AlphaVue 如何收集、使用和保护你的个人信息。
最后更新:2026 年 3 月 15 日
概述与适用范围
本隐私政策适用于 AlphaVue 平台及其所有关联的网站、移动应用程序、API 接口和其他数字服务(以下统称「本服务」)。当你访问、注册或以任何方式使用本服务时,即表示你已阅读并理解本隐私政策的内容。本政策详细阐述了我们如何收集、使用、存储、共享和保护你的个人信息,以及你作为数据主体所享有的权利。
AlphaVue 的数据控制者为 AlphaVue Inc.(以下简称「我们」或「AlphaVue」)。我们依据适用的数据保护法律法规(包括但不限于欧盟《通用数据保护条例》(GDPR)、美国《加州消费者隐私法案》(CCPA)及其修正案《加州隐私权法案》(CPRA)、中国《个人信息保护法》(PIPL)以及其他司法管辖区的隐私保护法律)履行数据控制者的义务。
本政策仅适用于通过本服务收集或处理的个人信息,不适用于我们可能链接到的第三方网站或服务的信息处理行为。我们建议你在向任何第三方提供个人信息之前,仔细阅读其各自的隐私政策。如果你对本政策的适用范围有任何疑问,请通过本政策末尾提供的联系方式与我们联系。
第三方认证 (Google)
我们使用 Google OAuth 进行身份验证。当您使用 Google 登录时,我们会请求访问您的基础公开资料(邮箱地址和头像)。这些数据仅用于识别您的身份、创建个人账号,并实现投资组合和设置的多端同步。我们不会将此信息用于营销目的,也不会将其提供给任何第三方。
我们收集的信息类型
账户信息:当你注册 AlphaVue 账户时,我们会收集你提供的基本身份信息,包括姓名、电子邮件地址、用户名和账户密码(密码以加密形式存储,我们无法查看明文)。你也可以选择性地提供头像、时区偏好、投资经验水平和感兴趣的市场领域等个人资料信息。如果你使用企业账户,我们还可能收集你的公司名称、职位和工作邮箱。
支付信息:当你订阅 AlphaVue 的付费计划时,支付处理由我们的第三方支付服务商 Stripe 完成。Stripe 会直接收集并处理你的支付卡号、有效期、安全码和账单地址。AlphaVue 本身不会存储你完整的支付卡信息,但我们可能会保留支付卡的最后四位数字、卡类型、账单地址和交易记录,以便为你提供订阅管理和交易查询功能。
使用数据:在你使用本服务的过程中,我们会自动收集与你的交互行为相关的数据,包括你访问的页面和功能、搜索查询内容、AI 分析请求记录、自选股配置、提醒设置、研究工作流操作、在各页面的停留时间、点击行为、滚动深度以及功能使用频率等。这些数据帮助我们理解产品的使用模式并持续优化用户体验。
设备与技术信息:我们会自动收集你的设备和网络相关的技术信息,包括 IP 地址、浏览器类型和版本、操作系统类型和版本、设备型号和标识符、屏幕分辨率、语言偏好、时区设置、引荐来源网址和访问时间戳。这些信息用于确保服务在各类设备和浏览器上正常运行,并用于安全防护和异常检测。
通信记录:当你通过电子邮件、站内消息、客服表单或其他渠道与我们联系时,我们会保留这些通信的内容和元数据(如发送时间、主题等),以便跟踪你的问题和请求,并持续改善客户服务质量。如果你同意接收营销通信,我们还会记录你的订阅偏好和邮件互动情况(如打开率和点击率)。通过第三方登录获取的信息:如果你选择使用 Google、GitHub、Apple 或微信等第三方服务登录 AlphaVue,我们会从该第三方获取你授权共享的信息,通常包括你的姓名、电子邮件地址、头像和唯一用户标识符。我们获取的具体信息取决于你在第三方平台上的隐私设置和授权范围。
信息收集方式
