隱私政策

AlphaVue 如何收集、使用和保護你的個人資訊。

最後更新:2026 年 3 月 15 日

01

概述與適用範圍

本隱私政策適用於 AlphaVue 平臺及其所有關聯的網站、移動應用程式、API 介面和其他數位服務(以下統稱「本服務」)。當你存取、註冊或以任何方式使用本服務時,即表示你已閱讀並理解本隱私政策的內容。本政策詳細闡述了我們如何收集、使用、儲存、共享和保護你的個人資訊,以及你作為資料主體所享有的權利。

AlphaVue 的資料控制者為 AlphaVue Inc.(以下簡稱「我們」或「AlphaVue」)。我們依據適用的資料保護法律法規(包括但不限於歐盟《通用資料保護條例》(GDPR)、美國《加州消費者隱私法案》(CCPA)及其修正案《加州隱私權法案》(CPRA)、中國《個人資訊保護法》(PIPL)以及其他司法管轄區的隱私保護法律)履行資料控制者的義務。

本政策僅適用於透過本服務收集或處理的個人資訊,不適用於我們可能連結到的第三方網站或服務的資訊處理行為。我們建議你在向任何第三方提供個人資訊之前,仔細閱讀其各自的隱私政策。如果你對本政策的適用範圍有任何疑問,請透過本政策末尾提供的聯絡方式與我們聯絡。

02

第三方認證 (Google)

我們使用 Google OAuth 進行身份驗證。當您使用 Google 登入時,我們會請求存取您的基礎公開資料(信箱地址和頭像)。這些資料僅用於識別您的身份、建立個人帳號,並實現投資組合和設定的多端同步。我們不會將此資訊用於行銷目的,也不會將其提供給任何第三方。

03

我們收集的資訊型別

帳戶資訊:當你註冊 AlphaVue 帳戶時,我們會收集你提供的基本身份資訊,包括姓名、電子郵件地址、使用者名稱和帳戶密碼(密碼以加密形式儲存,我們無法檢視明文)。你也可以選擇性地提供頭像、時區偏好、投資經驗水平和感興趣的市場領域等個人資料資訊。如果你使用企業帳戶,我們還可能收集你的公司名稱、職位和工作郵箱。

支付資訊:當你訂閱 AlphaVue 的付費計劃時,支付處理由我們的第三方支付服務商 Stripe 完成。Stripe 會直接收集並處理你的支付卡號、有效期、安全碼和賬單地址。AlphaVue 本身不會儲存你完整的支付卡資訊,但我們可能會保留支付卡的最後四位數位、卡型別、賬單地址和交易記錄,以便為你提供訂閱管理和交易查詢功能。

使用資料:在你使用本服務的過程中,我們會自動收集與你的互動行為相關的資料,包括你存取的頁面和功能、搜尋查詢內容、AI 分析請求記錄、自選股配置、提醒設定、研究工作流操作、在各頁面的停留時間、點選行為、滾動深度以及功能使用頻率等。這些資料幫助我們理解產品的使用模式並持續最佳化使用者體驗。

裝置與技術資訊:我們會自動收集你的裝置和網路相關的技術資訊,包括 IP 地址、瀏覽器型別和版本、作業系統型別和版本、裝置型號和識別符號、螢幕解析度、語言偏好、時區設定、引薦來源網址和存取時間戳。這些資訊用於確保服務在各類裝置和瀏覽器上正常執行,並用於安全防護和異常檢測。

通訊記錄:當你透過電子郵件、站內訊息、客服表單或其他渠道與我們聯絡時,我們會保留這些通訊的內容和後設資料(如傳送時間、主題等),以便跟蹤你的問題和請求,並持續改善客戶服務質量。如果你同意接收營銷通訊,我們還會記錄你的訂閱偏好和郵件互動情況(如開啟率和點選率)。透過第三方登入獲取的資訊:如果你選擇使用 Google、GitHub、Apple 或微信等第三方服務登入 AlphaVue,我們會從該第三方獲取你授權共享的資訊,通常包括你的姓名、電子郵件地址、頭像和唯一使用者識別符號。我們獲取的具體資訊取決於你在第三方平臺上的隱私設定和授權範圍。

