隐私政策
最后更新:2025年3月31日
Studio XID Korea, Inc. 及其关联公司和子公司(统称为“Studio XID”,并亦称“我们”)尊重您的隐私,并致力于通过遵守本隐私政策来保护您的隐私。本政策为确保 Studio XID 履行适用数据保护法律项下义务提供框架。
请仔细阅读本政策,以了解我们关于您的个人信息的做法以及我们将如何处理这些信息。如果您不同意本政策,您可选择不使用我们的服务。通过创建账户并使用我们的服务,即表示您同意本隐私政策。本政策可能会不时变更,在我们作出变更后您继续使用我们的服务,将被视为您接受该等变更。因此,请定期查看本政策以获取更新。
您可以点击下面的任一链接,跳转到所列部分:
隐私政策的适用范围
本隐私政策适用于我们通过官方网站(https://www.protopie.io/)、ProtoPie School(https://learn.protopie.io/)以及我们的产品 ProtoPie Studio、ProtoPie Cloud、ProtoPie Player 和 ProtoPie Connect(统称“服务”)处理的个人信息。本隐私政策不适用于任何第三方网站、服务或应用程序,即使它们可通过我们的服务访问。
收集您的个人信息
我们收集的个人信息取决于您如何与我们互动、您使用的服务以及您所做的选择。
您提供的信息
当您注册我们的网站时,您可以直接向我们提供您的个人信息。这包括您在订阅我们的营销通讯或通过“联系我们”或“联系销售”与我们取得联系时提交的个人信息。我们收集的个人信息可能包括以下内容:
身份数据,包括[名字和姓氏、用户ID、公司/组织名称、职位、国家]。
联系数据,包括[电子邮件地址]。
营销沟通数据,包括[您关于接收我们营销沟通的偏好]。
自动收集的信息
当您浏览并与我们的网站互动时,我们可能会自动收集技术数据和使用数据。我们通过使用 Cookie、服务器日志文件以及其他类似技术来收集这些信息。我们收集的数据包括:
技术数据,包括[互联网协议(IP)地址、浏览器类型和版本、操作系统以及设备类型]。
地理位置数据,包括[基于您的 IP 地址的地理信息]。
使用数据,包括[有关您如何与我们的网站互动及使用网站的信息、Cookie 和其他跟踪技术]。
Cookie 和类似技术
我们以及我们的第三方服务提供商可能会使用 Cookie、像素标签、网络信标、脚本及其他类似技术,通过服务自动收集信息。这些技术本质上是放置在您设备上的小型数据文件,使我们能够在您每次访问或与我们的服务互动时记录某些信息。
浏览器 Cookie。Cookie 是由您设备上的互联网浏览器存储的小型文本文件。Cookie 包含一串特征字符,使得在再次打开网站时能够唯一识别该浏览器。您可以通过在浏览器中启用相应设置来拒绝接受浏览器 Cookie。但是,如果您选择此设置,您可能无法访问我们网站的某些部分。除非您已调整浏览器设置以拒绝 Cookie,否则当您将浏览器指向我们网站时,我们的系统将会发送 Cookie。
第三方 Cookie。我们也会在我们的网站上使用第三方 Cookie。使用 Cookie 及后续数据处理的法律依据是您的明确同意。以下第三方可能会在您的设备上设置 Cookie:Amplitude、Google、Facebook、DoubleClick、LinkedIn、Twitter、Naver、HubSpot、Hotjar、Microsoft、ZoomInfo、Survicate、SendBird、Common Room、Drip、YouTube、Unbounce、Zendesk 和 Gartner。
像素标签/网络信标/透明 GIF。像素标签(也称为网络信标)是嵌入在服务中的一段代码,用于收集有关服务参与度的信息。例如,使用像素标签可使我们记录某个用户已访问特定网页。我们还可能在基于 HTML 的电子邮件中使用透明 GIF,以便了解收件人打开了哪些邮件。这使我们能够衡量某些沟通以及我们营销沟通的有效性。
个人信息的使用
我们将您的个人信息用于以下列举的目的。
提供服务,例如:
创建和管理您的账户;
回应并处理咨询、客户和技术支持请求以及功能请求;以及
处理支付卡和/或其他财务信息,以便您使用服务。
管理和保护我们的业务及服务,包括:
故障排除、系统维护、技术支持、内部质量控制、安全和数据托管。
就我们的产品、服务、活动与您沟通,并开展调查。
执行我们的协议,并履行我们的法律义务,包括在适用法律要求的情况下向执法机构、法院及其他主管机关披露信息。
根据适用的数据保护法律和内部保留政策,在账户删除后对个人信息进行去标识化处理。