用户主动提供:你在注册账户、填写个人资料、订阅付费计划、联系客服、提交反馈表单、参与调查问卷或使用本服务的任何交互功能时,会主动向我们提供个人信息。你可以选择不提供某些非必要信息,但这可能会限制你使用本服务的某些功能。
自动收集:当你访问或使用本服务时,我们的服务器和集成的分析工具会自动收集技术信息和使用数据。这些信息通过服务器日志、Cookie、像素标签、Web 信标、JavaScript 代码和类似的追踪技术收集。自动收集的信息帮助我们维护服务的安全性和稳定性、分析使用趋势、诊断技术问题并优化性能。
第三方来源:我们可能会从第三方来源接收与你有关的信息,包括:第三方登录服务提供商(如 Google、GitHub、Apple、微信)提供的身份验证信息;支付处理商提供的交易确认信息;公开的商业数据库和数据聚合服务;以及分析合作伙伴提供的汇总使用趋势数据。我们会按照本政策的规定处理从第三方获取的信息。
Cookie 与类似技术:我们使用 Cookie(存储在你浏览器中的小型文本文件)和类似的本地存储技术来收集信息。有关我们使用 Cookie 的详细说明,请参阅本政策中「Cookie 与追踪技术」部分。
信息使用目的
提供与运营服务:我们使用你的信息来提供、维护和运营 AlphaVue 的核心功能,包括 AI 股票分析、多智能体研究系统、投资论点生成、提醒系统、自选股管理、每日简报、关键事件日历、研究工作流以及其他产品功能。你的账户信息用于创建和管理你的用户身份,你的使用数据帮助我们为你提供个性化的产品体验。
身份验证与安全:我们使用你的账户信息和技术数据来验证你的身份、维护账户安全、检测和防止欺诈行为、未经授权的访问、滥用行为和其他安全威胁。这包括监控异常登录活动、分析访问模式和实施访问控制机制。
支付处理与订阅管理:我们使用支付相关信息来处理你的订阅交易、管理计费周期、发送付款确认和收据、处理退款请求以及解决计费争议。Stripe 作为我们的支付处理商,会独立处理和保护你的完整支付卡数据。
产品改进与分析:我们使用汇总的使用数据和分析信息来理解用户如何与 AlphaVue 互动,识别使用趋势和模式,评估新功能的效果,诊断技术问题,优化平台性能和用户体验,以及为产品路线图提供数据支持。我们在进行产品分析时会尽可能使用汇总或去标识化的数据。
通信与客户服务:我们使用你的联系信息向你发送与服务直接相关的通知,包括账户验证邮件、密码重置链接、订阅状态更新、重要的产品变更公告、安全警报和客服回复。在你明确同意的前提下,我们也可能向你发送产品更新、市场洞察、使用技巧和促销信息等营销通信。你可以随时通过邮件中的退订链接或账户设置取消营销通信的订阅。法律合规与权利保护:我们可能会在法律要求、法院命令、监管调查或保护我们的合法权益、用户安全和公共利益时使用你的信息。这包括遵守适用的法律义务、执行我们的服务条款、以及在法律程序中保护 AlphaVue 的权利。
信息使用的法律依据
合同履行:当信息处理对于履行我们与你之间的服务合同是必要的,我们会基于合同履行的法律依据处理你的个人信息。这包括处理你的账户注册、提供你订阅的服务功能、管理你的订阅和支付、以及提供客户支持。没有这些信息,我们将无法向你提供所请求的服务。
合法利益:在不违背你的基本权利和自由的前提下,我们可能基于合法利益处理你的个人信息。我们的合法利益包括:维护和改进本服务的质量和安全性;分析使用趋势以优化产品体验;检测和防止欺诈、滥用和安全威胁;以及保护我们的商业利益和法律权利。我们在援引合法利益作为处理依据之前,会进行利益平衡评估,以确保我们的利益不会不当地凌驾于你的隐私权之上。
