Assistente
VoltarDefinições e Termos-chave
1. Empresa e Termos de Serviço
1.1 16personalitylab.ai (“nós”, “nos” ou “nosso”)
Serviços: todas as características, funcionalidades, programas e conteúdos disponíveis através do 16personalitylab.ai.
Plataforma: O nosso website e serviços relacionados podem ser acedidos a partir de qualquer dispositivo.
Utilizador: qualquer indivíduo que aceda ou utilize os nossos Serviços ("você" ou "seu").
2. Política de Dados e Privacidade
2.1 Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
2.2 Processamento: Qualquer operação realizada sobre Dados Pessoais.
2.3 Controlador de Dados: 16personalitylab.ai, que determina as finalidades e os meios de tratamento dos dados pessoais.
2.4 Subcontratante de Dados: um terceiro que trata dados pessoais em nosso nome.
2.5 Cookies: Pequenos ficheiros de texto armazenados no seu dispositivo que contêm dados sobre a sua utilização da Plataforma.
3. Termos de Segurança
3.1 Autenticação: O processo de verificação da identidade de um utilizador.
3.2 Encriptação: O processo de codificação da informação para impedir o acesso não autorizado.
3.3 Token: Um identificador único utilizado para autenticação segura.
3.4 SSL/TLS: Protocolo de segurança utilizado para encriptar a transmissão de dados.
Introdução e Âmbito
1. Visão geral da política
Esta Política de Privacidade explica como recolhemos, utilizamos e protegemos os seus dados pessoais. Fornece detalhes sobre os seus direitos de privacidade e como exercê-los.
2. Aplicação da Política
Esta política aplica-se a:
16Todos os utilizadores do personalitylab.ai
Todos os métodos de recolha de dados
Todos os recursos e funcionalidades do serviço
Todas as versões e atualizações da plataforma
3. Atualizações de políticas
Reservamo-nos o direito de atualizar esta política
As principais alterações serão notificadas por e-mail
O uso continuado após as alterações constitui aceitação
Recolha de Dados Pessoais
1. Informações da conta
1.1 Dados básicos
Endereço de e-mail (necessário para verificação de identidade)
Último registo de data e hora de login
Identificador de conta exclusivo
Endereço IP
1.2 Dados Opcionais
Nome
género
Aniversário
Opções de comunicação
Configurações
2. Dados de utilização do serviço
2.1 Resultados dos testes
Código de Personalidade Final
Carimbo de data e hora de conclusão
2.2 Dados de interação
Funcionalidade de acesso.
Tempo passado na plataforma
Modo de navegação
Informações do dispositivo
3. Informação e processamento de pagamento
3.1 Dados de pagamento que recebemos
Recebemos e armazenamos apenas informações limitadas sobre pagamentos:
Identificador de método de pagamento tokenizado
Últimos quatro dígitos do número do seu cartão de pagamento
Os primeiros 6 dígitos do número do seu cartão de pagamento
Data de validade do cartão
4. Dados técnicos e de equipamento
4.1 Informações do dispositivo
Sistema operativo e versão
Tipo e versão do browser
Tipo e modelo do dispositivo
Preferência de idioma
4.2 Ligação de dados
Endereço IP
Informações de rede
Tipo de ligação
Localização geográfica (derivada do IP)
