Cerebrum IQ Personvernerklæring

INNHOLDSFORTEGNELSE

Definisjoner og nøkkelbegreper
Introduksjon og omfang
Innsamling av personopplysninger
Databehandling og bruk
Datalagring og sikkerhet
Analyse, annonsering og tredjepartstjenester
Dine rettigheter og valg
Dataoppbevaring og sletting
Internasjonale dataoverføringer og juridisk jurisdiksjon
Barns personvern
Endringer i denne policyen
Juridisk informasjon og kontaktinformasjon

1. DEFINISJONER OG NØKKELBEGREP

1.1 Selskaps- og tjenestevilkår

Cerebrum med registrert adresse på 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 («vi», «oss» eller «vår»)
Tjeneste: Alle funksjoner, funksjonaliteter, programmer og innhold tilgjengelig gjennom Cerebrum
Plattform: Nettstedet vårt og relaterte tjenester er tilgjengelige via alle enheter
Bruker: Enhver person som har tilgang til eller bruker tjenestene våre («du» eller «din»).

1.2 Vilkår for data og personvern

Personopplysninger: All informasjon knyttet til en identifisert eller identifiserbar fysisk person
Behandling: Enhver operasjon utført på personopplysninger
Behandlingsansvarlig: Cerebrum, fastsettelse av formål og midler for behandling av personopplysninger
Databehandler: Tredjeparter som behandler personopplysninger på våre vegne
Informasjonskapsel: Liten tekstfil lagret på enheten din som inneholder data om plattformbruken din

1.3 Sikkerhetsvilkår

Autentisering: Prosess for å bekrefte brukeridentitet
Kryptering: Prosess for å kode informasjon for å forhindre uautorisert tilgang
Token: Unik identifikator som brukes for sikker autentisering
SSL/TLS: Sikkerhetsprotokoller for kryptert dataoverføring

2. INNLEDNING OG OMFANG

2.1 Oversikt over personvernerklæringen Denne personvernerklæringen forklarer hvordan Cerebrum samler inn, bruker og beskytter dine personopplysninger. Den gir detaljert informasjon om dine personvernrettigheter og hvordan du kan utøve dem.

2.2 Anvendelse av policyen Denne policyen gjelder for:

Alle brukere av Cerebrum globalt
Alle datainnsamlingsmetoder
Alle tjenestefunksjoner og funksjoner
Alle plattformversjoner og oppdateringer

2.3 Oppdateringer av retningslinjer

Vi forbeholder oss retten til å oppdatere denne policyen
Vesentlige endringer vil bli varslet via e-post
Fortsatt bruk etter endringer utgjør aksept

3. INNSAMLING AV PERSONOPPLYSNINGER

3.1 Kontoinformasjon A. Viktige data

E-postadresse (påkrevd for autentisering)
Navn (innsamlet under betalingsbehandling)
Tidsstempel for siste pålogging
Unike kontoidentifikatorer
IP-adresser

B. Valgfrie data

Telefonnummer (hvis oppgitt via betalingsbehandlere)
Brukerpreferanser og innstillinger
Kommunikasjonspreferanser

3.2 Data om tjenestebruk A. Testresultater

Endelige IQ-poengsummer
Tidsstempler for fullføring
Ytelsesmålinger Merk: Individuelle testsvar behandles i sanntid og lagres ikke.

B. Interaksjonsdata

Funksjoner som er åpne
Tid brukt på plattformen
Navigasjonsmønstre
Enhetsinformasjon

3.3 Betalingsinformasjon og -behandling

3.3.1 Betalingsdata vi mottar Vi mottar og lagrer kun begrenset betalingsinformasjon:

Tokeniserte betalingsmetodeidentifikatorer
De fire siste sifrene i betalingskort
De første seks sifrene i betalingskort
Utløpsdatoer for kort

3.4 Tekniske data og enhetsdata A. Enhetsinformasjon

Operativsystem og versjon
Nettlesertype og -versjon
Skjermoppløsning
Enhetstype og modell
Språkinnstillinger

B. Tilkoblingsdata

IP-adresse
Nettverksinformasjon
Tilkoblingstype
Geografisk plassering (avledet fra IP)
Tidssoneinnstillinger

C. Ytelsesdata

Lastetider
Feilmeldinger
Systemytelsesmålinger
Nettverksforsinkelse
Svartider for applikasjoner