04

資訊收集方式

使用者主動提供:你在註冊帳戶、填寫個人資料、訂閱付費計劃、聯絡客服、提交反饋表單、參與調查問卷或使用本服務的任何互動功能時,會主動向我們提供個人資訊。你可以選擇不提供某些非必要資訊,但這可能會限制你使用本服務的某些功能。

自動收集:當你存取或使用本服務時,我們的伺服器和整合的分析工具會自動收集技術資訊和使用資料。這些資訊透過伺服器日誌、Cookie、畫素標籤、Web 信標、JavaScript 程式碼和類似的追蹤技術收集。自動收集的資訊幫助我們維護服務的安全性和穩定性、分析使用趨勢、診斷技術問題並最佳化效能。

第三方來源:我們可能會從第三方來源接收與你有關的資訊,包括:第三方登入服務提供商(如 Google、GitHub、Apple、微信)提供的身份驗證資訊;支付處理商提供的交易確認資訊;公開的商業資料庫和資料聚合服務;以及分析合作伙伴提供的彙總使用趨勢資料。我們會按照本政策的規定處理從第三方獲取的資訊。

Cookie 與類似技術:我們使用 Cookie(儲存在你瀏覽器中的小型文字檔案)和類似的本地儲存技術來收集資訊。有關我們使用 Cookie 的詳細說明,請參閱本政策中「Cookie 與追蹤技術」部分。

05

資訊使用目的

提供與運營服務:我們使用你的資訊來提供、維護和運營 AlphaVue 的核心功能,包括 AI 股票分析、多智慧體研究系統、投資論點生成、提醒系統、自選股管理、每日簡報、關鍵事件日曆、研究工作流以及其他產品功能。你的帳戶資訊用於建立和管理你的使用者身份,你的使用資料幫助我們為你提供個性化的產品體驗。

身份驗證與安全:我們使用你的帳戶資訊和技術資料來驗證你的身份、維護帳戶安全、檢測和防止欺詐行為、未經授權的存取、濫用行為和其他安全威脅。這包括監控異常登入活動、分析存取模式和實施存取控制機制。

支付處理與訂閱管理:我們使用支付相關資訊來處理你的訂閱交易、管理計費週期、傳送付款確認和收據、處理退款請求以及解決計費爭議。Stripe 作為我們的支付處理商,會獨立處理和保護你的完整支付卡資料。

產品改進與分析:我們使用匯總的使用資料和分析資訊來理解使用者如何與 AlphaVue 互動,識別使用趨勢和模式,評估新功能的效果,診斷技術問題,最佳化平臺效能和使用者體驗,以及為產品路線圖提供資料支援。我們在進行產品分析時會儘可能使用匯總或去標識化的資料。

通訊與客戶服務:我們使用你的聯絡資訊向你傳送與服務直接相關的通知,包括帳戶驗證郵件、密碼重置連結、訂閱狀態更新、重要的產品變更公告、安全警報和客服回覆。在你明確同意的前提下,我們也可能向你傳送產品更新、市場洞察、使用技巧和促銷資訊等營銷通訊。你可以隨時透過郵件中的退訂連結或帳戶設定取消營銷通訊的訂閱。法律合規與權利保護:我們可能會在法律要求、法院命令、監管調查或保護我們的合法權益、使用者安全和公共利益時使用你的資訊。這包括遵守適用的法律義務、執行我們的服務條款、以及在法律程式中保護 AlphaVue 的權利。

06

資訊使用的法律依據

合同履行:當資訊處理對於履行我們與你之間的服務合同是必要的,我們會基於合同履行的法律依據處理你的個人資訊。這包括處理你的帳戶註冊、提供你訂閱的服務功能、管理你的訂閱和支付、以及提供客戶支援。沒有這些資訊,我們將無法向你提供所請求的服務。

合法利益:在不違揹你的基本權利和自由的前提下,我們可能基於合法利益處理你的個人資訊。我們的合法利益包括:維護和改進本服務的質量和安全性;分析使用趨勢以最佳化產品體驗;檢測和防止欺詐、濫用和安全威脅;以及保護我們的商業利益和法律權利。我們在援引合法利益作為處理依據之前,會進行利益平衡評估,以確保我們的利益不會不當地凌駕於你的隱私權之上。

