Cerebrum IQ 隐私政策

1.定義和關鍵術語

1.1 公司與服務條款

Cerebrum 註冊地址為 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511（「我們」或「我們的」）
服務：透過 Cerebrum 提供的所有特性、功能、程式和內容
平台：我們的網站和相關服務可透過任何裝置存取
使用者：任何造訪或使用我們服務的個人（「您」或「您的」）

1.2 資料和隱私權條款

個人資料：與已識別或可識別的自然人有關的任何信息
處理：對個人資料執行的任何操作
資料控制者：Cerebrum，確定處理個人資料的目的和方法
資料處理者：代表我們處理個人資料的第三方
Cookie：儲存在您裝置上的小型文字文件，其中包含有關您平台使用的數據

1.3 安全條款

身份驗證：驗證使用者身分的過程
加密：對資訊進行編碼以防止未經授權的存取的過程
Token：用於安全認證的唯一標識符
SSL/TLS：加密資料傳輸的安全協議

2.引言和範圍

2.1 政策概述本隱私權政策解釋了 Cerebrum 如何收集、使用和保護您的個人資料。它提供了有關您的隱私權利以及如何行使這些權利的詳細資訊。

2.2 政策適用本政策適用於：

全球所有 Cerebrum 用戶
所有資料收集方法
所有服務特性和功能
所有平台版本和更新

2.3 政策更新

我們保留更新此政策的權利
重大變更將透過電子郵件通知
更改後繼續使用即表示接受

3.個人資料收集

3.1 帳戶資訊 A. 基本數據

電子郵件地址（身份驗證所需）
姓名（付款處理期間收集）
上次登入時間戳
唯一帳戶識別符
IP 位址

B.可選數據

電話號碼（如果透過支付處理器提供）
用戶偏好和設定
溝通偏好

3.2 服務使用資料 A. 測試結果

最終智商分數
完成時間戳
性能指標注意：單一測試答案是即時處理的，不會存儲

B. 互動數據

訪問的功能
在平台上花費的時間
導航模式
設備資訊

3.3 付款資訊和處理

3.3.1 我們接收的付款資料我們僅接收和儲存有限的付款資訊：

標記化支付方式標識符
支付卡的後四位數字
支付卡的前六位數字
卡片到期日

3.4 技術與設備數據 A. 設備訊息

作業系統和版本
瀏覽器類型和版本
螢幕解析度
設備類型和型號
語言偏好

B. 連接數據

IP 位址
網路資訊
連接類型
地理位置（源自 IP）
時區設定

C. 效能數據

載入時間
錯誤訊息
系統性能指標
網路延遲
應用程式回應時間

4.數據處理和使用

4.1 主要處理目的 A. 服務提供

帳戶建立和管理
身份驗證和安全
功能訪問和定制
客戶支援
服務最佳化

B. 付款處理

訂閱管理
付款授權
預防詐欺
交易記錄
計費支持

C. 溝通

服務更新和通知
安全警報
產品資訊
支持回應
法律聲明

4.2 二次處理目的 A. 服務改進

使用模式分析
功能最佳化
效能監控
使用者體驗增強
錯誤識別和解決

B. 分析與研究

總結使用統計
趨勢分析
平台優化
功能開發
性能基準測試

4.3 處理的法律依據 A. 合約必要性

帳號管理
服務提供
付款處理
功能存取
支援服務

B. 法律義務

稅務合規
財務記錄
法律要求
監理合規性
安全和保障

C.合法權益

服務改進
預防詐欺
安全維護
技術最佳化
業務發展

D.基於同意的處理

行銷傳播
選用功能
第三方集成
分析參與
功能測試

5.資料儲存和安全

5.1 儲存位置和資料傳輸

所有個人資料均儲存在安全的歐洲資料中心
資料透過加密通道在全球範圍內傳輸
我們對國際資料傳輸採取適當的保護措施
持續的合規監控和安全措施

5.2 安全措施

5.2.1 基礎設施安全 A. 身份驗證和訪問

多因素身份驗證功能
透過電子郵件進行無密碼身份驗證
一次性驗證碼
具有自動終止功能的會話管理
基於角色的存取控制
最小特權原則
訪問日誌記錄和監控
定期訪問審查
自動終止訪問

