隱私政策
重要資訊
在閱讀完整政策之前,以下是你需要知道的內容:
- Prentora Ltd 是我們收集的個人資料的資料控制者。
- 我們收集你提供的個人資料(姓名、電子郵件、付款資訊)、關於你如何使用我們平台的資料(瀏覽的課程、觀看時長、投票活動),以及來自第三方的資料(付款處理商)。
- 我們使用你的個人資料來提供我們的服務、處理付款、改進我們的平台、與你溝通,以及確保平台安全。
- 你對你的個人資料擁有權利,包括存取、更正、刪除和下載你的資訊的權利。
1. 簡介
本隱私政策描述 Prentora Ltd(在英格蘭及威爾斯註冊的公司,公司編號 16785749)("Prentora"、"我們"、"我們的")如何收集、使用、分享和保護你的個人資料,當你使用我們的網站及相關服務(統稱"服務")時。
使用我們的服務,即表示你同意根據本隱私政策收集和使用資訊。如果你不同意本隱私政策,請不要使用我們的服務。
2. 我們收集的資訊
2.1 你提供給我們的資訊
| 類別 | 說明 |
|---|---|
| 帳戶資訊 | 當你建立帳戶時,我們收集你的姓名、電子郵件地址和密碼。我們還根據你的 IP 地址或付款資訊收集你的大概位置(國家)。 |
| 付款資訊 | 當你購買課程時,我們收集賬單資訊(姓名、賬單地址、郵政編碼)。付款卡資料由我們的第三方付款處理商(Stripe)收集和處理。我們不會儲存完整的信用卡號碼。 |
| 課程活動 | 你的課程註冊、完成進度、影片觀看時長和課程評價。 |
| 社群互動 | 課程評價、Greenlight 投票和對 Greenlight 提案的評論。 |
| 通訊 | 當你聯絡我們的支援團隊、回覆問卷調查或透過電子郵件或即時通訊與我們溝通時,你提供的資訊。 |
2.2 自動收集的資訊
| 類別 | 說明 |
|---|---|
| 使用資料 | 瀏覽的頁面、瀏覽的課程、搜尋查詢、在頁面上花費的時間、點擊的按鈕、導航路徑和使用的功能。 |
| 裝置資訊 | IP 地址、瀏覽器類型和版本、作業系統、裝置識別碼、螢幕解析度和語言偏好。 |
| 位置資料 | 從你的 IP 地址推斷的大概位置(國家、地區、城市)。我們不會收集精確的地理位置資料。 |
| Cookie | 我們使用平台正常運作所必需的基本 Cookie,包括身份驗證和安全性。我們不使用追蹤或廣告 Cookie。 |
2.3 來自第三方的資訊
- 付款處理商: 我們從 Stripe 和其他付款提供商收到交易確認和有限的付款資訊(卡號末四位數、交易狀態)。
- 安全服務: 我們與欺詐防範和安全提供商合作,以保護我們的平台和使用者。
3. 我們如何使用你的資訊
我們將收集的資訊用於以下目的:
3.1 提供和改進我們的服務
- 建立和管理你的帳戶
- 處理課程購買並提供課程內容
- 追蹤你的學習進度
- 提供客戶支援並回應你的查詢
- 促進 Greenlight 投票系統進行課程策展
- 啟用課程評價、Greenlight 投票和對提案的評論
3.2 平台運作和安全性
- 監控和分析平台使用情況和性能
- 檢測和防止欺詐、濫用和安全威脅
- 執行我們的服務條款和社群指引
- 除錯技術問題並改善平台穩定性
3.3 通訊
- 發送交易電子郵件(購買確認、課程更新、密碼重設)
- 發送關於新課程、功能和特別優惠的推廣電子郵件(你可以選擇退出)
- 通知你有關我們的服務或政策的變更
- 透過問卷調查請求回饋
3.4 法律合規
- 遵守法律義務並回應法律請求
- 保護我們的權利、財產和安全,以及我們使用者的權利、財產和安全
- 執行我們的協議和政策
3.5 裝置與網路識別
