AgileBits 1password 隐私政策

AgileBits 1password 隐私政策

最后更新时间:2018年10月26日
本隐私政策描述了我们对保护您的个人数据安全,您的隐私以及您对个人数据的权利的承诺。
 
我们是谁
AgileBits是一家加拿大公司,位于加拿大安大略省多伦多市Spadina大道49号Suite 303,M5V 2J1。AgileBits符合加拿大隐私法。欧盟(“欧盟”)承认加拿大是一个对个人数据隐私具有“足够保护”的目的地国家。
 
你是谁
除非另有说明,否则我们会将您(客户)称为个人,家庭,团队或企业帐户的所有者或组织者。
 
非业主
如果您是团队,企业或家庭帐户的非所有者成员,则您对1Password的使用可能受您所在组织的隐私政策或惯例(如果有)的约束。帐户的非所有者成员将此处描述的部分权利转让给帐户所有者。
 
我们保留的信息以及我们如何使用它
我们保留两种用户信息来提供我们的服务:安全数据和服务数据。两者都受到安全处理,尊重客户隐私和数据机密性,但存在重要的技术和使用差异。
 
安全数据
安全数据是我们在任何情况下都无法解密的数据。它包括1Password帐户中存储在保管库中的所有信息。此数据使用安全加密密钥加密,这些加密密钥仅存在于客户的控制之下。我们无法访问或提供解密的安全数据,我们也从未收到未加密的安全数据副本。
 
您的安全数据是您的财产。除了向您提供服务所必需的权利之外,我们声称没有任何权利。您可以自行决定添加,修改和删除安全数据。如果您没有1Password帐户,则无法向我们提供安全数据。
 
服务数据
我们不可避免地通过运营我们的服务获取有关您使用1Password,您的帐户和付款的服务数据。我们仅保留足够的服务数据来运营和维护服务。此数据从不用于任何其他目的。
 
服务数据保密。它对我们的员工可见,包括但不限于服务器日志,账单信息,客户端IP地址,保险库数量以及保险库中的项目数,公司或姓氏以及电子邮件地址。服务数据包括您为个人资料提供的姓名以及您可以作为个人资料的一部分上传的任何图片。
 
我们保留持有和使用服务数据的权利,以提供我们的服务,解决问题,分析我们服务的性能和需求,并为我们的支付处理商提供处理付款所需的信息。
 
诊断数据(可选)
诊断数据是一种服务数据,不会自动收集或运行我们的服务所需。
 
在某些情况下,我们会向客户征求诊断报告和其他故障排除,错误和崩溃报告,以帮助识别和解决我们的产品和服务问题。这些信息将根据具体情况或明确选择加入我们的测试版软件程序或明确选择向我们提供诊断数据的用户发送给我们。
 
诊断数据可能包含有关您的设备和操作环境的敏感信息以及个人识别信息。虽然有时候我们会要求诊断数据来帮助您解决问题,但您没有义务提供它。
 
诊断数据从不包括解密的安全数据。我们绝不会要求您提供主密码或密钥。
 
保证您的信息安全
我们理解并接受保护服务数据和安全数据的责任。我们使用严格的访问控制机制,网络隔离和加密,以确保只有授权人员才能使用安全和服务数据。此外,即使有权访问安全数据的人也无法对其进行解密。
 
服务数据访问仅限于居住在加拿大的员工。
欧盟承认加拿大是一个对个人数据隐私具有“足够保护”的目的地国家。
 
我们的员工可以获得服务数据,无论他们身在何处。
1Password服务数据向美国的转移尚未证明符合GDPR第44-50条的规定
 
客户支持系统
我们的客户支持和电子邮件服务主要在美国托管。您选择的任何信息通过电子邮件或我们的客户支持系统发送给我们可能会通过并存储在各种中间服务中。如果您愿意,您可以使用我们的PGP公钥加密发送给我们的电子邮件。
 
第三方数据处理器
您的安全和服务数据由第三方数据处理商持有,他们为我们提供托管和其他基础设施服务。这些的位置如上所述。在许多情况下(但我们不能保证这种情况总是如此),即使这些实体持有的服务数据也只能由我们持有的密钥加密。
 
处理付款所需的数据由我们的支付处理商Stripe,Inc。收集,该处理器符合美国 - 欧盟隐私护盾框架。
 
联系你
我们可能会使用您的联系信息与您就服务活动进行沟通,提供支持,并向您发送产品更新和公告等其他信息。您可以选择停止接收来自我们的通信,但某些重要通知除外,例如结算和帐户安全警报。
 
您对保护数据的责任
创建1Password帐户时,您将收到密钥并创建主密码。您的密钥是在您的计算机上生成的,您的主密码是您自己创建的密码。为了保护您的安全,您应该创建一个强大而独特的主密码,以确保不会轻易猜到。
 
了解具有您的密钥和主密码的任何人都可以访问您的安全数据,这一点非常重要。同样重要的是,您要将副本保存在安全的地方供您自己参考,因为将来访问您的安全数据取决于您是否可以访问您的密钥和主密码。我们永远不会要求您提供您的主密码或完整的密钥,您也不应该向我们发送密码。
 
由于我们的设计性质以及您委托给我们的信息的敏感性(即使是加密形式),我们可能无法帮助您处理某些客户服务请求,除非您被列为帐户所有者并正在沟通来自验证的电子邮件地址。如果您更改了电子邮件地址,则在1Password帐户上更新电子邮件非常重要,否则您最终可能会失去访问权限。
 
