Asistente
VolverDefiniciones y términos clave
1. Empresa y Condiciones del Servicio
1.1 16personalitylab.ai (“nosotros”, “nos” o “nuestro”)
Servicios: todas las características, funcionalidades, programas y contenidos disponibles a través de 16personalitylab.ai.
Plataforma: Nuestro sitio web y servicios relacionados a los que se puede acceder desde cualquier dispositivo.
Usuario: cualquier individuo que acceda o utilice nuestros Servicios ("usted" o "su").
2. Política de datos y privacidad
2.1 Dato Personal: Cualquier información relativa a una persona física identificada o identificable.
2.2 Tratamiento: Cualquier operación realizada sobre Datos Personales.
2.3 Responsable del tratamiento de datos: 16personalitylab.ai, que determina los fines y medios del tratamiento de los datos personales.
2.4 Encargado del Tratamiento: un tercero que procesa datos personales en nuestro nombre.
2.5 Cookies: Pequeños archivos de texto almacenados en su dispositivo que contienen datos sobre su uso de la Plataforma.
3. Términos de seguridad
3.1 Autenticación: El proceso de verificar la identidad de un usuario.
3.2 Cifrado: El proceso de codificar la información para evitar el acceso no autorizado.
3.3 Token: Un identificador único utilizado para la autenticación segura.
3.4 SSL/TLS: Protocolo de seguridad utilizado para cifrar la transmisión de datos.
Introducción y alcance
1. Descripción general de la política
Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos sus datos personales. Proporciona detalles sobre sus derechos de privacidad y cómo ejercerlos.
2. Aplicación de la política
Esta política se aplica a:
16Todos los usuarios de personalitylab.ai
Todos los métodos de recopilación de datos
Todas las características y funcionalidades del servicio
Todas las versiones y actualizaciones de la plataforma
3. Actualizaciones de políticas
Nos reservamos el derecho de actualizar esta política.
Los cambios importantes se notificarán por correo electrónico.
El uso continuado después de los cambios constituye aceptación.
Recopilación de datos personales
1. Información de la cuenta
1.1 Datos básicos
Dirección de correo electrónico (necesaria para la verificación de identidad)
Marca de tiempo del último inicio de sesión
Identificador de cuenta único
Dirección IP
1.2 Datos opcionales
Nombre
género
Cumpleaños
Opciones de comunicación
Ajustes
2. Datos de uso del servicio
2.1 Resultados de la prueba
Código de personalidad final
Marca de tiempo de finalización
2.2 Datos de interacción
Funcionalidad de acceso.
Tiempo pasado en la plataforma
Modo de navegación
Información del dispositivo
3. Información y procesamiento de pagos
3.1 Datos de pago que recibimos
Solo recibimos y almacenamos información de pago limitada:
Identificador del método de pago tokenizado
Los últimos cuatro dígitos del número de su tarjeta de pago
Los primeros 6 dígitos del número de su tarjeta de pago
Fecha de vencimiento de la tarjeta
4. Datos técnicos y de equipamiento
4.1 Información del dispositivo
Sistema operativo y versión
Tipo y versión del navegador
Tipo y modelo de dispositivo
Preferencia de idioma
4.2 Conexión de datos
Dirección IP
Información de la red
Tipo de conexión
Ubicación geográfica (derivada de la IP)
