Assistant
RetourDéfinitions et termes clés
1. Société et conditions de service
1.1 16personalitylab.ai (« nous », « notre » ou « nos »)
Services : toutes les fonctionnalités, fonctionnalités, programmes et contenus disponibles via 16personalitylab.ai.
Plateforme : Notre site Web et les services associés accessibles depuis n'importe quel appareil.
Utilisateur : toute personne qui accède ou utilise nos Services (« vous » ou « votre »).
2. Politique de confidentialité et de données
2.1 Données personnelles : Toute information relative à une personne physique identifiée ou identifiable.
2.2 Traitement : Toute opération effectuée sur des Données Personnelles.
2.3 Responsable du traitement : 16personalitylab.ai, qui détermine les finalités et les moyens du traitement des données personnelles.
2.4 Sous-traitant de données : un tiers qui traite des données personnelles en notre nom.
2.5 Cookies : Petits fichiers texte stockés sur votre appareil qui contiennent des données sur votre utilisation de la Plateforme.
3. Conditions de sécurité
3.1 Authentification : Le processus de vérification de l'identité d'un utilisateur.
3.2 Cryptage : Processus de codage des informations pour empêcher tout accès non autorisé.
3.3 Jeton : un identifiant unique utilisé pour l’authentification sécurisée.
3.4 SSL/TLS : Protocole de sécurité utilisé pour crypter la transmission des données.
Introduction et portée
1. Aperçu de la politique
Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles. Elle détaille vos droits en matière de confidentialité et la manière de les exercer.
2. Application de la politique
Cette politique s'applique à :
16Tous les utilisateurs de personalitylab.ai
Toutes les méthodes de collecte de données
Toutes les caractéristiques et fonctionnalités du service
Toutes les versions et mises à jour de la plateforme
3. Mises à jour des politiques
Nous nous réservons le droit de mettre à jour cette politique
Les changements majeurs seront notifiés par e-mail
L'utilisation continue après les modifications constitue une acceptation
Collecte de données personnelles
1. Informations sur le compte
1.1 Données de base
Adresse e-mail (obligatoire pour la vérification d'identité)
Horodatage de la dernière connexion
Identifiant de compte unique
adresse IP
1.2 Données facultatives
Nom
genre
Anniversaire
Options de communication
Paramètres
2. Données d'utilisation du service
2.1 Résultats des tests
Code de personnalité final
Horodatage d'achèvement
2.2 Données d'interaction
Fonctionnalité d'accès.
Temps passé sur la plateforme
Mode de navigation
Informations sur l'appareil
3. Informations et traitement des paiements
3.1 Données de paiement que nous recevons
Nous recevons et stockons uniquement des informations de paiement limitées :
Identifiant de méthode de paiement tokenisé
Les quatre derniers chiffres de votre numéro de carte de paiement
Les 6 premiers chiffres de votre numéro de carte de paiement
Date d'expiration de la carte
4. Données techniques et d'équipement
4.1 Informations sur l'appareil
Système d'exploitation et version
Type et version du navigateur
Type et modèle d'appareil
Préférence linguistique
4.2 Connexion des données
adresse IP
Informations sur le réseau
Type de connexion
Localisation géographique (dérivée de l'IP)
