1. Sino Kami
Ipinaliliwanag ng Patakaran sa Privacy na ito kung paano nangongolekta, gumagamit, nag-iimbak, at nagpoprotekta ng personal na data ang Thrive Route Digital Limited ("YesHello", "kami", "namin"), isang kumpanyang isinasama sa Hong Kong (BRN: 73780714), kapag ginagamit mo ang platform ng YesHello sa yeshello.app (ang "Serbisyo").
Rehistradong Address: 21/F CMA Building, 64 Connaught Road Central, Hong Kong Pakikipag-ugnayan sa Privacy: [email protected]
Ang patakarang ito ay naaangkop sa lahat ng gumagamit ng Serbisyo sa buong mundo. Kung ikaw ay matatagpuan sa isang partikular na rehiyon, maaaring may karagdagang mga karapatan na naaangkop sa iyo sa ilalim ng Seksyon 10.
2. Anong Data ang Aming Kinokolekta
2.1 Data na Direktang Ibinibigay Mo
Data ng Account: Pangalan, email address, password, at anumang impormasyon ng profile na ibinibigay mo sa panahon ng pagpaparehistro.
Data ng Pagsingil: Kapag bumibili ka ng bayad na Plano, direktang kinokolekta ng Stripe ang iyong mga detalye ng payment card. Tinatanggap at iniimbak namin lamang: Stripe customer ID, Stripe event ID, apat na huling digit ng iyong card, brand ng card, petsa ng expiry, bansang pangsingil, at mga timestamp ng transaksyon. Hindi namin kailanman tinatanggap, pinoproseso, o iniimbak ang mga kumpletong numero ng card, mga CVV code, o iba pang sensitibong data sa pagpapatunay ng pagbabayad.
Nilalaman ng Card: Teksto, mga larawan, mga link, at iba pang nilalaman na iyong ina-upload o nililikha sa iyong mga Card.
Mga Pagsusumite ng Form: Kung gumagamit ka ng mga form sa pagkuha ng lead sa iyong mga Card, iniimbak namin ang data na isinumite ng iyong mga Bisita sa iyong ngalan. Ikaw ang data controller para sa data na ito; tingnan ang Seksyon 5.
Mga Komunikasyon: Mga email, mga kahilingan sa suporta, at mga mensaheng ipinapadala mo sa amin.
2.2 Data na Awtomatikong Nakolekta
Data ng Paggamit: Mga pahinang binisita sa loob ng Serbisyo, mga feature na ginamit, mga aksyong ginawa, mga timestamp, mga referring URL, at tagal ng sesyon.
Data ng Device at Browser: IP address, uri at bersyon ng browser, operating system, uri ng device, resolusyon ng screen, at kagustuhan sa wika.
Analytics ng Card: Kapag tinitingnan o nakikipag-ugnayan ang mga Bisita sa iyong mga Card, kinokolekta namin: mga page view, mga click event, pinagmulan ng referral, IP address ng Bisita (anonymized para sa analytics), uri ng browser, uri ng device, at geolocation sa antas ng bansa na nagmula sa IP address.
2.3 Data mula sa Mga Ikatlong Partido
Stripe: Mga kumpirmasyon ng transaksyon, mga update sa status ng pagbabayad, at mga abiso ng dispute.
Google (kung pinagana): Data ng Mga Review ng Google na nauugnay sa isang profile ng negosyo na iyong ikinonekta sa iyong Card.
DataForSEO (kung pinagana): Pagkuha ng data ng Mga Review ng Google para sa pagpapakita sa iyong Card.
Paglikha ng Nilalaman ng AI: Kapag ginamit mo ang feature na AI-from-URL, kinukuha namin ang publicly available na nilalaman mula sa URL na iyong ibinigay upang makabuo ng nilalaman ng Card. Hindi namin iniimbak ang nilalaman ng source URL pagkatapos makumpleto ang paglikha.
