MyMindUp

隐私政策

最近更新:2026 年 4 月 17 日

1. 定义与关键术语

1.1 公司与服务相关术语

  • MyMindUp(“我们”)
  • 服务:通过 MyMindUp 提供的全部功能、程序与内容
  • 平台:您可通过任意设备访问的网站及相关服务
  • 用户:访问或使用我们服务的任何个人(“您”)

1.2 数据与隐私相关术语

  • 个人信息:与已识别或可识别的自然人相关的各种信息
  • 处理:对个人信息进行的任何操作
  • 控制者:决定处理目的与方式的 MyMindUp
  • 处理者:代表我们处理个人信息的第三方
  • Cookie:存储在您的设备上、用于记录平台使用情况的小型文本文件

1.3 安全相关术语

  • 身份验证:确认用户身份的过程
  • 加密:对信息进行编码以防止未经授权访问的过程
  • 令牌:用于安全身份验证的唯一标识符
  • SSL/TLS:用于加密数据传输的安全协议

2. 简介与适用范围

2.1 政策概述

本隐私政策说明 MyMindUp 如何收集、使用与保护您的个人信息,并介绍您的隐私权利及行使方式。

2.2 适用范围

本政策适用于:

  • 全球范围内的 MyMindUp 用户
  • 我们采用的各类数据收集方式
  • 全部服务功能与特性
  • 平台的各个版本与更新

2.3 政策更新

  • 我们保留随时更新本政策的权利
  • 如发生重大变更,在持有您邮箱的情况下我们将尽量通过邮件等方式告知
  • 在法律允许的范围内,您在变更后继续使用可能视为接受更新后的政策

3. 个人信息的收集

3.1 账户信息

A. 必要信息

  • 电子邮箱地址(常用于身份验证)
  • 姓名(可能在支付流程中收集)
  • 最近登录时间
  • 唯一账户标识符
  • IP 地址

B. 可选信息

  • 电话号码(若通过支付机构提供)
  • 用户偏好与设置
  • 通信偏好

3.2 服务使用数据

A. 测评或任务结果

  • 最终分数或向您展示的结果
  • 完成时间戳
  • 性能类指标

单题作答可能在实时处理;是否长期保存取决于产品配置与法律要求。

B. 交互数据

  • 访问的功能模块
  • 在平台的停留时长
  • 导航路径
  • 设备相关信息

3.3 支付信息与处理

在适用情形下,我们仅接收并保存有限的支付相关信息:

  • 经令牌化的支付方式标识
  • 支付卡号后四位
  • 支付卡号前六位
  • 卡片有效期

3.4 技术与设备数据

A. 设备信息

  • 操作系统及版本
  • 浏览器类型及版本
  • 屏幕分辨率
  • 设备类型与型号
  • 语言偏好

B. 连接数据

  • IP 地址
  • 网络信息
  • 连接类型
  • 基于 IP 推导的大致地理位置(如使用)
  • 时区设置

C. 性能数据

  • 加载时间
  • 错误信息
  • 系统性能指标
  • 网络延迟
  • 应用响应时间

4. 数据处理与用途

4.1 主要处理目的

A. 提供服务

  • 创建与管理账户
  • 身份验证与安全
  • 功能访问与个性化
  • 客户支持
  • 服务优化

B. 支付处理

  • 订阅管理
  • 支付授权
  • 欺诈防范
  • 交易记录
  • 账单相关支持

C. 通信

  • 服务更新与通知
  • 安全提醒
  • 产品信息
  • 支持回复
  • 法律通知

4.2 次要处理目的

A. 服务改进

  • 使用模式分析
  • 功能优化
  • 性能监控
  • 体验提升
  • 缺陷识别与修复

B. 分析与研究

  • 汇总统计
  • 趋势分析
  • 平台优化
  • 功能研发
  • 性能基线对比

4.3 处理的法律依据(视地区而定)

A. 合同必要性

  • 账户管理
  • 服务提供
  • 支付处理
  • 功能访问
  • 支持服务

B. 法定义务

  • 税务合规
  • 财务记录留存
  • 法律要求
  • 监管合规
  • 安全与安保

C. 正当利益

  • 服务改进
  • 欺诈防范
  • 安全维护
  • 技术优化
  • 业务发展

D. 基于同意

  • 营销通信
  • 可选功能
  • 第三方集成
  • 参与分析统计
  • 功能内测

5. 数据存储与安全

5.1 存储位置与传输

  • 个人信息保存在我们选定的、具备安全与合规能力的基础设施与区域中
  • 数据可能通过加密通道在全球范围传输
  • 在适用场景下,我们为跨境传输采取适当保障措施
  • 我们持续采用与行业实践一致的安全防护手段

5.2 安全措施

A. 身份验证与访问控制

  • 在支持的条件下提供较强身份验证方式
  • 会话管理与自动退出(如已配置)
  • 内部系统的基于角色访问控制
  • 最小权限原则
  • 访问日志与监控

B. 数据保护

  • 在适用场景下对静态与传输中的数据进行加密
  • 数据传输采用安全协议
  • 定期开展安全评估

C. 支付安全

  • 通过符合 PCI DSS 要求的支付服务商处理付款
  • 以令牌化方式存储支付相关信息
  • MyMindUp 不存储完整银行卡号
  • 支付数据加密传输