4. DATABEHANDLING OG BRUK

4.1 Primære behandlingsformål A. Tjenestelevering

Kontooppretting og -administrasjon
Autentisering og sikkerhet
Funksjonstilgang og tilpasning
Kundestøtte
Tjenesteoptimalisering

B. Betalingsbehandling

Abonnementsadministrasjon
Betalingsautorisasjon
Svindelforebygging
Transaksjonsoppføringer
Faktureringsstøtte

C. Kommunikasjon

Tjenesteoppdateringer og varsler
Sikkerhetsvarsler
Produktinformasjon
Støttesvar
Juridiske merknader

4.2 Formål med sekundærbehandling A. Tjenesteforbedring

Analyse av bruksmønster
Funksjonsoptimalisering
Ytelsesovervåking
Forbedring av brukeropplevelsen
Feilidentifisering og løsning

B. Analyse og forskning

Samlet bruksstatistikk
Trendanalyse
Plattformoptimalisering
Funksjonsutvikling
Ytelsesbenchmarking

4.3 Rettslig grunnlag for behandling A. Kontraktsmessig nødvendighet

Kontoadministrasjon
Tjenestelevering
Betalingsbehandling
Tilgang til funksjoner
Støttetjenester

B. Juridiske forpliktelser

Skatteoverholdelse
Finansielle poster
Juridiske krav
Overholdelse av regelverk
Sikkerhet og trygghet

C. Legitime interesser

Forbedring av tjenesten
Svindelforebygging
Sikkerhetsvedlikehold
Teknisk optimalisering
Forretningsutvikling

D. Samtykkebasert behandling

Markedskommunikasjon
Valgfrie funksjoner
Tredjepartsintegrasjoner
Analysedeltakelse
Funksjonstesting

5. DATALAGRING OG SIKKERHET

5.1 Lagringssted og dataoverføringer

Alle personopplysninger lagres i sikre europeiske datasentre
Data overføres globalt ved hjelp av krypterte kanaler
Vi bruker passende sikkerhetstiltak for internasjonale dataoverføringer
Kontinuerlig samsvarsovervåking og sikkerhetstiltak er på plass

5.2 Sikkerhetstiltak

5.2.1 Infrastruktursikkerhet A. Autentisering og tilgang

Flerfaktorautentiseringsfunksjon
Passordløs autentisering via e-post
Engangsbekreftelseskoder
Økthåndtering med automatisk avslutning
Rollebasert tilgangskontroll
Prinsippet om minste privilegium
Tilgangslogging og overvåking
Regelmessige tilgangsvurderinger
Automatisk oppsigelse av tilgang

B. Databeskyttelse

SOC2 Type 2-samsvar
AES-256-kryptering for data i ro
TLS-kryptering for data under overføring
Sikkerhetsprotokoller for all dataoverføring
Regelmessige sikkerhetsrevisjoner

C. Systemsikkerhet

DDoS-beskyttelse via Cloudflare
Innbruddsdeteksjonssystemer
Regelmessig sikkerhetsoppdatering
Infrastrukturovervåking

5.2.2 Betalingssikkerhet

PCI DSS-kompatibel betalingsbehandling
Tokenisert lagring av betalingsinformasjon
Ingen tilgang til fullstendige kortnumre
Kryptert betalingsdataoverføring
Umiddelbar respons på sikkerhetshendelser
Regelmessig samsvarsovervåking

5.2.3 Sikkerhetskopiering og gjenoppretting

Regelmessige automatiserte sikkerhetskopier
Kryptert sikkerhetskopiering
Planlegging av katastrofegjenoppretting
Tiltak for forretningskontinuitet
Prosedyrer for datagjenoppretting
Geografiske redundansetiltak

5.2.4 Organisasjonssikkerhet

Prosedyrer og protokoller for hendelsesrespons
Retningslinjer og håndheving av tilgangskontroll
Rammeverk for rapportering av sikkerhetshendelser
Prosedyrer for endringshåndtering

5.2.5 Overvåking og vedlikehold

Systemovervåking i sanntid og logging av sikkerhetshendelser
Ytelsessporing og -analyse
Regelmessige sikkerhetsgjennomganger og vurderinger
Kontinuerlig samsvarsovervåking
Regelmessige systemoppdateringer
Sårbarhetsvurderinger
Administrasjon av sikkerhetsoppdateringer