Configuración de zona horaria
4.3 Datos de rendimiento
Tiempo de carga
Mensaje de error
Indicadores de rendimiento del sistema
Latencia de la red
Tiempo de respuesta de la aplicación
Tratamiento y utilización de datos
1. Finalidades principales del tratamiento
1.1 Prestación de servicios
Creación y gestión de cuentas
Autenticación y seguridad
Acceso a funciones y personalización
Atención al cliente
Optimización del servicio
1.2 Procesamiento de pagos
Gestión de suscripciones
Autorización de pago
Prevención del fraude
Historial de transacciones
Soporte de facturación
1.3 Comunicación
Actualizaciones y notificaciones del servicio
Alertas de seguridad
Información del producto
Respuesta de soporte
Aviso legal
2. Finalidades del tratamiento secundario
2.1 Mejora del servicio
Análisis de patrones de uso
Optimización funcional
Monitoreo del rendimiento
Mejora de la experiencia del usuario
Identificación y resolución de errores
2.2 Análisis e investigación
Estadísticas de uso agregadas
Análisis de tendencias
Optimización de la plataforma
Desarrollo de funciones
Puntos de referencia de rendimiento
3. Base jurídica del tratamiento
3.1 Necesidad contractual
Gestión de cuentas
Prestación de servicios
Procesamiento de pagos
Acceso a funciones
Servicios de soporte
3.2 Obligaciones legales
Cumplimiento tributario
Registros financieros
Requisitos legales
Cumplimiento normativo
Seguridad y protección
3.3 Intereses legítimos
Mejora del servicio
Prevención del fraude
Mantenimiento de seguridad
Optimización técnica
Desarrollo de Negocios
3.4 Tratamiento basado en el consentimiento
Comunicaciones de marketing
Características opcionales
Integraciones de terceros
Analizar la participación
Pruebas funcionales
Almacenamiento y seguridad de datos
1. Ubicación de almacenamiento y transferencia de datos
1.1 Todos los datos personales se almacenan en centros de datos seguros.
1.2 Los datos se transmiten globalmente utilizando canales cifrados.
1.3 Implementamos salvaguardas apropiadas para las transferencias internacionales de datos.
1.4 Se implementan medidas de seguridad y supervisión del cumplimiento de forma continua.
2. Medidas de seguridad
2.1 Seguridad de la infraestructura
2.1.1 Autenticación y acceso
Capacidades de autenticación multifactor
Autenticación sin contraseña por correo electrónico
Código de verificación de un solo uso
Gestión de sesiones con terminación automática
Control de acceso basado en roles
Principio del mínimo privilegio
Registro y supervisión de acceso
Revisión de visita regular
Terminación automática del acceso
2.1.2 Protección de datos
Cumplimiento de SOC2 Tipo 2
Cifrado AES-256 para datos en reposo
Cifrado TLS de datos en tránsito
Protocolos de seguridad para todas las transmisiones de datos
Auditorías de seguridad periódicas
2.1.3 Seguridad del sistema
Protección contra DDoS a través de Cloudflare
Sistema de detección de intrusiones
Parches de seguridad regulares
Monitoreo de infraestructura
2.2 Seguridad del pago
Procesamiento de pagos compatible con PCI DSS
Almacenamiento de información de pago tokenizada
Sin acceso al número completo de la tarjeta
Transmisión cifrada de datos de pago
Respuesta inmediata a incidentes de seguridad
Monitoreo regular del cumplimiento
2.3 Copia de seguridad y restauración
Copia de seguridad automática periódica
Almacenamiento de copias de seguridad cifradas
Planificación de recuperación ante desastres
Medidas de continuidad del negocio
Proceso de recuperación de datos
Medidas de redundancia geográfica
2.4 Seguridad organizacional
Procedimientos y protocolos de respuesta a incidentes
Estrategia e implementación de control de acceso
Marco de informes de incidentes de seguridad
Procedimiento de gestión de cambios
2.5 Monitoreo y mantenimiento
Monitoreo del sistema en tiempo real y registro de eventos de seguridad
Seguimiento y análisis del rendimiento
Revisiones y evaluaciones de seguridad periódicas
Monitoreo continuo del cumplimiento
Actualizaciones periódicas del sistema
Evaluación de vulnerabilidad
Gestión de parches de seguridad
3. Procedimiento de notificación de violación de datos
3.1 Definición y alcance
Una violación de datos se define como:
Acceso no autorizado a datos personales
Pérdida o destrucción accidental de datos personales
Divulgación no autorizada de datos personales
Cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de los datos
3.2 Respuesta interna
Cuando tengamos conocimiento de una posible violación, haremos lo siguiente:
Activar inmediatamente nuestro plan de respuesta a incidentes
Evaluar la naturaleza y el alcance de la infracción
Tome medidas inmediatas para contener la infracción
Registrar todos los aspectos del incidente
Evaluación del riesgo para las personas afectadas
3.3 Notificación al usuario
Notificaremos a los usuarios afectados por correo electrónico dentro de las 72 horas posteriores a la confirmación de una violación de datos.
