隐私政策 | ULTEH

引言

在 ULTEH，我们相信隐私是一项基本人权——而不仅仅是合规清单上的一个勾选项。本隐私政策旨在让您阅读和理解，而不仅仅是归档。我们希望您能准确了解您的数据如何在我们的系统中流转、我们为何收集这些数据、与谁共享以及您如何在每个步骤中加以控制。

ULTEH 是一个由人工智能驱动的平台，使企业能够构建用于销售自动化、客户支持和用户互动的智能代理。在提供这些服务时，我们代表客户处理个人数据（作为数据处理者），当您与我们的网站和营销渠道互动时，我们也以自身名义处理个人数据（作为数据控制者）。本政策涵盖这两种角色，并在重要之处透明地说明两者的区别。

我们的平台建立在一组核心隐私原则之上，这些原则指导着我们做出的每一个产品和工程决策：

数据最小化：我们仅收集真正必要的数据来交付和改进我们的服务。如果不需要，我们就不收集。
目的限制：为某一目的收集的数据不会在您不知情的情况下被重新利用。我们清楚描述我们的目的并严格遵守。
透明度：我们会告诉您我们收集什么、为什么收集以及保留多长时间——用简明的语言，而非法律术语。
安全设计：隐私和安全考量从第一天起就是我们工程流程的一部分，而不是事后补救。
您的控制权：您对您的个人数据拥有实质性权利，我们会让行使这些权利变得简单——而非繁琐。
不使用您的数据进行AI训练：我们绝不会使用您的数据来训练、微调或改进通用人工智能或机器学习模型。绝不。

本隐私政策适用于 ULTEH 运营的所有网站、Web应用程序、API、移动应用程序和其他服务（统称为我们的"服务"）。它涵盖我们从网站访客、注册用户、企业客户和潜在客户收集的个人数据。

如果您是已向自己的终端用户部署了 ULTEH 代理的企业客户，这些终端用户的数据受您的隐私政策和您与我们之间的数据处理协议约束。我们按照您的指示充当数据处理者，您仍然是您用户数据的数据控制者。

我们可能会不时更新本隐私政策。当我们进行重大更改时，我们会通过电子邮件（如果您在我们这里有账户）以及在我们网站上发布醒目通知的方式通知您。本页面顶部的"最后更新"日期反映了最近更改的时间。您在政策更新后继续使用我们的服务即表示接受修订后的条款。

如果本政策中有任何不清楚的地方，或者您有此处未回答的问题，请通过 [email protected] 联系我们。我们是真实的人，我们会回复。

1. 就数据保护事宜联系我们

我们的隐私团队

ULTEH 拥有一个专门的隐私团队，负责所有数据保护事务。无论您想行使数据主体权利、报告问题、询问我们的做法，还是仅仅想了解更多关于我们如何处理您信息的内容，我们都在这里为您提供帮助。

您可以通过以下方式联系我们：[email protected]

我们如何处理您的请求

确认：我们会在 5个工作日 内确认收到您的请求，以便您知道它已到达正确的团队。
响应时间：我们的目标是在 30个日历日 内完整回复所有数据保护查询。对于复杂的请求——例如大量数据访问导出——我们可能需要最多 90天，并且我们会在前30天内通知您原因和预估时间。
身份验证：为保护用户隐私，我们在处理访问、更正或删除个人数据的请求之前需要验证您的身份。我们可能会要求您确认与帐户相关的信息，或在高敏感情况下提供政府签发的身份证件。我们绝不会将身份验证用作阻碍您行使权利的工具。
免费：行使您的隐私权利是免费的。如果请求明显无根据或过度——例如重复请求相同数据——我们保留收取合理管理费或拒绝请求的权利，但如果这样做，我们将解释我们的理由。
您的权利：根据您的所在位置，您可能享有欧盟《通用数据保护条例》(GDPR)、英国GDPR、《加州消费者隐私法》(CCPA/CPRA)、巴西《通用数据保护法》(LGPD)、加拿大《个人信息保护和电子文件法》(PIPEDA)或其他适用法规规定的权利。有关这些权利的完整说明，请参阅第7节和第12节。

您的请求中应包含的内容

为帮助我们尽可能高效地处理您的请求，请包括以下内容：

您的全名以及与您帐户关联的电子邮件地址（如适用）。
对您希望行使的权利的清晰描述（例如，"我想访问我的个人数据"、"我想删除我的帐户"等）。
任何有助于我们定位您数据的相关背景信息（例如，您与之互动的聊天机器人所属企业的名称）。

为什么您的隐私对我们很重要

在ULTEH，信任是我们最重要的资产。我们的客户将他们的数据和用户数据托付给我们。我们认真对待这一责任，不是因为我们必须这样做，而是因为我们相信建立在信任基础上的企业才是唯一值得建设的企业。我们持续投资于隐私增强技术、员工培训和合规流程，以践行这一标准。

2. 我们收集的个人数据及原因

ULTEH根据您与我们互动的方式，以不同方式和不同原因收集个人数据。以下是我们收集的数据类别、收集方式和用途的全面说明。

您直接提供的数据

当您注册帐户、请求演示或联系我们的团队时，您可能会向我们提供以下信息：

姓名：用于个性化您的体验和我们与您的沟通。我们不会与第三方广告商分享您的姓名。
职位和雇主名称：帮助我们了解您的角色，定制我们的产品推荐，并进行适当的企业间沟通。此信息仅供内部使用，不会出售。
工作电子邮件地址：我们用于帐户管理、服务通知、产品更新和支持的主要渠道。未经您的同意或在没有合法的现有业务关系的情况下，我们绝不会向您发送未经请求的营销信息。
工作电话号码：用于客户支持、入门协助以及适用时的双因素认证。
工作地址和公司地址：用于账单目的、地理合规（如税务计算、GDPR确定）和企业合同管理。
付款和账单信息：信用卡号、账单地址和相关财务数据由我们符合PCI-DSS标准的支付处理商（Stripe）处理。我们从不在自己的服务器上存储完整的卡号。
个人资料信息：您选择添加到帐户的任何可选个人资料详细信息，例如头像或时区偏好。
支持和通讯：您通过电子邮件、实时聊天或支持工单发送给我们的消息。我们保留这些信息以提供支持和改进我们的服务。
调查和反馈回复：我们偶尔邀请用户参与产品调查或NPS反馈。参与完全自愿。