2.4 Data na Hindi Namin Kinokolekta
Hindi namin kinokolekta: biometric na data, data sa kalusugan, data na nagpapakita ng lahi o etnisidad, mga pampulitikang opinyon, mga relihiyosong paniniwala, pagiging miyembro ng unyon ng manggagawa, genetic na data, o data tungkol sa buhay sekswal o sekswal na oryentasyon.
3. Paano Namin Ginagamit ang Iyong Data
Pinoproseso namin ang personal na data para lamang sa mga sumusunod na layunin:
LayuninLegal na Batayan (GDPR)Pagbibigay at pagpapatakbo ng Serbisyo, kabilang ang paglikha at pagpapakita ng iyong mga CardPagganap ng kontrataPagpoproseso ng mga pagbabayad at pamamahala ng mga subscriptionPagganap ng kontrataPagpapadala ng mga transaksyonal na email (mga kumpirmasyon ng account, mga resibo ng pagsingil, mga alerto sa seguridad)Pagganap ng kontrataPagbibigay ng suporta sa customerPagganap ng kontrataPaglikha ng analytics na makikita sa dashboard ng iyong AccountLehitimong interesPag-detect at pagpigil ng pandaraya, pang-aabuso, at mga insidente sa seguridadLehitimong interesPagpapatupad ng aming Mga Tuntunin at Kundisyon at Patakaran sa Katanggap-tanggap na PaggamitLehitimong interesPagpapadala ng mga update sa produkto at mga anunsyo ng featureLehitimong interes (na may opsyon na mag-opt out)Pagpapabuti ng Serbisyo batay sa pinagsama-samang, anonymized na mga pattern ng paggamitLehitimong interesPagsunod sa mga legal na obligasyon (mga rekord sa buwis, mga kahilingan ng pagpapatupad ng batas)Legal na obligasyon
Hindi namin ginagamit ang iyong data para sa behavioral na advertising. Hindi namin ibinibenta ang iyong data. Hindi namin ibinabahagi ang iyong data sa mga data broker.
4. Paano Namin Ibinabahagi ang Iyong Data
Ibinabahagi namin ang personal na data sa mga sumusunod na pangyayari lamang:
4.1 Mga Service Provider (Mga Sub-processor)
ProviderLayuninLokasyonData na IbinabahagiNetcup GmbHHosting ng serverGermanyLahat ng data na nakaimbak sa platformStripe, Inc.Pagpoproseso ng pagbabayadUS / GlobalData ng pagsingil (ang data ng card ay direktang napupunta mula sa iyong browser patungo sa Stripe)Google LLCPagpapakita ng Mga Review ng Google (kung pinagana mo)US / GlobalIdentifier ng profile ng negosyoDataForSEOPagkuha ng Mga Review ng Google (kung pinagana mo)USIdentifier ng profile ng negosyo
Lahat ng sub-processor ay nakatali sa mga kasunduan sa pagpoproseso ng data na nagpapataw ng mga obligasyong materyal na katumbas ng mga nasa aming Data Processing Addendum (https://yeshello.app/page/dpa).
4.2 Mga Tatanggap ng Webhook
Kapag nag-configure ka ng mga webhook, ang data ng pagsusumite ng form ay ipinapadala sa endpoint ng ikatlong partido na iyong itinakda. Ikaw ang nag-uutos ng paglipat na ito; ang tatanggap ay hindi aming sub-processor. Ikaw ang responsable para sa mga kagawian sa data ng tatanggap.
4.3 Mga Legal na Kinakailangan
Maaari kaming magbunyag ng personal na data kung kinakailangan ng batas, utos ng korte, o regulasyon ng pamahalaan, o kung ang pagbubunyag ay kinakailangan upang maprotektahan ang aming mga karapatan, ang iyong kaligtasan, o ang kaligtasan ng iba.
4.4 Mga Transaksyon sa Negosyo
Sa kaganapan ng isang merger, acquisition, o pagbebenta ng mga asset, ang personal na data ay maaaring ilipat sa entity na kumukuha. Aabisuhan ka namin bago ang iyong data ay napapailalim sa ibang patakaran sa privacy.
