Neurathm 隐私政策

最后更新日期：2025年5月31日

1. 引言与范围

1.1 关于本政策

欢迎并感谢您对 Neurathm Inc.（下称"Neurathm"、"我们"或"我方"）的关注。Neurathm 提供先进的人工智能解决方案，支持企业构建私有化 AI 系统、获取 AI 技术支持与培训，并通过本地化部署或云服务，赋能个体经济活动。

本隐私政策旨在说明，关于您的、能直接识别或间接识别您身份的信息（"个人信息"）是如何通过 Neurathm 的网站、移动应用（发布或链接到本政策的，包括我们的网站 https://www.neurathm.com/ 和 https://chat.neurathm.com/，统称为"本网站"）以及与本网站相关的服务（与本网站合称为"本服务"）被收集、使用和披露的。

相关政策，另请参阅我们的《服务条款》、《退款政策》、《风险管理框架》、《商业合规声明》、《支付与交付流程》及《定制开发条款》。

当我们的客户在使用本服务过程中提交、管理或以其他方式使用与其最终用户相关的内容（"客户数据"）时，我们已在合同中承诺，仅代表该客户并根据其指示处理此类信息，该客户是数据控制者。本隐私政策不适用于此类处理活动。如果客户的处理活动涉及您的个人信息，我们建议您阅读该客户的隐私政策。更多信息，请参阅本隐私政策的"客户数据"部分。

我们重视您的隐私，并致力于根据适用的数据保护法律（包括欧盟的《通用数据保护条例 (GDPR)》和中华人民共和国的《个人信息保护法 (PIPL)》）保护您的个人信息。

1.2 关键定义

为本隐私政策之目的：

个人信息/个人数据：与已识别或可识别的自然人相关的任何信息。
处理：对个人信息执行的任何操作，例如收集、记录、组织、构造、存储、改编、检索、咨询、使用、披露或删除。
数据主体：个人信息所涉及的个人。
数据控制者/个人信息处理者：决定个人信息处理目的和方式的实体（在大多数情况下为 Neurathm）。
数据处理者/受托处理者：代表数据控制者处理个人信息的实体。

1.3 适用性

本隐私政策适用于：

Neurathm 网站的用户
Neurathm AI 平台和 SaaS 解决方案的用户
参与 AI 咨询、开发或数据服务的客户
其个人信息可能作为客户项目或模型训练一部分被处理的个人

1.4 数据保护原则

Neurathm 遵循以下数据保护原则：

合法、公正和透明
目的限制
数据最小化
准确性
存储限制
完整性和保密性
问责制

2. 数据控制者信息与代表

2.1 数据控制者

Neurathm Inc. 是负责您个人信息的数据控制者。

联系信息：地址：30 N Gould St Ste N, Sheridan, WY 82801, USA 邮箱：[email protected]

2.2 数据保护官

如对我们的数据保护实践有任何疑问，您可联系我们指定的数据保护官： [email protected]

3. 我们收集的个人信息

3.1 个人信息类别

我们可能收集以下类别的个人信息：

3.1.1 身份与联系信息

姓名
电子邮箱地址
电话号码
邮寄地址
公司名称和职位

3.1.2 账户信息

用户名
密码（以加密形式存储）
账户偏好设置
账户活动与历史记录

3.1.3 财务信息

账单信息：交易历史、订阅详情和购买记录。
支付信息：当您购买我们的服务时，我们使用受信任的第三方支付处理服务提供商。您的支付卡信息（卡号、有效期、CVV）由这些支付处理商直接处理和存储，Neurathm 不会存储这些信息。每个支付处理商都有其自身的隐私政策，规定了他们如何处理您的个人信息。

