隐私政策
关键信息
在阅读完整政策之前,你需要了解:
- Prentora Ltd 是我们收集的个人数据的数据控制者。
- 我们收集你提供的个人数据(姓名、邮箱、支付信息)、你使用平台的数据(浏览的课程、观看时长、投票活动)以及第三方数据(支付处理商)。
- 我们使用你的个人数据来提供服务、处理支付、改进平台、与你沟通以及确保平台安全。
- 你对个人数据拥有相关权利,包括访问、更正、删除和下载你的信息的权利。
1. 介绍
本隐私政策描述了 Prentora Ltd(一家注册于英格兰和威尔士、公司编号为 16785749 的公司,以下简称"Prentora"、"我们")在你使用我们的网站和相关服务(统称"服务")时如何收集、使用、共享和保护你的个人数据。
使用我们的服务即表示你同意根据本隐私政策收集和使用个人数据。如果你不同意本隐私政策,请不要使用我们的服务。
2. 我们收集的信息
2.1 你提供的信息
| 类别 | 描述 |
|---|---|
| 账户信息 | 创建账户时,我们收集你的姓名、邮箱地址和密码。我们还会根据你的 IP 地址或支付信息收集你的大致位置(国家)。 |
| 支付信息 | 购买课程时,我们收集账单信息(姓名、账单地址、邮政编码)。支付卡详细信息由我们的第三方支付处理商(Stripe)收集和处理。我们不存储完整的信用卡号。 |
| 课程活动 | 你的课程注册、完成进度、视频观看时长和课程评价。 |
| 社区互动 | 课程评价、Greenlight 投票和对 Greenlight 提案的评论。 |
| 通信 | 你联系我们的支持团队、回复调查或通过邮件或聊天与我们沟通时提供的信息。 |
2.2 自动收集的信息
| 类别 | 描述 |
|---|---|
| 使用数据 | 浏览的页面、浏览的课程、搜索查询、页面停留时间、点击的按钮、导航路径和使用的功能。 |
| 设备信息 | IP 地址、浏览器类型和版本、操作系统、设备标识符、屏幕分辨率和语言偏好。 |
| 位置数据 | 从你的 IP 地址推断的大致位置(国家、地区、城市)。我们不收集精确的地理位置数据。 |
| Cookies | 我们使用平台正常运行所必需的基本 cookies,包括身份验证和安全。我们不使用跟踪或广告 cookies。 |
2.3 来自第三方的信息
- 支付处理商: 我们从 Stripe 和其他支付提供商接收交易确认和有限的支付信息(卡号后 4 位、交易状态)。
- 安全服务: 我们与欺诈防范和安全提供商合作,以保护我们的平台和用户。
3. 我们如何使用你的信息
我们将收集的信息用于以下目的:
3.1 提供和改进我们的服务
- 创建和管理你的账户
- 处理课程购买并提供课程内容
- 跟踪你的学习进度
- 提供客户支持并回复你的咨询
- 促进用于课程筛选的 Greenlight 投票系统
- 启用课程评价、Greenlight 投票和对提案的评论
3.2 平台运营和安全
- 监控和分析平台使用情况和性能
- 检测和防止欺诈、滥用和安全威胁
- 执行我们的服务条款和社区准则
- 调试技术问题并提高平台稳定性
3.3 通信
- 发送交易邮件(购买确认、课程更新、密码重置)
- 发送关于新课程、功能和特别优惠的促销邮件(你可以退订)
- 通知你服务或政策的变更
- 通过调查征求反馈
3.4 法律合规
- 遵守法律义务并回应法律请求
- 保护我们的权利、财产和安全以及我们用户的权利、财产和安全
- 执行我们的协议和政策
3.5 设备和网络识别
当你使用平台的关键功能时,例如创建账户、登录、购买课程和访问课程内容,我们会收集设备识别数据和你的 IP 地址。这些数据用于:
- 欺诈防范: 检测和防止未经授权的访问和欺诈交易
- 争议解决: 在发生支付争议或退单时提供证据
- 法律索赔抗辩: 保护我们和讲师的权利
我们基于合法利益(UK GDPR 第 6(1)(f) 条)处理这些数据。我们的合法利益是保护平台、用户和讲师免受欺诈和欺诈性退单索赔的侵害。
3.6 处理的法律依据(英国 GDPR)
我们基于以下法律依据处理你的个人数据:
| 目的 | 法律依据 |
|---|---|
| 账户创建和课程访问 | 合同: 处理是提供你所请求的服务所必需的 |
| 支付处理 | 合同: 处理是完成你的购买所必需的 |
| 平台改进和性能监控 | 合法利益: 改善用户体验和平台功能 |
| 营销邮件(促销课程、平台更新) | 同意/默认订阅: 如果你是现有客户,我们可能会向你发送有关类似课程的营销信息(PECR 下的 soft opt-in,即默认同意接收相关营销信息)。你可以随时通过退订链接或账户设置退出 |
| 安全、欺诈防范、法律合规 | 法律义务/合法利益: 保护我们的平台并遵守适用法律 |
| 交易记录保留(7年) | 法律义务: HMRC 税务合规要求 |