用户同意:对于特定的信息处理活动,例如发送营销通信、使用非必要的 Cookie 和追踪技术、以及从第三方来源收集额外信息,我们会事先获取你的明确同意。你有权随时撤回你先前给予的同意,且撤回同意不会影响撤回之前基于同意所进行的数据处理的合法性。
法律义务:在某些情况下,我们有法律义务处理你的个人信息,例如遵守税务法规中的交易记录保留要求、执行法院命令、回应执法机关的合法数据请求、或遵守适用的反洗钱和了解你的客户(KYC)法规。在基于法律义务处理你的信息时,我们会将处理限定在履行该义务所必需的最小范围内。
AI 数据处理
AlphaVue 的核心功能依赖于人工智能和机器学习技术,包括我们的多智能体研究系统、投资论点生成引擎和自然语言处理能力。当你发起 AI 股票分析请求时,你的查询内容(如股票代码、分析偏好和组合上下文信息)会被发送到我们的 AI 处理系统以生成分析结果。我们的 AI 服务可能涉及第三方大语言模型提供商(如 Anthropic、OpenAI),这些提供商会按照严格的数据处理协议和保密义务处理数据。
关于模型训练:AlphaVue 不会将你的个人身份信息或个人交易数据用于训练或微调 AI 模型。我们可能会使用经过严格匿名化和去标识化处理的汇总使用数据来改进分析算法的整体质量和准确性,但这些数据无法追溯到任何特定用户。我们与第三方 AI 服务提供商的合同中明确禁止他们将通过本服务接收的数据用于训练其通用模型。
数据匿名化:在将数据用于分析改进和研究目的之前,我们会采用行业标准的匿名化技术,包括数据脱敏、哈希处理、K-匿名化和差分隐私等方法,确保处理后的数据不能合理地用于重新识别任何个人。匿名化后的数据不再被视为个人信息,可以不受本政策限制地用于统计分析和产品改进。
自动化决策说明:AlphaVue 的 AI 分析结果(如 BUY / HOLD / SELL 建议、风险评级和置信度评分)是由自动化系统生成的研究辅助信息,不构成投资建议,也不会对你产生具有法律效力的自动化决策。你对这些分析结果的使用完全基于你自己的独立判断。根据 GDPR 第 22 条,如果你认为任何自动化处理对你产生了重大影响,你有权要求人工审查。
信息共享与披露
支付处理商:我们与 Stripe 合作处理所有支付交易。当你进行订阅付款时,Stripe 会直接收集和处理你的支付信息。Stripe 已通过 PCI DSS Level 1 认证,是支付行业最严格的安全标准。Stripe 对你数据的处理受其自身隐私政策约束,你可以在 https://stripe.com/privacy 查阅。
云服务与基础设施提供商:AlphaVue 使用第三方云服务提供商来托管和运行本服务。这些提供商可能会在提供基础设施服务的过程中接触到你的数据,但他们仅被授权按照我们的指令处理数据,并受到严格的数据处理协议和保密义务的约束。我们会定期评估这些提供商的安全实践和合规状况。
AI 服务提供商:为了提供 AI 股票分析功能,我们可能会将经过处理的查询数据传输给第三方 AI 模型提供商(如 Anthropic、OpenAI)。传输的数据仅限于执行特定分析任务所必需的最小信息,且我们通过数据处理协议确保这些提供商不会将数据用于其自身的模型训练或其他未经授权的目的。分析服务提供商:我们使用分析工具(如 Google Analytics、Mixpanel 等)来帮助我们理解用户如何与 AlphaVue 互动。这些工具可能会使用 Cookie 和类似技术收集关于你使用本服务的汇总信息。这些分析提供商有其独立的隐私政策来管理他们对数据的使用。