3.1.4 技术信息

IP 地址
设备信息（类型、操作系统、浏览器）
Cookie 和类似技术
日志数据（访问时间、访问页面）
位置数据

3.1.5 使用信息

使用的功能与服务
用户与我们平台的交互
性能指标与分析

3.1.6 客户提供的数据

为处理、分析或 AI 模型训练而提交的数据
项目规格与要求

3.2 最终用户数据

当我们的客户使用 Neurathm 服务处理最终用户数据时，Neurathm 扮演数据处理者/受托处理者的角色。在此类情况下，我们的客户仍为数据控制者/个人信息处理者，并负责为处理此类数据获取适当的法律依据。

4. 我们如何收集个人信息

4.1 直接收集

账户注册和个人资料创建
服务购买和订阅
与我们团队的沟通
通过我们的网站或平台提交信息
参与调查、活动或促销

4.2 自动收集

Cookie 和类似技术
服务器日志
分析工具

4.3 第三方来源

支付处理商和其他支付服务提供商
分析服务提供商（例如 Google Analytics）
业务合作伙伴
公开可用来源

4.4 事先通知

我们会在收集信息时（尤其是在首次互动或收集特定信息时）通过弹窗或分层通知等适当方式，提供关于我们数据收集实践的明确通知。

5. 处理的法律依据

5.1 依据 GDPR

我们基于以下一项或多项法律依据处理您的个人信息：

同意：当您对特定的处理活动给予明确同意时。您可以随时撤回您的同意。
合同履行：当处理对于履行我们对您的合同义务，或在签订合同前应您的要求采取措施所必需时。
法律义务：当处理对于遵守我们的法律义务所必需时。
合法利益：当处理对于我们或第三方的合法利益所必需，且这些利益不被您的基本权利和自由所凌驾时。我们的合法利益包括改进我们的服务、防止欺诈以及确保网络和信息安全。

5.2 依据 PIPL

我们基于以下一项或多项法律依据处理您的个人信息：

同意：当您对特定的处理活动给予知情、自愿且明确的同意时。
合同履行：当处理对于订立或履行您作为一方当事人的合同所必需时。
法律义务：当处理对于履行法定义务或职责所必需时。
应对突发公共卫生事件：为保护个人在紧急情况下的生命、健康和财产安全所必需时。
合法目的：为公共利益合理地进行新闻报道、舆论监督等活动。
公开可用信息：处理您已向公众披露或合法公开的个人信息。

6. 我们如何使用您的个人信息

6.1 主要目的

我们将您的个人信息用于以下主要目的：

提供、维护和改进我们的服务
处理交易和管理订阅
创建和管理您的账户
验证用户身份和访问权限
提供客户支持和回应咨询
履行合同义务

6.2 次要目的

经您同意或在法律允许的情况下，我们也可能将您的个人信息用于：

发送服务更新、安全警报和管理消息
沟通产品、服务、优惠和活动
进行研究和分析以改进我们的服务
个性化您的体验并提供定制内容
检测和防止欺诈、安全漏洞和其他有害活动
遵守法律义务和执行我们的条款

6.3 自动化决策与画像

我们可能将自动化决策流程（包括用户画像）用于以下目的：

欺诈检测与预防（例如，识别潜在的欺诈性交易）
风险评估（例如，评估订阅服务的信用风险）
服务个性化（例如，根据您的使用模式推荐 AI 功能）
内容审核（例如，自动过滤用户生成的内容）
性能优化（例如，根据使用模式分配资源）

您有权反对此类处理，并要求人工干预、表达您的观点，以及对完全基于自动化处理的决策提出异议。要行使此权利，请使用第 15 节中提供的信息与我们联系。

7. 信息共享与披露

7.1 不出售个人信息

我们不会为营销或其他目的向第三方出售您的个人信息，除非有明确说明并提供清晰的"选择加入/退出"机制。

7.2 接收方类别

我们可能与以下类别的接收方共享您的个人信息：

7.2.1 服务提供商

支付处理商和其他支付服务提供商
云托管提供商
客户支持服务
分析服务提供商
电子邮件和通信服务

7.2.2 业务合作伙伴

为提供服务所必需的集成合作伙伴
顾问和专业咨询师

7.2.3 法律与监管机构

法律要求时向政府机构提供
响应有效的法律请求时向执法机构提供

7.2.4 公司交易

与合并、收购或资产出售相关

7.3 数据共享的保障措施

在与第三方共享个人信息时，我们实施适当的合同、技术和组织保障措施，以确保您的信息受到保护。对于向第三方服务提供商的传输，我们签订包含适当数据保护条款的数据处理协议。

