PROTOCOL: PRIVACY_AND_INTEL

Protokoły Prywatności i Danych

Nasze procedury operacyjne są zaprojektowane w celu ochrony integralności Twoich danych. Działamy na zasadzie ograniczonego dostępu do informacji, zapewniając, że każdy bajt danych jest chroniony przed nieautoryzowanym dostępem.

ENCRYPTION: AES-256 ACTIVE
SIGNAL: SECURED
UPTIME: 99.998%
Ten dokument jest utrzymywany w języku angielskim, który jest wersją prawnie wiążącą. Tłumaczenia interfejsu są dostępne wyłącznie dla wygody.
01 / COLLECT

ZBIERANIE DANYCH [INTEL GATHERING]

person

DANE KONTA

Identyfikatory, poziomy dostępu i skróty uwierzytelniające wymagane do wejścia do węzła.

analytics

DZIENNIKI LABORATORYJNE

Pełna telemetria interakcji w środowisku wirtualnym oraz wykorzystanych podatności.

event

SYNCHRONIZACJA KALENDARZA

Opcjonalne dla każdego, kto połączy kalendarz Google: odczytujemy wyłącznie Twoje zajęte/wolne terminy (nigdy tytułów ani treści wydarzeń), aby dostosować dostępność do rezerwacji, oraz — korzystając z osobnego kalendarza tworzonego przez naszą aplikację — dodajemy lub usuwamy wydarzenia dla rezerwowanych sesji. Przechowujemy zaszyfrowany token odświeżania; odłączenie usuwa dane i cofa nasz dostęp.

smart_display

PUBLIKOWANIE W YOUTUBE

Tylko administratorzy: gdy administrator połączy nasz oficjalny kanał YouTube, przesyłamy filmy z lekcji jako niepubliczne, aktualizujemy ich tytuły i opisy oraz usuwamy je po usunięciu lekcji. Uzyskujemy dostęp wyłącznie do filmów tworzonych przez naszą aplikację na naszym własnym kanale i przechowujemy zaszyfrowany token odświeżania; odłączenie cofa nasz dostęp.

videocam

NAGRANIA SESJI

Gdy uczestniczysz w sesji na żywo — indywidualnej lub grupowej — jest ona standardowo nagrywana i transkrybowana: dźwięk, obraz, udostępniane ekrany i czat, a podczas trwania nagrywania jesteś o tym informowany. Poprzez wskazówki AI z sesji (domyślnie włączone; wyłączane w profilu) tworzymy transkrypcje, notatki i spersonalizowane opinie, w naszych własnych systemach oraz za pośrednictwem Claude firmy Anthropic. Nagrania i transkrypcje przechowujemy maksymalnie przez 12 miesięcy. Nigdy ich nie sprzedajemy ani nie udostępniamy stronie trzeciej w celu trenowania jej modeli.

STRICT_MODE: ACTIVE LOG_LEVEL: PERFORMANCE_ONLY PII_FILTER: ENFORCED
02 / ANALYZE

WYKORZYSTANIE DANYCH

Zebrana telemetria jest wykorzystywana wyłącznie do analiz operacyjnych. Analizujemy Twoje postępy, aby kalibrować poziom trudności szkolenia i zapewnić skuteczność programu.

  • check_circle Optymalizacja tempa dostarczania programu szkoleniowego
  • check_circle Wykrywanie nietypowego zachowania systemu
  • check_circle Porównywanie ze standardami branżowymi
05 / PROTECT

ŚRODKI OBRONNE

encrypted

Architektura Zero Trust

Weryfikacja jest wymagana dla każdego żądania dostępu, niezależnie od jego pochodzenia.

shield

Szyfrowanie w Spoczynku

Wszystkie zasoby intelektualne są szyfrowane za pomocą algorytmów zgodnych z FIPS 140-2.

03 / SHARE

SZYFROWANIE I EKSFILTRACJA

DEFENSE_GRID NIE sprzedaje danych operatorów podmiotom zewnętrznym. Dane są udostępniane wyłącznie autoryzowanym podmiotom przetwarzającym (np. Stripe w przypadku szyfrowanych płatności).

04 / RIGHTS

PRAWA OPERATORA

Dostęp Poprawa Eksport Usunięcie

Uzyskaj dostęp do swoich danych i wyeksportuj je lub usuń konto z poziomu Profilu Operatora. Aby poprawić dane lub złożyć inną prośbę, skontaktuj się z nami.

06 / CONTROLLER & PROCESSORS

Kto kontroluje Twoje dane

Administratorem danych DEFENSE_GRID jest ORIGIN TEN LTD (działająca jako Korra Studio), spółka zarejestrowana w Anglii i Walii pod numerem 13753392, z siedzibą pod adresem Building 2, 1st Floor, C/O Elsg, Croxley Green Business Park, Watford, England, WD18 8YA. W sprawach prywatności lub w celu realizacji swoich praw skontaktuj się z build@korra.studio.

Podmioty przetwarzające, z których korzystamy

Udostępniamy minimum niezbędnych danych zweryfikowanym podmiotom przetwarzającym, które działają wyłącznie na nasze polecenie na podstawie umowy powierzenia przetwarzania:

  • Keycloak (samodzielnie hostowany dostawca tożsamości) — przechowuje Twoje dane logowania i uwierzytelniania.
  • Amazon Web Services — hosting, baza danych i przechowywanie plików (zdjęcia profilowe, materiały kursowe).
  • Stripe — przetwarzanie płatności i rozliczanie subskrypcji. Nigdy nie widzimy ani nie przechowujemy pełnych danych Twojej karty.
  • Wysyłka e-maili — wiadomości transakcyjne (powiadomienia dotyczące konta, płatności i wsparcia).
  • Interfejsy API Google — Google Calendar (dostęp tylko do odczytu zajętych/wolnych terminów oraz osobny kalendarz tworzony przez aplikację na wydarzenia Twoich zarezerwowanych sesji) oraz, dla administratorów, YouTube Data API (przesyłanie i zarządzanie filmami z lekcji na naszym własnym kanale). Podlega Zasadom dotyczącym danych użytkownika usług API Google, w tym wymogom Ograniczonego Wykorzystania.
  • Anthropic (API Claude) — gdy sesja jest nagrywana i masz włączone wskazówki AI, Claude pomaga ją transkrybować, podsumowywać i analizować, abyśmy mogli tworzyć notatki i opinie. Anthropic przetwarza to zgodnie ze swoimi warunkami komercyjnymi i nie wykorzystuje Twoich treści do trenowania swoich modeli. Część analizy AI działa również na naszych własnych, samodzielnie hostowanych modelach w naszej infrastrukturze.
07 / LEGAL BASIS

Dlaczego możemy je przetwarzać

Dane konta i szkoleń przetwarzamy w celu wykonania umowy z Tobą (świadczenie usługi), dane rozliczeniowe w celu wypełnienia obowiązków prawnych (podatkowych/księgowych), a dzienniki bezpieczeństwa na podstawie naszego prawnie uzasadnionego interesu w utrzymaniu bezpieczeństwa platformy. Nagrywanie i transkrypcja są standardowym, ujawnionym warunkiem sesji na żywo i są przetwarzane w celu ich przeprowadzenia, przeglądania i zabezpieczenia na podstawie naszej umowy z Tobą oraz naszego prawnie uzasadnionego interesu w bezpiecznym świadczeniu usługi. Wskazówki AI z sesji są domyślnie włączone; możesz je wycofać w dowolnym momencie w swoim profilu, co zatrzymuje również wszelkie wykorzystanie Twoich nagrań do doskonalenia naszych własnych modeli.

08 / RETENTION

Jak długo je przechowujemy

Przechowujemy Twoje dane, dopóki Twoje konto jest aktywne. Jeśli usuniesz konto, dane osobowe i szkoleniowe są usuwane natychmiast; dane rozliczeniowe przechowujemy tylko tak długo, jak wymagają tego przepisy podatkowe i księgowe. Nagrania sesji i transkrypcje przechowujemy maksymalnie przez 12 miesięcy, a następnie je usuwamy; możesz poprosić nas o wcześniejsze usunięcie nagrania.

09 / TRANSFERS

Gdzie są przetwarzane

Twoje dane są hostowane w Wielkiej Brytanii (AWS Londyn, eu-west-2). Gdy podmiot przetwarzający (taki jak Stripe) przekazuje dane poza Wielką Brytanię/EOG, przekazanie to opiera się na decyzji stwierdzającej odpowiedni stopień ochrony lub na standardowych klauzulach umownych.

10 / COMPLAINTS

Prawo do wniesienia skargi

Jeśli uważasz, że niewłaściwie postąpiliśmy z Twoimi danymi, możesz wnieść skargę do organu nadzorczego — w Wielkiej Brytanii jest to Information Commissioner's Office (ico.org.uk).

11 / GOOGLE API SERVICES

Usługi API Google

Wykorzystywanie i przekazywanie przez Korra Studio informacji otrzymanych z interfejsów API Google jest zgodne z Zasadami dotyczącymi danych użytkownika usług API Google, w tym z wymogami Ograniczonego Wykorzystania. Nie wykorzystujemy danych użytkownika Google do reklam, nigdy ich nie sprzedajemy i nie zezwalamy ludziom na ich odczytywanie, z wyjątkiem sytuacji za Twoją zgodą, ze względów bezpieczeństwa lub gdy wymaga tego prawo.

Ta aplikacja korzysta z usług API YouTube do przesyłania filmów z lekcji i zarządzania nimi na naszym własnym kanale. Korzystanie z tej funkcji podlega również Warunkom korzystania z YouTube i Polityce prywatności Google:

Warunki korzystania z YouTube · Polityka prywatności Google

security

Zabezpieczone Środowisko Nauki

Twoja uwaga powinna skupiać się na kodzie, nie na ryzyku. Zabezpieczeniami zajmujemy się my, byś Ty mógł zajmować się innowacją.