自动收集的数据

当您使用我们的网站或平台时，我们会自动收集某些技术和行为数据：

IP 地址：用于安全监控、地理分析和欺诈预防。在可能的情况下，IP 地址在我们的分析系统中会被假名化处理。
设备和浏览器信息：浏览器类型、版本、操作系统、设备类型和屏幕分辨率——用于确保我们的平台在各种设备上正确呈现。
使用数据：访问的页面、使用的功能、点击的按钮、在页面上花费的时间以及导航路径。这些帮助我们了解哪些方面运作良好，哪些需要改进。
引荐 URL：您如何到达我们的网站（例如，通过 Google 搜索、社交媒体帖子或合作伙伴推荐）。用于营销归因和渠道优化。
会话标识符：与您的浏览会话绑定的临时标识符，用于安全和连续性目的。这些标识符在您的会话结束时过期。
API 使用数据：对于使用我们 API 的客户，我们会记录请求量、端点访问模式和错误率，用于计费、调试和容量规划。
日志数据：捕获对我们基础设施发出请求的服务器日志。日志保留有限时间用于调试和安全监控，之后被删除或匿名化。

我们从第三方接收的数据

专业网络数据：我们可能会从 LinkedIn 等平台接收商业联系信息，这些数据是在专业背景下公开提供的。
合作伙伴推荐：如果合作伙伴或经销商将您推荐给 ULTEH，他们可能会与我们分享您的姓名和电子邮件地址以进行后续跟进。
分析提供商：我们可能会使用来自分析平台的匿名汇总洞察来丰富使用数据，以更好地了解市场趋势。
身份验证服务：在企业合同签署或需要身份验证的高级访问权限情况下，我们可能会使用第三方身份验证服务。

我们为什么处理这些数据

我们收集的个人信息用于以下明确定义的目的：

提供和运营我们的服务：交付平台、处理您的指令以及维护系统可用性。
账户管理：创建和维护您的账户、验证您的身份以及管理订阅和计费。
客户支持：回应您的咨询、解决技术问题以及提供入门协助。
安全和欺诈预防：检测未授权访问、防止滥用、监控可疑活动以及保护我们平台的完整性。
产品改进：分析用户如何与我们的平台互动，以改进功能、修复错误并开发新能力。
营销和通信：向您发送相关的产品更新、行业洞察、活动邀请和促销优惠——始终提供便捷的退订机制。
法律和监管合规：履行我们在适用法律下的义务，包括数据保护法规、金融法规和合同要求。
业务分析：了解市场趋势、客户细分和业务绩效，用于内部规划目的。

我们不会向第三方出售个人信息。我们不会通过广告网络将您的数据变现。我们的商业模式建立在提供高质量软件服务的基础上——您的数据不是我们的产品。

3. 处理您个人数据的法律依据

对于位于欧洲经济区（EEA）、英国以及其他要求数据处理具有法律依据的司法管辖区的用户，ULTEH 根据以下一项或多项合法依据处理您的个人数据：

合同必要性（GDPR 第6(1)(b)条）

当您注册 ULTEH 账户或同意我们的服务条款时，我们会处理您的个人数据，以履行我们对您的合同义务。这包括创建和管理您的账户、提供平台服务、处理付款、提供客户支持以及就您的订阅进行沟通。

在此基础上处理的数据示例：姓名、电子邮件地址、付款信息、使用数据、客户支持通信。

合法利益（GDPR 第6(1)(f)条）

我们基于合法的商业利益处理某些数据，前提是这些利益不会凌驾于您的基本权利和自由之上。在依赖此基础之前，我们会进行合法利益评估（LIA），以确保适当的平衡。

我们的合法利益包括：

通过使用分析来改进我们的产品和服务。
防止欺诈并维护我们平台的安全。
通过直接通信向现有客户和合格潜在客户推广我们的服务。
了解市场趋势和竞争定位。
在发生争议时保护我们的合法权利和利益。

您有权随时反对基于合法利益的数据处理。有关如何操作，请参阅第7节。

同意（GDPR 第6(1)(a)条）

当我们依赖同意作为法律依据时，我们会明确且具体地征求您的同意。同意作为以下情况的法律依据：

非必要的Cookie和跟踪技术。
向非现有客户的潜在客户发送的营销通信。
参与调查、测试计划或用户研究。

同意始终是自由给予的、具体的、知情的和明确的。您可以随时撤回同意，且不影响撤回前已进行的处理的合法性。要撤回同意，请发送电子邮件至 [email protected] 或使用任何营销电子邮件中的取消订阅链接。

法律义务（GDPR 第6(1)(c)条）

我们处理某些个人数据以遵守法律义务，包括税务和会计要求、回应合法的政府或监管请求，以及履行适用数据保护法律下的义务。

重大利益（GDPR 第6(1)(d)条）

在罕见和特殊情况下，我们可能会处理个人数据以保护个人的重大利益——例如，在涉及对生命的可信威胁的紧急情况下。

特殊类别的个人数据

ULTEH 不会有意收集或处理 GDPR 第9条定义的特殊类别个人数据（也称为敏感个人数据）。这些类别包括种族或民族出身、政治观点、宗教信仰、工会会员资格、基因数据、生物识别数据、健康数据以及有关性生活或性取向的数据。

如果您认为您无意中向我们分享了此类数据——例如，通过在支持消息中包含此类数据——请通过 [email protected] 联系我们，我们将采取适当措施将其删除。

4. 我们网站和平台的使用

当您访问我们的网站或使用我们的平台时，ULTEH 会自动收集技术和行为数据。本节说明这些数据是什么、如何收集以及如何使用。

网站分析

我们使用分析工具来了解用户如何与我们的网站进行交互。收集的数据包括：

IP 地址：用于确定大致地理位置（国家/城市级别）以进行区域分析。我们不追踪精确的地理位置。
浏览器和设备类型：帮助我们确保兼容性，并针对受众最常用的浏览器和设备优化体验。
页面浏览量和导航路径：我们追踪访问了哪些页面及其顺序，帮助我们识别热门内容和需要改进的高跳出率页面。
会话时长和互动：用户在每个页面停留的时间以及与元素的交互方式（滚动深度、点击）。用于改善用户体验和内容策略。
流量来源：您是通过自然搜索、付费广告、推荐链接还是直接访问到达的。用于营销归因和预算优化。
转化事件：注册演示、开始免费试用或完成购买等操作。用于衡量我们营销和引导流程的效果。