Definições de fuso horário
4.3 Dados de desempenho
Tempo de carregamento
Mensagem de erro
Indicadores de desempenho do sistema
Latência de rede
Tempo de resposta da aplicação
Processamento e utilização de dados
1. Principais finalidades do processamento
1.1 Prestação de Serviços
Criação e gestão de contas
Autenticação e segurança
Acesso e personalização de recursos
Suporte ao cliente
Otimização de Serviços
1.2 Processamento de Pagamentos
Gestão de Assinaturas
Autorização de Pagamento
Prevenção de Fraudes
Histórico de transações
Suporte de faturação
1.3 Comunicação
Atualizações e notificações de serviço
Alertas de segurança
Informações do produto
Resposta de suporte
Aviso Legal
2. Finalidades de processamento secundário
2.1 Melhoria do Serviço
Análise de padrões de utilização
Otimização funcional
Monitorização de desempenho
Melhoria da experiência do utilizador
Identificação e resolução de erros
2.2 Análise e Investigação
Estatísticas de utilização agregadas
Análise de Tendências
Otimização de plataforma
Desenvolvimento de funções
Benchmarks de desempenho
3.º Base legal para o processamento
3.1 Necessidade Contratual
Gestão de contas
Prestação de serviços
Processamento de pagamentos
Acesso à função
Serviços de Suporte
3.2 Obrigações legais
Conformidade Fiscal
Registos Financeiros
Requisitos legais
Conformidade regulatória
Segurança e proteção
3.3 Interesses legítimos
Melhoria de serviço
Prevenção de Fraudes
Manutenção de segurança
Otimização Técnica
Desenvolvimento de negócios
3.4 Processamento baseado no consentimento
Comunicações de Marketing
Recursos opcionais
Integrações de terceiros
Analisar a participação
Teste funcional
Armazenamento e segurança de dados
1. Local de armazenamento e transferência de dados
1.1 Todos os dados pessoais são armazenados em centros de dados seguros.
1.2 Os dados são transmitidos globalmente utilizando canais encriptados.
1.3 Implementámos salvaguardas apropriadas para as transferências internacionais de dados.
1.4 A monitorização contínua da conformidade e das medidas de segurança estão em vigor.
2. Medidas de segurança
2.1 Segurança das Infraestruturas
2.1.1 Autenticação e Acesso
Recursos de autenticação multifator
Autenticação sem palavra-passe via e-mail
Código de verificação único
Gestão de sessão com término automático
Controlo de acesso baseado em função
Princípio do menor privilégio
Registo e monitorização de acesso
Revisão de visita regular
Término automático de acesso
2.1.2 Proteção de Dados
Conformidade SOC2 Tipo 2
Encriptação AES-256 para dados em repouso
Encriptação TLS de dados em trânsito
Protocolos de segurança para todas as transmissões de dados
Auditorias regulares de segurança
2.1.3 Segurança do Sistema
Proteção DDoS via Cloudflare
Sistema de Detecção de Intrusão
Patches de segurança regulares
Monitorização de Infraestrutura
2.2 Segurança de Pagamento
Processamento de pagamentos compatível com PCI DSS
Armazenamento de informações de pagamento tokenizadas
Sem acesso ao número completo do cartão
Transmissão de dados de pagamento encriptados
Resposta imediata a incidentes de segurança
Monitorização regular de conformidade
2.3 Backup e restauro
Backup automático regular
Armazenamento de backup encriptado
Planeamento de recuperação de desastres
Medidas de Continuidade de Negócio
Processo de Recuperação de Dados
Medidas de redundância geográfica
2.4 Segurança Organizacional
Procedimentos e protocolos de resposta a incidentes
Estratégia e implementação de controlo de acessos
Estrutura de Relatórios de Incidentes de Segurança
Procedimento de Gestão de Mudanças
2.5 Monitorização e Manutenção
Monitorização do sistema em tempo real e registo de eventos de segurança
Acompanhamento e análise de desempenho
Revisões e avaliações regulares de segurança
Monitorização contínua de conformidade
Atualizações regulares do sistema
Avaliação de Vulnerabilidade
Gestão de patches de segurança
3. Procedimento de Notificação de Violação de Dados
3.1 Definição e Âmbito
Uma violação de dados é definida como:
Acesso não autorizado a dados pessoais
Perda ou destruição acidental de dados pessoais
Divulgação não autorizada de dados pessoais
Qualquer incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados
3.2 Resposta interna
Quando tomarmos conhecimento de uma potencial violação, iremos:
Ative imediatamente o nosso plano de resposta a incidentes
Avalie a natureza e o âmbito da violação
Tome medidas imediatas para conter a violação
Registe todos os aspetos do incidente
Avaliar o risco para os indivíduos afetados
3.3 Notificação do Utilizador
Notificaremos os utilizadores afetados por e-mail no prazo de 72 horas após a confirmação da violação de dados.
3.4 Conteúdo da Notificação
A nossa notificação de violação incluirá:
Descrição do evento
Tipos de dados afetados
Impacto potencial nos utilizadores
As medidas que tomamos para lidar com as violações
Ação recomendada do utilizador
Informações de contacto para questões
Outros recursos de suporte
3.5 Conformidade regulamentar
Quando exigido por lei, iremos:
Notificar as autoridades reguladoras competentes
Cumprir os requisitos em jurisdições específicas
Fornecer documentos obrigatórios
Cooperar com a investigação
Implementar as medidas corretivas necessárias
3.6 Medidas pós-violação
Após qualquer violação, iremos:
Realizar uma investigação completa
Implementação de medidas de segurança adicionais
Atualize o programa conforme necessário
Fornecer atualizações contínuas aos utilizadores afetados
Rever e melhorar protocolos de segurança
Análise, publicidade e serviços de terceiros
1. Parceiros de análise e infraestruturas
1.1 Serviços de Análise
Utilizamos os seguintes serviços para monitorizar e melhorar a nossa Plataforma:
Google Tag Manager: para gerir tags de análise e marketing
Cloudflare: para análise de desempenho e monitorização de segurança
1.2 Detalhes da gravação da sessão
Com o Sentry, implementámos a gravação de sessões e tomámos as seguintes medidas de proteção:
Mascarar automaticamente todas as entradas do utilizador
Nenhuma informação pessoalmente identificável é recolhida
Apagar todos os campos de introdução de dados
Anonimização de todas as interações do utilizador
A utilização é limitada à investigação de bugs e otimização de desempenho
1.3 Âmbito da recolha de dados
Estes serviços podem recolher:
Modo de utilização
Dados de interação de recursos
Indicadores de Desempenho
mensagem de erro
Fluxo de utilizador anónimo
Estatísticas Agregadas
2. Parceiros de publicidade e partilha de dados
2.1 Parceiros publicitários
Trabalhamos com uma variedade de parceiros de publicidade, incluindo, mas não se limitando a:
2.2 Práticas de Partilha de Dados
Estes parceiros podem receber:
Identificadores Anónimos
Dados de utilização
Informações do dispositivo
Indicadores de interação
2.3 Utilização de dados de parceiros
Os nossos parceiros de publicidade podem:
Rastreamento de interações do utilizador
Medir a eficácia da publicidade
Otimizar a segmentação de anúncios
Crie segmentos de público
Analisar a eficácia das atividades de marketing
3. Controlo do utilizador sobre o rastreamento
3.1 Restrições de rastreio
Os utilizadores podem limitar o rastreio das seguintes formas:
Definições de cookies do navegador
Extensões bloqueadoras de anúncios
Configuração do dispositivo
Controlos específicos da plataforma
3.2 Opção de exclusão
Ferramenta de exclusão da Digital Advertising Alliance (DAA)
Plataforma de exclusão da Network Advertising Initiative (NAI)
Configurações de anúncios específicas da plataforma
Exclusão de Parceiro de Publicidade Pessoal
3.3 Impacto das Restrições de Rastreio
Limitar o rastreio pode afetar:
Recursos da plataforma
Atendimento personalizado
Disponibilidade de recursos
Experiência do utilizador
NOTA: a funcionalidade principal do serviço continuará a operar normalmente.
Os seus direitos e escolhas
1.º Direitos universais
Todos os utilizadores têm as seguintes permissões básicas:
Aceder aos seus dados pessoais
Correção de dados imprecisos
Solicitar eliminação de dados pessoais
Objeção ao processamento
Portabilidade de dados
Retirada de consentimento
2. Privacidade regional
2.1 Residentes da UE e do Reino Unido (RGPD)
Direito a ser informado
Direito de acesso
Direito de retificação
Direito ao apagamento
Direito à restrição do tratamento
Direito à portabilidade dos dados
Direito de objeção
Os seus direitos em relação à tomada de decisões automatizada
2.2 Residentes na Califórnia (CCPA/CPRA)
Compreender a recolha de informações pessoais
Partilha de informações e conhecimento
Direito ao apagamento
Direito de retificação
Direitos de exclusão
Direitos de não discriminação
Direito à portabilidade
2.3 Residentes australianos
Notificação de pagamento
Direitos de acesso
Direito de retificação
Uso
Limitação de utilização
Transparência de divulgação
2.4 Residentes canadianos
Direitos de acesso
Direito à Exatidão
Retirada de consentimento
Use transparência
Expectativas de proteção
3. Como exercer os seus direitos
3.1 Método de Submissão
Todos os pedidos de privacidade podem ser enviados por e-mail: [email protected]
3.2 Processo de Verificação
Para proteger a sua privacidade, precisamos de:
3.2.1 Verificação Inicial:
Verificação de e-mail
Verificação da identidade da conta (se aplicável)
Documento de identificação (se necessário para pedidos sensíveis)
3.2.2 Verificação adicional (para pedidos sensíveis ou agentes autorizados):
Documento de identificação emitido pelo governo
Comprovativo de Autorização (para agentes)
Realizar outras verificações de segurança, conforme necessário
3.3 Cronograma de resposta
Seguimos os seguintes tempos de resposta padrão para todos os pedidos:
Confirmação inicial: no prazo de 72 horas
Tempo de resposta padrão: 30 dias
Prazo máximo de prorrogação: 45 dias (com aviso prévio)
Decisão de recurso: 30 dias
NOTA: Os residentes na Califórnia receberão a confirmação no prazo de 10 dias, conforme exigido pela CCPA.
