隐私声明
Glassagrm

最近更新: 19/12/2023

Reading time

简要概述: 2 min

完整正文: 10 min

概况

本隐私声明（“声明”）旨在帮助您了解在使用位于 glassagrm.com 的 glassagrm 网站时，您的个人数据是如何使用的。

我们已撰写两个版本：一个是具有法律效力的完整文本版本，另一个是可理解的部分摘要。这可能有助于使法律措辞听起来更易于理解。在您第一次使用Glassagrm网站或服务之前，您需要阅读本隐私声明并同意我们的服务条款。请仔细阅读服务条款，因为本声明是其一部分。

如果您有任何问题，可以通过[email protected]与我们联系。

我们隐私通知的简要概述:

本通知会解释与站点和服务相关的数据收集。
它还解释了我们如何使用那些数据，我们在哪里存储它，以及如何保护它。
简言之:
- 为了您能够使用我们的站点或使用我们的服务，我们需要处理您的一些数据。如果我们需要处理您的数据以外的其他任何目的，我们将始终事先征得您的同意。
- 我们不会将您的数据用于第三方广告目的。
最后，它解释了您对个人数据的权利。

我们收集您数据的主要目的是为您提供我们的服务。此外，我们还出于其他原因使用您的数据，例如：:

安全性和保障；
客户支持；
来自glassagrm的通讯；
遵守法律义务；
研究与开发。

简要概述	完整正文
我们的联系方式: 电子邮件: [email protected] 数据保护法律咨询: [email protected]	1.1. 我们是根据欧盟数据保护法规的数据控制方。在本隐私声明中，我们将自称为“Glassagrm”。如果您对个人数据保护有任何疑问或顾虑，可以通过以下方式联系我们。: 电子邮件: [email protected] 数据保护法律咨询: [email protected]
2. 这份隐私通知适用于什么？此隐私声明解释了您在使用我们的网站和服务时收集的数据类型。该文件适用于Glassagrm网站和服务的所有用户。	2.1. 这份隐私通知适用于：我们的站点、客户和技术支持、账单部门以及我们向您提供的任何其他服务的所有组成部分（下文中“服务”一词将指代所有这些组成部分）。 2.2. 隐私通知适用于我们从您使用服务时收集到的个人数据。“个人数据”指的是自身或与其他数据结合使用可以用于识别您的数据。 2.3. 我们尊重您的隐私权并且只会根据欧盟和我们提供站点和服务的其他国家的适用法律来处理个人数据。
3. 我们如何处理未成年人的数据？我们的站点和服务不面向18岁以下的人群。我们只有在获得父母同意后才开始处理儿童的数据。	3.1.Glassagrm不向18岁以下的人提供服务。我们不会故意收集任何18岁以下儿童的个人数据，在未获得父母同意之前。如果您是家长或监护人，并且对您孩子的个人数据感到担忧，请通过[email protected]与我们联系。如果我们发现未成年人在未取得父母同意的情况下向我们提供个人数据，我们将采取措施删除这些数据并终止该人的帐户。
4. 我们收集哪些数据？当您使用我们的服务时，我们会收集有关您和您的活动的数据。我们收集的数据分为两类：您提供的数据和与站点互动时自动收集的数据。本节列出的数据对我们提供和维护我们的服务是必要的。	4.1. 您提供的数据。此类数据包括: 用户账户：我们在您注册或更新Glassagrm账户时收集信息。这包括: 全名；电子邮件地址。账单信息: 完整地址; 邮政编码；城市；国家；电话号码（可选）。付款方式信用卡号码的部分；信用卡到期日期。 4.2. 与应用程序互动时自动收集的数据: 位置数据：根据您的设备和权限，我们可能通过GPS、IP地址和WiFi收集位置信息。设备数据：我们会自动收集关于您设备连接互联网的信息，您在网站上的停留时间和访问页面等信息。使用数据：我们可能会收集您与我们服务的互动数据。包括您使用服务的时间、方式、流量数据、网站功能和浏览的页面等数据。 4.3. 为了您能够使用我们的站点和服务，我们需要处理上面提供的大部分数据。如果您不想提供某些数据，您可以行使反对的权利，我们将停止使用不需要的数据来为您提供服务。
5. 我们如何使用您的数据？	研究与开发。: 创建和更新您的账号；启用我们的网站和服务使用；验证您的身份。 5.1. 为您提供我们的服务。我们收集数据以为您提供个性化体验。此外，还用于维护和改善我们的服务。这包括使用数据来：创建和更新您的账号；启用我们的网站和服务使用；在网站内部执行必要的操作以提供我们的服务，如排除软件错误和运营问题，进行数据分析、测试、研究以及监控和分析使用趋势；验证您的身份。 5.2. 安全性和保障。我们使用数据以帮助维护我们服务的安全和完整性。这包括使用数据来：: 防止、检测和打击欺诈。 5.3. 客户支持。我们使用收集的数据为您提供客户支持服务。这包括使用数据来：:< 回答您的问题。帮助解决与我们的服务相关的问题。监控和改进客户支持。 5.4. 来自Glassagrm的通讯。我们可能会使用收集的联系数据与您沟通关于我们的服务。 5.5. 遵守法律义务。我们收集您的数据以履行我们的法律义务。此外，我们可能会使用我们收集的数据来调查或解决与使用 Glassagrm 网站和服务有关的索赔或争议，或根据适用法律或监管机构或政府实体的要求。 5.6. 研究与开发。我们可能使用收集的数据进行产品和服务的测试、分析、研究和总体开发。这还使我们能够增强安全性和保障，开发新功能。
