隐私政策
最后更新:2025年3月31日
Studio XID Korea, Inc. 及其关联公司和子公司(统称为“Studio XID”,并亦称“我们”)尊重您的隐私,并致力于通过遵守本隐私政策来保护您的隐私。本政策为确保 Studio XID 履行适用数据保护法律项下义务提供框架。
请仔细阅读本政策,以了解我们关于您的个人信息的做法以及我们将如何处理这些信息。如果您不同意本政策,您可选择不使用我们的服务。通过创建账户并使用我们的服务,即表示您同意本隐私政策。本政策可能会不时变更,在我们作出变更后您继续使用我们的服务,将被视为您接受该等变更。因此,请定期查看本政策以获取更新。
您可以点击下面的任一链接,跳转到所列部分:
隐私政策的适用范围
本隐私政策适用于我们通过官方网站(https://www.protopie.io/)、ProtoPie School(https://learn.protopie.io/)以及我们的产品 ProtoPie Studio、ProtoPie Cloud、ProtoPie Player 和 ProtoPie Connect(统称“服务”)处理的个人信息。本隐私政策不适用于任何第三方网站、服务或应用程序,即使它们可通过我们的服务访问。
收集您的个人信息
我们收集的个人信息取决于您如何与我们互动、您使用的服务以及您所做的选择。
您提供的信息
当您注册我们的网站时,您可以直接向我们提供您的个人信息。这包括您在订阅我们的营销通讯或通过“联系我们”或“联系销售”与我们联系时提交的个人信息。我们收集的个人信息可能包括以下内容:
身份数据,包括[名字和姓氏、用户 ID、公司/组织名称、职位、国家/地区]。
联系数据,包括[电子邮件地址]。
营销通讯数据,包括[您对接收我们营销通讯的偏好]。
自动收集的信息
当您浏览并与我们的网站互动时,我们可能会自动收集技术数据和使用数据。我们通过使用 cookie、服务器日志文件和其他类似技术来收集这些信息。我们收集的数据包括:
技术数据,包括 [互联网协议(IP)地址、浏览器类型和版本、操作系统以及设备类型]。
地理位置数据,包括 [基于您的 IP 地址的地理位置信息]。
使用数据,包括 [有关您如何与我们的网站互动和使用我们的网站、cookie 及其他跟踪技术的信息]。
Cookie 和类似技术
我们与我们的第三方服务提供商可能会使用 cookie、像素标签、网络信标、脚本以及其他类似技术,通过服务自动收集信息。这些技术本质上是在您的设备上放置的小型数据文件,使我们能够在您每次访问或与我们的服务互动时记录某些信息。
浏览器 Cookie。 Cookie 是由互联网浏览器存储在您设备上的小型文本文件。Cookie 包含一串特征字符,使网站再次被调用时能够唯一识别浏览器。您可以通过激活浏览器上的相应设置来拒绝接受浏览器 Cookie。但是,如果您选择此设置,您可能无法访问我们网站的某些部分。除非您已调整浏览器设置使其拒绝 Cookie,否则当您将浏览器指向我们的网站时,我们的系统将发出 Cookie。
第三方 Cookie。 我们也在我们的网站上使用第三方 Cookie。使用 Cookie 以及后续数据处理的法律依据是您的明确同意。以下第三方可能会在您的设备上设置 Cookie:Amplitude、Google、Facebook、DoubleClick、LinkedIn、Twitter、Naver、HubSpot、Hotjar、Microsoft、ZoomInfo、Survicate、SendBird、Common Room、Drip、YouTube、Unbounce、Zendesk 和 Gartner。
像素标签/网络信标/透明 GIF。 像素标签(也称为网络信标)是嵌入服务中的一段代码,用于收集有关服务使用情况的信息。使用像素标签使我们能够记录例如用户访问了某个特定网页。我们还可能在基于 HTML 的电子邮件中使用透明 GIF,以便知道哪些邮件已被收件人打开。这使我们能够衡量某些沟通和营销传播的效果。
个人信息的使用
我们将您的个人信息用于下列目的。
提供服务,例如:
创建并管理您的账户;
回复并处理咨询、客户和技术支持请求以及功能请求;以及
处理支付卡和/或其他财务信息,以促进您使用服务。
管理并保护我们的业务和服务,包括:
故障排除、系统维护、技术支持、内部质量控制、安全以及数据托管。
就我们的产品、服务、活动与您沟通,并开展调查。
执行我们的协议,并遵守我们的法律义务,包括在适用法律要求时向执法机关、法院及其他主管机关披露信息。
在账户删除后,依据适用的数据保护法律和内部保留政策,对个人信息进行去标识化处理。