平台使用数据

在我们的平台内，我们收集有关您如何使用产品的数据：

功能使用：您启用了哪些功能、使用频率以及使用顺序——用于确定产品开发优先级和识别未充分使用的功能。
性能指标：响应时间、错误率和系统资源使用——用于维护服务质量和SLA合规性。
AI 代理交互日志：终端用户与您构建的 AI 代理之间的对话被存储以提供服务（检索相关上下文），如果您报告错误或支持问题，我们的团队可能会查看这些日志。这些日志绝不会用于训练通用 AI 模型。
配置数据：您的代理配置、知识库上传、集成和自定义——存储以提供您的服务并在技术问题时恢复。

我们如何使用这些数据

服务交付：确保平台可靠且正确地运行。
性能优化：识别和修复瓶颈、慢速页面和基础设施效率低下问题。
安全监控：检测异常访问模式、潜在入侵和滥用行为。
产品改进：基于真实用户与平台的交互方式构建数据驱动的路线图。
客户成功：识别可能需要引导支持或有流失风险的客户，以便我们的团队主动提供帮助。

我们在数据收集方面的合法利益

ULTEH 在了解用户如何与我们的网站和平台互动方面拥有合法利益。没有这些数据，我们将无法维持有竞争力的高质量服务、检测和防止滥用行为，或了解我们的业务绩效。我们已评估这些利益是适当的，不会凌驾于您的隐私权之上。在可以使用匿名化或聚合数据实现分析目标的情况下，我们会这样做。

5. Cookie 和跟踪技术

ULTEH 使用 Cookie 和类似的跟踪技术（如像素标签、网络信标和本地存储）来交付、维护和改进我们的服务。本节清晰地介绍了我们使用什么、为什么使用以及您如何控制它。

什么是 Cookie？

Cookie 是网站在您访问时存储在您设备上的小型文本文件。它们允许网站记住您访问的相关信息——例如您的登录会话、语言偏好或购物车内容——这样您就不必每次都重新输入。Cookie 可以由我们（第一方 Cookie）或由我们在页面上嵌入服务的第三方设置。

我们使用的 Cookie 类型

严格必要的 Cookie：这些 Cookie 对于我们网站和平台的正常运行至关重要，无法关闭。它们包括保持您登录状态的会话管理 Cookie、防止 CSRF 攻击的安全令牌以及记住您 Cookie 同意偏好的 Cookie。没有这些 Cookie，网站或平台将无法正常运行。
性能和分析 Cookie：这些 Cookie 通过收集有关访问页面、停留时间和遇到的错误等信息，帮助我们了解访问者如何与我们的网站互动。这些信息在可能的情况下是汇总和匿名的。我们使用它来改善网站性能和用户体验。
功能性 Cookie：这些 Cookie 启用增强的功能和个性化——例如记住您选择的语言、时区或界面偏好。禁用它们可能会降低您的体验，但不会阻止您访问网站。
营销和定向 Cookie：这些 Cookie 由我们的广告合作伙伴设置，用于建立您的兴趣档案并在其他网站上向您展示相关广告。我们仅在您明确同意后才使用这些 Cookie。它们使用唯一标识符跟踪您在不同网站上的活动。
社交媒体 Cookie：如果您与我们的社交分享按钮（LinkedIn、Twitter/X、YouTube）互动，这些平台可能会在您的设备上设置 Cookie。它们使用这些 Cookie 的方式受其各自隐私政策的约束。

第三方分析和广告工具

我们使用以下可能设置自己 Cookie 的第三方工具：

Google Analytics：网站流量分析和用户行为洞察。数据经过假名化处理，受 Google 隐私政策约束。
Google Ads：付费广告活动的转化跟踪。用于衡量我们广告支出的效果。
Meta（Facebook）Pixel：用于 Facebook 和 Instagram 广告的转化跟踪和自定义受众构建，仅在您同意后激活。
Intercom / 在线聊天：驱动我们的应用内聊天支持小部件，可能设置功能性 Cookie 以维持对话状态。

第一方 Cookie 与第三方 Cookie

第一方 Cookie 由 ULTEH 直接设置，仅我们可读取。第三方 Cookie 由我们的合作伙伴设置，这些合作伙伴可能在多个网站上读取它们。我们仔细审查所有第三方 Cookie 提供商，并要求处理个人数据的提供商签署数据处理协议。

会话 Cookie 与持久 Cookie

会话 Cookie 在您关闭浏览器时过期。持久 Cookie 会在您的设备上保留一定时间（通常为 30 天到 2 年，具体取决于 Cookie 的用途），或直到您手动删除它们。

"请勿跟踪"信号

一些浏览器会发送"请勿跟踪"（DNT）信号。目前，关于网站应如何响应 DNT 信号尚无普遍接受的标准。我们目前不会以不同于标准浏览器请求的方式响应 DNT 信号。随着行业标准的发展，我们将重新审视这一立场。

管理您的 Cookie 偏好

您可以通过我们的 Cookie 偏好中心控制 Cookie，该中心可随时通过我们网站页脚中的 Cookie 图标访问。您也可以通过浏览器设置管理 Cookie——大多数浏览器允许您在设置 Cookie 之前阻止、删除或收到通知。请注意，阻止某些 Cookie（尤其是严格必要的 Cookie）可能会影响我们网站和平台的功能。

