S
I
Q
Company

隱私權政策

本網站及相關服務由 Three Towers UG(有限責任公司)(「Three Towers」、「我們」或「我們的」)營運。保護您的個人資料對我們至關重要。本隱私權政策解釋了我們收集哪些個人資料、我們如何處理這些資料以及處理這些資料的目的。

1. 責任方和聯絡方式

根據 GDPR 的資料處理責任方:
Three Towers UG (haftungsbeschränkt)
Kirchberg 17
85283 Geroldshausen
德國
電子郵件:mail@siq.company

我們未指定資料保護官,因為不符合法律要求。如有任何資料保護問題,您可以直接與我們聯繫。

2. 個人資料的處理

2.1 網站提供和伺服器日誌檔案

每次存取我們的網站和應用程式時,我們的託管服務提供商都會收集技術上必要的資料並將其儲存在伺服器日誌檔案中。

處理的資料: IP 位址、存取日期和時間、瀏覽器類型和版本、作業系統、引薦來源 URL。

目的: 確保我們線上服務的穩定和安全運行。

法律依據: 我們對安全和功能性地提供我們的服務的合法利益(GDPR 第 6 條第 1 款 f 項)。

託管服務提供商:

  • 後端和資料庫: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, 德國。資料處理僅在德國的資料中心進行。
  • 前端: Google Cloud Run,由 Google Ireland Limited 提供,地址:Gordon House, Barrow Street, Dublin 4, 愛爾蘭。使用 Google Cloud Run 可能會導致資料(例如 IP 位址)傳輸到美國。

處理基礎: 我們已與兩家提供商根據 GDPR 第 28 條簽訂了資料處理協議(DPA)。對於透過 Google Cloud 向美國傳輸資料,我們依賴於歐盟委員會對歐盟-美國資料隱私框架(DPF)的充分性決定,Google 已通過該框架認證。

2.2 透過電子郵件聯絡

如果您透過電子郵件與我們聯繫,您傳輸的資料將被儲存,用於處理您的請求和後續問題。

處理的資料: 電子郵件地址、聯絡時間以及您在郵件中提供的所有其他資料。

目的: 處理您的請求。

法律依據: 處理是執行合約前措施或履行合約所必需的(GDPR 第 6 條第 1 款 b 項),或基於我們回答您請求的合法利益(GDPR 第 6 條第 1 款 f 項)。

2.3 使用我們的 SaaS 應用程式和整合的 AI 服務

在使用我們的軟體時,您輸入的資料將被處理以提供合約服務。這包括將資料傳遞給整合到我們應用程式中的專業 AI 服務提供商的 API。

處理的資料: 使用者和主資料(姓名、電子郵件)、合約資料以及您輸入應用程式進行處理的內容(例如文字)。密碼僅以雜湊形式儲存。

目的: 提供我們合約約定的 SaaS 服務,特別是透過 AI 模型處理和優化資料。

法律依據: 處理是履行我們與您簽訂的合約所必需的(GDPR 第 6 條第 1 款 b 項)。

整合的 API 服務提供商:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, 愛爾蘭。
  • DeepL SE, Maarweg 165, 50825 Köln, 德國。

處理基礎: 我們已與這些提供商簽訂了相應的資料處理協議。如果資料傳輸到美國(OpenAI, Google),則基於歐盟-美國資料隱私框架(DPF)或透過簽訂歐盟委員會的標準合約條款進行。

2.4 Cookie 和同意管理

我們在網站上使用 Cookie。Cookie 是儲存在您裝置上的小文字檔。我們區分技術上必要的 Cookie(對網站基本功能至關重要)和可選 Cookie。

技術上必要的 Cookie: 用於確保我們服務的基本功能和安全(例如儲存登入資訊)。

可選 Cookie: 用於分析或行銷等目的。

法律依據: 使用技術上必要的 Cookie 是基於我們的合法利益(GDPR 第 6 條第 1 款 f 項)。所有可選 Cookie 僅在您明確同意後設置(GDPR 第 6 條第 1 款 a 項)。

同意管理: 我們使用同意管理平台(Cookie 橫幅)來獲取和管理您的同意。您可以在其中找到有關每個 Cookie、其提供商、目的和儲存期限的詳細資訊,並可以隨時調整或撤銷您的選擇。

2.5 網站分析和行銷工具

我們目前不使用專門的服務來分析使用者行為(如 Google Analytics)或用於重定向行銷(如 Meta Pixel)。如果情況有變,我們將調整本隱私權政策並徵求您的明確同意。

3. 資料安全

我們根據 GDPR 採取現代技術和組織安全措施,以保護您的資料免受意外或故意的篡改、部分或全部遺失、破壞或未經授權的第三方存取。這包括使用 SSL/TLS 加密進行資料傳輸以及僅以雜湊形式儲存密碼。

4. 儲存期限

我們僅在實現各自處理目的所需的時間內,或在法律規定的保留期限(例如,根據商業法或稅法)內儲存您的個人資料。目的達成或期限屆滿後,資料將按常規程序刪除。

5. 您作為資料主體的權利

您隨時有權:

  • 存取我們處理的您的資料(GDPR 第 15 條)。
  • 更正不準確的資料(GDPR 第 16 條)。
  • 刪除您的資料(「被遺忘權」)(GDPR 第 17 條)。
  • 限制處理(GDPR 第 18 條)。
  • 資料可攜性(GDPR 第 20 條)。
  • 反對處理您的資料(GDPR 第 21 條)。
  • 隨時撤銷已給予的同意,該撤銷對未來有效(GDPR 第 7 條第 3 款)。
  • 向資料保護監管機構投訴(GDPR 第 77 條)。

要行使您的權利,只需向第 1 節中提到的聯絡方式發送非正式通知即可。

6. 本隱私權政策的變更

我們保留調整本隱私權政策的權利,以使其始終符合當前的法律要求或在隱私權政策中反映我們服務的變更。您再次訪問時將適用新的隱私權政策。

*Only legally binding in German language