3.4 Contenido de la notificación
Nuestra notificación de infracción incluirá:
Descripción del evento
Tipos de datos afectados
Impacto potencial en los usuarios
Los pasos que tomamos para abordar las violaciones
Acción de usuario recomendada
Información de contacto para preguntas
Otros recursos de apoyo
3.5 Cumplimiento normativo
Cuando lo requiera la ley, haremos lo siguiente:
Notificar a las autoridades reguladoras pertinentes
Cumplir con los requisitos en jurisdicciones específicas
Proporcionar los documentos obligatorios
Cooperar con la investigación
Implementar las medidas correctivas necesarias
3.6 Medidas posteriores a la infracción
Ante cualquier infracción haremos lo siguiente:
Realizar una investigación exhaustiva
Implementación de medidas de seguridad adicionales
Actualice el programa según sea necesario
Proporcionar actualizaciones continuas a los usuarios afectados
Revisar y mejorar los protocolos de seguridad
Análisis, publicidad y servicios de terceros
1. Socios de análisis e infraestructura
1.1 Servicios de análisis
Utilizamos los siguientes servicios para monitorear y mejorar nuestra Plataforma:
Google Tag Manager: para administrar etiquetas de análisis y marketing
Cloudflare: para análisis de rendimiento y monitorización de seguridad
1.2 Detalles de la grabación de la sesión
Con Sentry, implementamos la grabación de sesiones y tomamos las siguientes medidas de protección:
Enmascarar automáticamente todas las entradas del usuario
No se recopila ninguna información de identificación personal
Excluir todos los campos de entrada de datos
Anonimización de todas las interacciones del usuario
El uso está limitado a la investigación de errores y la optimización del rendimiento.
1.3 Alcance de la recopilación de datos
Estos servicios pueden recopilar:
Modo de uso
Datos de interacción de características
Indicadores de desempeño
mensaje de error
Flujo de usuarios anónimos
Estadísticas agregadas
2. Socios publicitarios e intercambio de datos
2.1 Socios publicitarios
Trabajamos con una variedad de socios publicitarios, incluidos, entre otros:
2.2 Prácticas de intercambio de datos
Estos socios pueden recibir:
Identificadores anónimos
Datos de uso
Información del dispositivo
Indicadores de interacción
2.3 Uso de datos de socios
Nuestros socios publicitarios pueden:
Seguimiento de las interacciones del usuario
Medición de la eficacia de la publicidad
Optimizar la segmentación de anuncios
Crear segmentos de audiencia
Analizar la efectividad de las actividades de marketing.
3. Control del usuario sobre el seguimiento
3.1 Restricciones de seguimiento
Los usuarios pueden limitar el seguimiento de las siguientes maneras:
Configuración de cookies del navegador
Extensiones de bloqueo de anuncios
Configuración del dispositivo
Controles específicos de la plataforma
3.2 Opción de exclusión voluntaria
Herramienta de exclusión voluntaria de la Alianza de Publicidad Digital (DAA)
Plataforma de exclusión voluntaria de la Iniciativa de Publicidad en Red (NAI)
Configuración de anuncios específicos de la plataforma
Exclusión voluntaria de socios de publicidad personal
3.3 Impacto de las restricciones de seguimiento
Limitar el seguimiento puede afectar:
Características de la plataforma
Servicio personalizado
Disponibilidad de funciones
Experiencia del usuario
NOTA: La funcionalidad principal del servicio continuará funcionando normalmente.
Sus derechos y opciones
1. Derechos universales
Todos los usuarios tienen los siguientes permisos básicos:
Acceder a sus datos personales
Corrección de datos inexactos
Solicitar la eliminación de datos personales
Oposición al tratamiento
Portabilidad de datos
Retirada del consentimiento
2. Privacidad regional
2.1 Residentes de la UE y el Reino Unido (RGPD)
Derecho a ser informado
Derecho de acceso
Derecho de rectificación
Derecho de supresión
Derecho a la limitación del tratamiento
Derecho a la portabilidad de datos
Derecho a objetar
Sus derechos con respecto a la toma de decisiones automatizada
2.2 Residentes de California (CCPA/CPRA)
Comprensión de la recopilación de información personal
Intercambio de información y conocimiento
Derecho de supresión
Derecho de rectificación
Derechos de exclusión voluntaria
Derechos de no discriminación
Derecho a la portabilidad
2.3 Residentes australianos
Notificación de pago
Derechos de acceso
Derecho de rectificación
Uso
Limitación de uso
Transparencia en la divulgación
2.4 Residentes canadienses
Derechos de acceso
Derecho a la exactitud
Retirada del consentimiento
Utilice la transparencia
Expectativas de protección
3. Cómo ejercer sus derechos
3.1 Método de presentación
Todas las solicitudes de privacidad pueden enviarse por correo electrónico: [email protected]
3.2 Proceso de verificación
Para proteger su privacidad, necesitamos:
3.2.1 Verificación inicial:
Verificación de correo electrónico
Verificación de identidad de la cuenta (si corresponde)
Documento de identificación (si se requiere para solicitudes sensibles)
3.2.2 Verificación adicional (para solicitudes sensibles o agentes autorizados):
Identificación emitida por el gobierno
Prueba de autorización (para agentes)
Realizar otras comprobaciones de seguridad según sea necesario
3.3 Cronograma de respuesta
Nos adherimos a los siguientes tiempos de respuesta estándar para todas las solicitudes:
Confirmación inicial: dentro de las 72 horas
Tiempo de respuesta estándar: 30 días
Plazo máximo de prórroga: 45 días (con preaviso)
Decisión de apelación: 30 días
NOTA: Los residentes de California recibirán confirmación dentro de los 10 días, según lo exige la CCPA.
