隐私政策
最后更新:2025年6月27日
Studio XID Korea, Inc.及其关联公司和子公司(统称“Studio XID”,并亦称“我们”)尊重您的隐私,并致力于通过遵守本隐私政策来保护您的隐私。本政策为确保Studio XID履行其在适用数据保护法律下的义务提供了框架。
请仔细阅读本政策,以了解我们关于您个人信息的处理做法及我们将如何对待这些信息。如果您不同意本政策,您应选择不使用我们的服务。通过创建账户并使用我们的服务,即表示您同意本隐私政策。本政策可能会不时更新;在我们作出更改后,您继续使用我们的服务将被视为您接受该等更改。因此,请定期查阅本政策以了解更新内容。
您可以点击下面的任一链接,跳转到所列部分:
隐私政策的适用范围
本隐私政策适用于我们通过官方网站(https://www.protopie.io/)、ProtoPie School(https://learn.protopie.io/)以及我们的产品 ProtoPie Studio、ProtoPie Cloud、ProtoPie Player 和 ProtoPie Connect(统称为“服务”)处理的个人信息。即使可通过我们的服务访问,本隐私政策也不适用于任何第三方网站、服务或应用程序。
收集您的个人信息
我们收集的个人信息取决于您如何与我们互动、您使用的服务以及您所做的选择。
您提供的信息
当您注册我们的网站时,您可以直接向我们提供您的个人信息。这包括您在订阅我们的营销通讯或通过“联系我们”或“联系销售”与我们联系时提交的个人信息。我们收集的个人信息可能包括以下内容:
身份数据,包括[名字和姓氏、用户 ID、公司/组织名称、职位、国家]。
联系数据,包括[电子邮箱地址]。
营销沟通数据,包括[您关于接收我们营销沟通的偏好]。
自动收集的信息
当您浏览并与我们的网站互动时,我们可能会自动收集技术数据和使用数据。我们通过使用 Cookie、服务器日志文件及其他类似技术来收集这些信息。我们收集的数据包括:
技术数据,包括[互联网协议(IP)地址、浏览器类型和版本、操作系统以及设备类型]。
地理位置数据,包括[基于您的 IP 地址的地理信息]。
使用数据,包括[有关您如何与我们的网站互动和使用我们网站的信息、Cookie 及其他跟踪技术]。
Cookie 和类似技术
我们及我们的第三方服务提供商可能会使用 Cookie、像素标签、网络信标、脚本以及其他类似技术,通过本服务自动收集信息。这些技术本质上是放置在您设备上的小型数据文件,使我们能够在您每次访问或与我们的服务互动时记录某些信息。
浏览器 Cookie。 Cookie 是由您设备上的互联网浏览器存储的小型文本文件。Cookie 包含一串特征字符,当再次访问网站时可用于唯一识别浏览器。您可以通过在浏览器中启用相应设置来拒绝接受浏览器 Cookie。但是,如果您选择此设置,您可能无法访问我们网站的某些部分。除非您已调整浏览器设置以拒绝 Cookie,否则当您将浏览器指向我们网站时,我们的系统将会发送 Cookie。
第三方 Cookie。 我们还会在我们的网站上使用第三方 Cookie。使用 Cookie 及后续数据处理的法律依据是您的明确同意。以下第三方可能会在您的设备上设置 Cookie:Amplitude、Google、Facebook、DoubleClick、LinkedIn、Twitter、Naver、HubSpot、Hotjar、Microsoft、ZoomInfo、Survicate、SendBird、Common Room、Drip、YouTube、Unbounce、Zendesk 和 Gartner。
像素标签/网络信标/透明 GIF。 像素标签(也称为网络信标)是嵌入在服务中的一段代码,用于收集与服务互动的信息。使用像素标签使我们能够记录,例如,某位用户已访问特定网页。我们还可能在基于 HTML 的电子邮件中使用透明 GIF,以便了解收件人打开了哪些电子邮件。这使我们能够评估某些通信以及我们的营销传播的有效性。
个人信息的使用
我们将您的个人信息用于以下列举的目的。
提供服务,例如:
创建和管理您的账户;
回应并处理咨询、客户和技术支持请求以及功能请求;以及
处理支付卡和/或其他财务信息,以便您使用服务。
管理并保护我们的业务和服务,包括:
故障排除、系统维护、技术支持、内部质量控制、安全和数据托管。
就我们的产品、服务和活动与您沟通,并开展调查。
执行我们的协议,并履行我们的法律义务,包括在适用法律要求时向执法机构、法院和其他主管机关披露信息。
根据适用的数据保护法律和内部保留政策,在账户删除后对个人信息进行去标识化处理。