Paramètres du fuseau horaire
4.3 Données de performance
Temps de chargement
Message d'erreur
Indicateurs de performance du système
Latence du réseau
Temps de réponse de l'application
Traitement et utilisation des données
1. Finalités principales du traitement
1.1 Prestation de services
Création et gestion de compte
Authentification et sécurité
Accès aux fonctionnalités et personnalisation
Service client
Optimisation des services
1.2 Traitement des paiements
Gestion des abonnements
Autorisation de paiement
Prévention de la fraude
Historique des transactions
Assistance à la facturation
1.3 Communication
Mises à jour et notifications de service
Alertes de sécurité
Informations sur le produit
Réponse de soutien
Mentions légales
2. Finalités du traitement secondaire
2.1 Amélioration du service
Analyse des modèles d'utilisation
Optimisation fonctionnelle
Suivi des performances
Amélioration de l'expérience utilisateur
Identification et résolution des erreurs
2.2 Analyse et recherche
Statistiques d'utilisation globales
Analyse des tendances
Optimisation de la plateforme
Développement fonctionnel
Critères de performance
3. Base juridique du traitement
3.1 Nécessité contractuelle
Gestion de compte
Prestation de services
Traitement des paiements
Accès aux fonctions
Services de soutien
3.2 Obligations légales
Conformité fiscale
dossiers financiers
Exigences légales
Conformité réglementaire
Sécurité et sûreté
3.3 Intérêts légitimes
Amélioration des services
Prévention de la fraude
Maintenance de sécurité
Optimisation technique
Développement des affaires
3.4 Traitement fondé sur le consentement
Communications marketing
Fonctionnalités optionnelles
Intégrations tierces
Analyser la participation
Tests fonctionnels
Stockage et sécurité des données
1. Lieu de stockage et transfert de données
1.1 Toutes les données personnelles sont stockées dans des centres de données sécurisés.
1.2 Les données sont transmises à l’échelle mondiale à l’aide de canaux cryptés.
1.3 Nous mettons en œuvre des garanties appropriées pour les transferts internationaux de données.
1.4 Des mesures de surveillance continue de la conformité et de sécurité sont en place.
2. Mesures de sécurité
2.1 Sécurité des infrastructures
2.1.1 Authentification et accès
Capacités d'authentification multifactorielle
Authentification sans mot de passe par e-mail
Code de vérification à usage unique
Gestion de session avec terminaison automatique
Contrôle d'accès basé sur les rôles
Principe du moindre privilège
Journalisation et surveillance des accès
Examen des visites régulières
Résiliation automatique de l'accès
2.1.2 Protection des données
Conformité SOC2 Type 2
Cryptage AES-256 pour les données au repos
Cryptage TLS des données en transit
Protocoles de sécurité pour toutes les transmissions de données
Audits de sécurité réguliers
2.1.3 Sécurité du système
Protection DDoS via Cloudflare
Système de détection d'intrusion
Correctifs de sécurité réguliers
Surveillance des infrastructures
2.2 Sécurité des paiements
Traitement des paiements conforme à la norme PCI DSS
Stockage des informations de paiement tokenisées
Pas d'accès au numéro de carte complet
Transmission cryptée des données de paiement
Réponse immédiate aux incidents de sécurité
Suivi régulier de la conformité
2.3 Sauvegarde et restauration
Sauvegarde automatique régulière
Stockage de sauvegarde crypté
Planification de la reprise après sinistre
Mesures de continuité des activités
Processus de récupération de données
Mesures de redondance géographique
2.4 Sécurité organisationnelle
Procédures et protocoles de réponse aux incidents
Stratégie et mise en œuvre du contrôle d'accès
Cadre de signalement des incidents de sécurité
Procédure de gestion du changement
2.5 Surveillance et maintenance
Surveillance du système en temps réel et journalisation des événements de sécurité
Suivi et analyse des performances
Examens et évaluations de sécurité réguliers
Surveillance continue de la conformité
Mises à jour régulières du système
Évaluation de la vulnérabilité
Gestion des correctifs de sécurité
3. Procédure de notification de violation de données
3.1 Définition et portée
Une violation de données est définie comme :
Accès non autorisé aux données personnelles
Perte ou destruction accidentelle de données personnelles
Divulgation non autorisée de données personnelles
Tout incident compromettant la confidentialité, l'intégrité ou la disponibilité des données
3.2 Réponse interne
Lorsque nous prenons connaissance d’une violation potentielle, nous :
Activez immédiatement notre plan de réponse aux incidents
Évaluer la nature et la portée de la violation
Prendre des mesures immédiates pour contenir la violation
Enregistrer tous les aspects de l'incident
Évaluer le risque pour les personnes concernées
3.3 Notification de l'utilisateur
Nous informerons les utilisateurs concernés par courrier électronique dans les 72 heures suivant la confirmation d'une violation de données.