4.5 Sa Iyong Pahintulot
Maaari kaming magbahagi ng data sa iba pang mga pangyayari na may iyong malinaw na pahintulot.
Hindi namin ibinibenta ang personal na data. Hindi namin ibinabahagi ang personal na data para sa cross-context behavioral advertising.
5. Data ng Bisita at Ang Iyong Papel bilang Data Controller
Kapag nangolekta ka ng personal na data mula sa mga Bisita sa pamamagitan ng mga form sa pagkuha ng lead ng iyong mga Card, ikaw ang data controller para sa Data ng Bisita na iyon. Pinoproseso ito ng YesHello sa iyong ngalan bilang isang data processor.
Ang iyong mga obligasyon: Dapat kang magkaroon ng legal na batayan upang mangolekta ng Data ng Bisita, magbigay sa mga Bisita ng iyong sariling abiso sa privacy, at tumugon sa kanilang mga kahilingan sa karapatan sa data. Ang buong mga detalye ay nasa aming Data Processing Addendum sa https://yeshello.app/page/dpa.
Ang aming mga obligasyon: Pinoproseso namin ang Data ng Bisita nang eksklusibo ayon sa iyong mga dokumentadong tagubilin, nagpapatupad ng naaangkop na mga hakbang sa seguridad, inaabisuhan ka tungkol sa mga paglabag sa loob ng 72 oras, at binubura ang Data ng Bisita sa loob ng 60 araw ng pagtatapos ng Account.
6. Mga Cookie at Pagsubaybay
6.1 Mga Cookie na Aming Ginagamit
Mahigpit na Kinakailangang Cookies: Mga authentication token, identifier ng sesyon, at mga security cookie na kinakailangan para gumana ang Serbisyo. Hindi maaaring i-disable ang mga ito.
Mga Analytics Cookie: Gumagamit kami ng first-party analytics upang maunawaan kung paano nakikipag-ugnayan ang mga Gumagamit sa Serbisyo. Ang data na ito ay pinagsama-sama at hindi nagtatukoy ng mga indibidwal na gumagamit. Maaari kang mag-opt out ng mga analytics cookie sa pamamagitan ng mga setting ng cookie sa Serbisyo.
6.2 Mga Cookie na Hindi Namin Ginagamit
Hindi kami gumagamit ng mga third-party advertising cookie. Hindi kami gumagamit ng mga tracking pixel para sa mga ad network. Hindi kami gumagamit ng mga tool sa pag-replay ng sesyon o pag-record ng screen. Hindi kami nakikilahok sa mga ad exchange o real-time bidding.
6.3 Mga Cookie sa Iyong mga Card
Ang mga Card na ibinibigay sa mga Bisita ay gumagamit lamang ng mahigpit na kinakailangang cookies para sa functionality (tulad ng estado ng form). Hindi kami naglalagay ng advertising o tracking cookie sa mga pahina ng Card na nakatuon sa Bisita.
7. Pag-iimbak at Seguridad ng Data
7.1 Saan Namin Iniimbak ang Data
Lahat ng personal na data ay naka-host sa mga server na matatagpuan sa Germany na pinapatakbo ng Netcup GmbH.
7.2 Mga Hakbang sa Seguridad
Nagpapatupad kami ng mga sumusunod na hakbang upang maprotektahan ang iyong data: encryption sa transit gamit ang TLS 1.2 o mas mataas; encryption sa pahinga para sa nakaimbak na personal na data; mga kontrol sa access na nakabatay sa papel na may prinsipyo ng pinakamababang pribilehiyo; mga automated na backup na may mga nasubok na pamamaraan ng pagbawi; proteksyon ng firewall at pagmamamasid sa network; regular na mga update sa software at security patching; mga dokumentadong pamamaraan ng pagtugon sa insidente.
7.3 Seguridad ng Pagbabayad
Ang data ng payment card ay direktang kinokolekta ng PCI DSS Level 1-validated na imprastraktura ng Stripe. Ang data ng card ay hindi kailanman dumarating sa aming mga server. Pinapanatili namin ang pagsunod sa naaangkop na mga kinakailangan ng PCI DSS para sa aming paraan ng integrasyon.