市场传播与推广
我们可能会收集并使用某些个人信息,向您发送营销沟通内容,并为营销目的更好地了解您对我们服务的参与情况。
收集的个人信息。 姓名(名和姓)、电子邮件地址、国家、用户 ID、公司/组织名称以及职位名称。
使用目的。 我们可能会使用这些信息向您发送营销沟通内容,包括但不限于新闻简报、促销优惠及其他相关更新;分析用户行为并将用户细分为更相关的受众,以开展更有针对性的营销;使用第三方来源丰富用户画像以定制触达;以及通过电子邮件开展联络。
法律依据。 在适用法律要求的情况下,我们仅会在获得您明确同意后向您发送营销沟通内容。在某些情况下,并受当地法律要求约束,我们可能基于合法利益开展用户分析、用户细分、数据丰富和联络活动,前提是此类活动不会凌驾于您的基本权利与自由之上,且您未对该等使用提出异议。
保留期限。 我们将为营销沟通目的保留您的个人信息,直至您撤回同意或删除账户,以先发生者为准。
退出订阅。 您选择订阅或退订营销沟通内容,不会影响您访问或使用我们的服务。您可随时撤回同意,或反对为营销目的处理您的个人信息。若您选择退订,我们将尊重您的偏好,确保您不再通过电子邮件接收营销沟通内容,但在必要情况下,我们仍可能向您发送与服务相关或法律要求的沟通内容。
处理您个人信息的法律依据
同意。如果您已授权(即同意)我们将您的个人信息用于特定目的,我们可能会处理您的个人信息,例如在您的设备上放置 Cookie;在我们向您发送某些电子营销通信之前;以及在任何其他个人数据处理依赖您同意的情形下。您可以随时撤回您的同意。
履行合同。当我们认为为履行我们对您的合同义务所必需时,我们可能会处理您的个人信息,包括提供我们的服务;以及回应并处理您通过“联系我们”或“联系销售”提交的咨询。
合法利益。当我们认为为实现我们的合法商业利益而合理必要时,我们可能会处理您的个人信息,例如防止欺诈并使我们能够为您提供最佳且最安全的客户体验。在基于我们的合法利益处理您的个人信息之前,我们会考虑并权衡对您及您的权利可能造成的任何影响。除非我们已获得您的同意,或法律另有要求或允许,否则在我们的利益被对您造成的影响所压倒的情况下,我们不会将您的个人信息用于相关活动。此类用途的示例可能包括:保护 Studio XID 的权利、隐私、安全或财产;分析您与网站或我们的服务的互动,以改进我们的产品、服务和业务活动;回应并处理您的询问或请求;为您提供相关客户服务;将文件和收到的邮件数字化;以及联系您以提供有关我们产品的信息,或征求您对调查问卷的意见,以出于质量保证目的评估我们的产品或服务。
法律义务。在我们认为为遵守我们的法律义务所必需的情况下,我们可能会处理您的个人信息,例如配合执法机构和监管机构、行使或维护我们的合法权利,或在我们所涉诉讼中将您的个人信息作为证据披露。
数据保留
我们依法需要保留您的个人信息多长时间,取决于我们的总部所在地司法管辖区以及您在向我们提供个人信息时所在的司法管辖区。若适用多项法律要求,则应适用提供最严格保护性保留标准的要求。一般而言,我们保留您的个人信息的时间不会超过实现其收集目的所必需的期限。
为确定个人信息的适当保留期限,我们会考虑个人信息的数量、性质和敏感程度,未经授权使用或披露您的个人信息可能造成的潜在损害风险,我们处理个人信息的目的,以及是否可通过其他方式实现这些目的。根据法律规定并作为默认原则,我们仅在实现其收集目的所必需的期间内保留您的个人信息。
您有权在任何时候请求删除您的个人信息,但须遵守某些例外情况(见下文“您的法定权利”)。
您的个人信息的共享和国际传输
我们可能会与第三方服务提供商共享您的个人信息,以便向您提供我们的服务。这些第三方可能会代表我们出于托管、分析、客户支持和学习管理等目的处理个人信息。
其中部分个人信息可能会被传输、处理并存储在与您所在地区法律不同的数据保护法律辖区内,并且根据适用法律,可能会受到这些辖区内政府、法院或执法机构的访问请求。
为在国际传输过程中保护您的个人信息,我们确保根据适用的数据保护法律(包括 GDPR)采取适当的保障措施,这些保障措施包括:
基于欧盟委员会充分性决定的传输;
使用经欧盟委员会批准的标准合同条款(SCCs);
适用数据保护法律允许的其他法律机制或合同保障措施。
以下概述了我们如何与第三方共享个人信息,并将其传输到韩国境外国家。
Bright Market, LLC(FastSpring)
传输的个人信息:电子邮箱地址、持卡人姓名、银行卡号后四位以及国家
目的地国家:美国
传输时间与方式:在使用服务期间通过网络传输
保存期限:直至数据处理协议终止
Paddle.com Inc.