有关更多详细信息，请访问我们的Cookie 通知。

6. 人工智能、机器学习与您的数据

AI 是 ULTEH 核心业务的基础。我们希望就 AI 如何与您的数据互动一事做到完全透明——因为这正是许多 AI 公司在隐私保护方面做得不足的地方。

我们的架构：检索增强生成（RAG）

我们的平台使用一种名为检索增强生成（RAG）的技术来驱动 AI 代理。以下是用通俗语言解释其工作原理：

您上传知识库文档、常见问题解答、产品信息，或连接数据源。
该内容被处理为可搜索的向量索引，安全地存储在我们向量数据库（Pinecone）中您的专属命名空间中。
当用户向您的 AI 代理提问时，系统会在您的知识库中搜索最相关的上下文，并将其与用户的问题一起传递给大型语言模型（LLM）以生成回复。
您的数据仅用于检索上下文；不会被用于更新或重新训练底层 AI 模型。

我们不做的事

我们不会使用您的数据（对话、文档、用户查询或任何其他内容）来训练、微调、更新或改进任何通用 AI 或机器学习模型。
我们不会在生成用户查询响应所需的即时 API 请求之外，与 AI 模型提供商（如 OpenAI 或 Anthropic）共享您的数据。
我们不会将您客户的对话数据与其他客户的数据合并以改进任何共享模型或系统。
我们不会将对话数据用于广告定向投放或行为分析。

第三方 AI 模型提供商

我们的平台使用第三方 AI 提供商（如 OpenAI、Anthropic 等）提供的大型语言模型。当您的 AI 代理处理用户查询时，查询和相关检索到的上下文将发送到 AI 提供商的 API 以生成回复。此数据传输受我们与这些提供商签订的数据处理协议约束，这些协议禁止将 API 请求数据用于模型训练。我们选择的 AI 提供商的数据处理实践符合我们的安全和隐私标准。

AI 输出的人工审查

在正常运营过程中，AI 生成的回复不会由 ULTEH 员工审查。但是，如果您就某次特定对话联系我们的支持团队——例如，报告不正确或不当的回复——我们的支持工程师可能会审查相关对话日志以诊断和解决问题。此类审查在严格的保密义务下进行。

AI 安全与质量

我们在平台上实施内容审核和安全防护措施，以防止 AI 代理生成有害的、歧视性的或误导性的内容。作为 AI 代理的运营者，您也有责任正确配置您的代理，并确保其使用符合我们的可接受使用政策。

7. 自动化决策和用户画像分析

ULTEH 认真对待与自动化决策相关的风险——特别是对个人具有重大影响的决策。本节说明我们何时以及如何使用自动化，以及您拥有的权利。

我们何时使用自动化决策

我们在以下有限的方式中使用自动化流程：

欺诈检测：我们的系统会自动标记与欺诈或滥用相关模式匹配的帐户活动（例如，异常登录位置、快速 API 滥用）。标记的帐户在采取任何惩罚措施之前会经过人工审查。
订阅和计费：自动化系统根据您的指示或付款状态处理订阅状态变更（例如，升级、降级或暂停计划）。
垃圾邮件和内容过滤：自动化过滤器筛查传入通信中的垃圾邮件和潜在恶意内容。
基于使用量的提醒：当您接近使用限额或检测到异常使用模式时，自动化系统会发送通知。

我们不做的事

我们不使用完全自动化的决策（即没有人工参与）来做出对您产生重大法律影响的决定——例如拒绝服务、终止账户或确定信用度。任何此类决定都涉及人工审查。

用户画像分析

我们可能会根据您与我们平台的互动方式创建用户画像，以提供个性化产品推荐、客户成功服务和相关营销。此画像分析基于第一方数据（您自己的使用模式），不涉及敏感个人数据。您有权随时反对出于直接营销目的的画像分析。

您关于自动化决策的权利

根据GDPR第22条，您有权不受仅基于自动化处理的、对您产生重大法律效力或类似重大影响的决定的约束。如果您认为某项决定完全通过自动化方式做出，并希望请求人工审查，请通过[email protected]联系我们。

8. 与第三方共享信息

在ULTEH，我们不出售您的个人数据。我们不出租、交易或让第三方出于其自身商业目的访问您的数据。当我们与第三方共享数据时，是出于运营我们业务所必需的特定、明确的目的——我们要求这些第三方遵守保护您隐私的合同标准。

接收方类别

基础设施和云服务提供商：我们将平台托管在Amazon Web Services（AWS，us-east-1区域）。我们的数据库由Supabase管理。我们的应用层通过Vercel部署。我们的向量数据库由Pinecone提供支持。这些提供商根据数据处理协议代表我们处理数据，不具有对您数据的独立访问权限。
支付处理商：支付数据由Stripe处理，Stripe是经PCI-DSS一级认证的支付处理商。我们不在服务器上存储完整的信用卡号码。
客户支持工具：我们使用客户支持和在线聊天软件来管理您的支持请求。支持人员可以在解决您的问题所需的范围内访问您的账户信息和通信历史。
电子邮件和通讯服务：我们使用第三方电子邮件递送服务来发送交易性邮件（账户确认、密码重置）和营销邮件（产品更新、新闻通讯）。
分析提供商：我们与分析服务商共享匿名化或假名化的行为数据，以了解我们的网站和平台的使用情况。
AI模型提供商：用户查询由第三方LLM API（如OpenAI或Anthropic）处理，如第6节所述。这些提供商受数据处理协议约束，禁止将API数据用于自身训练目的。
专业顾问：我们的律师、会计师、审计师和保险公司可能会在履行其专业服务所必需的范围内访问个人数据，并受专业保密义务约束。
执法和政府机构：当法律、法院命令、监管调查要求时，或为了保护ULTEH、我们的用户或公众的安全、权利或财产时，我们可能会披露个人数据。在法律允许的范围内，我们会通知您任何此类请求。
业务转让：在合并、收购、重组或出售全部或部分业务的情况下，个人数据可能会转移给收购方。我们将提前通知受影响的用户，并确保收购方受同等隐私义务约束。

汇总和匿名化数据

我们可能会与合作伙伴、投资者或公众共享汇总的、匿名化的数据——无法从中识别单个用户——用于研究、营销和行业分析目的。这些数据不构成个人数据，不受数据保护法规的约束。

第三方集成

ULTEH根据您的指示与第三方服务（如CRM系统、客服平台、电子邮件营销工具和社交媒体平台）集成。当您授权集成时，数据可能会在我们的平台和该第三方之间流动。在将任何第三方服务连接到您的ULTEH账户之前，您应查阅该第三方服务的隐私政策。