7.4 Walang Ganap na Garantiya
Walang sistema ang ganap na ligtas. Habang kumukuha kami ng makatwirang mga hakbang upang maprotektahan ang iyong data, hindi namin magagarantiyahan ang ganap na seguridad. Ikaw ang responsable sa pagpapanatili ng pagiging kumpidensyal ng iyong mga kredensyal ng Account.
8. Pagpapanatili ng Data
Uri ng DataPanahon ng PagpapanatiliData ng AccountTagal ng aktibong Account, kasama ang 30 araw pagkatapos ng pagburaData ng Pagsingil at Mga Rekord ng Transaksyon7 taon mula sa petsa ng transaksyon (mga legal at obligasyon sa buwis)Nilalaman ng CardTagal ng aktibong Account, kasama ang 30 araw pagkatapos ng pagburaData ng Bisita (mga pagsusumite ng form)Tagal ng aktibong Account, kasama ang 60 araw pagkatapos ng pagtataposData ng Paggamit at Analytics24 na buwan, pagkatapos ay pinagsama-sama at anonymizedMga Komunikasyon sa Suporta3 taon mula sa resolusyonMga Log ng Server90 araw
Pagkatapos mag-expire ang panahon ng pagpapanatili, ang data ay permanenteng binubura o hindi na maibabalik na anonymized. Maaari kang humingi ng mas maagang pagtanggal ng iyong data anumang oras (tingnan ang Seksyon 9).
9. Ang Iyong Mga Karapatan
9.1 Mga Karapatan sa Ilalim ng GDPR (EEA, UK, Switzerland)
Kung ikaw ay matatagpuan sa European Economic Area, UK, o Switzerland, mayroon kang karapatang: ma-access ang iyong personal na data at makatanggap ng kopya; ituwid ang hindi tumpak o hindi kumpletong data; burahin ang iyong data ("karapatang malimutan"); paghigpitan ang pagpoproseso sa ilang mga pangyayari; portabilidad ng data (makatanggap ng iyong data sa isang structured, machine-readable na format); tumutol sa pagpoproseso batay sa lehitimong interes; bawiin ang pahintulot anumang oras, kung ang pagpoproseso ay batay sa pahintulot; maghain ng reklamo sa iyong lokal na awtoridad sa supervisyon ng proteksyon ng data.
9.2 Mga Karapatan sa Ilalim ng CCPA/CPRA (Mga Residente ng California)
Kung ikaw ay isang residente ng California, mayroon kang karapatang: malaman kung anong personal na impormasyon ang aming kinokolekta, ginagamit, at inilalantad; tanggalin ang iyong personal na impormasyon; ituwid ang hindi tumpak na personal na impormasyon; mag-opt out sa pagbebenta o pagbabahagi ng personal na impormasyon (hindi namin ibinibenta o ibinabahagi ang iyong data, kaya ang karapatang ito ay natutupad na); limitahan ang paggamit ng sensitibong personal na impormasyon (hindi namin ginagamit ang sensitibong personal na impormasyon nang higit pa sa kinakailangan para maibigay ang Serbisyo); hindi ma-discriminate para sa paggamit ng iyong mga karapatan sa privacy.
Mga kategorya ng personal na impormasyon na nakolekta sa nakaraang 12 buwan: Mga identifier (pangalan, email, IP address); komersyal na impormasyon (kasaysayan ng transaksyon, plano sa subscription); aktibidad sa internet (data ng paggamit, analytics); data ng geolocation (sa antas ng bansa, nagmula sa IP).
Mga kategoryang naibenta o ibinahagi: Wala. Hindi namin ibinibenta o ibinabahagi ang personal na impormasyon.
Mga kategoryang inilantad sa mga service provider: Mga identifier at komersyal na impormasyon sa Stripe para sa pagpoproseso ng pagbabayad. Lahat ng kategorya sa Netcup para sa hosting.