當你使用我們平台的關鍵功能時,例如建立帳戶、登入、購買課程和存取課程內容,我們會收集裝置識別資料和你的 IP 地址。這些資料用於:
- 欺詐防範: 偵測和防止未經授權的存取及欺詐交易
- 爭議處理: 在發生付款爭議或退款糾紛時提供證據
- 法律索賠的抗辯: 保護我們及講師的權利
我們依據合法權益(UK GDPR 第 6(1)(f) 條)處理此資料。我們的合法權益在於保護平台、使用者和講師免受欺詐及不當退款索賠的侵害。
3.6 處理的法律依據(英國 GDPR)
我們根據以下法律依據處理你的個人資訊:
| 目的 | 法律依據 |
|---|---|
| 帳戶建立和課程存取 | 合約: 處理是提供你要求的服務所必需的 |
| 付款處理 | 合約: 處理是完成你的購買所必需的 |
| 平台改進和性能監控 | 合法權益: 改善使用者體驗和平台功能 |
| 行銷電子郵件(推廣課程、平台更新) | 同意/軟性選擇加入: 如果你是現有客戶,我們可能會向你發送關於類似課程的行銷資訊(根據 PECR 的軟性選擇加入)。你可以隨時透過取消訂閱連結或帳戶設定選擇退出 |
| 安全性、欺詐防範、法律合規 | 法律義務 / 合法權益: 保護我們的平台並遵守適用法律 |
| 交易記錄保留(7 年) | 法律義務: HMRC 稅務合規要求 |
| 用於欺詐防範的裝置與網路識別 | 合法權益: 保護平台、使用者和講師免受欺詐及不當退款糾紛的侵害 |
你有權反對基於合法權益的處理。聯絡 [email protected] 行使此權利。
4. 我們如何分享你的資訊
4.1 課程講師
當你註冊課程時,講師可以查看關於課程表現的匯總、匿名分析資料(註冊人數、平均完成率、熱門章節)。講師無法存取個別學生的姓名、電子郵件地址或個人資訊。
4.2 服務提供商
我們與代表我們執行服務的第三方服務提供商分享你的資訊,包括:
- 付款處理(Stripe、Wise)
- 雲端託管和儲存
- 電子郵件發送服務
- 客戶支援工具
- 伺服器端分析和性能監控
- 影片託管和串流
這些提供商在合約上有義務保護你的資料,並僅將其用於我們指定的目的。
4.3 公開資訊
當你與平台的公開功能互動時,某些資訊會對其他使用者可見:
- 課程評價: 你的顯示名稱、評分、評價文字和你發表評價的日期是公開可見的
- Greenlight 投票: 你的個人投票是匿名的,但匯總的投票數和投票趨勢是公開可見的
4.4 法律要求
我們可能會在法律要求或回應以下情況時披露你的資訊:
- 有效的法律程序(傳票、法院命令)
- 政府請求
- 保護我們的權利和財產
- 欺詐或安全問題的調查
- 保護使用者安全
4.5 業務轉讓
如果 Prentora 涉及合併、收購、資產出售或破產,你的資訊可能會作為該交易的一部分轉讓。在你的資訊受不同隱私政策約束之前,我們會通知你。
4.6 匯總資料
我們可能會分享不會識別你個人身份的匯總、匿名資料(例如,"50% 的使用者完成了這門課程")。
5. 處理的法律依據
根據英國資料保護法(英國 GDPR),我們基於以下法律依據處理你的個人資料:
- 履行合約: 根據我們的服務條款提供我們的服務
- 合法權益: 改進我們的平台、確保安全性、進行分析和推廣我們的服務
- 同意: 你已明確同意的情況(例如,行銷電子郵件或 Cookie)
- 法律義務: 遵守適用的法律和法規
6. 資料保留
我們根據法律要求和業務需求,對不同類別的個人資訊保留不同的期限:
| 資料類別 | 保留期限 | 原因 |
|---|---|---|
| 帳戶資料 | 帳戶活躍期間 + 刪除請求後 90 天 | 服務提供和使用者資料權利 |