子处理商透明度

已与我们签署数据处理协议（DPA）的企业客户可以通过[email protected]联系我们，请求获取我们的子处理商的最新列表——即代表我们处理个人数据的第三方公司。我们会就子处理商列表的任何重大变更提前通知。

9. 国际数据传输

ULTEH是一项全球服务。我们的基础设施主要位于美国。如果您位于欧洲经济区（EEA）、英国、瑞士或其他有数据传输限制的司法管辖区，本节将说明我们如何确保您的数据在跨境时得到保护。

您的数据处理地点

我们的主要数据处理在美国（AWS us-east-1，北弗吉尼亚）进行。我们的部分服务提供商可能在包括欧盟、英国及其他地区在内的其他司法管辖区处理数据。我们保留您的数据处理地点的完整记录，并可应要求提供此信息。

EEA/英国数据传输的法律机制

美国尚未获得欧盟委员会根据GDPR第45条作出的充分性决定（除了欧盟-美国数据隐私框架，我们正在关注其适用性）。我们依赖第46条的保障措施，包括：

标准合同条款（SCCs）：我们已将欧盟委员会批准的SCCs（2021/914）纳入我们与美国子处理者和数据输入方的协议中。这些合同义务要求无论您的数据在何处处理，都必须按照欧盟标准进行处理。
英国国际数据传输协议（IDTAs）：对于涉及英国个人数据的传输，我们根据情况使用英国IDTA或欧盟SCCs的附录。
补充措施：根据欧洲数据保护委员会（EDPB）的指南，我们实施补充的技术和组织措施，包括端到端加密、假名化和严格的访问控制，以保护传输的数据免受目标国法律环境带来的风险。

传输影响评估

对于高风险数据传输，我们进行传输影响评估（TIAs），以评估我们的保障措施在目标国法律背景下是否充分。如果我们发现无法减轻的风险，我们将不会继续进行传输。

您在国际传输中的权利

无论您的数据在何处处理，您在GDPR和英国GDPR下的权利均适用。您可以通过联系 [email protected] 行使您的任何权利（见第10节），我们将确保无论涉及哪个司法管辖区，您的请求都在相同的时间和标准下得到处理。

政府数据请求

自成立以来，ULTEH 从未收到过政府对用户数据的请求。如果我们收到此类请求，我们的政策是：

立即进行法律审查以评估有效性和范围。
反对范围过于宽泛、程序无效或法律上不具有约束力的请求。
在遵从之前通知受影响的用户，在法律允许的最大范围内。
提供遵从有效法律命令所需的最少数据。
在我们的透明度报告中发布有关收到的政府请求的汇总统计数据（每年发布）。

10. 您的数据主体权利

ULTEH 致力于使您的隐私权利易于行使——而不仅仅是在纸面上技术性地可用。根据您所在的司法管辖区，您可能拥有以下部分或全部权利：

GDPR下的权利（EU/EEA和英国用户）

知情权（第13-14条）：您有权获得关于我们如何收集和使用您个人数据的清晰、透明的信息。本隐私政策就是我们履行该权利的方式。
访问权（第15条）：您可以要求获取我们持有的关于您的所有个人数据的副本，以及有关数据处理方式、存储位置、共享对象和保留期限的信息。我们将根据请求以结构化、常用的、机器可读的格式提供。
更正权（第16条）：如果我们持有的关于您的任何个人数据不准确或不完整，您有权要求更正。您可以直接在账户设置中更新大部分个人资料信息；如需其他更正，请联系 [email protected]。
删除权/"被遗忘权"（第17条）：在某些情况下，您可以要求删除您的个人数据——例如，如果数据对于收集目的不再必要、如果您撤回同意，或者如果您反对基于合法利益的处理。我们将迅速处理此类请求，除非法律要求我们保留数据或需要数据来建立、行使或辩护法律索赔。
限制处理权（第18条）：在某些情况下，您可以要求我们暂停对您个人数据的处理——例如，当您对我们持有的数据的准确性提出异议时，或当我们正在考虑您提出的反对意见时。在限制期间，我们仍可能存储您的数据，但不会主动使用它。
数据可携权（第20条）：对于基于您的同意或合同必要性通过自动化方式处理的数据，您有权以结构化、常用的、机器可读的格式（如JSON或CSV）接收您的数据，并将其传输给另一个服务提供商。我们将在经过验证的请求后30天内提供数据可携性导出。
反对权（第21条）：您可以随时反对基于合法利益的处理（包括为此目的的画像分析），以及反对用于直接营销的处理。如果您反对直接营销，我们将立即停止。如果您反对基于合法利益的处理，我们将停止处理，除非我们能够证明有压倒您权利的令人信服的合法理由。
与自动化决策相关的权利（第22条）：您有权不受完全基于自动化处理的决定的约束，前提是该决定对您产生重大法律影响。有关我们自动化决策实践的更多详情，请参阅第7节。

如何行使您的权利

如需行使上述任何权利，请发送电子邮件至 [email protected]，主题行请写"隐私权请求"，并描述您希望行使的权利。我们将在5个工作日内确认收到您的请求，并在30天内做出完整答复。在处理您的请求之前，我们可能会要求您验证身份。

如果请求复杂或数量众多，我们可能会将响应期限再延长60天，届时我们将在前30天内通知您延期情况及原因。

向数据保护机构投诉

如果您认为我们未按照适用法律处理您的个人数据，您有权向您所在国家的数据保护机构提出投诉。对于欧盟用户，这通常是您居住国的监管机构。对于英国用户，这是信息专员办公室（ICO）。我们希望您首先通过 [email protected] 与我们联系，以便我们有机会在升级之前解决您的问题。

11. 加州消费者隐私法（CCPA / CPRA）权利

如果您是加州居民，《加州消费者隐私法》（经《加州隐私权法》修订 — CCPA/CPRA）赋予您关于个人信息的特定权利。本节补充第10节中描述的一般权利，专门为履行我们在加州法律下的披露义务而提供。