9.3 Mga Karapatan sa Ilalim ng Hong Kong PDPO
Kung ikaw ay matatagpuan sa Hong Kong, mayroon kang karapatang: ma-access ang iyong personal na data na hawak namin; ituwid ang anumang hindi tumpak na personal na data; humingi na itigil namin ang paggamit ng iyong data para sa direktang marketing.
9.4 Mga Karapatan sa Ilalim ng Iba pang Mga Hurisdiksyon
Kung ikaw ay matatagpuan sa Brazil (LGPD), Canada (PIPEDA), Australia (Privacy Act 1988), o isa pang hurisdiksyon na may naaangkop na batas sa proteksyon ng data, maaari kang magkaroon ng katulad na mga karapatan. Makipag-ugnayan sa amin sa [email protected] at itatupad namin ang iyong kahilingan alinsunod sa naaangkop na batas.
9.5 Paano Gamitin ang Iyong Mga Karapatan
Magsumite ng mga kahilingan sa [email protected]. Ibe-verify namin ang iyong pagkakakilanlan at tutugon sa loob ng: 30 araw para sa mga kahilingan ng GDPR; 45 araw para sa mga kahilingan ng CCPA (maaaring palawigin ng 45 araw na may abiso); 40 araw para sa mga kahilingan ng PDPO. Lahat ng kahilingan ay walang bayad maliban kung maliwanag na walang batayan o labis.
10. Mga Pagbubunyag Partikular sa Rehiyon
10.1 European Economic Area, UK, at Switzerland
Data Controller: Thrive Route Digital Limited, 21/F CMA Building, 64 Connaught Road Central, Hong Kong.
Mga Legal na Batayan para sa Pagpoproseso: Tingnan ang talahanayan sa Seksyon 3. Kung umaasa kami sa lehitimong interes, nagsagawa kami ng mga pagsubok sa balanse at natukoy na ang aming mga interes ay hindi nagtatago ng iyong mga pangunahing karapatan at kalayaan.
Mga Internasyonal na Paglipat: Ang iyong data ay naka-host sa Germany (sapat na proteksyon sa loob ng EEA). Kung ang data ay inililipat sa mga sub-processor sa labas ng EEA (tulad ng Stripe sa US), umaasa kami sa Standard Contractual Clauses o sa EU-US Data Privacy Framework, ayon sa naaangkop.
Awtoridad sa Supervisyon: Mayroon kang karapatang maghain ng reklamo sa awtoridad sa proteksyon ng data sa iyong bansa ng tirahan. Ang listahan ng mga awtoridad sa supervisyon ng EU ay available sa https://edpb.europa.eu/about-edpb/about-edpb/members_en.
10.2 California (CCPA/CPRA)
Ang seksyong ito ay nagdaragdag sa Seksyon 9.2 ng mga pagbubunyag na kinakailangan ng CCPA ayon sa pagbabago.
Huwag Ibenta o Ibahagi: Hindi ibinibenta ng YesHello ang personal na impormasyon. Hindi ibinabahagi ng YesHello ang personal na impormasyon para sa cross-context behavioral advertising.
Sensitibong Personal na Impormasyon: Kinokolekta namin ang mga email address at mga kredensyal ng Account, na inuri bilang sensitibo sa ilalim ng CCPA. Ginagamit namin ang mga ito nang eksklusibo upang maibigay ang Serbisyo at hindi namin ginagamit o inilalantad ang mga ito para sa mga layuning lampas sa kinakailangan upang maibigay ang Serbisyo.
Pagpapanatili: Tingnan ang Seksyon 8 para sa mga panahon ng pagpapanatili ayon sa kategorya.
Mga Insentibong Pinansyal: Hindi kami nag-aalok ng mga insentibong pinansyal kapalit ng personal na impormasyon.