传输的个人信息:电子邮箱地址、持卡人姓名、银行卡号后四位以及国家
目的地国家:英国
传输时间与方式:在使用服务期间通过网络传输
保存期限:直至数据处理协议终止
Salesforce, Inc.
传输的个人信息:姓名、电子邮箱地址、电话号码、公司/组织名称、职位、地区(国家和地址)
目的地国家:美国
传输时间与方式:在建立客户触点期间通过网络传输
保存期限:直至数据处理协议终止
Zendesk, Inc.
传输的个人信息:姓名和电子邮箱地址
目的地国家:美国
传输时间与方式:在使用服务期间通过网络传输
保存期限:直至数据处理协议终止
Amplitude, Inc.
传输的个人信息:姓名、电子邮箱地址、UUID、设备信息(设备类型、操作系统版本)、IP 地址和地区(城市)
目的地国家:美国
传输时间与方式:在使用服务期间通过网络传输
保存期限:直至数据处理协议终止
Common Room, Inc.
传输的个人信息:姓名、电子邮箱地址、公司/组织名称、职位和互动数据
目的地国家:美国
传输时间与方式:在社区互动分析期间通过网络传输
保存期限:直至数据处理协议终止
Drip Global, Inc.
传输的个人信息:姓名、电子邮箱地址和营销偏好
目的地国家:美国
传输时间与方式:在营销自动化过程中通过网络传输
保存期限:直至数据处理协议终止
Amazon Web Services, Inc.
传输的个人信息:存储于云基础设施中的用户数据
目的地国家:美国及全球多个地区
传输时间与方式:为云托管通过安全网络持续传输
保存期限:直至数据处理协议终止
LearnWorlds Ltd.
传输的个人信息:姓名、电子邮箱地址、学习进度数据
目的地国家:欧盟
传输时间与方式:在使用学习平台期间通过网络传输
保存期限:直至数据处理协议终止
Canny, Inc.
传输的个人信息:姓名、电子邮箱地址、反馈数据
目的地国家:美国
传输时间与方式:在提交反馈期间通过网络传输
保存期限:直至数据处理协议终止
ZoomInfo Technologies LLC
传输的个人信息:商务联系信息(姓名、电子邮箱地址、公司/组织名称、职位)
目的地国家:美国
传输时间与方式:在商务联系人信息丰富期间通过网络传输
保存期限:直至数据处理协议终止
HubSpot, Inc.
传输的个人信息:姓名、电子邮箱地址、公司/组织名称、职位、沟通历史
目的地国家:美国
传输时间与方式:在 CRM 和营销活动期间通过网络传输
保存期限:直至数据处理协议终止
ChurnZero, Inc.
传输的个人信息:姓名、电子邮箱地址、使用数据、客户成功指标
目的地国家:美国
传输时间与方式:在客户成功管理期间通过网络传输
保存期限:直至数据处理协议终止
您的法律权利
您可享有的权利取决于我们处理您个人信息所依据的法律基础以及您所在司法管辖区适用的法律。在受这些因素约束的前提下,您可能享有以下权利:
知情权。获知我们如何收集和使用您的个人信息。
访问权。访问与您有关的个人信息。该权利使您能够获得我们持有的您的个人信息副本,并核查我们是否在合法处理该等信息。
删除权(被遗忘权)。删除与您有关的信息。该权利使您能够在我们继续处理该信息无正当理由时,要求我们删除或移除个人信息。您在成功行使反对处理权后,也有权要求我们删除或移除您的个人信息。但请注意,基于特定法律原因,我们可能并不总能满足您的删除请求;如适用,我们将在您提出请求时通知您相关原因。
更正权。更正与您有关的信息。该权利使您能够更正我们持有的任何不完整或不准确的信息,但我们可能需要核实您向我们提供的新信息的准确性。
反对或限制处理权。当我们以合法利益作为特定数据用途的法律依据时,您有权反对或限制对您个人信息的处理。如您反对数据处理,除非我们能够证明存在足以凌驾于您反对利益之上的、继续处理所必需的令人信服的合法理由,否则未来将不再进行该处理。
数据可携权。数据可携权允许您为自身目的在不同服务间获取并重复使用您的个人信息。这使您能够以安全、稳妥的方式,轻松将个人信息从一个IT环境移动、复制或传输到另一个环境,而不影响其可用性。我们将以结构化、常用且机器可读的格式向您或您选择的第三方提供您的个人信息。请注意,该权利仅适用于自动化处理的信息,且仅在您最初同意其使用,或我们为履行与您签订的合同而使用该信息的情况下适用。
数据主体访问请求