6. 数据收集的理由是什么？我们有收集和处理您数据的理由。我们使用以下理由来收集和处理您的数据: 合同的履行。遵守法律义务。我们的合法利益。您的同意。	6.1. 合同的履行。我们需要处理您的数据以提供您请求的服务和功能。收集和使用这些数据是使用我们的网站和服务的要求。合同的履行包括: 您提供的数据用于注册 Glassagrm 账户，这对建立和维护账户至关重要。同时也需要用于为您提供客户支持。账单和付款数据用于账单目的和身份验证。 6.2. 遵守法律义务。为了合法地提供我们的服务和功能，我们需要遵守我们运营所在司法管辖区的法律义务。法律义务要求我们收集、处理、披露和保留您的个人数据。我们使用您的数据以遵守法律义务，只要它们适用于您使用 Glassagrm 网站和服务。我们可能会在执法机关的要求下，或在我们接到第三方请求披露您的数据时与之分享您的数据。 6.3. 我们的合法利益。我们在必要范围内收集和使用个人数据以实现我们的合法利益。这包括: 防止、检测和打击与我们服务使用相关的欺诈行为。我们使用位置信息进行用户区域参与的统计。改进我们的服务并开发新服务。进行研究和分析。例如，我们可能会分析数据以改善用户体验并提高我们服务的安全性。执行我们的服务条款。 6.6. 您的同意。我们可能会基于您的同意来收集您的数据。请注意，您可以随时撤回您的同意。然而，如果您撤回同意，您将无法使用需要收集或使用我们基于同意收集的数据的任何服务或功能。我们收集用户的同意与改善用户体验的功能、启用可选服务和/或功能或与您沟通有关。
7. 我们如何分享和披露数据？在任何业务转移的情况下，我们可能会分享您的数据。	7.1. 业务转让。我们不会将您的个人数据出售给任何公司或组织，但在合并、重组或其他公司重组时，我们可能会将您的个人数据转让给后续实体，或将其转让给与 Glassagrm 资产有关的全部或实质部分的购买者或收购者。在这种情况下，在您的个人数据转让之前，我们将提前通知您并依照不同的隐私通知处理您的数据。 7.2. 与服务提供商和业务合作伙伴。我们与使用加密和身份验证保持您个人数据机密性的第三方服务提供商和供应商合作。如果我们与合作伙伴共享数据，我们将签订数据保护协议。例如，这包括: 云存储提供商。营销合作伙伴。顾问、律师和其他专业服务提供商。 7.3. 出于法律原因。当适用的法律、法规、运营协议、法律程序或政府要求要求时，我们可能会披露您的数据，或者在出于安全或类似的考虑下要求披露时。这包括: 向执法代表、政府当局披露您的数据。 7.4. 在您同意的情况下。在我们通知您并且您提供了同意的情况下，我们可能会共享和/或披露您的个人数据。
8. 我们使用cookie吗？ Cookie 是存储在用户硬盘上的一段包含用户信息的数据。我们使用一些cookie来运行我们的网站。	8.1. Cookie 通常不允许我们亲自识别您。我们通常使用会话cookie来保存您的偏好，这些cookie在您关闭浏览器时过期。通常我们使用cookie来进行分析。如果您确实想管理cookie，这里有一个如何操作的说明。例如，您可以选择关闭所有cookie。您可以通过您使用的每个浏览器和设备上的浏览器设置来完成此操作。每个浏览器都有些不同，但通常这些设置位于“选项”或“偏好设置”菜单下。以下链接提供有关浏览器cookie设置的信息。: Internet Explorer Firefox Microsoft Edge Chrome Safari 此外，您还可以通过访问网络广告自愿退出页面来选择退出。
9.我们如何处理您的数据？我们将在欧洲经济区（EEA）内的安全服务器上存储您的数据。我们尽最大努力确保您的数据受到保护和良好保障。通常情况下，只要您使用我们的服务，我们就会存储您的数据。如果您停止使用我们的服务，我们可能仍会基于法律、会计和税务原因使用您的有限数据。我们已经采取安全硬件、软件和网络扫描措施来保护我们处理的数据。个人数据存储在防火墙后面，不可被人员访问。我们以加密方式存储所有用户的个人数据。我们使用非对称公钥-私钥加密系统和对称密钥算法。使用加密的 https 协议从设备接收数据。我们立即启动数据的加密过程。加密后的数据保存到 Glassagrm 服务器。	9.1. 数据存储。我们将在欧洲经济区内的安全服务器上存储从您收集的数据。