7.4 单独同意

根据 PIPL 的要求，在向其他数据处理者提供个人信息之前，如法律要求，我们将获取您的单独同意。

8. 国际数据传输

8.1 跨境传输机制

在跨境传输个人信息时，我们根据适用法律实施适当的保障措施：

8.1.1 从欧盟/欧洲经济区传输

经欧盟委员会批准的《标准合同条款 (SCCs)》
必要时进行《传输影响评估 (TIAs)》
适用的充分性认定

8.1.2 从中国传输

在需要时由中国国家互联网信息办公室进行安全评估
经中国主管部门批准的标准合同
在适用时由专门机构进行认证

8.2 传输的必要性

我们仅在为提供服务或为适用法律允许的其他合法目的所必需时，才进行个人信息的国际传输。

9. 数据保留

9.1 保留期限

我们仅在为实现收集目的所必需的时间内保留个人信息，包括为满足任何法律、会计或报告要求。保留期限根据个人信息的数量、性质、敏感性、处理的潜在风险、处理目的以及是否可以通过其他方式实现这些目的来确定。

9.2 保留期限示例

账户信息：只要您的账户处于活动状态，我们就会保留您的账户信息。如果您关闭账户，我们将在一段合理时间内保留您的信息，以遵守法律义务、解决争议和执行我们的协议。
交易数据：出于税务和会计目的，通常保留 7 年。
日志数据：通常保留 90-180 天，除非为安全调查或法律要求需要更长的保留期。

9.3 匿名化

在保留期结束后，我们将安全地删除或匿名化您的个人信息，使其不再与您关联。

10. 您的数据权利

10.1 GDPR 下的权利

如果您位于欧盟/欧洲经济区，您拥有以下权利：

访问权：请求访问我们持有的关于您的个人信息。
纠正权：请求纠正不准确或不完整的个人信息。
删除权（被遗忘权）：在某些条件下请求删除您的个人信息。
限制处理权：在某些条件下请求限制处理您的个人信息。
数据可携权：以结构化、常用和机器可读的格式接收您的个人信息，并将其传输给另一数据控制者。
反对权：反对基于合法利益或为直接营销目的处理您的个人信息。
不受自动化决策约束的权利：不受仅基于自动化处理（包括用户画像）且对您产生法律或类似重大影响的决策的约束。

10.2 PIPL 下的权利

如果您位于中华人民共和国，您拥有以下权利：

知情权和决定权：了解并决定您的个人信息的处理事宜。
访问权和复制权：访问和复制您的个人信息。
纠正权和补充权：纠正或补充不准确或不完整的个人信息。
删除权：在某些条件下请求删除您的个人信息。
解释说明权：要求我们解释我们的个人信息处理规则。
撤回同意权：撤回您对处理您个人信息的同意。
账户注销权：注销您注册的账户。

10.3 行使您的权利

要行使您的权利，请通过第 15 节中提供的联系信息与我们联系。我们可能会要求您提供额外信息以验证您的身份。

11. Cookie 和类似技术

11.1 我们使用的技术

我们使用 Cookie、网络信标和类似技术来运营和改进我们的服务、个性化您的体验并分析使用情况。

Cookie：存储在您设备上的小文本文件。
网络信标：嵌入在网页或电子邮件中的微小图形。

11.2 Cookie 类型

必需 Cookie：对于网站的基本功能至关重要。
性能 Cookie：收集关于您如何使用我们网站的分析信息。
功能 Cookie：记住您的偏好和设置。
营销 Cookie：用于提供与您相关的广告。