B. 資料保護

SOC2 2 類合規性
靜態資料 AES-256 加密
傳輸中的資料 TLS 加密
所有資料傳輸的安全協議
定期安全審核

C.系統安全

透過 Cloudflare 進行 DDoS 保護
入侵偵測系統
定期進行安全補丁
基礎設施監控

5.2.2 支付安全

符合 PCI DSS 標準的支付處理
標記化支付資訊存儲
無法取得完整的卡號
加密支付資料傳輸
立即回應安全事件
定期合規監控

5.2.3 備份與恢復

定期自動備份
加密備份存儲
災難復原規劃
業務連續性措施
資料恢復程式
地理冗餘措施

5.2.4 組織安全

事件響應程序和協議
存取控制策略和實施
安全事件報告框架
變更管理程序

5.2.5 監控和維護

即時系統監控與安全事件記錄
績效追蹤與分析
定期安全審查和評估
持續合規監控
定期系統更新
漏洞評估
安全性修補程式管理

5.3 資料外洩通知程序

5.3.1 定義與範圍資料外洩定義為：

未經授權存取個人數據
個人資料意外遺失或損壞
未經授權披露個人數據
任何損害資料機密性、完整性或可用性的事件

5.3.2 內部回應一旦發現潛在違規行為，我們將：

立即啟動我們的事件回應計劃
評估違規的性質和範圍
立即採取措施遏止違規行為
記錄事件的各個方面
評估受影響個人的風險

5.3.3 用戶通知我們將通知受影響的用戶：

違規確認後 72 小時內
透過電子郵件通知

5.3.4 通知內容我們的違規通知將包括：

事件描述
受影響的資料類型
對使用者的潛在影響
我們為解決違規行為所採取的措施
建議使用者操作
如有疑問請聯繫
額外支持資源

5.3.5 監管合規性根據法律要求，我們將：

通知相關監理機構
遵守特定司法管轄區的要求
提供強制性文件
配合調查
實施必要的補救措施

5.3.6 違約後措施任何違約後，我們將：

進行徹底調查
實施額外的安全措施
根據需要更新程序
向受影響的用戶提供持續更新
審查並加強安全協議

6.分析、廣告和第三方服務

6.1 分析和基礎設施合作夥伴

6.1.1 分析服務我們利用以下服務來監控和改進我們的平台：

Google Tag Manager：用於管理分析和行銷標籤
Google Analytics：用於使用者行為分析和服務最佳化
MixPanel：用於使用者互動追蹤和功能使用分析
Google BigQuery：用於大規模數據分析和報告
Sentry：用於錯誤監控、效能追蹤和會話記錄
Cloudflare：用於效能分析和安全監控

6.1.2 會話記錄詳情透過 Sentry，我們實施會話記錄並採取以下安全措施：

自動封鎖所有使用者輸入
不收集個人識別資訊
排除所有資料輸入字段
所有使用者互動的匿名化
用途僅限於錯誤調查和性能優化

6.1.3 資料收集範圍這些服務可能收集：

使用模式
特徵交互數據
性能指標
錯誤訊息
匿名用戶串流
總計統計數據

6.2 廣告合作夥伴和數據共享

6.2.1 廣告合作夥伴我們與各種廣告合作夥伴合作，包括：

Facebook
Google
SnapChat
抖音
塔布奧拉
Outbrain
AppLovin
Pinterest

6.2.2 資料共享實踐這些合作夥伴可能會收到：

匿名標識符
電子郵件地址（用於廣告目的）
使用數據
設備資訊
互動指標

6.2.3 合作夥伴資料使用我們的廣告合作夥伴可能會：

追蹤用戶互動
衡量廣告效果
優化廣告定位
創建受眾群體
分析活動效果

6.3 用戶對追蹤的控制

6.3.1 追蹤限制用戶可以透過以下方式限制追蹤：

瀏覽器 Cookie 設定
廣告攔截器擴展
設備設定
特定於平台的控件

6.3.2 選擇退出選項

數位廣告聯盟 (DAA) 退出工具
網路廣告促進會 (NAI) 選擇退出平台
平台特定的廣告設置
個人廣告合作夥伴選擇退出

6.3.3 追蹤限制的影響限制追蹤可能會影響：

平台功能
服務個性化
功能可用性
使用者體驗注意：核心服務功能將維持功能

7.您的權利和選擇

7.1 通用權利所有使用者均擁有以下基本權利：

存取他們的個人數據
更正不準確的數據
請求刪除資料（請參閱第 8.2 節以了解流程）
處理對象
數據可攜性
撤回同意

7.2 區域隱私權

7.2.1 歐盟和英國居民（GDPR）

A. 核心權利

知情權
訪問權
修正權
刪除權
限制處理的權利
數據可攜帶權
反對權
關於自動決策的權利 7.2.2 加州居民 (CCPA/CPRA)