我们收集的个人信息类别

在过去12个月中，我们收集了CCPA定义的以下类别的个人信息：

标识符：真实姓名、电子邮件地址、IP地址、账户用户名。
商业信息：订阅计划、购买历史和账单信息。
互联网或电子网络活动：我们网站上的浏览历史、平台内的搜索查询、广告互动。
地理位置数据：通过IP地址推断的大致地理位置（国家和城市级别）。
专业或与就业相关的信息：职位名称、雇主名称和工作地址（如提供）。
推断信息：根据上述数据推导出的产品使用偏好和模式。

在我们的正常业务过程中，我们不会收集CPRA定义的敏感个人信息（如社会安全号码、金融账户号码、精确地理位置、种族或民族血统、或健康数据）。

收集目的

我们收集上述类别的个人信息用于本隐私政策第2节中描述的商业目的，包括提供我们的服务、安全、分析和营销。

个人信息的出售或共享

ULTEH 不会向第三方出售个人信息，也不会将个人信息与第三方共享用于跨场景行为广告目的。由于我们不以这些方式出售或共享个人信息，因此无需选择退出——但我们在此明确说明，以便加州居民对我们的做法充满信心。

您的加州隐私权

知情权：您可以要求我们披露我们收集的关于您的个人信息的类别和具体内容、收集目的以及与之共享的第三方类别。
删除权：您可以要求删除我们从您那里收集的个人信息，但须遵守某些例外情况（例如，法律要求保留的情况）。
更正权：您可以要求更正我们所持有的关于您的不准确个人信息。
选择退出出售/共享的权利：不适用——我们不会为跨上下文行为广告出售或共享个人信息。
限制使用敏感个人信息的权利：不适用——我们不处理CPRA定义的敏感个人信息。
不受歧视权：我们不会因您行使CCPA/CPRA权利而歧视您。我们不会因您行使隐私权而拒绝为您提供商品或服务、向您收取不同的价格、提供不同级别的服务，或暗示您将获得不同级别的服务。

提交加利福尼亚州隐私权请求

要提交可验证的消费者请求，请发送电子邮件至 [email protected]，主题行中注明"加利福尼亚州隐私请求"。您也可以指定授权代理人代您提出请求——我们将要求代理人提供书面授权证明。我们将在45个日历日内回复经验证的请求，对于复杂的请求，可能会延长45天。

12. Google Workspace API 的使用

ULTEH 集成了 Google Workspace API，为用户提供强大的自动化功能——包括电子邮件管理、日历安排、文档工作流和联系人同步。本节全面披露了我们如何处理通过这些 API 获取的数据，符合 Google 的 API 服务用户数据政策，包括有限使用要求。

我们的核心承诺

ULTEH 对通过 Google Workspace API 获取的数据的使用将遵守 Google API 服务用户数据政策，包括有限使用要求。具体而言：

我们仅请求访问您明确激活的功能所需的特定 Google Workspace 数据。
通过 Google Workspace API 获取的数据仅用于提供或改进在 ULTEH 应用程序中对用户可见且相关的面向用户的功能。
Google Workspace 数据绝不用于开发、训练或改进通用人工智能或机器学习模型——包括大型语言模型。
Google Workspace 数据绝不转让给第三方，除非为提供服务所必需、遵守适用法律要求或经用户明确许可。
除非 (a) 您为特定支持案例提供明确许可，(b) 出于安全目的所必需，(c) 法律要求，或 (d) 数据已汇总和匿名化，否则人工不会阅读 Google Workspace 数据。

特定 Google Workspace 集成

Gmail API：用于代表您的关联账户阅读、撰写和发送电子邮件——支持AI驱动的电子邮件起草、收件箱管理和自动跟进。我们不会存储超出当前用户会话或明确保存的配置所需的电子邮件内容。
Google Calendar API：用于读取日历可用性、创建会议邀请和安排预约——支持AI日程助手。日历数据实时处理，在日程安排任务完成后不予保留。
Google Drive API：用于读取您上传到 Google Drive 并明确连接作为AI代理知识库的文档。文档内容经过向量化处理，存储在您专用的知识库命名空间中。
Google Contacts API：用于检索联系人信息以个性化AI代理响应和填充类CRM功能，仅限于您明确授权访问的联系人。

撤销 Google Workspace 访问权限

您可以随时通过 Google 账户安全设置撤销 ULTEH 对您 Google Workspace 数据的访问权限。撤销后，我们将立即停止访问您的 Google 数据，并在30天内从我们的系统中删除所有缓存的 Google 数据，除非您已明确将数据保存为知识库的一部分。

13. 安全和数据保护机制

在 ULTEH，安全不是一项功能——而是一项基础。我们实施分层的纵深防御方法来保护您的个人数据。以下是我们已实施的技术和组织措施的全面概述。

技术安全措施

静态加密：我们数据库和对象存储中存储的所有个人数据和客户内容均使用AES-256加密进行加密。加密密钥通过专用密钥管理服务进行管理，具有严格的访问控制和自动轮换。
传输加密：在您的浏览器、我们的API和基础设施之间传输的所有数据均使用TLS 1.2或更高版本进行加密。我们在所有端点强制执行HTTPS，并使用HTTP严格传输安全（HSTS）防止降级攻击。
数据库安全：我们的数据库（通过AWS上的Supabase管理）部署在私有子网中，没有直接的公共互联网访问。访问通过网络级防火墙、VPC配置和强身份验证进行控制。
基于角色的访问控制（RBAC）：对客户数据的内部访问由严格的基于角色的权限管理。员工只能访问其工作职能所需的数据。所有访问均被记录并定期审计。
多因素认证（MFA）：所有ULTEH员工访问生产系统时均需使用MFA。我们强烈建议（在企业计划中可强制执行）客户账户使用MFA。
API安全：所有API端点都需要经过身份验证的访问。我们实施速率限制、IP白名单（可由您配置）、JWT令牌验证和请求签名，以防止未经授权的API访问。
域名白名单：您可以配置允许嵌入您的AI代理的域名，防止未经授权的第三方在其网站上使用您的代理。
漏洞管理：我们维护持续的漏洞扫描程序，并根据严重性SLA及时修补已识别的漏洞。关键漏洞在24小时内处理。
渗透测试：我们至少每年进行一次第三方渗透测试。企业客户可以在NDA下申请访问我们最新的渗透测试摘要报告。
DDoS防护：我们的基础设施包括网络层和应用层的DDoS缓解措施，利用AWS Shield和CDN级别的保护。
审计日志：我们平台内的所有重要操作——包括数据访问、配置更改和管理操作——都记录在防篡改审计日志中，保留至少12个月。

