Naturalistico

引言

在 Naturalistico，我们致力于保护您的隐私并保障您的个人数据安全。我们深知对您所托付信息保密的重要性，并承诺严格依照适用的数据保护法律，以透明与公平的方式处理您的数据。

本《隐私政策》说明我们如何依照《通用数据保护条例》（EU）2016/679（“GDPR”）、《加州消费者隐私法》（“CCPA”）、加拿大《个人信息保护与电子文件法》（“PIPEDA”）及其他适用隐私法律，收集、使用、存储、保护及披露个人信息。我们旨在通过清晰全面的说明，让您充分了解我们的数据处理实践，从而就向我们提供个人信息作出明智决定。

我们鼓励您仔细阅读本《隐私政策》，以了解我们如何处理您的个人数据以及我们将如何对待这些数据。通过使用我们的服务、网站或教育平台，或以其他方式向我们提供您的个人信息，即表示您知悉并同意我们将按照本《隐私政策》处理您的个人数据。

1. 数据控制者

您的个人数据由 Naturalistico 收集与处理。Naturalistico 在美国注册，注册地址为：1887 Whitney Mesa Dr #3377, Henderson, NV 89014, United States of America。

根据 GDPR 第24条，Naturalistico 就本政策下处理的所有个人数据担任数据控制者。这意味着我们决定处理您个人数据的目的与方式，并负责实施适当的技术与组织措施，以确保并证明符合数据保护原则。

我们已指定数据保护官（“DPO”），负责监督与本《隐私政策》相关的问题，并确保我们持续遵守数据保护法律。DPO 将就数据保护义务提供建议、监控合规情况，并作为数据主体与监管机构的联络点。

您可随时通过电子邮件 [email protected] 联系我们的数据保护官，或邮寄至上述注册地址，并在信封上注明“收：数据保护官（DPO）”。

2. 数据收集与处理目的

2.1 我们收集的数据类型

Naturalistico 仅收集与处理为实现既定目的所必需、相关且适度的个人数据。遵循数据最小化原则，我们仅收集有效提供教育服务所需的信息。

我们主要通过您与我们的交互直接收集数据，包括：

当您注册账户时：我们收集创建与维护您的学习档案、提供平台访问所必需的信息。
当您报名课程时：我们收集处理报名、提供教育内容、追踪学习进度所需的信息。
当您访问网站并使用平台时：我们通过 Cookie 及类似技术自动收集您的设备信息、浏览行为与学习模式。
当您联系支持团队时：我们记录您的咨询性质、往来通信以及为解决问题所采取的措施。
当您参加评测时：我们收集您的作答、分数与完成数据，以用于认证目的。
当您使用讨论论坛时：我们收集您在学习者与讲师间发布的帖子、互动与通信内容。
当您提供反馈或填写调查时：我们收集您的意见、体验与建议，以改进我们的教育服务。

我们可能收集的个人数据包括：

身份信息：姓名、称谓、性别、年龄、出生日期、教育背景、职业信息及用于账户管理与年龄核验的其他标识。
联系信息：电子邮箱、邮寄地址、电话号码、社交媒体账号，用于沟通、支持与服务交付。
账户凭证：用户名、密码及用于平台访问与账户保护的安全信息。
教育数据：课程报名记录、学习进度、评测结果、结课状态、所得证书与学习偏好。
支付信息：账单信息、支付方式信息、交易历史与开票数据（注意：我们不存储完整的支付卡信息）。
通信记录：与支持团队的往来、论坛帖子、同伴互动、讲师沟通与反馈提交。
技术信息：IP 地址、登录信息、浏览器类型与版本、设备信息、操作系统、时区设置，以及访问平台时收集的其他技术数据。
使用数据：您在平台上的使用情况，包括浏览页面、内容停留时间、学习模式、功能使用与交互历史。
评测数据：测验作答、作业提交、考试结果及用于认证的其他评估材料。

