Definicje i kluczowe pojęcia
1. Spółka i Warunki świadczenia usług
1.1 16personalitylab.ai („my”, „nas” lub „nasz”)
Usługi: wszystkie funkcje, możliwości, programy i treści dostępne za pośrednictwem 16personalitylab.ai.
Platforma: Nasza strona internetowa oraz powiązane usługi dostępne z dowolnego urządzenia.
Użytkownik: każda osoba fizyczna uzyskująca dostęp do naszych Usług lub z nich korzystająca („Ty” lub „Twoje”).
2. Dane i Polityka prywatności
2.1 Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2.2 Przetwarzanie: jakakolwiek operacja wykonywana na Danych osobowych.
2.3 Administrator danych: 16personalitylab.ai, który określa cele i sposoby przetwarzania danych osobowych.
2.4 Podmiot przetwarzający dane: podmiot trzeci przetwarzający dane osobowe w naszym imieniu.
2.5 Pliki cookie: małe pliki tekstowe przechowywane na Twoim urządzeniu, zawierające dane dotyczące korzystania z Platformy.
3. Warunki bezpieczeństwa
3.1 Uwierzytelnianie: proces weryfikacji tożsamości użytkownika.
3.2 Szyfrowanie: proces kodowania informacji w celu uniemożliwienia nieautoryzowanego dostępu.
3.3 Token: unikalny identyfikator wykorzystywany do bezpiecznego uwierzytelniania.
3.4 SSL/TLS: protokół bezpieczeństwa używany do szyfrowania transmisji danych.
Wprowadzenie i zakres
1. Przegląd polityki
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje dane osobowe. Zawiera szczegóły dotyczące Twoich praw w zakresie prywatności oraz sposobu ich realizacji.
2. Zakres stosowania polityki
Niniejsza polityka dotyczy:
Wszystkich użytkowników 16personalitylab.ai
Wszystkich metod zbierania danych
Wszystkich funkcji i możliwości usług
Wszystkich wersji i aktualizacji platformy
3. Aktualizacje polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki
O istotnych zmianach powiadomimy e-mailem
Dalsze korzystanie po zmianach oznacza akceptację
Zbieranie danych osobowych
1. Informacje o koncie
1.1 Dane podstawowe
Adres e-mail (wymagany do weryfikacji tożsamości)
Znacznik czasu ostatniego logowania
Unikalny identyfikator konta
Adres IP
1.2 Dane opcjonalne
Imię i nazwisko
płeć
Data urodzenia
Opcje komunikacji
Ustawienia
2. Dane dotyczące korzystania z usług
2.1 Wyniki testów
Ostateczny kod osobowości
Znacznik czasu ukończenia
2.2 Dane interakcji
Dostęp do funkcjonalności
Czas spędzony na platformie
Tryb nawigacji
Informacje o urządzeniu
3. Informacje o płatnościach i przetwarzaniu
3.1 Dane płatnicze, które otrzymujemy
Otrzymujemy i przechowujemy wyłącznie ograniczone informacje płatnicze:
Ztokenizowany identyfikator metody płatności
Ostatnie cztery cyfry numeru karty płatniczej
Pierwsze 6 cyfr numeru karty płatniczej
Data ważności karty
4. Dane techniczne i sprzętowe
4.1 Informacje o urządzeniu
System operacyjny i wersja
Typ i wersja przeglądarki
Typ i model urządzenia
Preferencje językowe
4.2 Dane połączenia
Adres IP
Informacje o sieci
Typ połączenia
Lokalizacja geograficzna (na podstawie IP)
Ustawienia strefy czasowej
4.3 Dane wydajnościowe
Czas ładowania
Komunikat o błędzie
Wskaźniki wydajności systemu
Opóźnienie sieci
Czas reakcji aplikacji
Przetwarzanie i wykorzystanie danych