您的数据存储期限为90天。90天后，您将丢失一些较旧的文件。要想更长时间保留数据，您需要升级存储计划，请联系[email protected]。我们实施适当的技术和组织措施，以保护您的数据免受未经授权或非法处理、意外丢失、破坏或损坏。我们将采取一切合理必要的步骤，确保您的数据在安全封闭且符合本隐私通知的条件下处理。如果您有理由相信与我们的互动不再安全，请立即通过书面形式通知我们，途径为[email protected]。 9.2. 我们如何处理您的数据？如果您的帐户到期，您下载的所有数据将在一个月内从您的设备中删除。此外，在帐户设置中，您可以找到删除按钮。您的帐户将在30天内或更早永久地从我们的活动系统、服务器和备份中删除。删除的数据将不再可访问，并将在下一次备份中完全从我们的系统中删除。在某些特殊情况下，适用延长的存储期，例如: 保留您的数据以履行我们的税务、审计、法律和/或会计义务是一项法律要求。在这种情况下，我们将根据适用法律的要求保留必要的数据。我们有合法利益来防止、检测和打击欺诈和/或维护我们用户的安全。 9.3. 数据安全。我们提供业界标准的物理、电子和程序性保障措施，以保护我们处理和维护的个人数据。 9.4. 数据加密。我们以加密方式存储所有用户的个人数据。我们使用密钥大小为4096位的非对称公私密钥加密系统RSA和密钥大小为256位的对称密钥算法AES。非对称公私密钥加密系统RSA使用公共加密密钥和私有解密密钥。公共加密密钥以开放方式存储在数据库中。私有解密密钥使用AES密钥以加密方式存储在数据库中。AES由用户密码和一个密钥组成。没有用户密码和密钥，无法解密。用户凭证存储在数据库中。我们不存储用户密码。只存储密码的哈希值。哈希值是通过 md5 哈希函数从用户密码生成的。我们在用户注册时为加密系统 RSA 生成公私钥对。此公私钥对对于每个用户是唯一的。该密钥对使用 AES 在数据库中存储。我们使用登录表单中的用户密码来解密原始私钥。使用加密的 https 协议从设备接收数据。我们立即在服务器上将数据进行加密处理，而不会存储在服务器的磁盘上。我们使用 RSA 使用用户的公钥加密数据。加密后的数据保存到 Glassagrm 服务器。
10. 我们会传输您的数据吗？我们可能需要在您居住的国家以外处理您的数据。我们采取措施保护我们的数据传输。	10.1. 跨欧洲经济区转移。在我们的业务过程中，由于 Glassagrm 服务的国际性质，我们可能需要将您的数据转移到欧洲经济区之外。在转移数据到欧洲经济区之外的情况下，我们将使用所有适当的保护措施保护您的数据，包括: 由欧盟委员会采用的标准合同条款。
11. 透明度。您的权利和选择是什么？您控制您提供给我们的数据，这就是为什么根据本隐私通知您拥有某些权利的原因。此外，您还可以通过以下方式控制您的数据: 账户设置。	11.1. 您的权利。如果您向我们提供您的个人数据，您可以使用您的权力并行使本节中描述的任何权利。如果您有任何其他问题，您可以随时通过电子邮件发送信息至 [email protected]，我们将尽力支持您。 11.1.1. 访问。您可以请求我们处理的有关您的个人数据的说明。此外，您还可以请求获取正在处理的个人数据的副本。 11.1.2. 更正。您可以更正/修改有关您的任何不准确数据。 11.1.3. 数据可移植性。您有权接收您提供给我们的有关您的个人数据。您可以请求以结构化、常用和机器可读的格式将此数据直接传输给另一个数据控制者。在技术上可行的情况下，我们将直接将您的数据传输给另一个控制者。 11.1.4. 删除。您有权被遗忘，这意味着我们会删除您提供给我们的所有个人数据。请注意，我们可能会根据法律要求保留某些信息以及依法允许的合法商业目的。 11.1.5. 限制处理。您可以要求我们暂时或永久停止处理您全部或部分的个人数据。 11.1.6. 反对处理。您可以随时基于与您特定情况相关的理由反对处理您的个人数据。您有权反对将您的个人数据用于直接营销目的。 11.1.7. 提交投诉。您有权就 Glassagrm 网站使用您的个人数据向监管机构投诉。 11.1.8. 不得受到自动化决策的影响。您有权不受仅基于自动化决策（包括分析）而作出的决定影响，这些决定对您有法律影响或产生类似重大影响。
12. 我们如何更新此通知？有时我们会更新此隐私声明。我们建议您定期查看我们的隐私声明。	12.1. 我们可能会不时更新此通知。例如，我们可能需要出于法律原因更新它或反映服务的变化。如果这样做，我们将在我们的应用程序中提供更新的隐私声明。另外，我们还会更新“最后更新”日期。如有重大变更，我们将通过电子邮件通知您。我们强烈建议您定期查看此隐私声明，以了解任何更改。在这种情况下，如果您不同意我们更新的数据保护做法，您始终有选择退出我们服务的选项。我们还将提供以前版本的隐私声明供审阅，以便您知道具体发生了哪些更改。