市场传播与推广
我们可能会收集并使用某些个人信息,以向您发送营销沟通内容,并更好地了解您对我们服务的参与情况,以用于营销目的。
收集的个人信息。 姓名(名和姓)、电子邮件地址、国家/地区、用户 ID、公司/组织名称以及职位名称。
使用目的。 我们可能会使用这些信息向您发送营销沟通内容,包括但不限于新闻通讯、促销优惠和其他相关更新;分析用户行为并将用户细分为更相关的受众,以实现更有针对性的营销;使用第三方来源丰富用户资料,以定制外联内容;以及通过电子邮件开展联系。
法律依据。 根据适用法律的要求,我们仅会在获得您的明确同意后向您发送营销沟通内容。在某些情况下,并受当地法律要求约束,我们可能基于合法利益进行用户分析、细分、数据丰富和外联,前提是此类活动不会凌驾于您的基本权利和自由之上,且您未对此类使用提出异议。
保留期限。 我们将出于营销沟通目的保留您的个人信息,直至您撤回同意或删除账户,以先发生者为准。
选择退出。 您选择接收或拒绝营销沟通的决定不会影响您访问或使用我们服务的权利。您可以随时撤回同意或反对我们出于营销目的处理您的个人信息。如果您选择退出,我们将尊重您的偏好,并确保您不再通过电子邮件收到营销沟通内容,但在必要时,我们仍可能继续向您发送与服务相关或法律要求的通信。
处理您个人信息的法律依据
同意。 如果您已授权我们将您的个人信息用于特定目的(即同意),我们可能会处理您的个人信息,例如在您的设备上放置 Cookie;在我们向您发送某些电子营销通信之前;以及在任何其他个人数据处理依赖于您同意的情况下。您可随时撤回同意。
履行合同。 当我们认为有必要履行我们对您的合同义务时,我们可能会处理您的个人信息,包括提供我们的服务;以及回应并处理您通过“联系我们”或“与销售人员联系”提交的咨询。
合法权益。 当我们认为为实现我们的合法商业利益有合理必要时,我们可能会处理您的个人信息,例如防止欺诈,并使我们能够为您提供最佳且最安全的客户体验。在基于我们的合法权益处理您的个人信息之前,我们会考虑并权衡对您及您权利的任何潜在影响。除非我们获得您的同意,或法律另有要求或允许,否则我们不会将您的个人信息用于我们的利益会被对您造成的影响所取代的活动。此类使用的示例可能包括保护 Studio XID 的权利、隐私、安全或财产;分析您与网站或我们服务的互动,以改进我们的产品、服务和业务活动;回应并处理您的询问或请求;为您提供相关客户服务;将文件和来信电子化;以及与您联系,向您提供有关我们产品的信息,或邀请您参与调查以评估我们的产品或服务,以进行质量保证。
法律义务。 在我们认为为遵守法律义务有必要时,我们可能会处理您的个人信息,例如与执法机构和监管机构合作、行使或维护我们的合法权利,或在我们参与的诉讼中将您的个人信息作为证据披露。
数据保留
我们在法律上必须保留您的个人信息多长时间,取决于我们总部所在地的司法管辖区以及您在与我们共享个人信息时所在的司法管辖区。在适用多项法律要求的情况下,以提供最严格保护性保留标准的要求为准。一般而言,我们不会将您的个人信息保留超过实现其收集目的所必需的期限。
为确定个人信息的适当保留期限,我们会考虑个人信息的数量、性质和敏感性,未经授权使用或披露您的个人信息可能造成的潜在损害风险,我们处理个人信息的目的,以及我们是否可以通过其他方式实现这些目的。根据法律规定和默认原则,我们仅在为实现其收集目的所必需的期间内保留您的个人信息。
您有权在任何时候请求删除您的个人信息,但需遵守某些例外情况(见下文“您的法定权利”)。
您的个人信息的共享和国际传输
我们可能会与第三方服务提供商共享您的个人信息,以向您提供我们的服务。这些方可能会代表我们处理个人信息,用于托管、分析、客户支持和学习管理等目的。
其中部分个人信息可能会被传输至、处理并存储在与您所在地区数据保护法律不同的司法管辖区,并可能根据适用法律受到该等司法管辖区内政府、法院或执法机构的访问请求。
为在国际传输时保护您的个人信息,我们确保依据适用的数据保护法律(包括 GDPR)采取适当的保障措施,这些保障措施包括以下内容:
基于欧盟委员会充分性决定的传输;
使用经欧盟委员会批准的标准合同条款(SCCs);
其他适用数据保护法律允许的法律机制或合同保障措施。
以下概述了我们如何与第三方共享个人信息并将其传输至韩国以外的国家/地区。
Bright Market, LLC (FastSpring)
传输的个人信息:电子邮件地址、持卡人姓名、卡号后四位和国家/地区
目的国家/地区:美国
传输时间和方式:在服务使用期间通过网络传输
保留期限:直至数据处理协议终止
Paddle.com Inc.