10.3 Hong Kong
Sumusunod kami sa anim na Prinsipyo ng Proteksyon ng Data ng Personal na Data (Privacy) Ordinance (Cap. 486): ang data ay kinokolekta para sa isang legal na layunin na direktang nauugnay sa Serbisyo; ginagawa ang mga praktikal na hakbang upang matiyak ang katumpakan ng data; ang data ay hindi pinapanatili nang mas matagal kaysa kinakailangan; ang data ay ginagamit lamang para sa layunin na kinolekta ito, maliban kung nakuha ang pahintulot; may mga makatwirang hakbang sa seguridad; ang impormasyon tungkol sa aming mga patakaran sa data ay publicly available sa Patakarang sa Privacy na ito.
10.4 Australia
Sumusunod kami sa mga Australian Privacy Principle sa ilalim ng Privacy Act 1988 (Cth) sa lawak na kailangan naming gawin ito. Maaari kang maghain ng reklamo sa Office of the Australian Information Commissioner (OAIC) sa https://www.oaic.gov.au.
11. Mga Bata
Ang Serbisyo ay hindi nakatuon sa mga batang wala pang labing-anim (16) na taong gulang. Hindi kami sadyang nangongolekta ng personal na data mula sa mga batang wala pang 16 na taong gulang. Kung malalaman namin na nakolekta namin ang personal na data mula sa isang batang wala pang 16, agad naming ito ay buburahin. Kung naniniwala kang nagbigay ang isang bata ng personal na data sa amin, makipag-ugnayan sa amin sa [email protected].
12. AI at Automated na Pagpoproseso
12.1 Nilalaman na Nilikha ng AI
Kapag ginamit mo ang feature na AI-from-URL, pinoproseso namin ang URL na iyong ibinigay upang makabuo ng nilalaman ng Card. Ang source na nilalaman ay pansamantalang pinoproseso at hindi napanatili pagkatapos ng paglikha. Ang nabuong nilalaman ay nagiging iyong Nilalaman ng Gumagamit.
12.2 Walang Automated na Paggawa ng Desisyon
Hindi kami gumagamit ng automated na paggawa ng desisyon o profiling na gumagawa ng mga legal na epekto o katulad na makabuluhang epekto sa iyo.
12.3 Pagsasanay ng AI
Hindi namin ginagamit ang iyong personal na data, Nilalaman ng Gumagamit, o Data ng Bisita upang sanayin ang mga modelo ng AI o machine learning, maliban kung gumagamit kami ng pinagsama-sama, anonymized na data na hindi maaaring maiugnay sa sinumang indibidwal, o kung nagbigay ka ng malinaw na pahintulot.
13. Mga Link ng Ikatlong Partido
Ang iyong mga Card ay maaaring maglaman ng mga link sa mga website ng ikatlong partido. Ang Patakarang sa Privacy na ito ay hindi naaangkop sa mga website na iyon. Hindi kami responsable para sa kanilang mga kagawian sa privacy. Hinihikayat ka naming basahin ang mga patakaran sa privacy ng anumang website ng ikatlong partido na iyong binibisita.
14. Mga Pagbabago sa Patakarang Ito
Maaari naming i-update ang Patakarang sa Privacy na ito paminsan-minsan. Para sa mga materyal na pagbabago, aabisuhan ka namin sa pamamagitan ng email nang hindi bababa sa tatlumpung (30) araw bago ang mga pagbabago ay magkabisa at mag-post ng abiso sa Serbisyo. Para sa mga hindi materyal na pagbabago (mga pagwawasto, mga paglilinaw), ia-update namin ang pahinang ito na may bagong petsang "Huling Na-update".
Ang mga nakaraang bersyon ng Patakarang sa Privacy na ito ay available sa https://yeshello.app/page/privacy-policy.
15. Makipag-ugnayan sa Amin
Kung mayroon kang mga katanungan tungkol sa Patakarang sa Privacy na ito, nais na gamitin ang iyong mga karapatan sa data, o nais na maghain ng reklamo:
Thrive Route Digital Limited 21/F CMA Building, 64 Connaught Road Central, Hong Kong Email: [email protected] Pangkalahatang Suporta: [email protected] Website: https://yeshello.app