简要概述

完整正文

我们的联系方式:

电子邮件: [email protected]

数据保护法律咨询: [email protected]

1.1. 我们是根据欧盟数据保护法规的数据控制方。在本隐私声明中，我们将自称为“Glassagrm”。如果您对个人数据保护有任何疑问或顾虑，可以通过以下方式联系我们。:

电子邮件: [email protected]

数据保护法律咨询: [email protected]

2. 这份隐私通知适用于什么？

此隐私声明解释了您在使用我们的网站和服务时收集的数据类型。该文件适用于Glassagrm网站和服务的所有用户。

2.1. 这份隐私通知适用于：我们的站点、客户和技术支持、账单部门以及我们向您提供的任何其他服务的所有组成部分（下文中“服务”一词将指代所有这些组成部分）。

2.2. 隐私通知适用于我们从您使用服务时收集到的个人数据。“个人数据”指的是自身或与其他数据结合使用可以用于识别您的数据。

2.3. 我们尊重您的隐私权并且只会根据欧盟和我们提供站点和服务的其他国家的适用法律来处理个人数据。

3. 我们如何处理未成年人的数据？

我们的站点和服务不面向18岁以下的人群。我们只有在获得父母同意后才开始处理儿童的数据。

3.1.Glassagrm不向18岁以下的人提供服务。我们不会故意收集任何18岁以下儿童的个人数据，在未获得父母同意之前。

如果您是家长或监护人，并且对您孩子的个人数据感到担忧，请通过[email protected]与我们联系。

如果我们发现未成年人在未取得父母同意的情况下向我们提供个人数据，我们将采取措施删除这些数据并终止该人的帐户。

4. 我们收集哪些数据？

当您使用我们的服务时，我们会收集有关您和您的活动的数据。我们收集的数据分为两类：您提供的数据和与站点互动时自动收集的数据。

本节列出的数据对我们提供和维护我们的服务是必要的。

4.1. 您提供的数据。此类数据包括:

用户账户：我们在您注册或更新Glassagrm账户时收集信息。这包括:
- 全名；
- 电子邮件地址。
账单信息:
- 完整地址;
- 邮政编码；
- 城市；
- 国家；
- 电话号码（可选）。
付款方式
- 信用卡号码的部分；
- 信用卡到期日期。

4.2. 与应用程序互动时自动收集的数据:

位置数据：根据您的设备和权限，我们可能通过GPS、IP地址和WiFi收集位置信息。
设备数据：我们会自动收集关于您设备连接互联网的信息，您在网站上的停留时间和访问页面等信息。
使用数据：我们可能会收集您与我们服务的互动数据。包括您使用服务的时间、方式、流量数据、网站功能和浏览的页面等数据。

4.3. 为了您能够使用我们的站点和服务，我们需要处理上面提供的大部分数据。如果您不想提供某些数据，您可以行使反对的权利，我们将停止使用不需要的数据来为您提供服务。

5. 我们如何使用您的数据？

研究与开发。:

创建和更新您的账号；
启用我们的网站和服务使用；
验证您的身份。

5.1. 为您提供我们的服务。我们收集数据以为您提供个性化体验。此外，还用于维护和改善我们的服务。这包括使用数据来：

创建和更新您的账号；
启用我们的网站和服务使用；
在网站内部执行必要的操作以提供我们的服务，如排除软件错误和运营问题，进行数据分析、测试、研究以及监控和分析使用趋势；
验证您的身份。

5.2. 安全性和保障。我们使用数据以帮助维护我们服务的安全和完整性。这包括使用数据来：:

防止、检测和打击欺诈。

5.3. 客户支持。我们使用收集的数据为您提供客户支持服务。这包括使用数据来：:<

回答您的问题。
帮助解决与我们的服务相关的问题。
监控和改进客户支持。

5.4. 来自Glassagrm的通讯。我们可能会使用收集的联系数据与您沟通关于我们的服务。

5.5. 遵守法律义务。我们收集您的数据以履行我们的法律义务。此外，我们可能会使用我们收集的数据来调查或解决与使用 Glassagrm 网站和服务有关的索赔或争议，或根据适用法律或监管机构或政府实体的要求。

5.6. 研究与开发。我们可能使用收集的数据进行产品和服务的测试、分析、研究和总体开发。这还使我们能够增强安全性和保障，开发新功能。

6. 数据收集的理由是什么？

我们有收集和处理您数据的理由。我们使用以下理由来收集和处理您的数据:

合同的履行。
遵守法律义务。
我们的合法利益。
您的同意。

6.1. 合同的履行。我们需要处理您的数据以提供您请求的服务和功能。收集和使用这些数据是使用我们的网站和服务的要求。

合同的履行包括:

您提供的数据用于注册 Glassagrm 账户，这对建立和维护账户至关重要。同时也需要用于为您提供客户支持。
账单和付款数据用于账单目的和身份验证。

6.2. 遵守法律义务。为了合法地提供我们的服务和功能，我们需要遵守我们运营所在司法管辖区的法律义务。

法律义务要求我们收集、处理、披露和保留您的个人数据。我们使用您的数据以遵守法律义务，只要它们适用于您使用 Glassagrm 网站和服务。
我们可能会在执法机关的要求下，或在我们接到第三方请求披露您的数据时与之分享您的数据。

6.3. 我们的合法利益。我们在必要范围内收集和使用个人数据以实现我们的合法利益。这包括:

防止、检测和打击与我们服务使用相关的欺诈行为。
我们使用位置信息进行用户区域参与的统计。
改进我们的服务并开发新服务。
进行研究和分析。例如，我们可能会分析数据以改善用户体验并提高我们服务的安全性。
执行我们的服务条款。

6.6. 您的同意。我们可能会基于您的同意来收集您的数据。请注意，您可以随时撤回您的同意。然而，如果您撤回同意，您将无法使用需要收集或使用我们基于同意收集的数据的任何服务或功能。我们收集用户的同意与改善用户体验的功能、启用可选服务和/或功能或与您沟通有关。

7. 我们如何分享和披露数据？

在任何业务转移的情况下，我们可能会分享您的数据。

7.1. 业务转让。我们不会将您的个人数据出售给任何公司或组织，但在合并、重组或其他公司重组时，我们可能会将您的个人数据转让给后续实体，或将其转让给与 Glassagrm 资产有关的全部或实质部分的购买者或收购者。在这种情况下，在您的个人数据转让之前，我们将提前通知您并依照不同的隐私通知处理您的数据。

7.2. 与服务提供商和业务合作伙伴。 我们与使用加密和身份验证保持您个人数据机密性的第三方服务提供商和供应商合作。如果我们与合作伙伴共享数据，我们将签订数据保护协议。例如，这包括:

云存储提供商。
营销合作伙伴。
顾问、律师和其他专业服务提供商。

7.3. 出于法律原因。 当适用的法律、法规、运营协议、法律程序或政府要求要求时，我们可能会披露您的数据，或者在出于安全或类似的考虑下要求披露时。这包括:

向执法代表、政府当局披露您的数据。

7.4. 在您同意的情况下。 在我们通知您并且您提供了同意的情况下，我们可能会共享和/或披露您的个人数据。

8. 我们使用cookie吗？

Cookie 是存储在用户硬盘上的一段包含用户信息的数据。我们使用一些cookie来运行我们的网站。

8.1. Cookie 通常不允许我们亲自识别您。我们通常使用会话cookie来保存您的偏好，这些cookie在您关闭浏览器时过期。通常我们使用cookie来进行分析。

如果您确实想管理cookie，这里有一个如何操作的说明。例如，您可以选择关闭所有cookie。您可以通过您使用的每个浏览器和设备上的浏览器设置来完成此操作。每个浏览器都有些不同，但通常这些设置位于“选项”或“偏好设置”菜单下。以下链接提供有关浏览器cookie设置的信息。:

此外，您还可以通过访问网络广告自愿退出页面来选择退出。

9.我们如何处理您的数据？

我们将在欧洲经济区（EEA）内的安全服务器上存储您的数据。我们尽最大努力确保您的数据受到保护和良好保障。

通常情况下，只要您使用我们的服务，我们就会存储您的数据。如果您停止使用我们的服务，我们可能仍会基于法律、会计和税务原因使用您的有限数据。

我们已经采取安全硬件、软件和网络扫描措施来保护我们处理的数据。个人数据存储在防火墙后面，不可被人员访问。我们以加密方式存储所有用户的个人数据。我们使用非对称公钥-私钥加密系统和对称密钥算法。使用加密的 https 协议从设备接收数据。我们立即启动数据的加密过程。加密后的数据保存到 Glassagrm 服务器。

9.1. 数据存储。 我们将在欧洲经济区内的安全服务器上存储从您收集的数据。您的数据存储期限为90天。90天后，您将丢失一些较旧的文件。要想更长时间保留数据，您需要升级存储计划，请联系[email protected]。我们实施适当的技术和组织措施，以保护您的数据免受未经授权或非法处理、意外丢失、破坏或损坏。我们将采取一切合理必要的步骤，确保您的数据在安全封闭且符合本隐私通知的条件下处理。如果您有理由相信与我们的互动不再安全，请立即通过书面形式通知我们，途径为[email protected]。

9.2. 我们如何处理您的数据？

如果您的帐户到期，您下载的所有数据将在一个月内从您的设备中删除。

此外，在帐户设置中，您可以找到删除按钮。您的帐户将在30天内或更早永久地从我们的活动系统、服务器和备份中删除。删除的数据将不再可访问，并将在下一次备份中完全从我们的系统中删除。

在某些特殊情况下，适用延长的存储期，例如:

保留您的数据以履行我们的税务、审计、法律和/或会计义务是一项法律要求。在这种情况下，我们将根据适用法律的要求保留必要的数据。
我们有合法利益来防止、检测和打击欺诈和/或维护我们用户的安全。

9.3. 数据安全。 我们提供业界标准的物理、电子和程序性保障措施，以保护我们处理和维护的个人数据。

9.4. 数据加密。 我们以加密方式存储所有用户的个人数据。我们使用密钥大小为4096位的非对称公私密钥加密系统RSA和密钥大小为256位的对称密钥算法AES。非对称公私密钥加密系统RSA使用公共加密密钥和私有解密密钥。公共加密密钥以开放方式存储在数据库中。私有解密密钥使用AES密钥以加密方式存储在数据库中。AES由用户密码和一个密钥组成。没有用户密码和密钥，无法解密。

用户凭证存储在数据库中。我们不存储用户密码。只存储密码的哈希值。哈希值是通过 md5 哈希函数从用户密码生成的。我们在用户注册时为加密系统 RSA 生成公私钥对。此公私钥对对于每个用户是唯一的。该密钥对使用 AES 在数据库中存储。我们使用登录表单中的用户密码来解密原始私钥。使用加密的 https 协议从设备接收数据。我们立即在服务器上将数据进行加密处理，而不会存储在服务器的磁盘上。我们使用 RSA 使用用户的公钥加密数据。加密后的数据保存到 Glassagrm 服务器。

10. 我们会传输您的数据吗？

我们可能需要在您居住的国家以外处理您的数据。我们采取措施保护我们的数据传输。

10.1. 跨欧洲经济区转移。 在我们的业务过程中，由于 Glassagrm 服务的国际性质，我们可能需要将您的数据转移到欧洲经济区之外。在转移数据到欧洲经济区之外的情况下，我们将使用所有适当的保护措施保护您的数据，包括:

由欧盟委员会采用的标准合同条款。

11. 透明度。您的权利和选择是什么？

您控制您提供给我们的数据，这就是为什么根据本隐私通知您拥有某些权利的原因。

此外，您还可以通过以下方式控制您的数据:

账户设置。

11.1. 您的权利。 如果您向我们提供您的个人数据，您可以使用您的权力并行使本节中描述的任何权利。如果您有任何其他问题，您可以随时通过电子邮件发送信息至 [email protected]，我们将尽力支持您。

11.1.1. 访问。您可以请求我们处理的有关您的个人数据的说明。此外，您还可以请求获取正在处理的个人数据的副本。

11.1.2. 更正。您可以更正/修改有关您的任何不准确数据。

11.1.3. 数据可移植性。您有权接收您提供给我们的有关您的个人数据。您可以请求以结构化、常用和机器可读的格式将此数据直接传输给另一个数据控制者。在技术上可行的情况下，我们将直接将您的数据传输给另一个控制者。

11.1.4. 删除。您有权被遗忘，这意味着我们会删除您提供给我们的所有个人数据。请注意，我们可能会根据法律要求保留某些信息以及依法允许的合法商业目的。

11.1.5. 限制处理。您可以要求我们暂时或永久停止处理您全部或部分的个人数据。

11.1.6. 反对处理。您可以随时基于与您特定情况相关的理由反对处理您的个人数据。您有权反对将您的个人数据用于直接营销目的。

11.1.7. 提交投诉。您有权就 Glassagrm 网站使用您的个人数据向监管机构投诉。

11.1.8. 不得受到自动化决策的影响。您有权不受仅基于自动化决策（包括分析）而作出的决定影响，这些决定对您有法律影响或产生类似重大影响。

12. 我们如何更新此通知？

有时我们会更新此隐私声明。我们建议您定期查看我们的隐私声明。

12.1. 我们可能会不时更新此通知。例如，我们可能需要出于法律原因更新它或反映服务的变化。如果这样做，我们将在我们的应用程序中提供更新的隐私声明。另外，我们还会更新“最后更新”日期。如有重大变更，我们将通过电子邮件通知您。我们强烈建议您定期查看此隐私声明，以了解任何更改。在这种情况下，如果您不同意我们更新的数据保护做法，您始终有选择退出我们服务的选项。我们还将提供以前版本的隐私声明供审阅，以便您知道具体发生了哪些更改。

隐私声明 Glassagrm

概况

隐私声明
Glassagrm