传输的个人信息:电子邮件地址、持卡人姓名、卡号后四位和国家/地区
目的国家/地区:英国
传输时间和方式:在服务使用期间通过网络传输
保留期限:直至数据处理协议终止
Salesforce, Inc.
传输的个人信息:姓名、电子邮件地址、电话号码、公司/组织名称、职位、地区(国家/地区和地址)
目的国家/地区:美国
传输时间和方式:在建立客户接触点期间通过网络传输
保留期限:直至数据处理协议终止
Zendesk, Inc.
传输的个人信息:姓名和电子邮件地址
目的国家/地区:美国
传输时间和方式:在服务使用期间通过网络传输
保留期限:直至数据处理协议终止
Amplitude, Inc.
传输的个人信息:姓名、电子邮件地址、UUID、设备信息(设备类型、操作系统版本)、IP 地址和地区(城市)
目的国家/地区:美国
传输时间和方式:在服务使用期间通过网络传输
保留期限:直至数据处理协议终止
Common Room, Inc.
传输的个人信息:姓名、电子邮件地址、公司/组织名称、职位和参与数据
目的国家/地区:美国
传输时间和方式:在社区互动分析期间通过网络传输
保留期限:直至数据处理协议终止
Drip Global, Inc.
传输的个人信息:姓名、电子邮件地址和营销偏好
目的国家/地区:美国
传输时间和方式:在营销自动化期间通过网络传输
保留期限:直至数据处理协议终止
Amazon Web Services, Inc.
传输的个人信息:存储在云基础设施中的用户数据
目的国家/地区:美国及全球各地区
传输时间和方式:为云托管持续通过安全网络传输
保留期限:直至数据处理协议终止
LearnWorlds Ltd.
传输的个人信息:姓名、电子邮件地址、学习进度数据
目的国家/地区:欧盟
传输时间和方式:在学习平台使用期间通过网络传输
保留期限:直至数据处理协议终止
Canny, Inc.
传输的个人信息:姓名、电子邮件地址和反馈数据
目的国家/地区:美国
传输时间和方式:在提交反馈期间通过网络传输
保留期限:直至数据处理协议终止
ZoomInfo Technologies LLC
传输的个人信息:商务联系信息(姓名、电子邮件地址、公司/组织名称、职位)
目的国家/地区:美国
传输时间和方式:在商务联系人信息补充期间通过网络传输
保留期限:直至数据处理协议终止
HubSpot, Inc.
传输的个人信息:姓名、电子邮件地址、公司/组织名称、职位、沟通历史
目的国家/地区:美国
传输时间和方式:在 CRM 和营销活动期间通过网络传输
保留期限:直至数据处理协议终止
ChurnZero, Inc.
传输的个人信息:姓名、电子邮件地址、使用数据、客户成功指标
目的国家/地区:美国
传输时间和方式:在客户成功管理期间通过网络传输
保留期限:直至数据处理协议终止
您的法律权利
您可享有的权利取决于我们处理您个人信息所依据的法律基础以及您所在司法管辖区适用的法律。根据这些因素,您可能有权:
知情权。 了解个人信息的收集和使用情况。
访问权。 访问与您有关的个人信息。这使您能够获得我们所持有的关于您的个人信息副本,并核实我们是否依法处理这些信息。
删除权(被遗忘权)。 删除有关您的信息。这使您能够要求我们在没有继续处理该信息的正当理由时删除或移除个人信息。若您已成功行使反对处理的权利,您也有权要求我们删除或移除您的个人信息。但请注意,基于特定法律原因,我们并不总是能够遵从您提出的删除请求;如适用,我们会在您提出请求时向您告知这些原因。
更正权。 更正有关您的信息。这使您能够更正我们所持有的任何不完整或不准确的关于您的信息,不过我们可能需要核实您向我们提供的新信息的准确性。
反对或限制处理权。 当我们以合法利益作为处理您个人信息用于该特定用途的法律依据时,您可以反对或限制对您个人信息的处理。如果您反对数据处理,除非我们能够证明有令人信服的合法理由可继续处理且该理由优先于您反对的利益,否则此类处理将不会在未来发生。
数据可携权。 数据可携权使您能够为自身目的获取并重复使用您的个人信息,并可跨不同服务使用。这使您能够以安全可靠的方式轻松地将个人信息从一个 IT 环境移动、复制或转移到另一个 IT 环境,而不影响其可用性。我们将以结构化、常用且机器可读的格式向您或您选择的第三方提供您的个人信息。请注意,此权利仅适用于自动化信息,且仅在您最初同意其使用,或我们使用该信息与您履行合同时适用。