3.4 Entrega de dados
Todos os dados pessoais serão fornecidos através de:
Formato legível por máquina (CSV ou JSON)
Tenha uma lista completa de dados
Transmitido via encriptação
3.5 Processo de Reclamações
Se não estiver satisfeito com a nossa resposta:
Envie o seu recurso no prazo de 30 dias
Inclua o motivo da reclamação
Forneça qualquer informação adicional
Receba uma decisão no prazo de 30 dias
Retenção e Eliminação de Dados
1. Período de conservação
Dados da conta: quando a conta está ativa
Registos de pagamento: conforme exigido por lei
Dados analíticos: para melhoria do serviço
Registos de comunicação: 2 anos
Registo de segurança: 12 meses
2.º Remova o programa
Exclusão de conta: processo de 30 dias
Eliminação de dados: um processo sistemático
Exclusão de cópia de segurança: até 90 dias
Processo de verificação: verificação de remoção completa
Transferências Internacionais de Dados e Jurisdição
1. Transferências internacionais de dados
Para utilizadores fora da UE, garantimos uma proteção de dados adequada através de:
Cláusulas contratuais-tipo para transferências internacionais de dados
Medidas de segurança técnicas e organizacionais
Monitorização e avaliação regulares de conformidade
Cumpra os requisitos internacionais de proteção de dados
Avaliação contínua dos mecanismos de proteção de dados
2. Jurisdição e Resolução de Litígios
2.1 Processo de atualização
Antes que possam ser tomadas medidas legais, os utilizadores devem seguir o nosso processo de escalamento:
Enviar para: [email protected]
Inclua números de referência e histórico de comunicação anterior
Fornecer resposta no prazo de 7 dias úteis
2.2 Processo legal formal
Esta Política de Privacidade é regida pelas leis de Hong Kong.
Privacidade das crianças
1.º Limite de idade
Idade mínima: 18 anos
Não recolha dados de menores intencionalmente
Se for encontrado um menor, a conta será encerrada
Alterações a esta Política
1.º Direito de retificação
Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento.
2. Tipo de mudança
2.1 Principais alterações
Alterações que afetem materialmente os seus direitos ou as nossas obrigações:
Principais alterações na partilha de dados com terceiros
Alteração fundamental na finalidade do tratamento de dados
Grandes mudanças na privacidade do utilizador
2.2 Alterações não importantes
Alterações que não afetem materialmente os seus direitos, incluindo, mas não se limitando a:
Atualizado para refletir as práticas atuais
Adicionar novas funcionalidades ou serviços de produtos
Alterações nas informações de contacto
Esclarecimento de termos existentes
Atualizações de gramática ou formatação
Melhorias de segurança
Atualizações de documentação técnica
Notas de Melhoria de Serviço
Análise e atualizações de rastreio
Alterações nos parceiros de publicidade e fornecedores de análise
Atualizações de integração de terceiros
Atualizações de conformidade regional
3. Requisitos de Notificação
3.1 Principais alterações
Notificação por e-mail 5 dias antes da implementação
As alterações entrarão em vigor na data da notificação.
Continue a usar para aceitar
3.2 Alterações não importantes
Implementação imediata
Não é necessário aviso prévio
Políticas atualizadas publicadas no site
4.As suas escolhas
Consulte a Política de Privacidade atual no nosso site
Se não concordar com as alterações, pare de utilizar o serviço.
Continue a aceitar as alterações
Informações legais e dados de contacto
Para todas as consultas, incluindo questões relacionadas com a privacidade:
E-mail: [email protected]
Empresa: Hong Kong Lingce Technology Co., Ltd.
Endereço da empresa: Sala D07, 8º andar, Fase II, Edifício da Fábrica Kai Tak, Rua King Fuk, 99, San Po Kong, Hong Kong