数据可移植性
我们想要快乐的客户,而不是被困的客户。我们不会将您锁定在您自己的数据之外。但是,我们无法解密您的安全数据; 您将需要您的主密码和密钥来解密它。
 
您可以在帐户有效期内随时导出1Password数据。如果您停止付款,您的帐户将进入冻结(只读)状态,持续时间不少于六个月,在此期间您仍可以检索和导出数据。
 
导出仅限于您的安全数据。Vault权限,个人组的结构以及有关个人与数据之间关系的其他信息不保证包含在导出中。
 
您对我们所知道的知情权
您有权知道我们对您的了解以及如何处理这些数据。您可以在我们的后台系统中请求我们可以看到的关于您的屏幕截图。但是,为了保护客户隐私,除了证明对客户电子邮件地址的控制之外,还必须仔细验证此类请求。
 
您拥有数据的权利
由于我们仅仅是您数据的保管人,因此帐户所有者有权指示我们从系统中永久删除数据。为确保未经他人同意不删除任何人的数据,您必须先通过经过身份验证的会话删除您的帐户。在您的帐户被删除后,帐户所有者可以与我们联系并要求删除数据。请求通过身份验证后,数据将在72小时内从我们的活动系统中删除。
 
灾难恢复和数据可用性要求意味着AgileBits对维护安全和不可变备份有合法的兴趣。擦除请求将保持这些备份不受影响,我们只会在法律强制要求的情况下从备份中删除数据。
 
Cookie和跟踪
我们不参与或支持跨服务跟踪。
 
我们会在自己的域和子域中设置和使用Cookie(放置在您设备上的小文本文件),以存储有助于识别您的帐户以进行登录的设置。我们还为可​​能在您的计算机上设置Cookie的公共页面使用第三方分析包。这些仅限于我们的域,不涉及跨服务跟踪。您可以在浏览器中禁用cookie并继续使用我们的服务而不会产生任何影响。
 
客户端应用程序(包括Web浏览器)将存储有关您帐户的信息,以帮助您以后登录,并在您未登录时保留一些信息。用户可以从其设备中删除所有此类信息,但这样做将需要他们在后续登录时提供完整信息(帐户详细信息,主密码和密钥)。
 
同意未成年人入学
未经父母或法定监护人同意或授权,未满16周岁的人不得使用本服务。家庭帐户组织者和团队所有者在将未满16岁的人添加到帐户时负责该授权。
 
泄露
我们将遵守有关向执法机构提供服务数据和加密安全数据的适用法律。如果允许,我们会通知您此类请求以及我们是否已遵守。您的安全数据仍然使用我们没有的密钥加密,因此我们只能以加密形式移交安全数据。
 
一些服务数据可供家庭帐户组织者和团队所有者使用。在某些有限的情况下,我们可能会向这些帐户的非所有者成员提供一些信息。在这些情况下,将通知帐户所有者。
 
违反通知
如果违反了客户数据的机密性,我们认识到我们有责任向客户和公众披露风险的性质,并提供透明的事件记录,而不会造成不应有的延误。至少,我们必须按照法律法规的要求通知适用的监管机构。
 
更新我们的隐私政策
根据我们的判断,我们可能会对本政策进行更改并记下上次修订的日期。如果您需要了解我们的隐私政策的更新,您应该经常查看此处。我们保留向您发送烦人电子邮件的权利,通知您实质性更改。以前的版本将从此页面提供。
 
联系我们
 
词汇表
AgileBits,我们,我们的服务提供商
AgileBits Inc.,一家加拿大公司,位于加拿大安大略省多伦多市Spadina大道49号Suite 303,M5V 2J1。1Password的所有者和运营商。作为数据处理器,我们包括AgileBits的员工和AgileBits指定的分包商。
数据处理器
数据处理器由GDPR定义。我们和我们指定的子处理器(托管服务,支付处理器)是数据处理器。
主密码
用于解密安全数据所需的用户密钥以及用户的密钥。
AgileBits员工,员工
我们的董事,员工和分包商
GDPR
欧盟[通用数据保护条例]
解码
解密将加密数据转换回其原始形式。没有适当的加密密钥就无法执行。
加密,加密
加密将可用数据转换为隐藏原始数据中包含的所有信息的形式。这一天转换使用加密密钥。
所有者,组织者
允许多个成员的商业和家庭帐户将拥有所有者或组织者。所有者和组织者对属于商业或家庭成员的数据拥有一些权利。
个人资料
如GDPR中所定义
密钥
通常存储在用户设备上的用户秘密以及用户的主密码来解密安全数据。
分处理
我们指定处理客户数据的除我们以外的任何人。子处理器不会看到比我们看到的更多的数据。示例包括我们的数据托管提供商和支付处理商
监管机构
GDPR下的当地监管机构,负责确保我们正确保护您的数据。
安全数据
使用从用户的主密码和密钥派生的密钥加密的数据。AgileBits无法解密此数据。
服务数据
有关用户帐户的数据,可供AgileBits使用。
你,数据主题
您是GDPR中定义的数据主题。一般而言,我们将“您”称为个人,家庭,团队或企业帐户的所有者或组织者。
更改日志
[2018-10-26]
 
我们改变了办公地址。
2018-05-11
 
列出GDPR监管机构。
2018-04-04:
 
印刷错误已更正。意义没有变化。
2018-03-15:
 
更明确的包括数据处理协议(GDPR)
AgileBits承包商和员工在数据处理(GDPR)中的地位
词汇表中有更多GDPR术语。
打开本文档的目的声明
商业帐户
明确讨论客户对自己的数据拥有权利的理念(GDPR精神)
擦除权(GDPR)
访问权(GDPR)
违规通知(GDPR)

推荐内容

了解更多

发布时间: