BoardX 隐私政策
生效日期:2024年12月22日
版本号:2.0
重要提示
BoardX团队(以下简称"我们")深知个人信息对您的重要性,我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全。
请您在使用我们的服务前,务必仔细阅读并充分理解本政策。我们已使用加粗字体特别提示您注意涉及您个人信息权益的重要条款。如您不同意本政策的任何内容,请您立即停止使用我们的服务。当您开始使用我们的服务,即表示您已充分理解并同意本政策。
第一条 概述
1.1 本政策适用范围
本隐私政策适用于BoardX团队通过以下方式向您提供的产品和服务:
- BoardX网站(https://boardx.com.cn)
- BoardX云服务
- BoardX移动应用程序
- 其他标明适用本政策的产品或服务
1.2 核心承诺
您始终掌控您的个人数据
- 自托管实例中的个人数据,我们无法访问
- 我们不会出售您的个人数据
- 我们的商业模式是提供免费版和付费增值服务,而非出售用户数据
1.3 管理员责任
无论您使用自托管版本还是云托管版本,工作空间管理员(或其所属组织)负责确保用户隐私。我们致力于提供产品功能来帮助管理员完成这项工作,并通过本政策说明我们作为数据处理者的数据处理方式。
第二条 定义
| 术语 | 定义 |
|---|---|
| 服务 | BoardX网站、云服务及移动应用程序提供的在线协作服务 |
| 个人信息/个人数据 | 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息 |
| 敏感个人信息 | 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息 |
| 使用数据 | 通过使用服务或从服务基础设施自动收集的数据(例如页面访问时长) |
| Cookie | 存储在您设备上的小型数据文件 |
| 个人信息处理者 | 在个人信息处理活动中自主决定处理目的、处理方式的组织、个人 |
| 个人信息主体/用户 | 个人信息所识别或者涉及的自然人,即使用我们服务的您 |
第三条 我们如何收集您的个人信息
3.1 您主动提供的信息
3.1.1 账户信息
当您注册BoardX账户时,我们可能收集:
- 电子邮件地址
- 姓名
- 用户名
- 账户密码(加密存储)
- 注册日期
- 您选择提供的联系方式
3.1.2 个人资料信息
您可以自愿提供以下信息:
- 头像
- 职业信息
- 组织/公司名称
3.1.3 支付信息
当您购买付费服务时,我们可能收集:
- 交易记录
- 支付方式信息
- 发票信息
我们不会直接存储您的完整银行卡或支付账户信息,这些信息通过第三方安全支付服务处理。
3.1.4 用户生成内容
当您使用服务时,您可能提供:
- 白板内容(便签、文字、图片、文件等)
- 通讯消息
- 协作内容
3.2 自动收集的信息
3.2.1 设备与使用数据
当您访问或使用服务时,我们可能自动收集:
| 数据类型 | 具体内容 |
|---|---|
| 设备信息 | 设备类型、操作系统版本、设备标识符、应用版本 |
| 网络信息 | IP地址、网络连接类型、运营商信息 |
| 使用信息 | 访问时间、访问页面、操作记录、服务使用时长 |
| 浏览器信息 | 浏览器类型及版本 |
3.2.2 位置信息
经您授权,我们可能收集您的位置信息。您可以随时通过设备设置关闭位置服务。
3.2.3 Cookie与类似技术
我们使用Cookie及类似追踪技术来:
- 保持您的登录状态(会话Cookie)
- 记住您的偏好设置(偏好Cookie)
- 保障服务安全(安全Cookie)
- 分析和改进服务
我们不会在自托管实例中追踪活动。
您可以通过浏览器设置拒绝或删除Cookie,但这可能影响部分功能的使用。
3.3 第三方来源的信息
我们可能从以下来源获取信息:
- 您授权关联的第三方账户(如社交媒体登录)
- Marketplace应用提供商
- 公开可用的信息
第四条 我们如何使用您的个人信息
4.1 使用目的
我们使用收集的信息用于以下目的:
| 目的 | 说明 |
|---|---|
| 提供服务 | 创建和管理账户、提供核心功能、处理交易 |
| 服务改进 | 分析使用模式、开发新功能、优化用户体验 |
| 安全保障 | 检测和防止欺诈、保障系统安全、解决技术问题 |
| 客户支持 | 响应您的咨询和请求、提供技术支持 |
