隐私政策

1. 简介

Ajentik（“我们”、“我们的”）尊重您的隐私，并致力于保护您的个人数据。本隐私政策说明我们在您使用我们的网站（ajentik.com）和服务时如何收集、使用和保护您的信息。使用我们的网站即表示您同意本政策中描述的数据处理方式。

本隐私政策适用于通过我们的网站、应用程序、平台和相关服务（统称为我们的“服务”）收集的个人信息。请仔细阅读本政策，以了解我们关于您个人数据的做法。

2. 我们收集的信息

我们收集您在注册我们的服务、表示有兴趣获取有关我们或我们产品的信息或以其他方式与我们联系时自愿提供给我们的个人信息。

2.1 您向我们披露的个人信息

我们收集您自愿提供给我们的信息，其中可能包括：

• 账户信息：创建账户时的姓名、电子邮件地址、电话号码、密码和其他类似的联系或身份验证信息。
• 身份信息：个人详细信息，如您的姓名、出生日期和其他标识符。
• 联系信息：电子邮件地址、电话号码和实际地址。
• 业务信息：公司名称、地址、电子邮件、电话号码、职位、行业和其他与业务相关的信息。
• 财务信息：购买我们的服务时的付款详细信息、账单地址和其他财务信息。
• 用户内容：您在使用我们的服务时提供的信息和内容，包括消息、评论、反馈和其他互动。

2.2 自动收集的信息

当您使用我们的服务时，我们会自动收集某些信息：

• 设备和使用信息：IP 地址、浏览器类型和版本、操作系统、设备信息以及有关您如何与我们的服务互动的信息。
• 日志数据：每当您访问我们的网站或使用我们的服务时，您的浏览器或设备自动发送的信息。
• Cookie 和类似技术：我们使用 cookie 和类似的跟踪技术来收集有关您浏览活动的信息。有关更多详细信息，请参阅我们的 Cookie 政策。

3. 我们如何使用您的信息

我们出于各种目的使用我们收集的信息，包括：

• 提供、运营和维护我们的服务
• 改进、个性化和扩展我们的服务
• 了解和分析您如何使用我们的服务
• 开发新的产品、服务、功能和功能
• 与您就我们的服务、更新和其他信息进行沟通
• 处理您的交易并管理您的账户
• 防范、识别和预防欺诈和其他非法活动
• 遵守我们的法律和监管义务

3.1 处理的法律依据

我们根据以下法律依据处理您的个人数据：

• 合同必要性：为履行我们与您的合同，包括提供我们的服务。
• 合法利益：为了我们的合法商业利益，例如改进和营销我们的服务。
• 同意：当您已给予我们处理您数据的特定同意时。
• 法律义务：遵守法律法规。

4. Cookie 和跟踪

我们使用 cookie 和类似的跟踪技术来收集有关您在我们网站上的浏览活动的信息。Cookie 是存储在您设备上的小型文本文件，帮助我们为您提供更好的浏览体验。

• 必要 cookie：网站正常运行所必需的。
• 偏好 cookie：使我们能够记住您的偏好和设置。
• 分析 cookie：帮助我们了解您如何使用我们的网站并改善您的体验。
• 营销 cookie：跟踪您的在线活动，帮助我们提供相关广告。

您可以通过浏览器设置控制 cookie。但是，如果您禁用某些 cookie，我们网站的某些部分可能无法正常运行。

有关更多信息，请参阅我们的 Cookie 政策。 Cookie Policy.

5. 数据共享和披露

我们可能在以下情况下共享您的个人信息：

• 第三方服务提供商：我们可能与为我们或代表我们提供服务的第三方供应商、服务提供商、承包商或代理人共享您的信息。
• 业务转移：我们可能在与任何合并、公司资产出售、融资或收购我们全部或部分业务有关的或在谈判过程中共享或转移您的信息。
• 经您同意：我们可能在征得您同意的情况下为任何其他目的披露您的个人信息。
• 法律义务：我们可能在法律要求我们遵守适用法律、政府要求、司法程序、法院命令或法律程序的情况下披露您的信息。
• 重要利益和法律权利：我们可能在我们认为有必要调查、预防或采取行动应对可能违反我们政策、涉嫌欺诈或法律要求的情况下披露信息。