市场传播与推广
我们可能会收集并使用某些个人信息,以便向您发送营销沟通内容,并为营销目的更好地了解您与我们服务的互动情况。
收集的个人信息。 姓名(名和姓)、电子邮件地址、国家/地区、用户 ID、公司/组织名称以及职位。
使用目的。 我们可能会使用这些信息向您发送营销沟通内容,包括但不限于新闻简报、促销优惠和其他相关更新;分析用户行为,并将用户细分到更相关的受众群体中,以开展更有针对性的营销;使用第三方来源丰富用户画像,以定制触达方式;以及通过电子邮件开展联系。
法律依据。 在适用法律要求的情况下,我们仅会在获得您明确同意后向您发送营销沟通内容。在某些情况下,并在符合当地法律要求的前提下,我们可能会基于合法利益开展用户分析、用户细分、数据丰富和外联活动,前提是此类活动不会凌驾于您的基本权利和自由之上,且您未对此类使用提出异议。
保留期限。 出于营销沟通目的,我们将保留您的个人信息,直到您撤回同意或删除您的账户(以先发生者为准)。
退出订阅。 您选择同意接收或退出营销沟通内容,不会影响您对我们服务的访问或使用。您可以随时撤回同意,或反对将您的个人信息用于营销目的的处理。如果您选择退出,我们将尊重您的偏好,并确保您不再通过电子邮件接收营销沟通内容,但在必要情况下,我们仍可能继续向您发送与服务相关或法律要求的通知。
处理您个人信息的法律依据
同意。如果您已授权我们将您的个人信息用于特定目的(即同意),我们可能会处理您的个人信息,例如在您的设备上放置 Cookie;在我们向您发送某些电子营销通信之前;以及在任何其他个人数据处理依赖您同意的情况下。您可以随时撤回您的同意。
合同履行。当我们认为为履行我们对您的合同义务所必需时,我们可能会处理您的个人信息,包括提供我们的服务;以及回应并处理您通过“联系我们”或“联系销售”提交的咨询。
合法利益。当我们认为为实现我们的合法商业利益而合理必要时,我们可能会处理您的个人信息,例如防止欺诈并使我们能够为您提供最佳且最安全的客户体验。在基于我们的合法利益处理您的个人信息之前,我们会考虑并权衡对您及您权利的任何潜在影响。除非获得您的同意,或法律另有要求或允许,否则当我们利益被对您的影响所压倒时,我们不会将您的个人信息用于相关活动。此类使用的示例可能包括:保护 Studio XID 的权利、隐私、安全或财产;分析您与网站或我们的服务的互动,以改进我们的产品、服务和业务活动;回应并处理您的询问或请求;为您提供相关客户服务;将文件和收到的邮件数字化;以及主动联系您,向您提供有关我们产品的信息,或邀请您参与调查并提供意见,以评估我们产品或服务的质量保证。
法律义务。在我们认为为履行我们的法律义务所必需的情况下,我们可能会处理您的个人信息,例如配合执法机构和监管机构,行使或维护我们的合法权利,或在我们涉及的诉讼中将您的个人信息作为证据披露。
数据保留
我们在法律上必须保留您的个人信息多长时间,取决于我们总部所在地的司法管辖区以及您在与我们共享个人信息时所在的司法管辖区。在适用多项法律要求的情况下,以提供最严格保护性保留标准的要求为准。一般而言,我们不会将您的个人信息保留超过实现其收集目的所必需的期限。
为确定个人信息的适当保留期限,我们会考虑个人信息的数量、性质和敏感性,未经授权使用或披露您的个人信息可能造成的潜在损害风险,我们处理个人信息的目的,以及我们是否可以通过其他方式实现这些目的。根据法律规定和默认原则,我们仅在为实现其收集目的所必需的期间内保留您的个人信息。
您有权在任何时候请求删除您的个人信息,但需遵守某些例外情况(见下文“您的法定权利”)。
您的个人信息的共享和国际传输
我们可能会与第三方服务提供商共享您的个人信息,以便向您提供我们的服务。这些第三方可能会代表我们出于托管、分析、客户支持和学习管理等目的处理个人信息。
其中部分个人信息可能会被传输至、处理并存储在与您所在地区法律不同的数据保护法律辖区内,并且根据适用法律,可能会受到该等辖区内政府、法院或执法机构的访问请求。
为在国际传输过程中保护您的个人信息,我们确保根据适用的数据保护法律(包括 GDPR)采取适当保障措施,这些保障措施包括:
基于欧盟委员会充分性决定的传输;
使用欧盟委员会批准的标准合同条款(SCCs);
适用数据保护法律允许的其他法律机制或合同保障措施。
以下概述了我们如何与第三方共享个人信息并将其传输至韩国境外国家。
Bright Market, LLC (FastSpring)
传输的个人信息:电子邮件地址、持卡人姓名、卡号后四位及国家/地区
目的地国家:美国
传输时间和方式:在服务使用过程中通过网络传输
保留期限:直至数据处理协议终止
Paddle.com Inc.