| 用于欺诈防范的设备和网络识别 | 合法利益: 保护平台、用户和讲师免受欺诈和欺诈性争议的侵害 |
你有权反对基于合法利益的处理。联系 [email protected] 行使此权利。
4. 我们如何共享你的信息
4.1 课程讲师
当你注册课程时,讲师可以查看有关课程表现的汇总匿名分析数据(注册人数、平均完成率、热门章节)。讲师无法访问个别学生的姓名、邮箱地址或个人信息。
4.2 服务提供商
我们与代表我们执行服务的第三方服务提供商共享你的信息,包括:
- 支付处理(Stripe、Wise)
- 云托管和存储
- 邮件发送服务
- 客户支持工具
- 服务器端分析和性能监控
- 视频托管和流媒体
这些提供商有合同义务保护你的数据,并仅将其用于我们指定的目的。
4.3 公开信息
当你与平台的公开功能互动时,某些信息会对其他用户可见:
- 课程评价: 你的显示名称、评分、评价文本和发布评价的日期是公开可见的
- Greenlight 投票: 你的个人投票是匿名的,但汇总的投票数和投票趋势是公开可见的
4.4 法律要求
在法律要求或响应以下情况时,我们可能会披露你的信息:
- 有效的法律程序(传票、法院命令)
- 政府请求
- 保护我们的权利和财产
- 调查欺诈或安全问题
- 保护用户安全
4.5 业务转让
如果 Prentora 涉及合并、收购、资产出售或破产,你的信息可能会作为该交易的一部分被转移。在你的信息受不同隐私政策约束之前,我们会通知你。
4.6 汇总数据
我们可能会共享不能识别你个人身份的汇总匿名数据(例如,"50% 的用户完成了这门课程")。
5. 处理的法律依据
根据英国数据保护法(英国 GDPR),我们基于以下法律依据处理你的个人数据:
- 履行合同: 根据我们的服务条款提供我们的服务
- 合法利益: 改进我们的平台、确保安全、进行分析并营销我们的服务
- 同意: 你已明确同意的情况(例如,营销邮件或 cookies)
- 法律义务: 遵守适用的法律法规
6. 数据保留
我们根据法律要求和业务需求,对不同类别的个人数据保留不同的期限:
| 数据类别 | 保留期限 | 原因 |
|---|---|---|
| 账户数据 | 账户活跃期间 + 删除请求后 90 天 | 服务提供和用户数据权利 |
| 购买记录 | 交易日期起 7 年 | HMRC 税务合规要求 |
| 支付信息 | 由 Stripe 根据 PCI-DSS 要求管理 | 支付处理合规 |
| 课程进度数据 | 账户活跃期间 + 删除后 90 天 | 服务提供 |
| 营销同意记录 | 撤回同意后 3 年 | 证明符合营销法规 |
| 支持通信 | 最后互动起 2 年 | 质量保证和争议解决 |
| 安全日志 | 1 年 | 欺诈防范和安全调查 |
| 活动和设备数据 | 账户活跃期间 + 删除后 90 天 | 欺诈防范和争议解决 |
当你请求删除账户时,我们将在 90 天内删除或匿名化你的个人数据,但需遵守上述保留期限。你发布的课程评价将被匿名化(删除你的姓名),但可能会保留以维护课程评分的完整性。
如果你的账户涉及正在进行的法律纠纷、调查或监管查询,我们可能会保留相关数据,直到问题得到解决。
7. 数据安全
我们实施行业标准的安全措施来保护你的个人数据,包括:
- 传输中的数据加密(HTTPS/TLS)
- 静态敏感数据加密
- 定期安全审计和漏洞评估
- 访问控制和身份验证要求
- 数据保护员工培训
但是,没有任何通过互联网传输或电子存储的方法是 100% 安全的。虽然我们努力保护你的数据,但我们无法保证绝对安全。
8. 数据泄露通知
如果发生可能对你的权利和自由造成高风险的数据泄露,我们会及时通知你。我们的通知将包括:
- 个人数据泄露的性质
- 泄露可能造成的后果
- 我们已采取或拟采取的措施,以解决泄露并减轻潜在的不利影响
- 你可以获取更多信息的联系方式
根据英国 GDPR 的要求,我们还会在得知对个人权利和自由构成风险的泄露后 72 小时内通知信息专员办公室(ICO)。
如果你对潜在的安全问题有疑虑,请立即联系我们:[email protected]。
9. 国际数据传输
Prentora 总部位于英国。我们可能会将个人数据传输给位于英国境外的服务提供商:
| 服务提供商 | 目的 | 位置 | 传输的个人数据 |
|---|---|---|---|
| Stripe | 支付处理 | 美国 | 账单姓名、地址、邮政编码、支付卡信息 |
| Wise | 讲师收款处理 | 英国 | 讲师姓名、银行账户信息、收款币种 |
| 邮件发送服务 | 交易和营销邮件 | 欧盟(阿姆斯特丹、伦敦、法兰克福) | 邮箱地址、姓名 |
| 云托管 | 应用程序和数据库托管 | 英国/欧盟 | 我们平台上存储的所有数据 |
