Protokoły Prywatności i Danych
Nasze procedury operacyjne są zaprojektowane w celu ochrony integralności Twoich danych. Działamy na zasadzie ograniczonego dostępu do informacji, zapewniając, że każdy bajt danych jest chroniony przed nieautoryzowanym dostępem.
ZBIERANIE DANYCH [INTEL GATHERING]
DANE KONTA
Identyfikatory, poziomy dostępu i skróty uwierzytelniające wymagane do wejścia do węzła.
DZIENNIKI LABORATORYJNE
Pełna telemetria interakcji w środowisku wirtualnym oraz wykorzystanych podatności.
SYNCHRONIZACJA KALENDARZA
Opcjonalne dla każdego, kto połączy kalendarz Google: odczytujemy wyłącznie Twoje zajęte/wolne terminy (nigdy tytułów ani treści wydarzeń), aby dostosować dostępność do rezerwacji, oraz — korzystając z osobnego kalendarza tworzonego przez naszą aplikację — dodajemy lub usuwamy wydarzenia dla rezerwowanych sesji. Przechowujemy zaszyfrowany token odświeżania; odłączenie usuwa dane i cofa nasz dostęp.
PUBLIKOWANIE W YOUTUBE
Tylko administratorzy: gdy administrator połączy nasz oficjalny kanał YouTube, przesyłamy filmy z lekcji jako niepubliczne, aktualizujemy ich tytuły i opisy oraz usuwamy je po usunięciu lekcji. Uzyskujemy dostęp wyłącznie do filmów tworzonych przez naszą aplikację na naszym własnym kanale i przechowujemy zaszyfrowany token odświeżania; odłączenie cofa nasz dostęp.
NAGRANIA SESJI
Gdy uczestniczysz w sesji na żywo — indywidualnej lub grupowej — jest ona standardowo nagrywana i transkrybowana: dźwięk, obraz, udostępniane ekrany i czat, a podczas trwania nagrywania jesteś o tym informowany. Poprzez wskazówki AI z sesji (domyślnie włączone; wyłączane w profilu) tworzymy transkrypcje, notatki i spersonalizowane opinie, w naszych własnych systemach oraz za pośrednictwem Claude firmy Anthropic. Nagrania i transkrypcje przechowujemy maksymalnie przez 12 miesięcy. Nigdy ich nie sprzedajemy ani nie udostępniamy stronie trzeciej w celu trenowania jej modeli.
STRICT_MODE: ACTIVE LOG_LEVEL: PERFORMANCE_ONLY PII_FILTER: ENFORCEDWYKORZYSTANIE DANYCH
Zebrana telemetria jest wykorzystywana wyłącznie do analiz operacyjnych. Analizujemy Twoje postępy, aby kalibrować poziom trudności szkolenia i zapewnić skuteczność programu.
- check_circle Optymalizacja tempa dostarczania programu szkoleniowego
- check_circle Wykrywanie nietypowego zachowania systemu
- check_circle Porównywanie ze standardami branżowymi
ŚRODKI OBRONNE
Architektura Zero Trust
Weryfikacja jest wymagana dla każdego żądania dostępu, niezależnie od jego pochodzenia.
Szyfrowanie w Spoczynku
Wszystkie zasoby intelektualne są szyfrowane za pomocą algorytmów zgodnych z FIPS 140-2.
SZYFROWANIE I EKSFILTRACJA
DEFENSE_GRID NIE sprzedaje danych operatorów podmiotom zewnętrznym. Dane są udostępniane wyłącznie autoryzowanym podmiotom przetwarzającym (np. Stripe w przypadku szyfrowanych płatności).
Kto kontroluje Twoje dane
Administratorem danych DEFENSE_GRID jest ORIGIN TEN LTD (działająca jako Korra Studio), spółka zarejestrowana w Anglii i Walii pod numerem 13753392, z siedzibą pod adresem Building 2, 1st Floor, C/O Elsg, Croxley Green Business Park, Watford, England, WD18 8YA. W sprawach prywatności lub w celu realizacji swoich praw skontaktuj się z build@korra.studio.
Podmioty przetwarzające, z których korzystamy
Udostępniamy minimum niezbędnych danych zweryfikowanym podmiotom przetwarzającym, które działają wyłącznie na nasze polecenie na podstawie umowy powierzenia przetwarzania:
- ›Keycloak (samodzielnie hostowany dostawca tożsamości) — przechowuje Twoje dane logowania i uwierzytelniania.