传输的个人信息:电子邮件地址、持卡人姓名、卡号后四位及国家/地区
目的地国家:英国
传输时间和方式:在服务使用过程中通过网络传输
保留期限:直至数据处理协议终止
Salesforce, Inc.
传输的个人信息:姓名、电子邮件地址、电话号码、公司/组织名称、职位、地区(国家和地址)
目的地国家:美国
传输时间和方式:在建立客户触点期间通过网络传输
保留期限:直至数据处理协议终止
Zendesk, Inc.
传输的个人信息:姓名和电子邮件地址
目的地国家:美国
传输时间和方式:在服务使用过程中通过网络传输
保留期限:直至数据处理协议终止
Amplitude, Inc.
传输的个人信息:姓名、电子邮件地址、UUID、设备信息(设备类型、操作系统版本)、IP 地址及地区(城市)
目的地国家:美国
传输时间和方式:在服务使用过程中通过网络传输
保留期限:直至数据处理协议终止
Common Room, Inc.
传输的个人信息:姓名、电子邮件地址、公司/组织名称、职位及互动数据
目的地国家:美国
传输时间和方式:在社区互动分析期间通过网络传输
保留期限:直至数据处理协议终止
Drip Global, Inc.
传输的个人信息:姓名、电子邮件地址及营销偏好
目的地国家:美国
传输时间和方式:在营销自动化过程中通过网络传输
保留期限:直至数据处理协议终止
Amazon Web Services, Inc.
传输的个人信息:存储于云基础设施中的用户数据
目的地国家:美国及全球多个地区
传输时间和方式:为云托管通过安全网络持续传输
保留期限:直至数据处理协议终止
LearnWorlds Ltd.
传输的个人信息:姓名、电子邮件地址、学习进度数据
目的地国家:欧盟
传输时间和方式:在学习平台使用过程中通过网络传输
保留期限:直至数据处理协议终止
Canny, Inc.
传输的个人信息:姓名、电子邮件地址、反馈数据
目的地国家:美国
传输时间和方式:在提交反馈期间通过网络传输
保留期限:直至数据处理协议终止
ZoomInfo Technologies LLC
传输的个人信息:商务联系信息(姓名、电子邮件地址、公司/组织名称、职位)
目的地国家:美国
传输时间和方式:在商务联系人信息补全期间通过网络传输
保留期限:直至数据处理协议终止
HubSpot, Inc.
传输的个人信息:姓名、电子邮件地址、公司/组织名称、职位、沟通记录
目的地国家:美国
传输时间和方式:在 CRM 和营销活动期间通过网络传输
保留期限:直至数据处理协议终止
ChurnZero, Inc.
传输的个人信息:姓名、电子邮件地址、使用数据、客户成功指标
目的地国家:美国
传输时间和方式:在客户成功管理期间通过网络传输
保留期限:直至数据处理协议终止
您的法律权利
您可享有的权利取决于我们处理您个人信息所依据的法律基础以及您所在司法辖区适用的法律。在符合这些因素的前提下,您可能享有以下权利:
知情权。 获知您的个人信息的收集和使用情况。
访问权。 访问与您有关的个人信息。这使您能够获得我们持有的您的个人信息副本,并核实我们是否在合法地处理该等信息。
删除权(被遗忘权)。 删除与您有关的信息。这使您能够在我们没有充分理由继续处理个人信息时,要求我们删除或移除该等信息。若您已成功行使反对处理的权利,您也有权要求我们删除或移除您的个人信息。但请注意,基于特定法律原因,我们可能并非始终能够满足您的删除请求;如适用,我们将在您提出请求时告知您相关原因。
更正权。 更正与您有关的信息。这使您能够更正我们持有的任何不完整或不准确的信息,但我们可能需要核实您向我们提供的新信息的准确性。
反对或限制处理权。 当我们基于合法利益将其作为特定数据使用的法律基础时,您有权反对或限制对您个人信息的处理。如果您反对数据处理,则未来将不再进行该处理,除非我们能够证明存在强有力的合法理由进行进一步处理,且该理由优先于您提出反对的利益。
数据可携权。 数据可携权允许您为自身目的获取并重复使用您的个人信息,且可在不同服务之间使用。这使您能够以安全、可靠的方式,轻松地将个人信息从一个 IT 环境移动、复制或传输到另一个环境,而不影响其可用性。我们将以结构化、通用且机器可读的格式向您或您选择的第三方提供您的个人信息。请注意,此项权利仅适用于自动化信息,并且仅在您最初同意其使用,或我们使用该信息是为履行与您之间的合同时适用。
数据主体访问请求