5.3 Prosedyrer for varsling av datainnbrudd

5.3.1 Definisjon og omfang Et datainnbrudd er definert som:

Uautorisert tilgang til personopplysninger
Utilsiktet tap eller ødeleggelse av personopplysninger
Uautorisert utlevering av personopplysninger
Enhver hendelse som kompromitterer datakonfidensialitet, integritet eller tilgjengelighet

5.3.2 Intern respons Når vi oppdager et potensielt sikkerhetsbrudd, vil vi:

Start øyeblikkelig vår hendelsesresponsplan
Vurder bruddets art og omfang
Ta umiddelbare tiltak for å begrense bruddet
Dokumenter alle aspekter av hendelsen
Vurder risikoene for berørte personer

5.3.3 Brukervarsling Vi vil varsle berørte brukere:

Innen 72 timer etter bekreftelse av brudd
Via e-postvarsling

5.3.4 Varslingsinnhold Våre bruddvarsler vil inneholde:

Beskrivelse av hendelsen
Typer data som berøres
Potensiell innvirkning på brukere
Tiltak vi har tatt for å håndtere bruddet
Anbefalte brukerhandlinger
Kontaktinformasjon for spørsmål
Ressurser for ytterligere støtte

5.3.5 Overholdelse av regelverk Der det er påkrevd ved lov, vil vi:

Varsle relevante tilsynsmyndigheter
Overhold jurisdiksjonsspesifikke krav
Legg frem obligatorisk dokumentasjon
Samarbeid med etterforskningen
Iverksette nødvendige utbedringstiltak

5.3.6 Tiltak etter brudd Etter ethvert brudd vil vi:

Gjennomfør en grundig etterforskning
Implementer ytterligere sikkerhetstiltak
Oppdater prosedyrer etter behov
Gi løpende oppdateringer til berørte brukere
Gjennomgå og forbedre sikkerhetsprotokoller

6. ANALYSE, ANNONSE OG TREDJEPARTS TJENESTER

6.1 Analyse- og infrastrukturpartnere

6.1.1 Analysetjenester Vi bruker følgende tjenester for å overvåke og forbedre plattformen vår:

Google Tag Manager: For administrasjon av analyse- og markedsføringstagger
Google Analytics: For analyse av brukeratferd og optimalisering av tjenester
MixPanel: For sporing av brukerinteraksjon og analyse av funksjonsbruk
Google BigQuery: For storskala dataanalyse og rapportering
Sentry: For feilovervåking, ytelsessporing og øktopptak
Cloudflare: For ytelsesanalyse og sikkerhetsovervåking

6.1.2 Detaljer om øktopptak Gjennom Sentry implementerer vi øktopptak med følgende sikkerhetstiltak:

Automatisk maskering av alle brukerinndata
Ingen innsamling av personlig identifiserbar informasjon
Utelukkelse av alle dataregistreringsfelt
Anonymisering av alle brukerinteraksjoner
Bruk begrenset til feilundersøkelse og ytelsesoptimalisering

6.1.3 Omfang av datainnsamling Disse tjenestene kan samle inn:

Bruksmønstre
Data om funksjonsinteraksjoner
Ytelsesmålinger
Feilinformasjon
Anonymiserte brukerflyter
Aggregert statistikk

6.2 Annonseringspartnere og datadeling

6.2.1 Reklamepartnere Vi samarbeider med ulike reklamepartnere, inkludert:

Facebook
Google
Snapchat
TikTok
Taboola
Uthjernen
AppLovin
Pinterest

6.2.2 Praksis for datadeling Disse partnerne kan motta:

Anonyme identifikatorer
E-postadresser (for reklameformål)
Bruksdata
Enhetsinformasjon
Interaksjonsmålinger

6.2.3 Bruk av partnerdata Våre annonsepartnere kan:

Spor brukerinteraksjoner
Mål annonseytelsen
Optimaliser annonsemålretting
Opprett målgruppesegmenter
Analyser kampanjeeffektivitet

6.3 Brukerkontroll over sporing

6.3.1 Sporingsbegrensninger Brukere kan begrense sporing gjennom:

Innstillinger for informasjonskapsler i nettleseren
Annonseblokkeringsutvidelser
Enhetsinnstillinger
Plattformspesifikke kontroller