组织安全措施

安全培训：所有员工在入职时和之后每年完成全面的安全和隐私培训。有权访问敏感系统的员工接受额外培训。
背景调查：所有有权访问客户数据的员工和承包商在入职前均接受适当的背景审查。
供应商安全评估：第三方服务提供商在合作前及持续合作期间均需接受安全态势评估。我们要求所有子处理者满足最低安全标准并签署数据处理协议。
安全政策：我们维护一套全面的内部安全政策，涵盖可接受使用、访问管理、事件响应、业务连续性和数据处理。这些政策每年审查和更新。
业务连续性和灾难恢复：我们维护经过测试的业务连续性和灾难恢复计划。我们的基础设施设计为高可用性，具有跨多个可用区的冗余。我们定期进行备份测试以验证数据完整性和恢复程序。

合规与认证

GDPR：我们完全遵守欧盟《通用数据保护条例》和英国GDPR，如本隐私政策全文所述。
SOC 2：我们保持SOC 2 Type II合规性，证明我们对安全性、可用性、处理完整性、机密性和隐私的承诺。我们的SOC 2报告可应请求在NDA下提供给企业客户。
不使用客户数据进行AI训练：我们不使用客户数据来训练AI或ML模型。此承诺在我们的服务条款和数据处理协议中具有合同约束力。

安全事件响应

尽管我们尽最大努力，但没有任何系统能保证100%安全。如果发生涉及您个人数据的已确认安全事件，我们将：

在发现后立即控制和调查事件。
在确认数据泄露后72小时内通知受影响的客户和用户（符合GDPR第33条），或在可能的情况下更早通知。
提供清晰、诚实的沟通，说明涉及哪些数据、我们正在采取什么措施以及您应该怎么做来保护自己。
在法律要求的情况下，在72小时内向相关数据保护机构报告。
进行事后审查并实施补救措施以防止再次发生。

如果您发现或怀疑我们系统中存在安全漏洞，请负责任地向 [email protected] 报告。我们认真对待所有报告，并将在24小时内回复。

14. 数据存储和保留

ULTEH 对数据保留时间有着明确的规划。我们仅在实现收集目的所需的时间内或适用法律要求的时间内保留个人数据。本节详细说明了我们的保留做法。

我们在哪里存储您的数据

主数据库：用户账户数据、订阅信息和平台配置存储在由Supabase管理的PostgreSQL数据库中，托管在AWS us-east-1（美国弗吉尼亚州北部）。
向量数据库：为AI检索处理的知识库文档存储在Pinecone的向量数据库中，位于您的专用命名空间中（您的数据与其他客户的数据在逻辑上是分离的）。
对象存储：上传的文件、文档和媒体资产存储在启用了静态加密和版本控制的AWS S3存储桶中。
应用层：部署在Vercel的全球边缘网络上以实现低延迟访问，边缘节点不永久存储任何个人数据。
备份：数据库备份经过加密，并保留在地理位置不同的AWS区域中，用于灾难恢复目的。

数据保留计划

活跃账户数据：在您的账户与 ULTEH 保持活跃关系期间保留，另加取消后的短暂过渡期，以便您改变主意时恢复账户。
已删除账户数据：当您删除账户时，您的个人数据和内容将被标记为删除，并在 30天 内从生产系统中永久移除。从您的账户衍生的匿名化、汇总的使用统计数据可能会被无限期保留，因为它们不再构成个人数据。
对话日志：AI代理对话日志按照您（账户持有者）在平台设置中配置的期限保留，默认为12个月。您可以随时从仪表板导出和删除对话日志。
财务记录：账单和付款记录至少保留 7年，以遵守税务和会计法规，即使在账户删除后也是如此。这些记录仅包含合规所需的最少财务信息。
安全日志：审计和安全日志保留 12个月，以支持安全调查和事件响应，之后将被删除或匿名化。
潜在客户数据：未转化为客户的潜在客户的联系信息在最后一次互动日期后最多保留 24个月，之后将被清除，除非重新参与互动。
备份数据：数据库备份遵循滚动保留窗口——每日备份保留30天，每周备份保留3个月，每月备份保留1年。该期限过后，备份将被永久删除。

数据删除流程

当数据达到其保留期限——或当您请求删除时——我们遵循安全的删除流程：

数据被标记为删除，并立即从生产系统中移除。
删除操作传播到我们基础设施中的所有副本和缓存。
包含数据的加密备份在到期后会按滚动方式清除。
应您的要求，我们可以提供删除证明，确认您的数据已从我们的系统中移除。

请求数据删除或可移植性

如需请求删除、导出或了解有关您个人数据保留的更多信息，请通过 [email protected] 联系我们。

15. 营销通信与您的选择

ULTEH 可能会向您发送有关我们产品、功能、行业洞察、活动和促销的营销通信。我们希望让您了解最新信息——但仅限于与您相关的内容，绝不会在您不知情或未经同意的情况下进行。

我们发送的通信类型

交易邮件：与帐户相关的邮件（欢迎邮件、密码重置、账单通知、帐户安全警报）作为我们服务的一部分发送，不需要选择加入。您无法在不停用帐户的情况下退出这些邮件，因为它们是提供服务所必需的。
产品更新：关于我们平台新功能、改进和变更的通知。作为现有客户，我们可能基于合法利益向您发送这些信息，以便让您了解您使用的产品。您可以随时选择退出。
营销通讯：思想领导力内容、案例研究、行业报告和促销优惠。这些仅在您同意（对于潜在客户）或基于合法利益（对于现有客户）的情况下发送，您可以一键取消订阅。
活动邀请：网络研讨会、产品演示、会议和本地活动。同样，一键取消订阅始终可用。

