterlevnad av internationella dataskyddskrav
Kontinuerlig utvärdering av dataskyddsmekanismer

9.2 Jurisdiktion och tvistlösning

9.2.1 Eskaleringsprocess Innan rättsliga åtgärder vidtas måste användare följa vår eskaleringsprocedur:

A. Eskalering på första nivån:

Skicka till [email protected]
Inkludera referensnummer och tidigare kommunikationshistorik
Svar ges inom 5 arbetsdagar

B. Eskalering på andra nivån:

Om du är missnöjd, eskalera till [email protected]
Översyn av ledningen
Slutgiltigt beslut inom 15 arbetsdagar

C. Informell tvistlösning:

Efter eskaleringsprocessen kommer parterna att försöka lösa saken informellt.
30 dagars förhandlingsperiod i god tro
Direkt kommunikation för att lösa tvister

9.2.2 Formella rättsliga förfaranden Om eskalering och informell lösning inte lyckas:

Denna integritetspolicy regleras av lagarna i delstaten Wyoming, USA.
Alla rättsliga förfaranden ska uteslutande avgöras genom bindande skiljedom enligt vad som anges i avsnitt 14 i våra villkor.
Skiljeförfarandet ska genomföras av American Arbitration Association
Användare samtycker uttryckligen till Wyomings domstolars personliga jurisdiktion för ärenden som är undantagna från skiljedom.
Alla anspråk måste lämnas in inom sex månader från händelsedatumet

För fullständiga tvistlösningsförfaranden, inklusive skiljedomsregler, undantag och avstående från grupptalan, vänligen se avsnitt 14 i våra villkor.

10. BARNS INTEGRITET

10.1 Åldersbegränsningar

Minimiålder: 18 år
Ingen avsiktlig insamling från minderåriga
Kontouppsägning om minderårig upptäcks

11. ÄNDRINGAR I DENNA POLICY

11.1 Rättigheter att ändra denna integritetspolicy Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst.

11.2 Typer av ändringar

A. Väsentliga ändringar Ändringar som väsentligt påverkar dina rättigheter eller våra skyldigheter:

Stora förändringar i datadelning med tredje part
Grundläggande ändringar av ändamålen med databehandling
Betydande förändringar av användarnas integritetsrättigheter

B. Icke-väsentliga ändringar Ändringar som inte väsentligt påverkar dina rättigheter, inklusive men inte begränsat till:

Uppdateringar för att återspegla nuvarande praxis
Lägga till nya produktfunktioner eller tjänster
Ändringar av kontaktuppgifter
Förtydliganden av befintliga termer
Grammatiska eller formateringsuppdateringar
Säkerhetsförbättringar
Uppdateringar av teknisk dokumentation
Beskrivningar av tjänsteförbättringar
Analys- och spårningsuppdateringar
Ändringar hos annonspartners och analysleverantörer
Uppdateringar av tredjepartsintegrationer
Regionala uppdateringar om efterlevnad

11.3 Meddelandekrav

A. Väsentliga förändringar

E-postmeddelande 5 dagar före implementering
Ändringar som träder i kraft från och med anmälningsdatumet
Fortsatt användning innebär godkännande

B. Icke-väsentliga förändringar

Kan genomföras omedelbart
Ingen förvarning krävs
Uppdaterad policy publicerad på webbplatsen

11.4 Dina alternativ

Läs aktuell integritetspolicy på vår webbplats
Avbryt användningen av tjänsten om du inte godkänner ändringarna
Fortsatt användning indikerar godkännande av ändringar

12. JURIDISK INFORMATION OCH KONTAKTUPPGIFTER

12.1 Företagsinformation Registrerad adress: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktinformation För alla frågor, inklusive integritetsrelaterade frågor:

E-post: [email protected]
Hjälpcenter: https://cerebrumiq.com/help
Postadress: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Alla förfrågningar kommer att hanteras enligt de svarstider som anges i avsnitt 7.3.3.