| 通知沟通 | 发送服务相关通知、重要更新和安全警报 |
| 营销推广 | 经您同意,发送产品资讯和促销信息 |
| 法律合规 | 遵守法律法规要求、响应司法请求 |
4.2 处理的法律依据
根据《中华人民共和国个人信息保护法》,我们基于以下法律依据处理您的个人信息:
- 您的同意:您明确同意我们处理您的个人信息
- 合同履行:为履行与您的服务协议所必需
- 法定义务:为履行法定义务所必需
- 合法权益:为实现我们的合法利益(如服务安全保障),且不会严重影响您的权益
4.3 内容数据的处理
我们不会将您的内容数据用于提供服务以外的目的。
第五条 我们如何共享您的个人信息
5.1 一般原则
除以下情形外,我们不会与任何第三方共享您的个人信息:
5.2 共享情形
5.2.1 经您授权同意
经您明确同意,我们可能与第三方共享您的个人信息。
5.2.2 与服务合作伙伴共享
为提供服务,我们可能与以下类型的服务合作伙伴共享必要信息:
| 合作伙伴类型 | 用途 | 共享信息 |
|---|---|---|
| 云基础设施 | 数据存储与处理 | 服务运行所需数据 |
| 安全服务 | 网络安全保障 | 必要的技术信息 |
| 支付服务 | 处理付款交易 | 交易相关信息 |
| 分析服务 | 服务分析改进 | 匿名化使用数据 |
| AI服务 | AI功能实现 | 您输入的内容数据 |
我们的主要数据处理合作伙伴包括:
- DigitalOcean(云基础设施)
- CloudFlare(CDN及安全服务)
- AWS(云服务)
- OpenAI(AI文本生成)
- Stability AI(AI图像生成)
5.2.3 法律要求
根据法律法规要求、司法程序、诉讼请求,或应政府主管部门的强制性要求,我们可能披露您的个人信息。
5.2.4 企业交易
如发生合并、收购、资产出售或破产清算,您的个人信息可能作为交易资产的一部分被转移。我们将在转移前通知您,届时适用新的隐私政策。
5.3 共享限制
我们与合作伙伴共享信息时:
- 仅共享提供服务所必需的最少信息
- 要求合作伙伴遵守保密义务
- 禁止合作伙伴将信息用于我们授权以外的目的
第六条 信息的跨境传输
6.1 跨境传输情形
为提供服务,您的个人信息可能被传输至中华人民共和国境外的服务器进行存储和处理。
6.2 跨境传输保障
根据《中华人民共和国个人信息保护法》等相关法律法规,我们将:
- 依法进行合规评估:按照法律法规要求进行个人信息出境安全评估或取得相关认证
- 获得您的单独同意:在传输敏感个人信息或法律要求时,获取您的明确同意
- 签署数据保护协议:与境外接收方签署符合法规要求的数据保护协议
- 监督境外处理活动:确保境外接收方按照约定的目的、方式处理个人信息
- 保障同等保护水平:确保境外处理活动达到中华人民共和国相关法律法规规定的保护标准
6.3 您的权利告知
在跨境传输前,我们将向您告知:
- 境外接收方的名称或姓名、联系方式
- 处理目的和处理方式
- 个人信息的种类
- 您向境外接收方行使权利的方式和程序
- 其他法律法规规定应当告知的事项
第七条 信息的存储与保护
7.1 存储地点
您的个人信息可能存储在:
- 中华人民共和国境内的服务器
- 根据业务需要,可能在其他司法管辖区的服务器(遵守第六条规定)
7.2 存储期限
我们会在实现本政策所述目的所必需的最短时间内保留您的个人信息,除非:
- 法律法规有更长的强制保留要求
- 您同意更长的保留期限
- 为建立、行使或抗辩法律主张所必需
账户注销后,我们将在法律法规要求的期限内删除或匿名化处理您的个人信息。
7.3 安全措施
我们采取以下措施保护您的信息安全:
| 措施类型 | 具体措施 |
|---|---|
| 技术措施 | 数据加密传输与存储、访问控制、安全审计、入侵检测 |
| 管理措施 | 信息安全管理制度、员工安全培训、访问权限管理 |
| 物理措施 | 数据中心物理安全保障 |
7.4 安全事件响应
发生个人信息安全事件时,我们将:
- 立即启动应急响应机制
- 按照法律法规要求向相关主管部门报告
- 及时以推送通知、公告等方式告知您安全事件的情况和可能产生的影响
- 告知您可以采取的防范和降低风险的措施
- 采取措施降低事件影响
请理解,互联网环境并非绝对安全,我们无法保证信息的绝对安全。
第八条 您的权利
根据《中华人民共和国个人信息保护法》及相关法律法规,您对您的个人信息享有以下权利:
8.1 知情权
您有权了解我们如何收集、使用、共享、存储您的个人信息。
8.2 决定权
您有权自主决定是否同意我们处理您的个人信息,以及限制或拒绝我们的处理活动。
8.3 查阅权
您有权查阅您的个人信息(法律法规另有规定的除外)。您可以通过账户设置页面查阅您的个人信息。
8.4 复制权
您有权请求获取您个人信息的副本。我们将在符合法律法规和技术可行的条件下提供。
8.5 更正权
如发现您的个人信息不准确或不完整,您有权请求我们更正或补充。
8.6 删除权
在以下情形下,您可以请求我们删除您的个人信息:
- 处理目的已实现、无法实现或者为实现处理目的不再必要
- 我们停止提供服务或保存期限已届满
- 您撤回同意
- 我们违反法律法规或与您的约定处理个人信息
- 法律法规规定的其他情形
8.7 撤回同意权
对于基于您同意处理的个人信息,您有权随时撤回同意。撤回同意不影响撤回前基于您同意的处理活动的合法性。
8.8 注销账户权
您有权注销您的账户。账户注销后:
- 我们将停止为您提供服务
- 您可在注销前导出您的数据
- 我们将依法删除或匿名化处理您的个人信息
8.9 投诉权
如您认为我们的处理活动侵害了您的个人信息权益,您有权向个人信息保护主管部门投诉、举报。
8.10 行使权利的方式
您可以通过以下方式行使上述权利:
- 账户设置页面自助操作
- 发送电子邮件至:privacy@boardx.us
- 通过本政策末尾的联系方式与我们联系
我们将在收到您的请求后15个工作日内完成身份核验并处理您的请求。
第九条 自动化决策
9.1 自动化决策说明
我们可能使用自动化技术进行以下处理:
- 服务推荐
- AI辅助内容生成
- 安全风险检测
9.2 您的权利
如自动化决策对您的权益产生重大影响,您有权:
- 要求我们作出说明
- 拒绝仅通过自动化决策方式作出的决定
第十条 未成年人保护
10.1 年龄限制
本服务不面向18周岁以下的未成年人。我们不会故意收集未成年人的个人信息。
10.2 父母/监护人须知
如您是父母或监护人,发现您的未成年子女向我们提供了个人信息,请立即联系我们。我们将采取措施删除相关信息。
10.3 未成年人信息处理
如我们发现在未取得可验证的父母/监护人同意的情况下收集了未成年人(特别是不满14周岁儿童)的个人信息,我们将尽快删除相关信息。
第十一条 第三方链接与服务
我们的服务可能包含第三方网站或服务的链接。我们对第三方的隐私做法不承担责任。 建议您访问第三方服务时,审阅其隐私政策。
第十二条 本政策的更新
12.1 更新权利
我们可能根据法律法规变化、业务发展需要或其他原因更新本政策。
12.2 通知方式
重大变更时,我们将通过以下方式通知您:
- 在服务中显著位置公告
- 向您发送电子邮件
- 在您登录时弹窗提示
12.3 生效时间
更新后的政策将在公告或通知规定的日期生效。如您在更新后继续使用服务,即表示您同意更新后的政策。
第十三条 联系我们
如您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:
- 数据保护负责人邮箱:privacy@boardx.com.cn
- 一般咨询邮箱:hello@boardx.com.cn
- 官方网站:https://boardx.com.cn
- 公司地址:广东省广州市番禺区石碁镇
一般情况下,我们将在15个工作日内回复您的请求。
第十四条 适用法律与管辖
本政策的解释与适用,以及与本政策有关的争议,适用中华人民共和国法律法规(不包括港澳台地区法律)。
因本政策引起的或与本政策有关的争议,双方同意提交BoardX运营主体所在地有管辖权的人民法院诉讼解决。
附录:个人信息收集清单
| 信息类型 | 收集场景 | 使用目的 | 是否必要 |
|---|---|---|---|
| 电子邮件 | 账户注册 | 账户创建、登录验证、服务通知 | 是 |
| 姓名 | 账户注册 | 账户识别、个性化服务 | 否 |
| 密码 | 账户注册 | 账户安全验证 | 是 |
| IP地址 | 服务使用 | 安全保障、服务优化 | 是 |
| 设备信息 | 服务使用 | 服务兼容性、安全保障 | 是 |
| 使用行为 | 服务使用 | 服务改进、个性化推荐 | 是 |
| 位置信息 | 经授权后 | 位置分享功能 | 否 |
| 支付信息 | 付费订阅 | 交易处理 | 是(付费时) |
| 用户内容 | 使用功能 | 提供协作服务 | 是 |
版权声明
© 2024 BoardX. 保留所有权利。