6.3.2 Alternativer for å reservere seg

Verktøy for bortvelgelse fra Digital Advertising Alliance (DAA)
Plattform for bortvalg av Network Advertising Initiative (NAI)
Plattformspesifikke annonseringsinnstillinger
Bortmeldinger fra individuelle annonsepartnere

6.3.3 Virkning av sporingsbegrensninger Begrensning av sporing kan påvirke:

Plattformfunksjonalitet
Tjenestetilpasning
Funksjonstilgjengelighet
Merknad om brukeropplevelse: Kjernefunksjonene i tjenesten vil fortsatt være funksjonelle

7. DINE RETTIGHETER OG VALG

7.1 Universelle rettigheter Alle brukere har følgende grunnleggende rettigheter:

Tilgang til personopplysningene deres
Rett opp unøyaktige data
Be om sletting av data (se avsnitt 8.2 for prosedyrer)
Innsigelse mot behandling
Dataportabilitet
Trekk tilbake samtykke

7.2 Regionale personvernrettigheter

7.2.1 Innbyggere i EU og Storbritannia (GDPR)

A. Grunnrettigheter

Retten til å bli informert
Rett til tilgang
Rett til retting
Rett til sletting
Rett til å begrense behandlingen
Rett til dataportabilitet
Rett til å protestere
Rettigheter angående automatiserte beslutninger 7.2.2 Innbyggere i California (CCPA/CPRA)

A. Ytterligere rettigheter

Kunnskap om innsamling av personopplysninger
Kunnskap om informasjonsdeling
Slettingsrettigheter
Rettigheter til rettelse
Rettigheter til å reservere seg
Rettigheter mot ikke-diskriminering
Portabilitetsrettigheter

7.2.3 Australske innbyggere

A. Rettigheter i personvernloven

Varsel om innkreving
Tilgangsrettigheter
Rettigheter til rettelse
Formålsspesifikasjon
Bruksbegrensning
Åpenhet om offentliggjøring

7.2.4 Kanadiske innbyggere

A. PIPEDA-rettigheter

Tilgangsrettigheter
Nøyaktighetsrettigheter
Tilbaketrekking av samtykke
Bruk gjennomsiktighet
Forventninger til beskyttelse

7.3 Hvordan utøve rettighetene dine

7.3.1 Innsendingsmetoder Alle forespørsler om personvernrettigheter kan sendes inn via en av våre offisielle kontaktkanaler som er oppført i avsnitt 12.2.

7.3.2 Verifiseringsprosess For å beskytte personvernet ditt krever vi: A. Innledende verifisering

E-postbekreftelse
Kontoautentisering (hvis aktuelt)
Identitetsdokumentasjon (hvis nødvendig for sensitive forespørsler)

B. Tilleggsverifisering For sensitive forespørsler eller autoriserte agenter:

Offentlig utstedt ID
Bevis på fullmakt (for agenter)
Ytterligere sikkerhetskontroller etter behov

7.3.3 Svarfrister Vi følger disse standard svartidene for alle forespørsler:

Første bekreftelse: Innen 72 timer
Standard responstid: 30 dager
Maksimal forlengelsesperiode: 45 dager (med varsel)
Ankeavgjørelser: 30 dager

Merk: Innbyggere i California mottar bekreftelse innen 10 dager i henhold til CCPA-kravene.

7.3.4 Datalevering Alle personopplysninger vil bli gitt i:

Maskinlesbart format (CSV eller JSON)
Med komplett dataoversikt
Via kryptert overføring

7.3.5 Klageprosess Hvis du ikke er fornøyd med svaret vårt:

Send inn anke innen 30 dager
Oppgi begrunnelse for anken
Oppgi eventuell tilleggsinformasjon
Motta avgjørelse innen 30 dager

8. DATAOPBEVARING OG SLETTING

8.1 Oppbevaringsperioder

Kontodata: Mens kontoen er aktiv
Betalingsoversikt: Som påkrevd ved lov
Analysedata: For forbedring av tjenesten
Kommunikasjonshistorikk: 2 år
Sikkerhetslogger: 13 måneder

8.2 Slettingsprosedyrer

Kontosletting: 30-dagers prosess
Datafjerning: Systematisk prosess
Fjerning av sikkerhetskopi: Maksimum 90 dager
Verifiseringsprosess: Fullfør fjerningssjekk