数据主体访问请求
一旦我们核实了您的身份,我们将在收到您就个人信息提出的所有数据主体访问请求后30天内作出回复并予以处理。在某些情况下,如果您的请求特别复杂或您提出了多项请求,我们可能需要超过一个月的时间。在这种情况下,我们将通知您延迟情况,并持续向您更新处理进度。
请确保通过电子邮件提交您的数据主体访问请求,除非您另有要求,否则我们将以收到您请求时的相同格式进行回复。
如果我们无法满足您的数据主体访问请求,我们将始终说明原因。例如,如果您请求访问的个人信息我们已根据数据保留政策删除且不再持有,我们将据此告知您。
您无需支付费用即可访问您的个人信息或行使任何其他权利。
过度或无根据的请求
如果您的请求明显毫无根据、重复或过度,我们可能会收取合理费用。或者,在这些情况下,我们也可能拒绝遵从您的请求。如果您提出的数据主体访问请求被视为过度或毫无根据,我们保留根据适用法律赋予我们的权利:
拒绝向您提供信息,并始终以书面形式说明我们拒绝的原因
收取合理的管理费用,并同样始终以书面形式说明任何费用的原因
如果您的数据主体访问请求特别复杂,例如,我们将在您提出数据主体访问请求后的前30天内写信给您,并告知您我们为何需要更长时间来遵从您的请求。
数据安全与保障
我们采取以下步骤,以确保最高级别的安全,并应用适当的技术措施来保护您静态和传输中的个人信息。
与服务提供相关的所有通信始终使用 HTTPS 和 TLS 1.2 的加密技术进行保护。
对个人信息的访问严格限制为已接受定期信息安全培训的授权人员。
我们的数据中心受到 24 小时安全监控系统的保护。
我们使用根据内部政策生成的强密码,并为访问我们的系统实施生物识别双因素身份验证(2FA)。
我们的信息安全管理体系符合 ISO 27001 和 27701 标准,且我们的合规性已通过 DQS 认证。
有关我们广泛安全措施的更多详情,请访问:https://www.protopie.io/learn/docs/security/overview
数据泄露
如果发生不幸且罕见的数据泄露事件,并对您构成风险,我们将在不无故拖延的情况下通知您,并在可行的情况下,于知悉该泄露事件后尽快通知您。
如果在数据泄露发生后已采取适当的技术和组织程序措施;后续措施已确保风险不再存在;或逐一通知每位受影响个人将涉及不成比例的努力,则我们可能免于逐一通知您任何数据泄露。在此情况下,我们将发布公开声明或采取类似措施通知您。
儿童信息
在某些司法管辖区,对数据处理同意的最低年龄可能有所不同。我们不会故意收集或处理未达到适用最低年龄要求的个人信息,该最低年龄可能低至 13 岁。
如果您认为我们可能持有任何来自或关于 16 岁以下儿童(或您所在司法管辖区适用数据保护法律所要求的最低年龄以下人员)的个人信息,请使用下方的联系信息与我们联系。如果我们意识到我们在未获得经核实的父母同意的情况下无意中收集或接收了未成年人的个人信息,我们将立即删除此类信息。
隐私政策修订
我们会定期审查本隐私政策,以确保其为最新且准确的版本。您可以在本隐私政策开头查看最后更新日期。我们建议您定期访问此页面,以查看可能进行的任何更新。
联系信息
如果您对本隐私政策或我们的隐私实践有任何疑问,或者希望提交数据主体访问请求,请通过以下方式联系我们:
收件人:数据保护官(DPO)
电子邮件地址:privacy@protopie.io
邮寄地址:ProtoPie Building, 37-6, Hoenamu-ro 13ga-gil, Yongsan-gu, Seoul, 04344, 韩国
向监管机构投诉
如果您对我们处理您个人信息的方式不满意,您可以联系我们的数据保护官(DPO),其将调查该事项并向您反馈结果。在您联系监管机构之前,我们希望有机会解决您的疑虑,因此我们请求您先直接联系我们。
如果您对我们的回复不满意,或认为我们未按照适用法律处理您的个人信息,您可以向相关监管机构提出投诉:
[美国] 根据您的司法管辖区,可向联邦贸易委员会(FTC)(www.ftc.gov)或您所在州的总检察长投诉
[加拿大] 加拿大隐私专员办公室(OPC)(www.priv.gc.ca)或在适用情况下,您所在省的隐私监管机构。
[英国] 信息专员办公室(ICO)(www.ico.org.uk)。
[欧盟] 您当地的数据保护机构(DPA),其负责监督数据保护法律的适用,并有权对您所在国家或地区的公司处以罚款或其他处罚。