使用者同意:對於特定的資訊處理活動,例如傳送營銷通訊、使用非必要的 Cookie 和追蹤技術、以及從第三方來源收集額外資訊,我們會事先獲取你的明確同意。你有權隨時撤回你先前給予的同意,且撤回同意不會影響撤回之前基於同意所進行的資料處理的合法性。

法律義務:在某些情況下,我們有法律義務處理你的個人資訊,例如遵守稅務法規中的交易記錄保留要求、執行法院命令、回應執法機關的合法資料請求、或遵守適用的反洗錢和了解你的客戶(KYC)法規。在基於法律義務處理你的資訊時,我們會將處理限定在履行該義務所必需的最小範圍內。

07

AI 資料處理

AlphaVue 的核心功能依賴於人工智慧和機器學習技術,包括我們的多智慧體研究系統、投資論點生成引擎和自然語言處理能力。當你發起 AI 股票分析請求時,你的查詢內容(如股票程式碼、分析偏好和組合上下文資訊)會被髮送到我們的 AI 處理系統以生成分析結果。我們的 AI 服務可能涉及第三方大語言模型提供商(如 Anthropic、OpenAI),這些提供商會按照嚴格的資料處理協議和保密義務處理資料。

關於模型訓練:AlphaVue 不會將你的個人身份資訊或個人交易資料用於訓練或微調 AI 模型。我們可能會使用經過嚴格匿名化和去標識化處理的彙總使用資料來改進分析演算法的整體質量和準確性,但這些資料無法追溯到任何特定使用者。我們與第三方 AI 服務提供商的合同中明確禁止他們將透過本服務接收的資料用於訓練其通用模型。

資料匿名化:在將資料用於分析改進和研究目的之前,我們會採用行業標準的匿名化技術,包括資料脫敏、雜湊處理、K-匿名化和差分隱私等方法,確保處理後的資料不能合理地用於重新識別任何個人。匿名化後的資料不再被視為個人資訊,可以不受本政策限制地用於統計分析和產品改進。

自動化決策說明:AlphaVue 的 AI 分析結果(如 BUY / HOLD / SELL 建議、風險評級和置信度評分)是由自動化系統生成的研究輔助資訊,不構成投資建議,也不會對你產生具有法律效力的自動化決策。你對這些分析結果的使用完全基於你自己的獨立判斷。根據 GDPR 第 22 條,如果你認為任何自動化處理對你產生了重大影響,你有權要求人工審查。

08

資訊共享與披露

支付處理商:我們與 Stripe 合作處理所有支付交易。當你進行訂閱付款時,Stripe 會直接收集和處理你的支付資訊。Stripe 已透過 PCI DSS Level 1 認證,是支付行業最嚴格的安全標準。Stripe 對你資料的處理受其自身隱私政策約束,你可以在 https://stripe.com/privacy 查閱。

雲服務與基礎設施提供商:AlphaVue 使用第三方雲服務提供商來託管和執行本服務。這些提供商可能會在提供基礎設施服務的過程中接觸到你的資料,但他們僅被授權按照我們的指令處理資料,並受到嚴格的資料處理協議和保密義務的約束。我們會定期評估這些提供商的安全實踐和合規狀況。

AI 服務提供商:為了提供 AI 股票分析功能,我們可能會將經過處理的查詢資料傳輸給第三方 AI 模型提供商(如 Anthropic、OpenAI)。傳輸的資料僅限於執行特定分析任務所必需的最小資訊,且我們透過資料處理協議確保這些提供商不會將資料用於其自身的模型訓練或其他未經授權的目的。分析服務提供商:我們使用分析工具(如 Google Analytics、Mixpanel 等)來幫助我們理解使用者如何與 AlphaVue 互動。這些工具可能會使用 Cookie 和類似技術收集關於你使用本服務的彙總資訊。這些分析提供商有其獨立的隱私政策來管理他們對資料的使用。