9. INTERNASJONALE DATAOVERFØRINGER OG JURISDIKSJON

9.1 Internasjonale dataoverføringer For brukere utenfor EU sikrer vi passende databeskyttelse gjennom:

Standardkontraktsklausuler for internasjonale dataoverføringer
Tekniske og organisatoriske sikkerhetstiltak
Regelmessig samsvarsovervåking og vurderinger
Overholdelse av internasjonale krav til databeskyttelse
Kontinuerlig evaluering av databeskyttelsesmekanismer

9.2 Jurisdiksjon og tvisteløsning

9.2.1 Eskaleringsprosess Før brukere kan iverksette rettslige skritt, må de følge vår eskaleringsprosedyre:

A. Eskalering på første nivå:

Send til escalations-leader@cerebrumiq.com
Inkluder referansenummer og tidligere kommunikasjonshistorikk
Svar gitt innen 5 virkedager

B. Eskalering på andre nivå:

Hvis du er misfornøyd, eskaler til escalations-management@cerebrumiq.com
Gjennomgang av toppledelsen
Endelig avgjørelse innen 15 virkedager

C. Uformell tvisteløsning:

Etter eskaleringsprosessen vil partene forsøke uformell løsning
30-dagers forhandlingsperiode i god tro
Direkte kommunikasjon for å løse tvister

9.2.2 Formelle rettslige skritt Hvis eskalering og uformell løsning ikke lykkes:

Denne personvernerklæringen er underlagt lovene i delstaten Wyoming i USA.
Enhver rettslig prosess skal utelukkende avgjøres gjennom bindende voldgift som beskrevet i avsnitt 14 i våre vilkår og betingelser.
Voldgift skal utføres av American Arbitration Association
Brukere samtykker uttrykkelig til Wyoming-domstolenes personlige jurisdiksjon for saker som er unntatt fra voldgift
Alle krav må fremsettes innen seks måneder etter hendelsesdatoen

For fullstendige tvisteløsningsprosedyrer, inkludert voldgiftsregler, unntak og fraskrivelse av gruppesøksmål, se avsnitt 14 i våre vilkår og betingelser.

10. BARNS PERSONVERN

10.1 Aldersbegrensninger

Minimumsalder: 18 år
Ingen forsettlig innsamling fra mindreårige
Kontooppsigelse hvis mindreårig oppdages

11. ENDRINGER I DENNE POLICYEN

11.1 Rettigheter til endring Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst.

11.2 Typer endringer

A. Vesentlige endringer Endringer som påvirker dine rettigheter eller våre plikter i vesentlig grad:

Store endringer i datadeling med tredjeparter
Grunnleggende endringer i formålene med databehandling
Vesentlige endringer i brukernes personvernrettigheter

B. Ikke-vesentlige endringer Endringer som ikke i vesentlig grad påvirker dine rettigheter, inkludert, men ikke begrenset til:

Oppdateringer for å gjenspeile gjeldende praksis
Legge til nye produktfunksjoner eller tjenester
Endringer i kontaktinformasjon
Avklaringer av eksisterende begreper
Grammatiske eller formateringsoppdateringer
Sikkerhetsforbedringer
Oppdateringer av teknisk dokumentasjon
Beskrivelser av tjenesteforbedringer
Analyse- og sporingsoppdateringer
Endringer hos annonsepartnere og analyseleverandører
Oppdateringer av tredjepartsintegrasjoner
Regionale samsvarsoppdateringer

11.3 Varslingskrav

A. Vesentlige endringer

E-postvarsel 5 dager før implementering
Endringer som gjelder fra varslingsdatoen
Fortsatt bruk utgjør aksept

B. Ikke-vesentlige endringer

Kan implementeres umiddelbart
Ingen forhåndsvarsel nødvendig
Oppdatert policy lagt ut på nettsiden

11.4 Dine alternativer

Se gjeldende personvernerklæring på nettstedet vårt
Avbryt bruken av tjenesten hvis du er uenig i endringene
Fortsatt bruk indikerer aksept av endringer

12. JURIDISK INFORMASJON OG KONTAKTINFORMASJON

12.1 Selskapsinformasjon Registrert adresse: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktinformasjon For alle henvendelser, inkludert personvernrelaterte saker:

E-post: privacy@cerebrumiq.com
Hjelpesenter: https://cerebrumiq.com/help
Postadresse: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Alle henvendelser vil bli håndtert i henhold til svarfristene som er beskrevet i avsnitt 7.3.3.