1. Główne cele przetwarzania
1.1 Świadczenie usług
Tworzenie i zarządzanie kontem
Uwierzytelnianie i bezpieczeństwo
Dostęp do funkcji i personalizacja
Wsparcie klienta
Optymalizacja usług
1.2 Przetwarzanie płatności
Zarządzanie subskrypcją
Autoryzacja płatności
Zapobieganie oszustwom
Historia transakcji
Wsparcie rozliczeniowe
1.3 Komunikacja
Aktualizacje usług i powiadomienia
Alerty bezpieczeństwa
Informacje o produktach
Odpowiedzi wsparcia
Powiadomienia prawne
2. Drugorzędne cele przetwarzania
2.1 Ulepszanie usług
Analiza wzorców użytkowania
Optymalizacja funkcjonalności
Monitorowanie wydajności
Poprawa doświadczenia użytkownika
Identyfikacja i rozwiązywanie błędów
2.2 Analiza i badania
Zbiorcze statystyki użytkowania
Analiza trendów
Optymalizacja platformy
Rozwój funkcji
Wskaźniki wydajności
3. Podstawy prawne przetwarzania
3.1 Niezbędność umowna
Zarządzanie kontem
Świadczenie usług
Przetwarzanie płatności
Dostęp do funkcji
Usługi wsparcia
3.2 Obowiązki prawne
Zgodność podatkowa
Dokumentacja finansowa
Wymogi prawne
Zgodność regulacyjna
Bezpieczeństwo i ochrona
3.3 Uzasadnione interesy
Ulepszanie usług
Zapobieganie oszustwom
Utrzymanie bezpieczeństwa
Optymalizacja techniczna
Rozwój biznesu
3.4 Przetwarzanie na podstawie zgody
Komunikacja marketingowa
Funkcje opcjonalne
Integracje z podmiotami trzecimi
Analiza udziału
Testowanie funkcjonalności
Przechowywanie i bezpieczeństwo danych
1. Lokalizacja przechowywania i transfer danych
1.1 Wszystkie dane osobowe są przechowywane w bezpiecznych centrach danych.
1.2 Dane są przesyłane globalnie za pomocą szyfrowanych kanałów.
1.3 Wdrażamy odpowiednie zabezpieczenia dla międzynarodowych transferów danych.
1.4 Prowadzony jest bieżący monitoring zgodności i środków bezpieczeństwa.
2. Środki bezpieczeństwa
2.1 Bezpieczeństwo infrastruktury
2.1.1 Uwierzytelnianie i dostęp
Możliwości uwierzytelniania wieloskładnikowego
Uwierzytelnianie bez hasła przez e-mail
Jednorazowy kod weryfikacyjny
Zarządzanie sesją z automatycznym zakończeniem
Kontrola dostępu oparta na rolach
Zasada najmniejszych uprawnień
Rejestrowanie i monitorowanie dostępu
Regularny przegląd wizyt
Automatyczne zakończenie dostępu
2.1.2 Ochrona danych
Zgodność z SOC2 Type 2
Szyfrowanie AES-256 dla danych w spoczynku
Szyfrowanie TLS dla danych w tranzycie
Protokoły bezpieczeństwa dla wszystkich transmisji danych
Regularne audyty bezpieczeństwa
2.1.3 Bezpieczeństwo systemu
Ochrona DDoS przez Cloudflare
System wykrywania włamań
Regularne aktualizacje zabezpieczeń
Monitorowanie infrastruktury
2.2 Bezpieczeństwo płatności
Przetwarzanie płatności zgodne z PCI DSS
Przechowywanie ztokenizowanych informacji płatniczych
Brak dostępu do pełnego numeru karty
Szyfrowana transmisja danych płatniczych
Natychmiastowa reakcja na incydenty bezpieczeństwa
Regularny monitoring zgodności
2.3 Kopie zapasowe i przywracanie
Regularne automatyczne kopie zapasowe
Szyfrowane przechowywanie kopii zapasowych
Planowanie odzyskiwania po awarii
Środki zapewniające ciągłość działania
Proces odzyskiwania danych
Środki geograficznej redundancji
2.4 Bezpieczeństwo organizacyjne