法律要求与权利保护:在以下情况下,我们可能会披露你的个人信息:遵守适用的法律法规、法院命令或法律程序的要求;回应政府机构或执法部门的合法数据请求;保护 AlphaVue、我们的用户或公众的权利、财产或安全;调查可能违反我们服务条款的行为;以及在紧急情况下保护任何人的人身安全。商业交易:如果 AlphaVue 经历合并、收购、重组、资产出售、破产程序或类似的商业交易,你的个人信息可能作为交易资产的一部分被转移给交易对方。在此类交易发生之前,我们会通过本政策中描述的通知方式告知你,并确保接收方继续按照不低于本政策的保护标准处理你的信息。
不出售个人信息:AlphaVue 不会出售、出租或以其他方式将你的个人信息交易给第三方以换取金钱或其他有价对价。根据 CCPA/CPRA 的定义,我们不会「出售」或「共享」(用于跨情境行为广告目的)你的个人信息。
国际数据传输
AlphaVue 是一项面向全球用户提供的服务。为了向你提供本服务,你的个人信息可能被传输到、存储在你所在国家或地区以外的服务器上,包括但不限于美国和欧洲经济区内的数据中心。这些国家和地区的数据保护法律可能与你所在地的法律不同,在某些情况下可能提供不同程度的保护。
跨境数据传输保障措施:当我们将个人信息从欧洲经济区(EEA)、英国或瑞士传输到其他国家时,我们会确保采取适当的保障措施来保护你的信息,包括:与数据接收方签署欧盟委员会批准的标准合同条款(Standard Contractual Clauses, SCCs);依赖欧盟委员会对特定国家的数据保护充分性认定;在技术和组织层面实施补充保护措施(如数据加密和访问控制);以及在适用时依赖数据接收方的约束性公司规则(Binding Corporate Rules, BCRs)。
我们会定期审查国际数据传输的法律框架变化,并在必要时更新我们的传输机制以确保持续合规。如果你希望了解有关我们跨境数据传输实践的更多信息,或希望获取标准合同条款的副本,请通过本政策提供的联系方式与我们联系。
数据安全措施
加密与传输安全:所有通过互联网在你的设备和我们的服务器之间传输的数据均使用 TLS 1.2 或更高版本进行加密。敏感数据(如密码)在存储前使用行业标准的单向哈希算法(如 bcrypt)进行加密处理,即使数据库被入侵,攻击者也无法还原你的明文密码。静态数据(存储在我们服务器上的数据)同样采用 AES-256 或等效强度的加密算法进行保护。
访问控制与权限管理:我们实施严格的最小权限原则,确保只有经过授权且有业务需要的员工和承包商才能访问用户的个人信息。所有对用户数据的访问都需要通过多因素身份验证(MFA),并且我们会定期审查和更新访问权限。内部系统的访问日志会被完整记录和监控,以便进行安全审计和异常检测。
安全审计与漏洞管理:我们定期进行安全评估,包括自动化漏洞扫描、代码安全审查和第三方渗透测试。我们建立了漏洞披露和响应流程,对发现的安全问题按严重程度进行分级处理。我们的基础设施提供商持有 SOC 2 Type II 和 ISO 27001 等安全认证。
事件响应与员工培训:我们制定了完善的安全事件响应计划,包含事件识别、评估、遏制、根因分析和恢复的标准化流程。所有可能接触用户数据的员工在入职时均须完成数据保护和信息安全培训,并定期接受刷新培训。员工必须签署保密协议,且违反安全政策将受到纪律处分。尽管我们采取了上述及其他合理的安全措施,但任何数据传输或存储系统都无法保证百分之百的安全。如果你发现任何安全漏洞或可疑活动,请立即通过 [email protected] 与我们联系。
数据保留期限
账户数据:在你的 AlphaVue 账户处于活跃状态期间,我们会保留你的账户信息和个人资料数据以提供服务。当你请求删除账户后,我们会在 30 天内删除或匿名化你的个人身份信息。在某些情况下,基于法律义务、争议解决或协议执行的需要,我们可能会在账户删除后保留部分信息最长不超过 12 个月。
使用日志与分析数据:服务器访问日志和详细的使用行为数据在收集后保留不超过 24 个月,之后将被永久删除或不可逆地匿名化为汇总统计数据。用于产品分析的汇总数据(不包含个人身份信息)可能会被保留更长时间以支持长期趋势分析。
支付与交易记录:为了遵守税务法规、会计准则和金融监管要求,支付交易记录(包括交易金额、日期、订阅类型和支付方式标识符)在最后一笔交易完成后保留 7 年。这一保留期限是基于主要司法管辖区对财务记录保留的最长法定要求而设定的。
AI 分析记录:你发起的 AI 股票分析任务的结果、论点、辩论记录和证据链在你的账户活跃期间保留,以便你进行历史复盘和研究追踪。账户删除后,这些记录将在 30 天内删除或匿名化。通信记录:你与我们之间的客服通信和支持工单在最后一次互动后保留 36 个月,以便我们在需要时参考历史上下文来更好地解决你的问题。
用户权利(通用)
访问权:你有权请求获取我们持有的关于你的个人信息的副本,包括我们收集了哪些数据、使用目的、共享对象以及数据来源。我们将在收到经验证的请求后 30 天内(GDPR 要求的最长期限)向你提供这些信息,以结构化的、常用的和机器可读的格式呈现。
更正权:如果你发现我们持有的关于你的个人信息不准确或不完整,你有权要求我们更正或补充这些信息。你可以直接在账户设置中更新部分个人信息,或通过联系我们来请求更正。我们会在核实你的身份后尽快处理更正请求。
删除权(被遗忘权):在特定条件下,你有权要求我们删除你的个人信息。这包括但不限于以下情形:你的个人信息不再需要用于原始收集目的;你撤回了之前给予的同意且没有其他合法处理依据;你反对数据处理且不存在优先于你反对权的合法理由;你的个人信息被非法处理。请注意,我们可能会因法律义务、行使或辩护法律主张等原因保留某些信息。
数据可携带权:对于你向我们提供的且基于同意或合同关系处理的个人信息,你有权以结构化的、常用的和机器可读的格式(如 JSON 或 CSV)获取这些数据,并有权将这些数据传输给其他服务提供者而不受我们的阻碍。限制处理权与反对权:你有权在特定情况下要求限制我们对你个人信息的处理,例如在数据准确性存疑期间或你已提出反对请求期间。你也有权基于与你特定情况相关的理由反对我们基于合法利益对你个人信息的处理。如果你反对直接营销目的的数据处理,我们将无条件停止此类处理。
撤回同意权与投诉权:对于基于你的同意而进行的数据处理活动,你有权随时撤回同意。撤回同意不会影响撤回之前已经完成的合法数据处理。如果你认为我们对你个人信息的处理违反了适用的数据保护法律,你有权向你所在地的数据保护监管机构提出投诉。行使权利的方式:你可以通过发送电子邮件至 [email protected] 行使上述权利,也可以通过账户设置中的隐私控制面板管理部分权利。我们会在验证你的身份后受理请求,并在适用法律规定的时限内(通常不超过 30 天,CCPA 为 45 天)回复你。在请求特别复杂或数量众多的情况下,我们可能将回复期限延长最多 60 天,并会提前通知你延期原因。
加州居民特别权利(CCPA/CPRA)
如果你是加州居民,你根据《加州消费者隐私法案》(CCPA)及其修正案《加州隐私权法案》(CPRA)享有以下额外权利。知情权:你有权要求我们披露在过去 12 个月内收集的关于你的个人信息的类别和具体内容、收集目的、信息来源类别,以及我们共享或披露信息的第三方类别。你每 12 个月可以免费提出两次此类请求。
删除权:你有权要求我们删除从你处收集的个人信息,并指示我们的服务提供商同样删除。除非存在法律规定的例外情形(如完成交易、安全保障、法律义务等),我们会按照你的请求执行删除。更正权:你有权要求我们更正你认为不准确的个人信息,同时考虑信息的性质和处理目的。