11.3 您的选择

您可以通过浏览器设置管理您的 Cookie 偏好。请注意，禁用某些 Cookie 可能会影响我们服务的功能。我们还提供一个 Cookie 同意管理平台，允许您管理非必需 Cookie。

12. 数据安全

12.1 安全措施

我们实施适当的技术和组织安全措施，以保护您的个人信息免遭未经授权的访问、使用、披露、更改或破坏。这些措施包括：

加密：对传输中和静态的敏感数据进行加密。
访问控制：实施严格的访问控制，限制对个人信息的访问。
安全开发：将安全实践融入我们的软件开发生命周期。
员工培训：定期对员工进行数据保护和安全培训。
事件响应：制定了数据泄露事件响应计划。

12.2 免责声明

虽然我们采取了合理的措施来保护您的个人信息，但没有任何安全系统是绝对无法被攻破的。我们无法保证我们的系统或您信息的绝对安全。

13. 儿童隐私

13.1 年龄限制与合规

我们的服务不面向 16 岁以下的未成年人。我们不会在未获得可验证的父母/监护人同意的情况下，主动收集 16 岁以下儿童的个人信息。

13.2 意外收集与家长权利

如果我们在未获得父母/监护人同意的情况下意外收集了 16 岁以下儿童的个人信息，我们将：

在获得联系方式的情况下及时通知父母/监护人；
暂停处理该儿童的个人信息；
在 30 日内寻求可验证的父母/监护人同意；
如未能在上述期限内获得同意，将删除相关信息。

父母或监护人有权：

查阅其孩子的个人信息；
要求删除其孩子的个人信息；
拒绝我们进一步收集或使用其孩子的个人信息；
要求限制处理其孩子的个人信息。

如需行使这些权利，请通过 [email protected] 与我们联系，邮件标题请注明“儿童隐私请求”。

13.3 区域合规要求

13.3.1 美国 – COPPA 合规

对于美国用户，我们遵守《儿童在线隐私保护法案 (COPPA)》。若我们的任何服务被认定为面向 13 岁以下儿童，我们将：

在收集个人信息前获得可验证的父母同意；
向父母提供查阅、删除及拒绝进一步收集其孩子信息的能力；
仅收集提供服务所必需的最少信息；
保护儿童信息的机密性、安全性和完整性。

13.3.2 中国 – PIPL 合规

对于中国用户，我们遵守《个人信息保护法 (PIPL)》中关于 14 岁以下未成年人个人信息保护的规定，包括在收集前取得监护人同意并实施专门的保护措施。

13.3.3 欧盟 – GDPR 合规

对于欧盟用户，我们遵守《通用数据保护条例 (GDPR)》关于儿童数据的要求，在 16 岁以下（或成员国规定的其他年龄）收集个人信息前获得父母同意。

13.4 教育场景

若我们向教育机构提供面向儿童的服务，我们将：

仅收集提供教育服务所必需的最少个人信息；
不将儿童个人信息用于与教育服务无关的商业目的；
为教育机构提供适当的控制和学生信息访问权限；
遵守适用的教育隐私法律（如美国 FERPA）。

14. 第三方链接和服务

我们的服务可能包含指向第三方网站或服务的链接。我们不对此类第三方的隐私实践或内容负责。我们鼓励您阅读您访问的每个网站的隐私政策。

15. 隐私政策的变更

我们可能会不时更新本隐私政策。任何变更将在本页面上发布，并更新"最后更新于"日期。对于重大变更，我们可能会通过电子邮件或在我们网站上发布醒目通知的方式通知您。我们鼓励您定期查看本隐私政策。

16. 联系我们

如果您对本隐私政策或我们的数据保护实践有任何疑问、意见或疑虑，请通过以下方式与我们联系：

Neurathm Inc. 收件人：数据保护官 (DPO) 地址：30 N Gould St Ste N, Sheridan, WY 82801, USA 电子邮件：[email protected]

最后更新于：2025年5月31日