隐私政策 (Privacy Policy)

生效日期： 2026-06-06

本隐私政策（以下简称“本政策”）详细说明了 InsightLoop（“我们”或“本公司”）如何收集、使用、存储、共享和保护您的个人信息。本政策完全适用并符合包括《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA/CPRA) 及《中华人民共和国个人信息保护法》(PIPL) 在内的全球主流数据隐私法规。

1. 我们作为“数据处理者”与“数据控制者”的角色界定

在您注册和管理账户时，对于您的个人注册及账单信息，我们作为数据控制者 (Data Controller)。
在您使用我们的平台向第三方受访者发起调研、收集访谈录音或文本时，您是数据控制者，而我们严格作为数据处理者 (Data Processor)，仅根据您的授权和指令提供技术存储与 AI 处理服务。您有绝对义务确保您合法、合规地收集了受访者的数据并获取了明示同意。

2. 信息的收集范围与 Cookie 政策

• 直接提供的信息：包括账户凭证（姓名、邮箱、哈希密码）、企业信息及联系方式。
• 支付信息：我们使用合规的第三方支付网关（如 Stripe），我们不直接处理或长期存储您的完整信用卡号或 CVV 码。
• 自动收集的遥测数据与 Cookie：我们使用必要型 Cookie 维持系统登录状态，并使用分析型 Cookie（仅在您同意后）分析页面交互以优化产品。系统也会自动记录 IP 地址、设备型号、浏览器标识 (User-Agent) 及操作日志，用于防范网络攻击与作弊行为。

3. 数据使用目的与合法性基础

我们仅基于以下合法性基础处理您的数据：

• 履行合同：为您提供核心的自动访谈及报告生成服务。
• 法定合规：响应具有管辖权的法院传票、保留财务审计凭证及反洗钱 (AML) 审查。
• 合法利益：在不损害您基本权利的前提下，用于防范欺诈、提升网络安全级别以及进行脱敏后的服务整体统计分析。

4. 第三方共享与跨国数据传输

我们承诺绝对不会向任何第三方“出售”您的个人信息。您的数据仅在以下必要情形下共享：
(1) 云存储与基础设施：如 AWS 或 Google Cloud 提供加密托管；
(2) 大模型服务商 (LLM Providers)：为生成访谈对话，部分脱敏文本将被发送至 OpenAI 或 Anthropic API。我们已与其签署企业级 DPA (数据处理协议)，明确禁止其将您的对话数据用于模型训练 (Zero Data Retention / No Training Policy)。
在进行跨境数据传输时，我们将严格依赖欧盟标准合同条款 (SCCs) 或其他受认可的跨境传输机制，确保数据接收方提供同等水平的保护。

5. 数据保留与安全措施

我们将您的个人数据保留至账户注销后 30 天，除非法律法规要求更长的保存期限（如税务记录需保存 7 年）。我们在传输层使用 TLS 1.3 协议，在静态存储层使用 AES-256 加密，并实行严格的内部最小权限访问控制 (RBAC) 与定期渗透测试。

6. 用户隐私权利行使

无论您身处何地，您均可通过 ling_cui0215@163.com / hdd_aye@163.com 行使以下绝对权利：

• 访问与导出权 (Data Portability)：获取我们持有的您的数据副本，并支持以机器可读的结构化格式（如 JSON）导出。
• 更正与删除权 (Right to be Forgotten)：要求修正错误信息或彻底抹除您的账户及关联数据。
• 拒绝与限制处理权：您可选择退出 (Opt-out) 任何非必要的营销邮件或分析型数据收集。

7. 儿童隐私

本平台属 B2B 企业级服务，谢绝 16 周岁以下的未成年人使用。如发现无意间收集了儿童信息，我们将立即启动擦除程序。

如有任何合规疑问，请联系我们的数据保护官 (DPO)：ling_cui0215@163.com / hdd_aye@163.com