- ›Amazon Web Services — hosting, baza danych i przechowywanie plików (zdjęcia profilowe, materiały kursowe).
- ›Stripe — przetwarzanie płatności i rozliczanie subskrypcji. Nigdy nie widzimy ani nie przechowujemy pełnych danych Twojej karty.
- ›Wysyłka e-maili — wiadomości transakcyjne (powiadomienia dotyczące konta, płatności i wsparcia).
- ›Interfejsy API Google — Google Calendar (dostęp tylko do odczytu zajętych/wolnych terminów oraz osobny kalendarz tworzony przez aplikację na wydarzenia Twoich zarezerwowanych sesji) oraz, dla administratorów, YouTube Data API (przesyłanie i zarządzanie filmami z lekcji na naszym własnym kanale). Podlega Zasadom dotyczącym danych użytkownika usług API Google, w tym wymogom Ograniczonego Wykorzystania.
- ›Anthropic (API Claude) — gdy sesja jest nagrywana i masz włączone wskazówki AI, Claude pomaga ją transkrybować, podsumowywać i analizować, abyśmy mogli tworzyć notatki i opinie. Anthropic przetwarza to zgodnie ze swoimi warunkami komercyjnymi i nie wykorzystuje Twoich treści do trenowania swoich modeli. Część analizy AI działa również na naszych własnych, samodzielnie hostowanych modelach w naszej infrastrukturze.
Dlaczego możemy je przetwarzać
Dane konta i szkoleń przetwarzamy w celu wykonania umowy z Tobą (świadczenie usługi), dane rozliczeniowe w celu wypełnienia obowiązków prawnych (podatkowych/księgowych), a dzienniki bezpieczeństwa na podstawie naszego prawnie uzasadnionego interesu w utrzymaniu bezpieczeństwa platformy. Nagrywanie i transkrypcja są standardowym, ujawnionym warunkiem sesji na żywo i są przetwarzane w celu ich przeprowadzenia, przeglądania i zabezpieczenia na podstawie naszej umowy z Tobą oraz naszego prawnie uzasadnionego interesu w bezpiecznym świadczeniu usługi. Wskazówki AI z sesji są domyślnie włączone; możesz je wycofać w dowolnym momencie w swoim profilu, co zatrzymuje również wszelkie wykorzystanie Twoich nagrań do doskonalenia naszych własnych modeli.
Jak długo je przechowujemy
Przechowujemy Twoje dane, dopóki Twoje konto jest aktywne. Jeśli usuniesz konto, dane osobowe i szkoleniowe są usuwane natychmiast; dane rozliczeniowe przechowujemy tylko tak długo, jak wymagają tego przepisy podatkowe i księgowe. Nagrania sesji i transkrypcje przechowujemy maksymalnie przez 12 miesięcy, a następnie je usuwamy; możesz poprosić nas o wcześniejsze usunięcie nagrania.
Gdzie są przetwarzane
Twoje dane są hostowane w Wielkiej Brytanii (AWS Londyn, eu-west-2). Gdy podmiot przetwarzający (taki jak Stripe) przekazuje dane poza Wielką Brytanię/EOG, przekazanie to opiera się na decyzji stwierdzającej odpowiedni stopień ochrony lub na standardowych klauzulach umownych.
Prawo do wniesienia skargi
Jeśli uważasz, że niewłaściwie postąpiliśmy z Twoimi danymi, możesz wnieść skargę do organu nadzorczego — w Wielkiej Brytanii jest to Information Commissioner's Office (ico.org.uk).
Usługi API Google
Wykorzystywanie i przekazywanie przez Korra Studio informacji otrzymanych z interfejsów API Google jest zgodne z Zasadami dotyczącymi danych użytkownika usług API Google, w tym z wymogami Ograniczonego Wykorzystania. Nie wykorzystujemy danych użytkownika Google do reklam, nigdy ich nie sprzedajemy i nie zezwalamy ludziom na ich odczytywanie, z wyjątkiem sytuacji za Twoją zgodą, ze względów bezpieczeństwa lub gdy wymaga tego prawo.
Ta aplikacja korzysta z usług API YouTube do przesyłania filmów z lekcji i zarządzania nimi na naszym własnym kanale. Korzystanie z tej funkcji podlega również Warunkom korzystania z YouTube i Polityce prywatności Google:
Zabezpieczone Środowisko Nauki
Twoja uwaga powinna skupiać się na kodzie, nie na ryzyku. Zabezpieczeniami zajmujemy się my, byś Ty mógł zajmować się innowacją.