不出售和不共享权:AlphaVue 不会出售你的个人信息(如 CCPA 所定义的「出售」),也不会为了跨情境行为广告目的而共享你的个人信息(如 CPRA 所定义的「共享」)。因此,我们目前不需要在网站上提供「不要出售或共享我的个人信息」链接,但如果你对此有任何顾虑,请联系我们。
不歧视权:我们不会因为你行使了 CCPA/CPRA 赋予你的任何权利而对你进行歧视。这意味着我们不会因此拒绝向你提供服务、向你收取不同的价格或费率、向你提供不同水平或质量的服务,或威胁采取上述任何行为。授权代理人:你可以指定授权代理人代表你提交 CCPA/CPRA 权利请求。授权代理人须提供你的书面授权以及能够验证其身份的证明文件。即使通过授权代理人提交请求,我们仍可能需要直接联系你以验证你的身份和授权的真实性。
欧盟/英国居民特别权利(GDPR)
如果你是欧洲经济区(EEA)或英国的居民,除本政策中「用户权利(通用)」部分所述的权利外,你还享有以下特别保护。关于数据保护机构的投诉权:如果你认为我们对你个人信息的处理违反了 GDPR 或适用的数据保护法律,你有权向你常住地、工作地或你认为侵权行为发生地的数据保护监管机构提出投诉。你可以在欧洲数据保护委员会(EDPB)的网站上找到各国数据保护机构的联系方式。
数据保护影响评估:对于可能对你的权利和自由造成高风险的数据处理活动,我们会事先进行数据保护影响评估(DPIA),评估处理的必要性和比例性,并识别和降低潜在的隐私风险。我们目前已对 AI 数据处理、用户行为分析和国际数据传输等处理活动完成了数据保护影响评估。
数据保护代表:对于 EEA 地区的用户,AlphaVue 已指定数据保护联络人来协助处理与欧盟数据保护法相关的事务。你可以通过发送电子邮件至 [email protected] 联系我们的数据保护联络人,就任何与你的个人信息处理有关的问题寻求协助。我们承诺在收到你的请求后尽快回复,且不超过 GDPR 规定的 30 天期限。
处理的法律依据透明度:根据 GDPR 的要求,我们在「信息使用的法律依据」部分详细说明了我们对你个人信息进行各项处理活动所依据的法律基础。如果你希望了解特定处理活动的法律依据详情,请联系我们的数据保护联络人。
未成年人保护
AlphaVue 是面向成年投资者设计的金融分析工具,不面向 18 岁以下的未成年人提供服务。使用本服务即表示你确认你已年满 18 周岁(或你所在司法管辖区规定的法定成年年龄,以较高者为准)。我们不会故意向未成年人征集或收集个人信息。
COPPA 合规:根据美国《儿童在线隐私保护法》(COPPA),我们不会在明知的情况下收集 13 岁以下儿童的个人信息。我们的注册流程要求用户确认其年龄资格,且我们的服务内容和营销活动不面向儿童受众。
发现未成年人数据的处理:如果我们发现我们无意中收集了未成年人的个人信息,我们将立即采取措施删除该信息,并在合理可行的范围内停止与该用户相关的所有数据处理。如果你是未成年人的父母或监护人,并且你认为你的孩子可能向我们提供了个人信息,请立即通过 [email protected] 联系我们,我们将迅速调查并采取适当行动。我们保留在验证年龄不符合要求时终止相关账户的权利。
第三方链接与服务
AlphaVue 可能包含指向第三方网站、服务、应用程序或资源的链接或集成,例如金融数据提供商、新闻来源、社交媒体平台和支付服务。这些第三方链接和集成的提供仅是为了你的便利,并不代表 AlphaVue 对这些第三方的认可、担保或推荐。
当你点击第三方链接或使用第三方集成服务时,你将离开 AlphaVue 的环境,你在第三方网站或服务上的活动将受该第三方的隐私政策和使用条款约束,而非本隐私政策。我们无法控制第三方网站和服务的数据收集和处理行为,也不对其隐私实践承担任何责任。