3.4 Entrega de datos
Todos los datos personales serán facilitados a través de:
Formato legible por máquina (CSV o JSON)
Tener una lista completa de datos
Transmitido mediante cifrado
3.5 Proceso de quejas
Si no está satisfecho con nuestra respuesta:
Presentar su apelación dentro de 30 días
Incluya el motivo de la queja.
Proporcione cualquier información adicional
Recibir una decisión dentro de 30 días
Retención y eliminación de datos
1. Periodo de conservación
Datos de la cuenta: cuando la cuenta está activa
Registros de pagos: según lo exija la ley
Datos analíticos: para la mejora del servicio
Registros de comunicaciones: 2 años
Registro de seguridad: 12 meses
2. Eliminar el programa
Eliminación de cuenta: proceso de 30 días
Eliminación de datos: un proceso sistemático
Eliminación de copias de seguridad: hasta 90 días
Proceso de verificación: Comprobación de eliminación completa
Transferencias internacionales de datos y jurisdicción
1. Transferencias internacionales de datos
Para los usuarios fuera de la UE, garantizamos una protección de datos adecuada mediante:
Cláusulas contractuales estándar para transferencias internacionales de datos
Medidas de seguridad técnicas y organizativas
Monitoreo y evaluación regular del cumplimiento
Cumplir con los requisitos internacionales de protección de datos
Evaluación continua de los mecanismos de protección de datos
2. Jurisdicción y resolución de disputas
2.1 Proceso de actualización
Antes de que se puedan tomar acciones legales, los usuarios deben seguir nuestro proceso de escalada:
Enviar a: [email protected]
Incluya números de referencia e historial de comunicaciones previo
Proporcionar respuesta dentro de 7 días hábiles
2.2 Proceso legal formal
Esta Política de privacidad se rige por las leyes de Hong Kong.
Privacidad de los niños
1. Límite de edad
Edad mínima: 18 años
No recopile intencionalmente datos de menores
Si se encuentra a un menor, se cancelará la cuenta.
Cambios a esta Política
1. Derecho de rectificación
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento.
2. Tipo de cambio
2.1 Cambios importantes
Cambios que afectan materialmente sus derechos o nuestras obligaciones:
Cambios clave en el intercambio de datos con terceros
Cambio fundamental en la finalidad del tratamiento de datos
Grandes cambios en la privacidad del usuario
2.2 Cambios no importantes
Cambios que no afectan materialmente sus derechos, incluidos, entre otros:
Actualizado para reflejar las prácticas actuales
Agregar nuevas características o servicios del producto
Cambios en la información de contacto
Aclaración de los términos existentes
Actualizaciones de gramática o formato
Mejoras de seguridad
Actualizaciones de la documentación técnica
Notas de mejora del servicio
Actualizaciones de análisis y seguimiento
Cambios en los socios publicitarios y proveedores de análisis
Actualizaciones de integración de terceros
Actualizaciones de cumplimiento regional
3. Requisitos de notificación
3.1 Cambios importantes
Notificación por correo electrónico 5 días antes de la implementación
Los cambios entrarán en vigor en la fecha de notificación.
Continúe usando para aceptar
3.2 Cambios no importantes
Implementación inmediata
No se requiere aviso previo
Políticas actualizadas publicadas en el sitio web
4. Tus opciones
Consulte la Política de Privacidad actual en nuestro sitio web
Si no está de acuerdo con los cambios, deje de utilizar el servicio.
Continuar aceptando los cambios
Información legal y datos de contacto
Para todas las consultas, incluidos asuntos relacionados con la privacidad:
Correo electrónico: [email protected]
Empresa: Hong Kong Lingce Technology Co., Ltd.
Dirección de la empresa: Sala D07, 8/F, Fase II, Edificio de la fábrica Kai Tak, 99 King Fuk Street, San Po Kong, Hong Kong