3.4 Contenu de la notification
Notre notification de violation comprendra :
Description de l'événement
Types de données concernés
Impact potentiel sur les utilisateurs
Les mesures que nous prenons pour remédier aux violations
Action utilisateur recommandée
Coordonnées pour les questions
Autres ressources de soutien
3.5 Conformité réglementaire
Lorsque la loi l’exige, nous :
Informer les autorités réglementaires compétentes
Se conformer aux exigences des juridictions spécifiques
Fournir les documents obligatoires
Coopérer à l'enquête
Mettre en œuvre les mesures correctives requises
3.6 Mesures post-violation
Suite à toute violation, nous :
Mener une enquête approfondie
Mise en œuvre de mesures de sécurité supplémentaires
Mettre à jour le programme selon les besoins
Fournir des mises à jour continues aux utilisateurs concernés
Revoir et améliorer les protocoles de sécurité
Analyses, publicité et services tiers
1. Partenaires d'analyse et d'infrastructure
1.1 Services d'analyse
Nous utilisons les services suivants pour surveiller et améliorer notre plateforme :
Google Tag Manager : pour gérer les balises d'analyse et de marketing
Cloudflare : pour l'analyse des performances et la surveillance de la sécurité
1.2 Détails de l'enregistrement de la session
Avec Sentry, nous mettons en œuvre l’enregistrement de session et prenons les mesures de protection suivantes :
Masquer automatiquement toutes les entrées utilisateur
Aucune information personnelle identifiable n'est collectée
Exclure tous les champs de saisie de données
Anonymisation de toutes les interactions des utilisateurs
L'utilisation est limitée à l'investigation des bogues et à l'optimisation des performances
1.3 Portée de la collecte de données
Ces services peuvent collecter :
Mode d'utilisation
Données d'interaction des fonctionnalités
Indicateurs de performance
message d'erreur
Flux d'utilisateurs anonymes
Statistiques agrégées
2. Partenaires publicitaires et partage de données
2.1 Partenaires publicitaires
Nous travaillons avec une variété de partenaires publicitaires, y compris, mais sans s'y limiter :
2.2 Pratiques de partage des données
Ces partenaires peuvent recevoir :
Identifiants anonymes
Données d'utilisation
Informations sur l'appareil
Indicateurs d'interaction
2.3 Utilisation des données des partenaires
Nos partenaires publicitaires peuvent :
Suivi des interactions des utilisateurs
Mesurer l'efficacité de la publicité
Optimiser le ciblage des publicités
Créer des segments d'audience
Analyser l'efficacité des activités marketing
3. Contrôle de l'utilisateur sur le suivi
3.1 Restrictions de suivi
Les utilisateurs peuvent limiter le suivi des manières suivantes :
Paramètres des cookies du navigateur
Extensions de blocage de publicités
Configuration de l'appareil
Contrôles spécifiques à la plateforme
3.2 Option de désinscription
Outil de désinscription de la Digital Advertising Alliance (DAA)
Plateforme de désinscription de la Network Advertising Initiative (NAI)
Paramètres publicitaires spécifiques à la plateforme
Désinscription des partenaires publicitaires personnels
3.3 Impact des restrictions de suivi
La limitation du suivi peut affecter :
Fonctionnalités de la plateforme
Service personnalisé
Disponibilité des fonctionnalités
Expérience utilisateur
REMARQUE : les fonctionnalités du service principal continueront de fonctionner normalement.
Vos droits et vos choix
1. Droits universels
Tous les utilisateurs disposent des autorisations de base suivantes :
Accéder à leurs données personnelles
Correction de données inexactes
Demande de suppression de données personnelles
Opposition au traitement
Portabilité des données
Retrait du consentement
2. Confidentialité régionale
2.1 Résidents de l'UE et du Royaume-Uni (RGPD)
Droit d'être informé
Droit d'accès
Droit de rectification
Droit à l'effacement
Droit à la limitation du traitement
Droit à la portabilité des données
Droit d'opposition
Vos droits concernant la prise de décision automatisée
2.2 Résidents de Californie (CCPA/CPRA)
Comprendre la collecte de renseignements personnels
Partage d'informations et de connaissances
Droit à l'effacement
Droit de rectification
Droits de retrait
Droits de non-discrimination
Droit à la portabilité
2.3 Résidents australiens
Notification de paiement
Droits d'accès
Droit de rectification
Usage
Limitation d'utilisation
Transparence de la divulgation
2.4 Résidents canadiens
Droits d'accès
Droit à l'exactitude
Retrait du consentement
Utiliser la transparence
Attentes en matière de protection
3. Comment exercer vos droits
3.1 Méthode de soumission
Toutes les demandes de confidentialité peuvent être soumises par e-mail : [email protected]
3.2 Processus de vérification
Pour protéger votre vie privée, nous devons :
3.2.1 Vérification initiale :
Vérification de l'e-mail
Vérification de l'identité du compte (le cas échéant)
Pièce d'identité (si nécessaire pour les demandes sensibles)
3.2.2 Vérification supplémentaire (pour les demandes sensibles ou les agents autorisés) :
Pièce d'identité émise par le gouvernement
Preuve d'autorisation (pour les agents)
Effectuer d’autres contrôles de sécurité si nécessaire
3.3 Calendrier de réponse
Nous respectons les délais de réponse standard suivants pour toutes les demandes :
Confirmation initiale : dans les 72 heures
Délai de réponse standard : 30 jours
Délai de prolongation maximal : 45 jours (avec préavis)
Décision d'appel : 30 jours
REMARQUE : les résidents de Californie recevront une confirmation dans les 10 jours, comme l'exige le CCPA.