| 購買記錄 | 交易日期起 7 年 | HMRC 稅務合規要求 |
| 付款資訊 | 由 Stripe 根據 PCI-DSS 要求管理 | 付款處理合規 |
| 課程進度資料 | 帳戶活躍期間 + 刪除後 90 天 | 服務提供 |
| 行銷同意記錄 | 撤回同意後 3 年 | 證明遵守行銷法規 |
| 支援通訊 | 最後互動起 2 年 | 品質保證和爭議解決 |
| 安全日誌 | 1 年 | 欺詐防範和安全調查 |
| 活動與裝置資料 | 帳戶活躍期間 + 刪除後 90 天 | 欺詐防範和爭議處理 |
當你請求刪除帳戶時,我們會在 90 天內刪除或匿名化你的個人資訊,但須遵守上述保留期限。你發表的課程評價將被匿名化(你的姓名將被移除),但可能會保持可見,以維護課程評分的完整性。
如果你的帳戶涉及正在進行的法律爭議、調查或監管調查,我們可能會保留相關資料,直到問題得到解決。
7. 資料安全
我們實施業界標準的安全措施來保護你的個人資料,包括:
- 傳輸中的資料加密(HTTPS/TLS)
- 靜態敏感資料加密
- 定期安全審計和漏洞評估
- 存取控制和身份驗證要求
- 員工資料保護培訓
然而,沒有任何透過互聯網傳輸或電子儲存的方法是 100% 安全的。儘管我們努力保護你的資訊,但我們無法保證絕對的安全性。
8. 資料洩露通知
如果發生可能對你的權利和自由造成高風險的資料洩露,我們會立即通知你。我們的通知將包括:
- 個人資料洩露的性質
- 洩露可能造成的後果
- 我們已採取或建議採取的措施,以解決洩露並減輕潛在的不利影響
- 你可以獲取更多資訊的聯絡詳情
根據英國 GDPR 的要求,我們還會在發現對個人權利和自由構成風險的洩露後 72 小時內通知資訊專員辦公室(ICO)。
如果你對潛在的安全問題有疑慮,請立即透過 [email protected] 聯絡我們。
9. 國際資料轉移
Prentora 總部設在英國。我們可能會將個人資料轉移到位於英國境外的服務提供商:
| 服務提供商 | 目的 | 位置 | 轉移的個人資料 |
|---|---|---|---|
| Stripe | 付款處理 | 美國 | 賬單姓名、地址、郵政編碼、付款卡資訊 |
| Wise | 講師收款處理 | 英國 | 講師姓名、銀行帳戶資訊、收款幣別 |
| 電子郵件發送服務 | 交易和行銷電子郵件 | 歐盟(阿姆斯特丹、倫敦、法蘭克福) | 電子郵件地址、姓名 |
| 雲端託管 | 應用程式和資料庫託管 | 英國 / 歐盟 | 我們平台上儲存的所有資料 |
| 影片託管和 CDN | 課程影片發送 | 歐盟 | 未轉移個人資料 |
國際轉移的保障措施
當我們將個人資料轉移到沒有充分性決定的英國境外國家時,我們會實施適當的保障措施:
- 標準合約條款: 我們使用英國資訊專員辦公室批准的英國國際資料轉移協議和標準合約條款
- 資料隱私框架: 對於轉移到美國的資料,我們的付款處理商 Stripe 已獲得歐盟-美國資料隱私框架和英國延伸的認證
- 技術措施: 所有資料轉移均使用 HTTPS/TLS 在傳輸過程中加密
你可以透過聯絡 [email protected] 請求標準合約條款和資料處理協議的副本。
10. 你的權利和選擇
我們會在收到請求後 30 天內回應所有行使資料權利的請求,除非另有說明。在複雜情況下,我們可能會將此期限再延長 60 天,並會通知你任何延期。
10.1 存取和可攜性
你可以透過登入帳戶設定或透過 [email protected] 聯絡我們來存取和下載你的個人資訊。我們會在收到資料存取和可攜性請求後 30 天內回應。
10.2 更正和更新
你可以直接在個人資料設定中更新帳戶資訊。如果需要協助,請聯絡我們。