D. 备份与恢复

  • 在已配置情况下进行定期自动备份
  • 灾难恢复规划
  • 业务连续性措施

5.3 数据泄露通知

数据泄露可能包括:未经授权的访问、意外丢失或销毁、未经授权的披露,或其他影响个人信息保密性、完整性或可用性的事件。

发现潜在泄露后,我们将启动事件响应流程、评估范围、控制影响、记录事件并评估对个人的风险。

在法律要求时,我们将在规定时限内向受影响用户及监管机构发出通知(例如在适用 GDPR 时尽快且不晚于 72 小时等,以实际适用法律为准)。

通知内容通常包括事件说明、受影响数据类型、潜在影响、已采取措施、建议用户采取的行动以及咨询联系方式。

6. 分析、广告与第三方服务

6.1 分析与基础设施合作方

我们可能使用分析、错误监控、标签管理、云安全及数据仓库等类别的服务以监控并改进平台。具体供应商可能随时间调整;本节描述常见类别。

  • 标签管理与网站分析(例如 Google Tag Manager / Google Analytics 等同类服务)
  • 产品分析(例如基于事件的分析平台)
  • 大规模分析与报表(例如数据仓库类工具)
  • 错误监控与性能工具(在启用时可能包含会话回放能力)
  • CDN 与安全服务(例如 DDoS 防护与性能分析)

如使用会话回放,通常应采取如下保障:

  • 对敏感输入进行脱敏或屏蔽
  • 将收集范围限制在排错与性能优化所需
  • 在内部限制访问权限

6.2 广告合作与数据共享

我们可能对接广告合作方。在符合法律与您设置的前提下,合作方可能收到标识符、用于广告的联系方式、使用数据、设备信息与互动指标等。

  • 合作方可能用于衡量广告效果、在允许范围内优化投放、构建受众群体并分析投放表现

6.3 您对跟踪的控制

您可以通过以下方式限制跟踪:

  • 浏览器 Cookie 设置
  • 广告拦截扩展
  • 设备系统设置
  • 各平台提供的隐私控制
  • 行业退出工具(在可用地区例如 DAA/NAI 等)

限制跟踪可能影响个性化与部分体验;核心服务功能在正常情况下仍可使用。

7. 您的权利与选择

7.1 通用权利

  • 查阅您的个人信息
  • 更正不准确的信息
  • 请求删除数据(程序见第 8.2 节)
  • 在适用法域下反对特定处理
  • 在适用法域下行使数据可携带权
  • 在基于同意的处理中撤回同意

7.2 地区性隐私权利

根据您所在地区,您可能依法享有额外权利,例如欧盟/英国 GDPR、美国加州 CCPA/CPRA、澳大利亚隐私法、加拿大 PIPEDA 以及其他本地法规所规定的权利。

7.3 如何行使权利

请通过第 12 节所列官方渠道提交请求。

为保护您的隐私,我们可能要求验证邮箱、登录账户,或在敏感请求下要求提供身份证明。

我们通常会在合理期限内作出回应:例如先在 72 小时内确认收到,并在 30 日内给予实质答复;在法律允许且向您说明的前提下,可适当延长。

在适当情况下,我们可能以机器可读格式(如 CSV 或 JSON)并通过安全方式提供数据副本。

8. 数据保留与删除

8.1 保留期限

  • 账户数据:在账户存续期间及之后出于安全与合规所需的合理期限
  • 支付记录:依法需要保留的期限
  • 分析数据:用于改进服务,通常以汇总或最小化形式保留
  • 客服沟通记录:常见为最长约 2 年,除非法律要求更长
  • 安全日志:常见为最长约 13 个月,除非法律要求更长

8.2 删除程序

  • 账户删除可能包含多步验证流程
  • 数据删除按系统化流程执行
  • 备份中的清除可能需要额外时间(例如最长约 90 天)
  • 我们将结合技术环境进行合理核查

9. 跨境传输与法律管辖

9.1 跨境传输

  • 对特定地区以外的用户,我们在适用情况下采用标准合同条款等保障措施
  • 配套技术与组织措施以在传输过程中保护数据
  • 我们持续关注与业务相关的监管要求

9.2 法律管辖与争议解决

在提起诉讼前,建议您先通过第 12 节中的邮箱进行升级沟通。

若《服务条款》中对适用法律、仲裁或管辖法院另有约定,该等条款在不与本政策冲突的前提下同时适用。

如需了解完整的争议解决机制,请查阅 MyMindUp《条款和条件》。

10. 未成年人隐私

年龄限制与保护:

  • 最低年龄:18 周岁(或您所在司法辖区要求的更高年龄)
  • 我们不会故意收集低于适用年龄的未成年人的个人信息
  • 如发现未成年人不符合年龄要求使用服务,我们可能终止相关账户

11. 本政策的变更

11.1 修改权利

我们保留随时修改本隐私政策的权利。

11.2 变更类型

重大变更指显著影响您的权利或我方义务的变化,例如与第三方共享方式的重要调整、处理目的的根本变化或核心隐私权利的显著变化。

非重大变更包括澄清说明、联系方式更新、版式调整、安全能力描述、在不对您权利作实质削弱前提下的新功能说明等。

11.3 通知方式

  • 重大变更:我们将按照适用法律提供通知(例如在持有邮箱时发送邮件)
  • 非重大变更:可在网站刊登更新版本并于刊登日期生效
  • 在法律允许范围内,继续使用可能表示您接受更新

11.4 您的选择

  • 请在本网站查阅当前版本的隐私政策
  • 若不同意变更,您可以停止使用服务
  • 如对更新有疑问,欢迎联系我们

12. 法律信息与联系方式

12.1 公司信息

与隐私相关的咨询,请通过以下方式联系我们:

电子邮箱:privacy@mymindup.com

法律相关升级:legal@mymindup.com

邮寄地址:请先发邮件说明请求类型,我们将回复适用的邮寄地址。

12.2 响应时限

我们将在第 7.3 节所述的合理时限内处理您的咨询(在适用情况下)。