一旦我们核实了您的身份,我们将在收到您关于个人信息的所有主体访问请求后30天内作出答复并予以处理。在某些情况下,如果您的请求特别复杂,或您提出了多个请求,我们可能需要超过一个月的时间。在这种情况下,我们会通知您延迟原因,并持续向您更新处理进度。
请确保通过电子邮件提交您的主体访问请求,除非您另有要求,否则我们将以收到您请求的相同格式进行回复。
如果我们无法满足您的主体访问请求,我们将始终说明原因。例如,如果您请求访问的个人信息我们已根据数据保留政策删除且不再持有,我们将据此告知您。
您无需支付费用即可访问您的个人信息或行使任何其他权利。
过度或无根据的请求
如果您的请求明显缺乏依据、重复或过度,我们可能会收取合理费用。或者,在这些情况下我们可能会拒绝遵从您的请求。如果您提出的主体访问请求被认定为过度或缺乏依据,我们保留适用法律赋予我们的以下权利:
拒绝向您提供信息,并始终以书面形式说明我们拒绝的理由
收取合理的管理费用,并同样始终以书面形式说明任何费用的原因
例如,如果您的主体访问请求特别复杂,我们将在您提出主体访问请求后的前30天内致函您,并告知您为何我们需要更长时间才能满足您的请求。
数据安全与保障
我们采取以下措施以确保最严密的安全性,并采用适当的技术措施来保护您静态存储和传输中的个人信息。
与提供服务相关的所有通信始终采用加密技术进行保护,使用的是 HTTPS 与 TLS 1.2。
对个人信息的访问被严格限制为已接受定期信息安全培训的授权人员。
我们的数据中心受 24 小时安全监控系统保护。
我们使用根据内部政策生成的高强度密码,并对系统访问强制实施生物识别双重身份验证(2FA)。
我们的信息安全管理体系符合 ISO 27001 和 27701 标准,并由 DQS 认证我们的合规性。
有关我们全面安全措施的更多详情,请访问:https://www.protopie.io/learn/docs/security/overview
数据泄露
在不幸且罕见的情况下,如果发生对您构成风险的数据泄露事件,我们将毫不无故拖延地通知您,并在可行的情况下,在知悉该泄露后尽快通知您。
如果在数据泄露后采取了适当的技术和组织程序性措施;或随后采取了措施以确保风险不再存在;或逐一通知每位受影响个人需要付出不成比例的努力,我们可能被豁免逐一通知您任何数据泄露事件。在这种情况下,我们将发布公开声明或采取类似措施来通知您。
儿童信息
在某些司法管辖区,同意数据处理的最低年龄可能有所不同,我们不会在知情的情况下收集或处理未达到适用最低年龄要求的个人信息,该最低年龄可能低至13岁。
如果您认为我们可能持有来自或关于16岁以下儿童(或低于您所在司法管辖区适用数据保护法律规定的最低年龄) 的任何个人信息,请使用下方的联系信息与我们联系。如果我们意识到在未经可验证的父母同意的情况下无意中收集或接收了未成年人的个人信息,我们将立即删除此类信息。
隐私政策修订
我们会定期审查本隐私政策,以确保其为最新且准确的版本。您可以在本隐私政策开头查看最后更新日期。我们建议您定期访问此页面,以查看可能进行的任何更新。
联系信息
如果您对本隐私政策或我们的隐私实践有任何疑问,或您希望提交数据主体访问请求,请通过以下方式联系我们:
收件人:数据保护官(DPO)
电子邮箱地址:privacy@protopie.io
邮寄地址:韩国首尔龙山区 Hoenamu-ro 13ga-gil 37-6,ProtoPie Building,04344
向监管机构投诉
如果您对我们处理您个人信息的方式不满意,您可以联系我们的数据保护官(DPO),其将调查该事项并向您反馈。我们希望在您联系监管机构之前有机会解决您的问题,因此我们请求您先直接与我们联系。
如果您对我们的答复不满意,或认为我们未按照适用法律处理您的个人信息,您可以向相关监管机构提出投诉:
[美国] 联邦贸易委员会(FTC),网址:www.ftc.gov,或根据您所在司法辖区联系您所在州的总检察长
[加拿大] 加拿大隐私专员办公室(OPC),网址:www.priv.gc.ca,或在适用情况下联系您所在省的隐私监管机构。
[英国] 英国信息专员办公室(ICO),网址:www.ico.org.uk。
[欧盟] 您当地的数据保护机构(DPA),其负责监督数据保护法律的实施,并有权对您所在国家或地区的公司处以罚款或其他处罚。