| 视频托管和 CDN | 课程视频交付 | 欧盟 | 不传输个人信息 |
国际传输的保障措施
当我们将个人数据传输到没有充分性决定的英国境外国家时,我们会实施适当的保障措施:
- 标准合同条款: 我们使用英国信息专员办公室批准的英国国际数据传输协议和标准合同条款
- 数据隐私框架: 对于向美国的传输,我们的支付处理商 Stripe 已根据欧盟-美国数据隐私框架和英国扩展进行认证
- 技术措施: 所有数据传输在传输过程中使用 HTTPS/TLS 加密
你可以通过联系 [email protected] 请求标准合同条款和数据处理协议的副本。
10. 你的权利和选择
我们将在收到请求后 30 天内回应所有行使数据权利的请求,除非另有规定。在复杂情况下,我们可能会将此期限再延长 60 天,并会通知你任何延期。
10.1 访问和可移植性
你可以通过登录账户设置或联系我们 [email protected] 来访问和下载你的个人数据。我们将在收到数据访问和可移植性请求后 30 天内回应。
10.2 更正和更新
你可以直接在个人资料设置中更新你的账户信息。如果需要帮助,请联系我们。
10.3 删除
你可以通过联系 [email protected] 请求删除你的账户和个人数据。我们将在 30 天内处理你的请求,但需遵守法律保留要求。
10.4 营销退订
你可以通过点击任何营销邮件中的"退订"链接或在账户设置中更新邮件偏好来退订促销邮件。
10.5 Cookie 管理
我们仅使用身份验证、安全和核心平台功能所必需的基本 cookies。这些 cookies 是我们服务正常运行所必需的。虽然你可以配置浏览器拒绝 cookies,但这样做会阻止你使用我们平台的关键功能,包括登录和访问购买的课程。
11. 儿童隐私
我们的服务不面向 16 岁以下的儿童。我们不会有意收集 16 岁以下儿童的个人数据。如果你认为我们收集了 16 岁以下儿童的数据,请立即联系我们 [email protected],我们会将其删除。
12. 第三方链接和服务
我们的平台可能包含指向非 Prentora 运营的第三方网站、服务或资源的链接。本隐私政策不适用于这些第三方网站。
我们不对第三方网站的隐私做法或内容负责。当你点击第三方网站的链接(例如讲师的个人网站、社交媒体资料或支付处理商)时,你将受该第三方隐私政策的约束。我们鼓励你查看访问的任何第三方网站的隐私政策。
13. 特定地区的权利
13.1 英国居民(英国 GDPR)
如果你是英国居民,你有权:
- 访问你的个人数据
- 更正不准确的个人数据
- 删除你的个人数据("被遗忘权")
- 限制对你个人数据的处理
- 数据可移植性
- 反对基于合法利益的处理
- 随时撤回同意
- 向信息专员办公室(ICO)投诉
如需行使这些权利,请联系 [email protected]。
13.2 欧洲经济区和瑞士居民(GDPR)
如果你位于欧洲经济区或瑞士,根据 GDPR,你拥有与英国居民相同的权利。如需行使这些权利,请联系 [email protected]。
13.3 加利福尼亚州居民(CCPA/CPRA)
加利福尼亚州居民有权:
- 了解我们收集、使用和共享哪些个人数据
- 请求删除个人数据
- 选择退出"出售"或"共享"个人数据(我们不以传统意义出售个人数据)
- 更正不准确的个人数据
- 限制敏感个人数据的使用
- 因行使这些权利而不受歧视
如需行使这些权利,请发送邮件至 [email protected]。
13.4 其他美国州居民
科罗拉多州、康涅狄格州、蒙大拿州、俄勒冈州、德克萨斯州、犹他州和弗吉尼亚州的居民根据各自州的隐私法享有与加利福尼亚州居民类似的权利。联系 [email protected] 行使这些权利。
13.5 内华达州居民
内华达州居民可以选择退出某些涵盖信息的出售。我们目前不出售涵盖信息。如需提出请求,请联系 [email protected]。
14. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们做法的变化或出于法律、运营或监管原因。我们将通过以下方式通知你重大变更:
- 在我们的网站上发布通知
- 向你发送邮件
- 更新本政策顶部的"最后更新"日期
在变更生效后继续使用我们的服务即表示你接受修订后的隐私政策。
15. 联系我们
如果你对本隐私政策或我们的数据做法有疑问、疑虑或请求,请联系我们:
Prentora Ltd 公司编号: 16785749 注册于英格兰和威尔士 15 Peregrine Crescent Manchester M43 7TA United Kingdom 邮箱: [email protected]
英国监管机构: 信息专员办公室(ICO) 网站: https://ico.org.uk