A. 附加權利

個人資訊收集知識
資訊共享知識
刪除權限
更正權利
選擇退出權利
非歧視權利
可移植性權利

7.2.3 澳洲居民

A. 隱私權法權利

收款通知
存取權限
更正權利
目的規範
使用限制
資訊揭露透明度

7.2.4 加拿大居民

A. PIPEDA 權利

存取權限
準確性權利
撤回同意
使用透明度
保護預期

7.3 如何行使您的權利

7.3.1 提交方式所有隱私權利請求均可透過第12.2節列出的任何我們的官方聯絡管道提交。

7.3.2 驗證流程為了保護您的隱私，我們需要：A. 初步驗證

電子郵件驗證
帳戶認證（如適用）
身分證明文件（如果敏感請求需要）

B. 敏感請求或授權代理人的額外驗證：

政府簽發的身份證
授權證明（針對代理人）
根據需要進行額外的安全檢查

7.3.3 回應時間我們對所有請求遵循以下標準回應時間：

初步確認：72小時內
標準反應時間：30天
最長延長期間：45天（需通知）
上訴決定：30天

注意：根據 CCPA 要求，加州居民將在 10 天內收到確認。

7.3.4 資料傳輸所有個人資料將以以下方式提供：

機器可讀格式（CSV 或 JSON）
擁有完整的資料清單
透過加密傳輸

7.3.5 申訴流程如果您對我們的回覆不滿意：

30天內提交申訴
包括上訴理由
提供任何附加信息
30天內收到決定

8.資料保留和刪除

8.1 保留期限

帳戶資料：帳戶處於活動狀態時
付款記錄：依法要求
分析數據：用於改善服務
通訊記錄：2年
安全日誌：13個月

8.2 刪除程序

帳戶刪除：30 天流程
資料刪除：系統化流程
備份刪除：最長 90 天
驗證流程：完成移除檢查

9.國際資料傳輸和法律管轄權

9.1 國際資料傳輸對於歐盟以外的用戶，我們透過以下方式確保適當的資料保護：

國際資料傳輸的標準合約條款
技術和組織安全措施
定期合規監測和評估
遵守國際資料保護要求
持續評估資料保護機制

9.2 法律管轄權與爭議解決

9.2.1 升級流程在採取法律行動之前，使用者必須遵循我們的升級程序：

A. 一級升級：

提交至[email protected]
包括參考編號和之前的溝通歷史
5 個工作天內回复

B. 二級升級：

若不滿意，請上報至[email protected]
高階管理層評審
15 個工作天內做出最終決定

C.非正式爭議解決：

升級流程後，各方將嘗試非正式解決
30天誠信談判期
直接溝通解決爭議

9.2.2 正式法律程序如果升級和非正式解決不成功：

本隱私權政策受美國懷俄明州法律管轄
任何法律訴訟應透過具有約束力的仲裁予以解決，詳情請參閱我們的條款和條件第 14 條
仲裁應由美國仲裁協會進行
使用者明確同意懷俄明州法院對仲裁豁免事項的管轄權
所有索賠必須在事件發生後六個月內提出

有關完整的爭議解決程序，包括仲裁規則、例外情況和集體訴訟豁免，請參閱我們的條款和條件第 14 節。

10.兒童隱私

10.1 年齡限制

最低年齡：18歲
禁止故意向未成年人收集資訊
如果發現未成年人，則終止帳戶

11.本政策的變更

11.1 修改權利我們保留隨時修改本隱私權政策的權利。

11.2 變更類型

A. 重大變更嚴重影響您的權利或我們的義務的變更：

與第三方共享資料的重大變化
資料處理目的的根本變化
用戶隱私權的重大變化

B.非實質變更不會對您的權利產生實質影響的變更，包括但不限於：

更新以反映當前的做法
新增產品功能或服務
聯絡資訊變更
現有條款的澄清
語法或格式更新
安全增強功能
技術文件更新
服務改進說明
分析和追蹤更新
廣告合作夥伴和分析提供者的變化
第三方整合的更新
區域合規性更新

11.3 通知要求

A. 重大變更

實施前5天郵件通知
變更自通知日起生效
繼續使用即表示接受

B. 非實質變化

可能立即實施
無需提前通知
更新後的政策已發佈在網站上

11.4 您的選擇

查看我們網站上的當前隱私權政策
如果您不同意更改，請停止使用服務
繼續使用即表示接受變更

12.法律資訊和聯絡方式

12.1 公司資訊註冊地址：1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 聯絡資訊對於所有諮詢，包括與隱私相關的事宜：

電子郵件: [email protected]
幫助中心：https://cerebrumiq.com/help
郵寄地址：1032 E Brandon Blvd #2825, Brandon, FL 33511

所有詢問將依照第 7.3.3 節詳述的回應時間表處理。

隐私政策

目錄