法律要求與權利保護:在以下情況下,我們可能會披露你的個人資訊:遵守適用的法律法規、法院命令或法律程式的要求;回應政府機構或執法部門的合法資料請求;保護 AlphaVue、我們的使用者或公眾的權利、財產或安全;調查可能違反我們服務條款的行為;以及在緊急情況下保護任何人的人身安全。商業交易:如果 AlphaVue 經歷合併、收購、重組、資產出售、破產程式或類似的商業交易,你的個人資訊可能作為交易資產的一部分被轉移給交易對方。在此類交易發生之前,我們會透過本政策中描述的通知方式告知你,並確保接收方繼續按照不低於本政策的保護標準處理你的資訊。

不出售個人資訊:AlphaVue 不會出售、出租或以其他方式將你的個人資訊交易給第三方以換取金錢或其他有價對價。根據 CCPA/CPRA 的定義,我們不會「出售」或「共享」(用於跨情境行為廣告目的)你的個人資訊。

09

國際資料傳輸

AlphaVue 是一項面向全球使用者提供的服務。為了向你提供本服務,你的個人資訊可能被傳輸到、儲存在你所在國家或地區以外的伺服器上,包括但不限於美國和歐洲經濟區內的資料中心。這些國家和地區的資料保護法律可能與你所在地的法律不同,在某些情況下可能提供不同程度的保護。

跨境資料傳輸保障措施:當我們將個人資訊從歐洲經濟區(EEA)、英國或瑞士傳輸到其他國家時,我們會確保採取適當的保障措施來保護你的資訊,包括:與資料接收方簽署歐盟委員會批准的標準合同條款(Standard Contractual Clauses, SCCs);依賴歐盟委員會對特定國家的資料保護充分性認定;在技術和組織層面實施補充保護措施(如資料加密和存取控制);以及在適用時依賴資料接收方的約束性公司規則(Binding Corporate Rules, BCRs)。

我們會定期審查國際資料傳輸的法律框架變化,並在必要時更新我們的傳輸機制以確保持續合規。如果你希望瞭解有關我們跨境資料傳輸實踐的更多資訊,或希望獲取標準合同條款的副本,請透過本政策提供的聯絡方式與我們聯絡。

11

資料安全措施

加密與傳輸安全:所有透過網際網路在你的裝置和我們的伺服器之間傳輸的資料均使用 TLS 1.2 或更高版本進行加密。敏感資料(如密碼)在儲存前使用行業標準的單向雜湊演算法(如 bcrypt)進行加密處理,即使資料庫被入侵,攻擊者也無法還原你的明文密碼。靜態資料(儲存在我們伺服器上的資料)同樣採用 AES-256 或等效強度的加密演算法進行保護。

存取控制與許可權管理:我們實施嚴格的最小許可權原則,確保只有經過授權且有業務需要的員工和承包商才能存取使用者的個人資訊。所有對使用者資料的存取都需要透過多因素身份驗證(MFA),並且我們會定期審查和更新存取許可權。內部系統的存取日誌會被完整記錄和監控,以便進行安全審計和異常檢測。

安全審計與漏洞管理:我們定期進行安全評估,包括自動化漏洞掃描、程式碼安全審查和第三方滲透測試。我們建立了漏洞披露和響應流程,對發現的安全問題按嚴重程度進行分級處理。我們的基礎設施提供商持有 SOC 2 Type II 和 ISO 27001 等安全認證。

事件響應與員工培訓:我們制定了完善的安全事件響應計劃,包含事件識別、評估、遏制、根因分析和恢復的標準化流程。所有可能接觸使用者資料的員工在入職時均須完成資料保護和資訊保安培訓,並定期接受重新整理培訓。員工必須簽署保密協議,且違反安全政策將受到紀律處分。儘管我們採取了上述及其他合理的安全措施,但任何資料傳輸或儲存系統都無法保證百分之百的安全。如果你發現任何安全漏洞或可疑活動,請立即透過 [email protected] 與我們聯絡。

12

資料保留期限

帳戶資料:在你的 AlphaVue 帳戶處於活躍狀態期間,我們會保留你的帳戶資訊和個人資料資料以提供服務。當你請求刪除帳戶後,我們會在 30 天內刪除或匿名化你的個人身份資訊。在某些情況下,基於法律義務、爭議解決或協議執行的需要,我們可能會在帳戶刪除後保留部分資訊最長不超過 12 個月。