如何选择退出

您可以随时通过以下方式管理您的营销偏好：

点击任何营销邮件底部的"取消订阅"链接。
在您的帐户仪表板中更新通信偏好，路径为"设置 → 通知"。
发送邮件至 [email protected]，在主题行中注明"取消订阅"。

在您选择退出后，我们将在10个工作日内停止向您发送指定类型的营销通信。请注意，退出营销邮件不会影响您接收交易服务通信。

第三方营销

我们不会将您的个人数据分享给第三方用于其自身的营销目的。您因与 ULTEH 互动而收到的来自第三方的任何营销内容，均是您单独授予这些方权限的结果。

16. 儿童隐私

ULTEH 是一个专业的B2B软件平台，专为企业和成年专业人士设计。我们的服务不面向儿童，也不针对儿童。

年龄限制

我们不会故意收集、征求或处理 16 岁以下（在美国适用 COPPA 的情况下为 13 岁以下）个人的个人数据。通过创建账户或使用我们的服务，您声明您至少年满 16 岁（或您所在司法管辖区适用的最低年龄）。使用我们平台的企业客户有责任确保其最终用户符合适用的年龄要求。

如果我们发现未成年人的数据

如果我们意识到无意中在未经父母验证同意的情况下收集了儿童的个人数据，我们将：

立即停止处理该数据。
尽快从我们的系统中删除该数据。
如果数据是通过账户共享的，关闭或暂停该账户。
将事件通知相关方（父母、监护人或账户持有人）。

致家长和监护人

如果您认为您的孩子（16岁以下）在未经您同意的情况下向 ULTEH 提供了个人信息，请立即通过 [email protected] 与我们联系。我们将与您合作调查并尽快采取适当措施，包括删除相关数据。

COPPA 合规

对于美国用户，我们遵守《儿童在线隐私保护法》(COPPA)。我们不会故意收集 13 岁以下儿童的个人信息。如果您是家长或监护人，并且您知道您的孩子向我们提供了个人信息，请与我们联系，以便我们采取必要的措施。

17. 第三方链接和集成

我们的网站和平台可能包含指向第三方网站、服务或应用程序的链接——包括社交媒体平台、合作伙伴工具和集成服务。本隐私政策仅适用于 ULTEH 自身的服务，不适用于任何第三方网站或服务。

外部链接

当您点击指向第三方网站的链接时，您将离开我们的平台并进入由该第三方自己的条款和隐私政策管辖的网站。我们对第三方网站的隐私惯例或内容不承担任何责任。我们建议您查阅所访问网站的隐私政策。

第三方集成

我们的平台根据您的指示与各种第三方服务集成——例如 CRM 平台、客服工具、支付处理器、电子邮件营销平台和社交媒体 API。当您将第三方服务连接到您的 ULTEH 账户时：

您授权数据在我们的平台和该第三方之间按照您授予的权限流动。
该第三方对您数据的处理受其自己的隐私政策约束。
我们对第三方服务的安全或隐私惯例不承担责任。
您可以随时在账户设置中断开任何集成。

社交媒体集成

我们与社交媒体平台集成，包括 LinkedIn、Facebook/Meta、Twitter/X 等。如果您选择在这些平台上与我们的内容互动——例如通过社交 SSO 登录或点击社交分享按钮——您的活动可能会与您的社交媒体档案相关联。相应平台的隐私政策管辖这些数据。

18. 本隐私政策的变更

隐私和技术在不断发展。我们会定期审查和更新本隐私政策，以反映我们在实践、技术、法律要求和业务运营方面的变化。

我们如何通知您变更

重大变更：如果我们做出实质性影响您权利或我们数据处理方式的变更——例如处理新类别的数据、更改数据共享方式或改变您的权利——我们将在变更生效前至少30天通过电子邮件通知您（如果您有账户）。我们还将在网站上发布显著通知。
次要变更：对于非实质性更新（如纠正拼写错误、澄清现有做法或更新联系信息），我们将更新本页顶部的"最后更新"日期，而不另行通知您。
继续使用：在修订后的隐私政策生效日期之后继续使用我们的服务，即表示您接受更新后的条款。如果您不同意修订后的条款，应停止使用我们的服务，并可以关闭您的账户。

版本历史

我们保留本隐私政策所有重大变更的版本历史。如果您想查看以前的版本或了解各版本之间的变更，请通过 [email protected] 联系我们。

19. 问题、疑虑或投诉

您的隐私对我们至关重要。如果您对本隐私政策有疑问、对个人数据的处理方式有顾虑、对我们的做法有投诉或只是想了解更多信息，请与我们联系。我们是一个真实的团队，认真对待每一个咨询。

如何联系我们

我们的隐私团队随时协助处理所有数据保护咨询，包括行使数据主体权利的请求、关于安全措施的问题以及数据处理方面的疑虑。

电子邮件： [email protected]

请使用"隐私咨询"作为主题行，以便我们的团队能够快速将您的消息转给合适的人员。

回复承诺

我们将在5个工作日内确认收到您的消息。
我们的目标是在30个日历日内解决大多数咨询。
复杂的请求（如大规模数据导出或跨司法管辖区的数据主体权利请求）可能需要最多90天，如果遇到这种情况，我们会通知您。

升级投诉

如果您向我们投诉但对我们的回复不满意，您有权向您所在司法管辖区的相关数据保护机构提出申诉：

欧盟用户：您所在国家的数据保护机构（例如法国的CNIL、德国的BfDI、爱尔兰的DPC）。欧盟数据保护机构列表可在 edpb.europa.eu 查阅。
英国用户：信息专员办公室（ICO），网址 ico.org.uk。
美国（加利福尼亚）用户：加利福尼亚隐私保护局（CPPA），网址 cppa.ca.gov。
其他司法管辖区：请联系我们，我们将为您指引适合您所在国家的相关机构。

最后说明

隐私不是我们一劳永逸解决的问题。这是一项持续的责任，我们每天都认真对待。我们构建的每一个功能、引入的每一个供应商以及编写的每一项政策，都要衡量我们对保护您数据和信任的承诺。如果您觉得我们未能履行这一承诺，请告诉我们——我们将竭尽全力加以纠正。

感谢您信任ULTEH。