10.3 刪除
你可以透過聯絡 [email protected] 請求刪除你的帳戶和個人資訊。我們會在 30 天內處理你的請求,但須遵守法律保留要求。
10.4 行銷退出
你可以透過點擊任何行銷電子郵件中的"取消訂閱"連結或在帳戶設定中更新電子郵件偏好來取消訂閱推廣電子郵件。
10.5 Cookie 管理
我們僅使用身份驗證、安全性和核心平台功能所必需的基本 Cookie。這些 Cookie 是我們的服務正常運作所必需的。雖然你可以設定瀏覽器拒絕 Cookie,但這樣做會導致你無法使用我們平台的關鍵功能,包括登入和存取已購買的課程。
11. 兒童隱私
我們的服務不適用於 16 歲以下的兒童。我們不會故意收集 16 歲以下兒童的個人資料。如果你認為我們收集了 16 歲以下兒童的資料,請立即透過 [email protected] 聯絡我們,我們會刪除該資料。
12. 第三方連結和服務
我們的平台可能包含指向非 Prentora 運營的第三方網站、服務或資源的連結。本隱私政策不適用於這些第三方網站。
我們不對第三方網站的隱私做法或內容負責。當你點擊指向第三方網站的連結(例如講師的個人網站、社交媒體資料或付款處理商)時,你將受該第三方隱私政策的約束。我們鼓勵你查看你造訪的任何第三方網站的隱私政策。
13. 地區特定權利
13.1 英國居民(英國 GDPR)
如果你是英國居民,你有以下權利:
- 存取你的個人資料
- 更正不準確的個人資料
- 刪除你的個人資料("被遺忘權")
- 限制處理你的個人資料
- 資料可攜性
- 反對基於合法權益的處理
- 隨時撤回同意
- 向資訊專員辦公室(ICO)提出投訴
行使這些權利,請聯絡 [email protected]。
13.2 歐洲經濟區和瑞士居民(GDPR)
如果你位於歐洲經濟區或瑞士,你擁有與英國居民在 GDPR 下相同的權利。行使這些權利,請聯絡 [email protected]。
13.3 加州居民(CCPA/CPRA)
加州居民有以下權利:
- 了解我們收集、使用和分享哪些個人資料
- 請求刪除個人資料
- 選擇退出個人資料的「出售」或「分享」(我們不會以傳統意義出售個人資料)
- 更正不準確的個人資料
- 限制敏感個人資料的使用
- 因行使這些權利而不受歧視
行使這些權利,請發送電子郵件至 [email protected]。
13.4 其他美國州居民
科羅拉多州、康涅狄格州、蒙大拿州、俄勒岡州、德克薩斯州、猶他州和維吉尼亞州的居民根據各自州的隱私法享有與加州居民類似的權利。聯絡 [email protected] 行使這些權利。
13.5 內華達州居民
內華達州居民可以選擇退出某些涵蓋資訊的出售。我們目前不出售涵蓋資訊。如需提出請求,請聯絡 [email protected]。
14. 本隱私政策的變更
我們可能會不時更新本隱私政策,以反映我們做法的變化或出於法律、營運或監管原因。我們會透過以下方式通知你重大變更:
- 在我們的網站上發布通知
- 向你發送電子郵件
- 更新本政策頂部的"最後更新"日期
變更生效後,你繼續使用我們的服務即表示你接受修訂後的隱私政策。
15. 聯絡我們
如果你對本隱私政策或我們的資料做法有疑問、疑慮或請求,請聯絡我們:
Prentora Ltd 公司編號: 16785749 在英格蘭及威爾斯註冊 15 Peregrine Crescent Manchester M43 7TA United Kingdom 電子郵件: [email protected]
英國監管機構: 資訊專員辦公室(ICO) 網站: https://ico.org.uk