隐私政策
最后更新:2025年11月01日
HeyJames Inc.(以下简称「公司」)遵守《信息通信网利用促进及信息保护法》、《个人信息保护法》及相关法律中的个人信息保护规定。本隐私政策适用于公司运营的heyjames服务。
1. 个人信息收集项目和方法
A. 收集的个人信息项目
注册时:
- 必填:邮箱地址、密码、姓名
课程支付时:
- 支付信息(通过支付处理器处理;公司仅接收支付结果信息)
使用服务时自动收集:
- IP地址、Cookies、访问时间、服务使用记录、违规记录
B. 收集方法
- 用户在注册和使用服务过程中直接输入
- 使用服务过程中自动生成和收集
2. 收集和使用目的
公司将收集的个人信息用于以下目的。
A. 服务提供的合同履行
- 课程内容传递、学习进度管理
- 购买和支付处理、发票发送
- 身份验证和确认
B. 会员管理
- 会员服务使用的身份验证
- 防止欺诈使用和未授权访问
- 注册意向确认、年龄验证
- 投诉处理和通知发送
C. 营销和广告
- 新服务开发和个性化服务提供
- 活动和促销信息发送(经事先同意)
- 服务使用统计
3. 保留和使用期限
公司在收集和使用目的达成后立即销毁个人信息。但以下信息在规定期限内保留。
A. 公司内部政策
- 欺诈记录:1年(防止欺诈)
B. 法律要求
- 合同或撤回记录:5年(电子商务法)
- 支付和供应记录:5年(电子商务法)
- 消费者投诉记录:3年(电子商务法)
- 展示和广告记录:6个月(电子商务法)
- 网站访问记录:3个月(通信秘密保护法)
4. 销毁程序和方法
公司在保留期限到期或目的达成后不再需要个人信息时立即销毁。
A. 销毁程序
用户输入的信息在目的达成后转移到单独的数据库中,在保留期限后或根据内部政策和相关法律立即销毁。
B. 销毁方法
- 电子文件使用防止复制的技术方法删除
- 纸质个人信息进行碎纸或焚烧处理
5. 向第三方提供
公司原则上不向第三方提供用户个人信息。但以下情况除外。
- 用户事先同意时
- 法律要求或调查机关按照法定程序要求时
6. 处理委托
公司为改善服务按以下方式委托个人信息处理,并按照相关法律规定了安全管理的必要条款。
| 受托公司 | 委托业务 |
|---|---|
| 支付处理器 | 课程支付处理 |
| 邮件服务商 | 注册验证、密码恢复邮件 |
7. 用户权利和行使方法
用户可随时查看或修改注册的个人信息,也可以申请删除账户。
- 查看/修改个人信息:我的页面 > 编辑资料
- 账户删除(同意撤回):通过客服申请
- 个人信息访问申请:邮件 james@heyjames.ai
8. 自动收集装置
公司使用Cookie及类似技术来存储和检索用户信息。Cookie是服务器发送到用户浏览器并存储在用户硬盘上的小型文本文件。
A. Cookie用途
- 分析用户访问频率和时间
- 识别用户偏好和兴趣
- 通过活动参与和访问追踪进行定向营销和个性化服务
B. Cookie安装和拒绝
用户可以通过浏览器设置选择接受或拒绝Cookie。但拒绝Cookie可能会影响部分服务的使用。
9. 技术和管理保护措施
公司采取以下技术和管理措施保护个人信息免受丢失、盗窃、泄漏、篡改或损坏。
A. 密码加密
用户密码进行加密存储和管理。
B. 防黑客措施
公司尽最大努力防止会员个人信息因黑客攻击或计算机病毒而泄漏或损坏。
C. 人员最小化和培训
公司指定并限制处理个人信息的人员,以最小化访问权限并实施管理措施。
10. 隐私官
公司指定隐私官负责监督个人信息处理并处理用户投诉和损害救济。
11. 政策变更
本隐私政策自施行日起生效。任何增加、删除或修改将在变更生效日期前7天通过公告通知。
12. 权利侵害救济
如需举报或咨询个人信息侵害,请联系以下机构。
- 个人信息侵害举报中心(KISA):118
- 个人信息纠纷调解委员会:1833-6972
- 最高检察院网络调查部:1301
- 国家警察厅网络局:182
13. 施行日期
本隐私政策自2025年11月01日起生效。