6. 数据安全

我们已实施适当的技术和组织安全措施，以保护您的个人数据免受意外丢失、未经授权的访问、更改、披露或销毁。这些措施包括：

• 在传输和静止状态下对敏感数据进行加密
• 定期安全评估和渗透测试
• 访问控制和身份验证机制
• 定期对我们的员工进行安全培训
• 事件响应程序

虽然我们实施保护您信息的保障措施，但没有任何互联网传输或电子存储是完全安全的。因此，我们无法保证您个人数据的绝对安全。

我们将对您个人信息的访问限制为那些有业务需要知道的员工、代理人、承包商和其他第三方。他们仅按我们的指示处理您的个人信息，并受保密义务的约束。

7. HIPAA 合规性

Ajentik 致力于根据《健康保险流通与责任法案》（HIPAA）及其实施法规保护受保护健康信息（PHI）的隐私和安全。

7.1 PHI 收集和使用

当您通过我们的平台共享与健康相关的信息时：

• 需要同意：我们只会在征得您明确同意的情况下收集 PHI，您通过我们符合 HIPAA 的表格和通信提供同意。
• 最小必要性：我们遵守最小必要标准，仅访问和使用完成预期目的所需的最少量 PHI。
• 目的限制：PHI 仅用于在收集时向您披露的目的，主要用于医疗保健运营和服务交付。

7.2 PHI 安全保障

我们实施全面的安全措施来保护 PHI：

• 行政保障：包括员工培训、访问管理和安全事件程序
• 物理保障：设施访问控制、工作站安全和设备控制
• 技术保障：访问控制、审计日志、完整性控制和传输安全

7.3 业务合作伙伴

我们要求所有可能访问 PHI 的第三方服务提供商签署业务合作伙伴协议（BAA），确保他们对您的健康信息保持同等水平的保护。

7.4 您的 HIPAA 权利

根据 HIPAA，您对您的 PHI 拥有特定权利：

• 访问和接收您的 PHI 副本的权利
• 请求修改您的 PHI 的权利
• 请求限制使用和披露的权利
• 请求保密通信的权利
• 接收披露说明的权利
• 接收泄露通知的权利

7.5 泄露通知

如果发生影响您 PHI 的泄露事件，我们将按照 HIPAA 的要求在 60 天内通知您，提供有关泄露、为减轻损害所采取的步骤以及保护自己的建议的信息。

有关我们 HIPAA 实践的更多详细信息，请参阅我们的 HIPAA 隐私实践通知。 HIPAA Notice of Privacy Practices.

8. 您的隐私权

根据您所在的位置，您可能对您的个人信息拥有某些权利：

• 访问：您可以请求有关我们持有的关于您的个人数据的信息。
• 更正：您可以请求我们更正或更新任何不准确或不完整的个人信息。
• 删除：在某些情况下，您可以请求我们删除您的个人信息。
• 限制：您可以请求我们限制对您个人信息的处理。
• 数据可移植性：您可以请求以结构化、机器可读格式提供您个人信息的副本。
• 反对：您可以反对我们对您个人信息的处理。

要行使这些权利中的任何一项，请使用下面“联系我们”部分中提供的详细信息与我们联系。

在响应此类请求之前，我们可能会要求您验证您的身份。我们将在适用法律要求的时间范围内响应您的请求。

9. 国际数据传输

Ajentik 总部位于新加坡，我们在位于包括新加坡、欧盟和美国在内的各个地区的服务器上处理和存储您的信息。如果您位于不同的司法管辖区，请注意，您的信息可能会被传输到、存储和处理在数据保护法律可能与您居住国不同的国家。

当我们将您的个人信息传输到您司法管辖区以外的国家时，我们确保采取适当的保障措施来保护您的信息，包括：

• 欧盟委员会批准的标准合同条款
• 我们集团公司之间传输的具有约束力的公司规则
• 被认为提供足够保护的国家的充分性决定
• 获得您对传输的同意

使用我们的服务即表示您同意将信息传输到您居住国以外的国家，这些国家可能具有与您所在国家不同的数据保护规则。

10. 儿童隐私

我们的服务不针对 16 岁以下的个人。我们不会故意收集儿童的个人信息。如果您是父母或监护人，并且认为您的孩子向我们提供了个人信息，请与我们联系，以便我们可以删除此类信息。

如果我们发现我们在未经父母同意验证的情况下收集了儿童的个人信息，我们将采取措施从我们的服务器中删除该信息。

11. 本政策的变更

我们可能会不时更新本隐私政策，以反映我们实践中的变化或出于其他运营、法律或监管原因。更新版本将由本隐私政策顶部的更新“最后更新”日期指示。

我们鼓励您经常查看本隐私政策，以了解我们如何保护您的信息。在对本隐私政策进行任何更改后继续使用我们的服务即表示您接受此类更改。

如果我们对本隐私政策进行重大更改，我们将在更改生效之前通过电子邮件或通过我们网站上的通知通知您。

12. 联系我们

如果您对本隐私政策或我们的数据处理有疑问、顾虑或请求，请与我们联系：

监管机构

如果您认为我们未遵守适用的数据保护法律，您有权向数据保护机构投诉：

• 新加坡：个人数据保护委员会（PDPC） – https://www.pdpc.gov.sg
• 欧盟：您可以在欧洲数据保护委员会网站上找到您所在国家的数据保护机构
• 英国：信息专员办公室（ICO） – https://ico.org.uk/
• 美国：对于加利福尼亚州居民，加利福尼亚隐私保护局（CPPA） – https://cppa.ca.gov/