一旦我们核实了您的身份,我们将在收到您就个人信息提出的所有数据主体访问请求后30天内作出回复并予以处理。在某些情况下,如果您的请求特别复杂或您提出了多项请求,我们可能需要超过一个月的时间。在这种情况下,我们将通知您延迟情况,并持续向您更新处理进度。
请确保通过电子邮件提交您的数据主体访问请求,除非您另有要求,否则我们将以收到您请求时的相同格式进行回复。
如果我们无法满足您的数据主体访问请求,我们将始终说明原因。例如,如果您请求访问的个人信息我们已根据数据保留政策删除且不再持有,我们将据此告知您。
您无需支付费用即可访问您的个人信息或行使任何其他权利。
过度或无根据的请求
如果您的请求明显缺乏依据、重复或过度,我们可能会收取合理费用。或者,在这些情况下,我们可能会拒绝满足您的请求。如果您提出的主体访问请求被认定为过度或缺乏依据,我们保留根据适用法律赋予我们的权利:
拒绝向您提供信息,并始终以书面形式说明我们拒绝的理由
收取合理的管理费用,并同样始终以书面形式说明任何费用的原因
例如,如果您的主体访问请求特别复杂,我们将在您提出主体访问请求后的前30天内致函您,并告知您为何我们需要更长时间来满足您的请求。
数据安全与保障
我们采取以下措施以确保最高级别的安全性,并采用适当的技术手段保护您的个人信息在静态存储和传输过程中的安全。
与提供服务相关的所有通信始终通过使用 TLS 1.2 的 HTTPS 加密技术进行保护。
对个人信息的访问严格限制为已接受定期信息安全培训的授权人员。
我们的数据中心由 24 小时安全监控系统保护。
我们使用根据内部政策生成的高强度密码,并对访问我们的系统强制执行生物识别双重身份验证(2FA)。
我们的信息安全管理体系符合 ISO 27001 和 27701 标准,并由 DQS 认证。
如需了解有关我们全面安全措施的更多详细信息,请访问:https://www.protopie.io/learn/docs/security/overview
数据泄露
如果发生不幸且罕见的数据泄露事件,并对您构成风险,我们将在不无故拖延的情况下通知您,并在可行的情况下,于知悉该泄露事件后尽快通知您。
如果在数据泄露发生后已采取适当的技术和组织程序措施;后续措施已确保风险不再存在;或逐一通知每位受影响个人将涉及不成比例的努力,则我们可能免于逐一通知您任何数据泄露。在此情况下,我们将发布公开声明或采取类似措施通知您。
儿童信息
在某些司法管辖区,对数据处理同意的最低年龄可能有所不同。我们不会故意收集或处理未达到适用最低年龄要求的个人信息,该最低年龄可能低至 13 岁。
如果您认为我们可能持有任何来自或关于 16 岁以下儿童(或您所在司法管辖区适用数据保护法律所要求的最低年龄以下人员)的个人信息,请使用下方的联系信息与我们联系。如果我们意识到我们在未获得经核实的父母同意的情况下无意中收集或接收了未成年人的个人信息,我们将立即删除此类信息。
隐私政策修订
我们会定期审查本隐私政策,以确保其为最新且准确的版本。您可以在本隐私政策开头查看最后更新日期。我们建议您定期访问此页面,以查看可能进行的任何更新。
联系信息
如果您对本隐私政策或我们的隐私实践有任何疑问,或希望提交数据主体访问请求(Subject Access Request),请通过以下方式联系我们:
收件人:数据保护官(DPO)
电子邮箱地址:privacy@protopie.io
邮寄地址:韩国首尔龙山区 Hoenamu-ro 13ga-gil 37-6,ProtoPie Building,邮编 04344
向监管机构投诉
如果您对我们处理您个人信息的方式不满意,您可以联系我们的数据保护官(DPO),其将调查该事项并向您反馈结果。在您联系监管机构之前,我们希望有机会解决您的疑虑,因此我们请求您先直接联系我们。
如果您对我们的回复不满意,或认为我们未按照适用法律处理您的个人信息,您可以向相关监管机构提出投诉:
[美国] 根据您的司法管辖区,可向联邦贸易委员会(FTC)(www.ftc.gov)或您所在州的总检察长投诉
[加拿大] 加拿大隐私专员办公室(OPC)(www.priv.gc.ca)或在适用情况下,您所在省的隐私监管机构。
[英国] 信息专员办公室(ICO)(www.ico.org.uk)。
[欧盟] 您当地的数据保护机构(DPA),其负责监督数据保护法律的适用,并有权对您所在国家或地区的公司处以罚款或其他处罚。