Procedury i protokoły reagowania na incydenty
Strategia i wdrożenie kontroli dostępu
Ramy raportowania incydentów bezpieczeństwa
Procedura zarządzania zmianami
2.5 Monitorowanie i utrzymanie
Monitorowanie systemu w czasie rzeczywistym i rejestrowanie zdarzeń bezpieczeństwa
Śledzenie i analiza wydajności
Regularne przeglądy i oceny bezpieczeństwa
Ciągły monitoring zgodności
Regularne aktualizacje systemu
Ocena podatności
Zarządzanie poprawkami bezpieczeństwa
3. Procedura powiadamiania o naruszeniu danych
3.1 Definicja i zakres
Naruszenie danych oznacza:
Nieautoryzowany dostęp do danych osobowych
Przypadkowa utrata lub zniszczenie danych osobowych
Nieautoryzowane ujawnienie danych osobowych
Każdy incydent naruszający poufność, integralność lub dostępność danych
3.2 Reakcja wewnętrzna
Po uzyskaniu informacji o potencjalnym naruszeniu:
Natychmiast uruchamiamy plan reagowania na incydenty
Oceniamy charakter i zakres naruszenia
Podejmujemy natychmiastowe działania w celu ograniczenia naruszenia
Rejestrujemy wszystkie aspekty incydentu
Oceniamy ryzyko dla osób, których dane dotyczą
3.3 Powiadomienie użytkownika
Powiadomimy dotkniętych użytkowników e-mailem w ciągu 72 godzin od potwierdzenia naruszenia danych.
3.4 Treść powiadomienia
Nasze powiadomienie o naruszeniu będzie zawierać:
Opis zdarzenia
Typy danych objętych naruszeniem
Potencjalny wpływ na użytkowników
Podjęte przez nas kroki w celu usunięcia naruszenia
Zalecane działania dla użytkownika
Dane kontaktowe do pytań
Inne zasoby wsparcia
3.5 Zgodność regulacyjna
Gdy wymagają tego przepisy prawa:
Powiadomimy właściwe organy regulacyjne
Spełnimy wymogi w określonych jurysdykcjach
Dostarczymy wymagane dokumenty
Współpracujemy przy dochodzeniu
Wdrożymy wymagane środki naprawcze
3.6 Działania po naruszeniu
Po każdym naruszeniu:
Przeprowadzimy szczegółowe dochodzenie
Wdrożymy dodatkowe środki bezpieczeństwa
Zaktualizujemy program w razie potrzeby
Będziemy przekazywać bieżące informacje dotkniętym użytkownikom
Przeanalizujemy i wzmocnimy protokoły bezpieczeństwa
Analityka, reklama i usługi podmiotów trzecich
1. Partnerzy analityczni i infrastrukturalni
1.1 Usługi analityczne
Korzystamy z następujących usług do monitorowania i ulepszania naszej Platformy:
Google Tag Manager: do zarządzania tagami analitycznymi i marketingowymi
Cloudflare: do analizy wydajności i monitorowania bezpieczeństwa
1.2 Szczegóły rejestrowania sesji
Z Sentry wdrażamy rejestrowanie sesji i stosujemy następujące środki ochrony:
Automatyczne maskowanie wszystkich danych wprowadzanych przez użytkownika
Nie są zbierane żadne dane umożliwiające identyfikację osoby
Wykluczenie wszystkich pól wprowadzania danych
Anonimizacja wszystkich interakcji użytkownika
Użycie ograniczone do badania błędów i optymalizacji wydajności
1.3 Zakres zbierania danych
Usługi te mogą zbierać:
Tryb użytkowania
Dane dotyczące interakcji z funkcjami
Wskaźniki wydajności
Komunikaty o błędach
Anonimowy przepływ użytkownika
Zbiorcze statystyki
2. Partnerzy reklamowi i udostępnianie danych
2.1 Partnerzy reklamowi
Współpracujemy z różnymi partnerami reklamowymi, w tym m.in.:
2.2 Praktyki udostępniania danych
Partnerzy ci mogą otrzymywać:
Anonimowe identyfikatory
Dane dotyczące użytkowania
Informacje o urządzeniu
Wskaźniki interakcji
2.3 Wykorzystanie danych przez partnerów
Nasi partnerzy reklamowi mogą:
Śledzić interakcje użytkownika
Mierzyć skuteczność reklam
Optymalizować targetowanie reklam
Tworzyć segmenty odbiorców
Analizować skuteczność działań marketingowych
3. Kontrola użytkownika nad śledzeniem
3.1 Ograniczenia śledzenia
Użytkownicy mogą ograniczyć śledzenie w następujący sposób:
Ustawienia plików cookie w przeglądarce
Rozszerzenia blokujące reklamy
Ustawienia urządzenia
Kontrole specyficzne dla platformy
3.2 Opcja rezygnacji
Narzędzie rezygnacji Digital Advertising Alliance (DAA)
Platforma rezygnacji Network Advertising Initiative (NAI)
Ustawienia reklam specyficzne dla platformy
Indywidualna rezygnacja u partnerów reklamowych
3.3 Wpływ ograniczeń śledzenia
Ograniczenie śledzenia może wpłynąć na:
Funkcje platformy
Personalizację usług
Dostępność funkcji
Doświadczenie użytkownika
UWAGA: Podstawowa funkcjonalność usługi będzie działać normalnie.
Twoje prawa i wybory
1. Prawa uniwersalne
Wszyscy użytkownicy mają następujące podstawowe uprawnienia:
Dostęp do swoich danych osobowych
Sprostowanie nieprawidłowych danych
Żądanie usunięcia danych osobowych
Sprzeciw wobec przetwarzania
Przenoszenie danych
Wycofanie zgody
2. Prywatność regionalna
2.1 Rezydenci UE i Wielkiej Brytanii (RODO)
Prawo do informacji
Prawo dostępu
Prawo do sprostowania
Prawo do usunięcia
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych
Prawo do sprzeciwu
Twoje prawa dotyczące zautomatyzowanego podejmowania decyzji
2.2 Rezydenci Kalifornii (CCPA/CPRA)
Informacje o zbieraniu danych osobowych
Informacje o udostępnianiu danych
Prawo do usunięcia
Prawo do sprostowania
Prawo do rezygnacji
Prawo do niedyskryminacji
Prawo do przenoszenia danych
2.3 Rezydenci Australii
Powiadomienie o płatności
Prawo dostępu
Prawo do sprostowania
Użytkowanie
Ograniczenie użycia
Przejrzystość ujawniania
2.4 Rezydenci Kanady
Prawo dostępu
Prawo do poprawności danych
Wycofanie zgody
Przejrzystość wykorzystania
Oczekiwania dotyczące ochrony
3. Jak korzystać ze swoich praw
3.1 Sposób zgłoszenia
Wszystkie żądania dotyczące prywatności można zgłaszać e-mailem: [email protected]
3.2 Proces weryfikacji
W celu ochrony Twojej prywatności musimy:
3.2.1 Weryfikacja wstępna:
Weryfikacja e-mail
Weryfikacja tożsamości konta (jeśli dotyczy)
Dokument tożsamości (jeśli wymagany przy wrażliwych żądaniach)
3.2.2 Dodatkowa weryfikacja (dla żądań wrażliwych lub upoważnionych przedstawicieli):
Dokument tożsamości wydany przez organ państwowy
Dowód upoważnienia (dla przedstawicieli)
Przeprowadzenie innych kontroli bezpieczeństwa w razie potrzeby
3.3 Termin odpowiedzi
Przestrzegamy następujących standardowych terminów odpowiedzi na wszystkie żądania:
Wstępne potwierdzenie: w ciągu 72 godzin
Standardowy czas odpowiedzi: 30 dni
Maksymalny okres przedłużenia: 45 dni (z powiadomieniem)
Decyzja w sprawie odwołania: 30 dni
UWAGA: Rezydenci Kalifornii otrzymają potwierdzenie w ciągu 10 dni, zgodnie z wymogami CCPA.