我们强烈建议你在向任何第三方提供个人信息之前,仔细阅读其隐私政策和服务条款。如果你通过第三方登录服务(如 Google、GitHub、Apple 或微信)登录 AlphaVue,请注意你在该第三方平台上的隐私设置将影响我们通过该服务获取的信息范围。你可以随时在相应第三方平台的设置中管理或撤销你对 AlphaVue 的授权。
数据泄露通知
尽管我们采取了严格的安全措施来保护你的个人信息,但我们承认没有任何安全系统是绝对万无一失的。如果发生涉及你的个人信息的安全事件(数据泄露),我们将按照以下流程及时采取应对措施。
通知义务与时限:一旦我们确认发生了可能对用户权利和自由造成风险的个人信息泄露事件,我们将在发现后 72 小时内通知相关的数据保护监管机构(如 GDPR 所要求的),并在无不当延迟的情况下通知受影响的用户。对于加州居民,我们将遵守加州数据泄露通知法的相关时限要求。
通知内容与方式:我们的泄露通知将包括以下信息:泄露事件的性质和发生时间;涉及的个人信息类别和大致数量;我们已经采取和计划采取的补救措施;对受影响用户的建议保护措施;以及你可以联系我们获取更多信息的方式。通知将通过你注册的电子邮件地址发送,并可能同时通过站内公告和(如适用)在我们网站上发布公告的方式传达。
补救措施:在发生数据泄露事件后,我们将立即采取措施遏制事件、评估影响范围、修补安全漏洞,并在必要时为受影响的用户提供信用监控服务或其他适当的补救措施。我们还将对事件进行彻底的根因分析,并基于调查结果更新我们的安全措施和事件响应计划。
政策变更
我们可能会不定期修订本隐私政策以反映业务实践的变化、新的法律要求、技术进步或其他运营因素。每次更新时,我们会修改本政策顶部的「最后更新」日期。我们鼓励你定期查阅本政策以了解最新的隐私保护信息。
重大变更的额外通知:对于可能实质性影响你权利的重大政策变更(例如扩大个人信息的收集范围、引入新的数据共享做法、更改数据处理的法律依据等),我们将在变更生效前至少 30 天通过以下一种或多种方式通知你:向你注册的电子邮件地址发送通知邮件;在你下次登录 AlphaVue 时显示站内弹窗通知;在我们的网站上发布醒目的公告。
变更的生效:更新后的隐私政策将在公布之日或通知中指定的日期起生效。对于需要你同意的变更,我们会在你首次使用更新后的服务时请求你的明确同意。如果你不同意更新后的政策,你可以选择停止使用本服务并删除你的账户。在变更生效后继续使用本服务(对于不需要明确同意的变更)将被视为你接受更新后的政策。
联系我们
如果你对本隐私政策有任何疑问、意见或建议,或者你希望行使本政策中描述的任何数据主体权利,请通过以下方式与我们联系。隐私相关的一般问题请发送电子邮件至:[email protected]。安全漏洞报告请发送至:[email protected]。
数据保护联络人:如果你的咨询涉及 GDPR 或欧盟/英国数据保护法律下的权利,你可以直接联系我们的数据保护联络人:[email protected]。数据保护联络人将协助处理数据主体权利请求、数据保护影响评估相关的咨询,以及与数据保护监管机构之间的沟通。
你也可以通过电子邮件 [email protected] 联系我们,请在邮件主题中注明「隐私政策咨询」以确保你的邮件被转交给相应的负责人员。
响应时限:我们将尽力在收到你的请求后 10 个工作日内做出初步回复。对于数据主体权利请求,我们将在适用法律规定的时限内(GDPR 为 30 天,CCPA/CPRA 为 45 天)完成处理。如果需要延长处理时间,我们会提前通知你并说明原因。