使用日誌與分析資料:伺服器存取日誌和詳細的使用行為資料在收集後保留不超過 24 個月,之後將被永久刪除或不可逆地匿名化為彙總統計資料。用於產品分析的彙總資料(不包含個人身份資訊)可能會被保留更長時間以支援長期趨勢分析。

支付與交易記錄:為了遵守稅務法規、會計準則和金融監管要求,支付交易記錄(包括交易金額、日期、訂閱型別和支付方式識別符號)在最後一筆交易完成後保留 7 年。這一保留期限是基於主要司法管轄區對財務記錄保留的最長法定要求而設定的。

AI 分析記錄:你發起的 AI 股票分析任務的結果、論點、辯論記錄和證據鏈在你的帳戶活躍期間保留,以便你進行歷史覆盤和研究追蹤。帳戶刪除後,這些記錄將在 30 天內刪除或匿名化。通訊記錄:你與我們之間的客服通訊和支援工單在最後一次互動後保留 36 個月,以便我們在需要時參考歷史上下文來更好地解決你的問題。

13

使用者權利(通用)

存取權:你有權請求獲取我們持有的關於你的個人資訊的副本,包括我們收集了哪些資料、使用目的、共享物件以及資料來源。我們將在收到經驗證的請求後 30 天內(GDPR 要求的最長期限)向你提供這些資訊,以結構化的、常用的和機器可讀的格式呈現。

更正權:如果你發現我們持有的關於你的個人資訊不準確或不完整,你有權要求我們更正或補充這些資訊。你可以直接在帳戶設定中更新部分個人資訊,或透過聯絡我們來請求更正。我們會在核實你的身份後儘快處理更正請求。

刪除權(被遺忘權):在特定條件下,你有權要求我們刪除你的個人資訊。這包括但不限於以下情形:你的個人資訊不再需要用於原始收集目的;你撤回了之前給予的同意且沒有其他合法處理依據;你反對資料處理且不存在優先於你反對權的合法理由;你的個人資訊被非法處理。請注意,我們可能會因法律義務、行使或辯護法律主張等原因保留某些資訊。

資料可攜帶權:對於你向我們提供的且基於同意或合同關係處理的個人資訊,你有權以結構化的、常用的和機器可讀的格式(如 JSON 或 CSV)獲取這些資料,並有權將這些資料傳輸給其他服務提供者而不受我們的阻礙。限制處理權與反對權:你有權在特定情況下要求限制我們對你個人資訊的處理,例如在資料準確性存疑期間或你已提出反對請求期間。你也有權基於與你特定情況相關的理由反對我們基於合法利益對你個人資訊的處理。如果你反對直接營銷目的的資料處理,我們將無條件停止此類處理。

撤回同意權與投訴權:對於基於你的同意而進行的資料處理活動,你有權隨時撤回同意。撤回同意不會影響撤回之前已經完成的合法資料處理。如果你認為我們對你個人資訊的處理違反了適用的資料保護法律,你有權向你所在地的資料保護監管機構提出投訴。行使權利的方式:你可以透過傳送電子郵件至 [email protected] 行使上述權利,也可以透過帳戶設定中的隱私控制面板管理部分權利。我們會在驗證你的身份後受理請求,並在適用法律規定的時限內(通常不超過 30 天,CCPA 為 45 天)回覆你。在請求特別複雜或數量眾多的情況下,我們可能將回復期限延長最多 60 天,並會提前通知你延期原因。

14

加州居民特別權利(CCPA/CPRA)

如果你是加州居民,你根據《加州消費者隱私法案》(CCPA)及其修正案《加州隱私權法案》(CPRA)享有以下額外權利。知情權:你有權要求我們披露在過去 12 個月內收集的關於你的個人資訊的類別和具體內容、收集目的、資訊來源類別,以及我們共享或披露資訊的第三方類別。你每 12 個月可以免費提出兩次此類請求。

刪除權:你有權要求我們刪除從你處收集的個人資訊,並指示我們的服務提供商同樣刪除。除非存在法律規定的例外情形(如完成交易、安全保障、法律義務等),我們會按照你的請求執行刪除。更正權:你有權要求我們更正你認為不準確的個人資訊,同時考慮資訊的性質和處理目的。