3.4 Livraison des données
Toutes les données personnelles seront fournies via :
Format lisible par machine (CSV ou JSON)
Avoir une liste complète des données
Transmis via cryptage
3.5 Processus de réclamation
Si vous n'êtes pas satisfait de notre réponse :
Soumettez votre appel dans les 30 jours
Inclure la raison de la plainte
Fournir toute information supplémentaire
Recevez une décision dans les 30 jours
Conservation et suppression des données
1. Durée de conservation
Données du compte : lorsque le compte est actif
Registres de paiement : comme l'exige la loi
Données analytiques : pour l'amélioration du service
Registres de communication : 2 ans
Journal de sécurité : 12 mois
2. Supprimez le programme
Suppression de compte : procédure de 30 jours
Suppression des données : un processus systématique
Suppression de la sauvegarde : jusqu'à 90 jours
Processus de vérification : vérification de suppression complète
Transferts internationaux de données et juridiction
1. Transferts internationaux de données
Pour les utilisateurs hors de l'UE, nous garantissons une protection adéquate des données en :
Clauses contractuelles types pour les transferts internationaux de données
Mesures de sécurité techniques et organisationnelles
Suivi et évaluation réguliers de la conformité
Se conformer aux exigences internationales en matière de protection des données
Évaluation continue des mécanismes de protection des données
2. Compétence et résolution des litiges
2.1 Processus de mise à niveau
Avant qu'une action en justice puisse être engagée, les utilisateurs doivent suivre notre processus d'escalade :
Soumettre à : [email protected]
Inclure les numéros de référence et l'historique des communications précédentes
Fournir une réponse dans les 7 jours ouvrables
2.2 Processus juridique formel
Cette politique de confidentialité est régie par les lois de Hong Kong.
Confidentialité des enfants
1. Limite d'âge
Âge minimum : 18 ans
Ne collectez pas intentionnellement de données auprès de mineurs
Si un mineur est trouvé, le compte sera résilié
Modifications de cette politique
1. Droit de rectification
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.
2. Type de changement
2.1 Changements majeurs
Modifications qui affectent matériellement vos droits ou nos obligations :
Principaux changements dans le partage de données avec des tiers
Changement fondamental dans la finalité du traitement des données
De grands changements dans la confidentialité des utilisateurs
2.2 Modifications non majeures
Les changements qui n’affectent pas matériellement vos droits, y compris, mais sans s’y limiter :
Mis à jour pour refléter les pratiques actuelles
Ajouter de nouvelles fonctionnalités de produit ou de nouveaux services
Modifications des coordonnées
Clarification des termes existants
Mises à jour de grammaire ou de formatage
Améliorations de sécurité
Mises à jour de la documentation technique
Notes d'amélioration du service
Mises à jour d'analyse et de suivi
Modifications apportées aux partenaires publicitaires et aux fournisseurs d'analyses
Mises à jour d'intégration tierces
Mises à jour de conformité régionales
3. Exigences de notification
3.1 Changements majeurs
Notification par e-mail 5 jours avant la mise en œuvre
Les modifications entreront en vigueur à la date de notification.
Continuer à utiliser pour accepter
3.2 Modifications non majeures
Mise en œuvre immédiate
Aucun préavis requis
Politiques mises à jour publiées sur le site Web
4. Vos choix
Consultez la politique de confidentialité actuelle sur notre site Web
Si vous n'acceptez pas les modifications, veuillez cesser d'utiliser le service.
Continuer à accepter les modifications
Informations légales et coordonnées
Pour toutes demandes de renseignements, y compris celles relatives à la confidentialité :
Courriel : [email protected]
Entreprise : Hong Kong Lingce Technology Co., Ltd.
Adresse de l'entreprise : Salle D07, 8e étage, Phase II, Kai Tak Factory Building, 99 King Fuk Street, San Po Kong, Hong Kong
