S
I
Q
Company

隐私政策

本网站及相关服务由Three Towers UG(有限责任公司)(“Three Towers”、“我们”或“我们的”)运营。保护您的个人数据对我们至关重要。本隐私政策解释了我们收集哪些个人数据、我们如何处理这些数据以及处理这些数据的目的。

1. 责任方和联系方式

根据GDPR的数据处理责任方:
Three Towers UG (haftungsbeschränkt)
Kirchberg 17
85283 Geroldshausen
德国
电子邮件:mail@siq.company

我们未指定数据保护官,因为不符合法律要求。如有任何数据保护问题,您可以直接与我们联系。

2. 个人数据的处理

2.1 网站提供和服务器日志文件

每次访问我们的网站和应用程序时,我们的托管服务提供商都会收集技术上必要的数据并将其存储在服务器日志文件中。

处理的数据: IP地址、访问日期和时间、浏览器类型和版本、操作系统、引荐来源URL。

目的: 确保我们在线服务的稳定和安全运行。

法律依据: 我们对安全和功能性地提供我们的服务的合法权益(GDPR第6条第1款f项)。

托管服务提供商:

  • 后端和数据库: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, 德国。数据处理仅在德国的数据中心进行。
  • 前端: Google Cloud Run,由Google Ireland Limited提供,地址:Gordon House, Barrow Street, Dublin 4, 爱尔兰。使用Google Cloud Run可能会导致数据(例如IP地址)传输到美国。

处理基础: 我们已与两家提供商根据GDPR第28条签订了数据处理协议(DPA)。对于通过Google Cloud向美国传输数据,我们依赖于欧盟委员会对欧盟-美国数据隐私框架(DPF)的充分性决定,Google已通过该框架认证。

2.2 通过电子邮件联系

如果您通过电子邮件与我们联系,您传输的数据将被存储,用于处理您的请求和后续问题。

处理的数据: 电子邮件地址、联系时间以及您在邮件中提供的所有其他数据。

目的: 处理您的请求。

法律依据: 处理是执行合同前措施或履行合同所必需的(GDPR第6条第1款b项),或基于我们回答您请求的合法权益(GDPR第6条第1款f项)。

2.3 使用我们的SaaS应用程序和集成的AI服务

在使用我们的软件时,您输入的数据将被处理以提供合同服务。这包括将数据传递给集成到我们应用程序中的专业AI服务提供商的API。

处理的数据: 用户和主数据(姓名、电子邮件)、合同数据以及您输入应用程序进行处理的内容(例如文本)。密码仅以哈希形式存储。

目的: 提供我们合同约定的SaaS服务,特别是通过AI模型处理和优化数据。

法律依据: 处理是履行我们与您签订的合同所必需的(GDPR第6条第1款b项)。

集成的API服务提供商:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, 爱尔兰。
  • DeepL SE, Maarweg 165, 50825 Köln, 德国。

处理基础: 我们已与这些提供商签订了相应的数据处理协议。如果数据传输到美国(OpenAI, Google),则基于欧盟-美国数据隐私框架(DPF)或通过签订欧盟委员会的标准合同条款进行。

2.4 Cookie和同意管理

我们在网站上使用Cookie。Cookie是存储在您设备上的小文本文件。我们区分技术上必要的Cookie(对网站基本功能至关重要)和可选Cookie。

技术上必要的Cookie: 用于确保我们服务的基本功能和安全(例如存储登录信息)。

可选Cookie: 用于分析或营销等目的。

法律依据: 使用技术上必要的Cookie是基于我们的合法权益(GDPR第6条第1款f项)。所有可选Cookie仅在您明确同意后设置(GDPR第6条第1款a项)。

同意管理: 我们使用同意管理平台(Cookie横幅)来获取和管理您的同意。您可以在其中找到有关每个Cookie、其提供商、目的和存储期限的详细信息,并可以随时调整或撤销您的选择。

2.5 网络分析和营销工具

我们目前不使用专门的服务来分析用户行为(如Google Analytics)或用于重定向营销(如Meta Pixel)。如果情况有变,我们将调整本隐私政策并征求您的明确同意。

3. 数据安全

我们根据GDPR采取现代技术和组织安全措施,以保护您的数据免受意外或故意的篡改、部分或全部丢失、破坏或未经授权的第三方访问。这包括使用SSL/TLS加密进行数据传输以及仅以哈希形式存储密码。

4. 存储期限

我们仅在实现各自处理目的所需的时间内,或在法律规定的保留期限(例如,根据商业法或税法)内存储您的个人数据。目的达成或期限届满后,数据将按常规程序删除。

5. 您作为数据主体的权利

您随时有权:

  • 访问我们处理的您的数据(GDPR第15条)。
  • 更正不准确的数据(GDPR第16条)。
  • 删除您的数据(“被遗忘权”)(GDPR第17条)。
  • 限制处理(GDPR第18条)。
  • 数据可携性(GDPR第20条)。
  • 反对处理您的数据(GDPR第21条)。
  • 随时撤销已给予的同意,该撤销对未来有效(GDPR第7条第3款)。
  • 向数据保护监管机构投诉(GDPR第77条)。

要行使您的权利,只需向第1节中提到的联系方式发送非正式通知即可。

6. 本隐私政策的变更

我们保留调整本隐私政策的权利,以使其始终符合当前的法律要求或在隐私政策中反映我们服务的变更。您再次访问时将适用新的隐私政策。

*Only legally binding in German language