不出售和不共享權:AlphaVue 不會出售你的個人資訊(如 CCPA 所定義的「出售」),也不會為了跨情境行為廣告目的而共享你的個人資訊(如 CPRA 所定義的「共享」)。因此,我們目前不需要在網站上提供「不要出售或共享我的個人資訊」連結,但如果你對此有任何顧慮,請聯絡我們。

不歧視權:我們不會因為你行使了 CCPA/CPRA 賦予你的任何權利而對你進行歧視。這意味著我們不會因此拒絕向你提供服務、向你收取不同的價格或費率、向你提供不同水平或質量的服務,或威脅採取上述任何行為。授權代理人:你可以指定授權代理人代表你提交 CCPA/CPRA 權利請求。授權代理人須提供你的書面授權以及能夠驗證其身份的證明檔案。即使透過授權代理人提交請求,我們仍可能需要直接聯絡你以驗證你的身份和授權的真實性。

15

歐盟/英國居民特別權利(GDPR)

如果你是歐洲經濟區(EEA)或英國的居民,除本政策中「使用者權利(通用)」部分所述的權利外,你還享有以下特別保護。關於資料保護機構的投訴權:如果你認為我們對你個人資訊的處理違反了 GDPR 或適用的資料保護法律,你有權向你常住地、工作地或你認為侵權行為發生地的資料保護監管機構提出投訴。你可以在歐洲資料保護委員會(EDPB)的網站上找到各國資料保護機構的聯絡方式。

資料保護影響評估:對於可能對你的權利和自由造成高風險的資料處理活動,我們會事先進行資料保護影響評估(DPIA),評估處理的必要性和比例性,並識別和降低潛在的隱私風險。我們目前已對 AI 資料處理、使用者行為分析和國際資料傳輸等處理活動完成了資料保護影響評估。

資料保護代表:對於 EEA 地區的使用者,AlphaVue 已指定資料保護聯絡人來協助處理與歐盟資料保護法相關的事務。你可以透過傳送電子郵件至 [email protected] 聯絡我們的資料保護聯絡人,就任何與你的個人資訊處理有關的問題尋求協助。我們承諾在收到你的請求後儘快回覆,且不超過 GDPR 規定的 30 天期限。

處理的法律依據透明度:根據 GDPR 的要求,我們在「資訊使用的法律依據」部分詳細說明了我們對你個人資訊進行各項處理活動所依據的法律基礎。如果你希望瞭解特定處理活動的法律依據詳情,請聯絡我們的資料保護聯絡人。

16

未成年人保護

AlphaVue 是面向成年投資者設計的金融分析工具,不面向 18 歲以下的未成年人提供服務。使用本服務即表示你確認你已年滿 18 週歲(或你所在司法管轄區規定的法定成年年齡,以較高者為準)。我們不會故意向未成年人徵集或收集個人資訊。

COPPA 合規:根據美國《兒童線上隱私保護法》(COPPA),我們不會在明知的情況下收集 13 歲以下兒童的個人資訊。我們的註冊流程要求使用者確認其年齡資格,且我們的服務內容和營銷活動不面向兒童受眾。

發現未成年人資料的處理:如果我們發現我們無意中收集了未成年人的個人資訊,我們將立即採取措施刪除該資訊,並在合理可行的範圍內停止與該使用者相關的所有資料處理。如果你是未成年人的父母或監護人,並且你認為你的孩子可能向我們提供了個人資訊,請立即透過 [email protected] 聯絡我們,我們將迅速調查並採取適當行動。我們保留在驗證年齡不符合要求時終止相關帳戶的權利。

17

第三方連結與服務

AlphaVue 可能包含指向第三方網站、服務、應用程式或資源的連結或整合,例如金融資料提供商、新聞來源、社交媒體平臺和支付服務。這些第三方連結和整合的提供僅是為了你的便利,並不代表 AlphaVue 對這些第三方的認可、擔保或推薦。

當你點選第三方連結或使用第三方整合服務時,你將離開 AlphaVue 的環境,你在第三方網站或服務上的活動將受該第三方的隱私政策和使用條款約束,而非本隱私政策。我們無法控制第三方網站和服務的資料收集和處理行為,也不對其隱私實踐承擔任何責任。

我們強烈建議你在向任何第三方提供個人資訊之前,仔細閱讀其隱私政策和服務條款。如果你透過第三方登入服務(如 Google、GitHub、Apple 或微信)登入 AlphaVue,請注意你在該第三方平臺上的隱私設定將影響我們透過該服務獲取的資訊範圍。你可以隨時在相應第三方平臺的設定中管理或撤銷你對 AlphaVue 的授權。

18

資料洩露通知

儘管我們採取了嚴格的安全措施來保護你的個人資訊,但我們承認沒有任何安全系統是絕對萬無一失的。如果發生涉及你的個人資訊的安全事件(資料洩露),我們將按照以下流程及時採取應對措施。

通知義務與時限:一旦我們確認發生了可能對使用者權利和自由造成風險的個人資訊洩露事件,我們將在發現後 72 小時內通知相關的資料保護監管機構(如 GDPR 所要求的),並在無不當延遲的情況下通知受影響的使用者。對於加州居民,我們將遵守加州資料洩露通知法的相關時限要求。

通知內容與方式:我們的洩露通知將包括以下資訊:洩露事件的性質和發生時間;涉及的個人資訊類別和大致數量;我們已經採取和計劃採取的補救措施;對受影響使用者的建議保護措施;以及你可以聯絡我們獲取更多資訊的方式。通知將透過你註冊的電子郵件地址傳送,並可能同時透過站內公告和(如適用)在我們網站上釋出公告的方式傳達。

補救措施:在發生資料洩露事件後,我們將立即採取措施遏制事件、評估影響範圍、修補安全漏洞,並在必要時為受影響的使用者提供信用監控服務或其他適當的補救措施。我們還將對事件進行徹底的根因分析,並基於調查結果更新我們的安全措施和事件響應計劃。

19

政策變更

我們可能會不定期修訂本隱私政策以反映業務實踐的變化、新的法律要求、技術進步或其他運營因素。每次更新時,我們會修改本政策頂部的「最後更新」日期。我們鼓勵你定期查閱本政策以瞭解最新的隱私保護資訊。

重大變更的額外通知:對於可能實質性影響你權利的重大政策變更(例如擴大個人資訊的收集範圍、引入新的資料共享做法、更改資料處理的法律依據等),我們將在變更生效前至少 30 天透過以下一種或多種方式通知你:向你註冊的電子郵件地址傳送通知郵件;在你下次登入 AlphaVue 時顯示站內彈窗通知;在我們的網站上釋出醒目的公告。

變更的生效:更新後的隱私政策將在公佈之日或通知中指定的日期起生效。對於需要你同意的變更,我們會在你首次使用更新後的服務時請求你的明確同意。如果你不同意更新後的政策,你可以選擇停止使用本服務並刪除你的帳戶。在變更生效後繼續使用本服務(對於不需要明確同意的變更)將被視為你接受更新後的政策。

20

聯絡我們

如果你對本隱私政策有任何疑問、意見或建議,或者你希望行使本政策中描述的任何資料主體權利,請透過以下方式與我們聯絡。隱私相關的一般問題請傳送電子郵件至:[email protected]。安全漏洞報告請傳送至:[email protected]

資料保護聯絡人:如果你的諮詢涉及 GDPR 或歐盟/英國資料保護法律下的權利,你可以直接聯絡我們的資料保護聯絡人:[email protected]。資料保護聯絡人將協助處理資料主體權利請求、資料保護影響評估相關的諮詢,以及與資料保護監管機構之間的溝通。

你也可以透過電子郵件 [email protected] 聯絡我們,請在郵件主題中註明「隱私政策諮詢」以確保你的郵件被轉交給相應的負責人員。

響應時限:我們將盡力在收到你的請求後 10 個工作日內做出初步回覆。對於資料主體權利請求,我們將在適用法律規定的時限內(GDPR 為 30 天,CCPA/CPRA 為 45 天)完成處理。如果需要延長處理時間,我們會提前通知你並說明原因。