3.4 Dostarczenie danych
Wszystkie dane osobowe zostaną przekazane za pośrednictwem:
Formatu maszynowego (CSV lub JSON)
Pełnej listy danych
Przesyłane w sposób zaszyfrowany
3.5 Procedura składania skarg
Jeśli nie jesteś zadowolony z naszej odpowiedzi:
Złóż odwołanie w ciągu 30 dni
Podaj powód skargi
Przedstaw dodatkowe informacje
Otrzymasz decyzję w ciągu 30 dni
Przechowywanie i usuwanie danych
1. Okres przechowywania
Dane konta: przez czas aktywności konta
Zapisy płatności: zgodnie z wymogami prawa
Dane analityczne: w celu ulepszania usług
Zapisy komunikacji: 2 lata
Dziennik bezpieczeństwa: 12 miesięcy
2. Program usuwania
Usunięcie konta: proces 30-dniowy
Usuwanie danych: proces systematyczny
Usuwanie kopii zapasowych: do 90 dni
Proces weryfikacji: pełna kontrola usunięcia
Międzynarodowe transfery danych i jurysdykcja
1. Międzynarodowe transfery danych
Dla użytkowników spoza UE zapewniamy odpowiednią ochronę danych poprzez:
Standardowe klauzule umowne dla międzynarodowych transferów danych
Techniczne i organizacyjne środki bezpieczeństwa
Regularny monitoring i ocena zgodności
Przestrzeganie międzynarodowych wymogów ochrony danych
Ciągła ocena mechanizmów ochrony danych
2. Jurysdykcja i rozstrzyganie sporów
2.1 Proces eskalacji
Przed podjęciem działań prawnych użytkownicy muszą skorzystać z naszego procesu eskalacji:
Zgłoszenie na: [email protected]
Dołączyć numery referencyjne i historię wcześniejszej korespondencji
Udzielić odpowiedzi w ciągu 7 dni roboczych
2.2 Formalny proces prawny
Niniejsza Polityka prywatności podlega prawu Hongkongu.
Prywatność dzieci
1. Ograniczenie wiekowe
Minimalny wiek: 18 lat
Nie zbieramy świadomie danych od osób niepełnoletnich
W przypadku wykrycia osoby niepełnoletniej konto zostanie usunięte
Zmiany w tej polityce
1. Prawo do zmiany
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie.
2. Rodzaje zmian
2.1 Zmiany istotne
Zmiany, które istotnie wpływają na Twoje prawa lub nasze obowiązki:
Kluczowe zmiany w udostępnianiu danych podmiotom trzecim
Zasadnicza zmiana celu przetwarzania danych
Znaczące zmiany w zakresie prywatności użytkownika
2.2 Zmiany nieistotne
Zmiany, które nie mają istotnego wpływu na Twoje prawa, w tym m.in.:
Aktualizacje odzwierciedlające bieżące praktyki
Dodanie nowych funkcji lub usług
Zmiany danych kontaktowych
Doprecyzowanie istniejących warunków
Aktualizacje gramatyczne lub formatowania
Wzmocnienie bezpieczeństwa
Aktualizacje dokumentacji technicznej
Uwagi dotyczące ulepszeń usług
Aktualizacje analityki i śledzenia
Zmiany partnerów reklamowych i dostawców analityki
Aktualizacje integracji z podmiotami trzecimi
Aktualizacje zgodności regionalnej
3. Wymogi powiadamiania
3.1 Zmiany istotne
Powiadomienie e-mail 5 dni przed wdrożeniem
Zmiany wchodzą w życie w dniu powiadomienia.
Dalsze korzystanie oznacza akceptację
3.2 Zmiany nieistotne
Natychmiastowe wdrożenie
Brak wymogu wcześniejszego powiadomienia
Zaktualizowana polityka publikowana na stronie internetowej
4. Twoje wybory
Przeglądaj aktualną Politykę prywatności na naszej stronie internetowej
Jeśli nie akceptujesz zmian, zaprzestań korzystania z usługi.
Dalsze korzystanie oznacza akceptację zmian