2.2 特殊类别个人数据

Naturalistico 不会有意收集 GDPR 所定义的特殊类别（敏感）个人数据，包括揭示种族或民族、政治观点、宗教或哲学信仰、工会会员身份、遗传数据、生物识别数据、健康数据或有关性行为或性取向的数据。

然而，鉴于我们课程具有整体健康与神秘学主题的特点，部分课程内容或讨论可能涉及哲学信念或身心健康实践。若您在课程讨论或反馈中自愿分享此类信息，我们将其视作敏感个人数据，并依照适用法律进行处理。

2.3 儿童数据

我们的教育服务仅面向已达到其居住国法定成年年龄的个人（通常为18岁或以上，具体以当地法律为准）。在未获得法律要求的父母（或监护人）同意的情况下，我们不会有意收集或处理未达成年年龄的个人数据。

若我们发现未在适当核验或依法取得父母同意的情况下收集了未成年人的个人数据，我们将及时采取措施从服务器中删除相关信息。

2.4 处理目的

Naturalistico 基于明确、正当的目的处理您的个人数据，这些目的与我们的教育使命相关，具体如下：

2.4.1 教育服务交付

提供课程内容与学习材料的访问
跟踪学习进度与完成状态
组织评测并颁发证书
促进讲师—学员及同伴间的互动
基于进度与偏好个性化学习体验
提供平台使用的技术支持

2.4.2 行政管理

处理课程报名与注册管理
创建并维护学习者账户与档案
处理付款与账务管理
生成并开具发票与收据
维护教育记录与成绩单
为认证目的进行身份核验
管理退款申请与退费流程

2.4.3 客户关系管理

提供学习者支持与协助
管理反馈与课程评价
开展满意度调查与教育评估
管理忠诚计划与学习者表彰
就课程更新、新内容与平台变更向学习者通知
回应咨询并满足学习者请求

2.4.4 质量保证与改进

监测课程有效性与学习成果
分析学习模式以改进教育内容
开展教育研究与开发
确保学术诚信并防止舞弊
维持教育标准与认证要求

2.4.5 市场推广与平台开发

分析平台使用以提升用户体验
开发新课程与教育功能
开展教育服务市场研究
提供相关教育内容推荐
衡量教育项目成效
向现有学习者推广相关课程与学习机会

3. 处理的法律依据

依据适用的数据保护法律，我们在处理您的个人数据时必须具备合法依据。我们将根据具体的处理活动适用不同的法律依据：

3.1 合同必要性

当为履行与您之间关于教育服务的合同或在您报名前应您请求采取相应措施所必需时，我们会处理您的个人数据，包括：

处理课程报名并提供教育内容
创建与管理您的学习者账户与档案
提供与教育服务相关的客户支持
处理付款并管理课程访问
组织评测并颁发证书
就课程相关事项与平台更新与您沟通

3.2 合理利益

在不凌驾于您的基本权利与自由之上的前提下，当出于我们正当的教育与商业利益需要时，我们将处理您的个人数据，包括：

改进与开发我们的教育项目与平台
确保平台安全并防范欺诈
开展教育研究与分析
管理学习者关系并提供个性化教育
向现有学习者营销教育服务
分析使用模式以提升学习体验
执行我们的服务条款与教育政策

3.3 法定义务

为履行法定义务所必需时，我们将处理您的个人数据，包括：

按法律要求维护教育记录
遵守税务与财务报告要求
回应主管机关的合法请求
满足教育认证与证书标准
遵守消费者保护法律
履行数据保护与隐私法要求

3.4 同意

对于某些活动，我们基于您明确、知情的同意处理您的个人数据，例如：

发送关于新课程与学习机会的营销通信
使用非必要的 Cookie 与跟踪技术
在社交平台分享学习成就
参与教育研究项目
接收个性化课程推荐

当我们以同意为依据时，您有权随时撤回该同意；撤回前基于同意进行的处理的合法性不受影响。

4. 数据托管与安全

4.1 数据存储位置

Naturalistico 收集的所有个人数据均托管在具备充分数据保护标准的司法辖区内的安全服务器上。我们严格甄选符合数据保护要求并实施适当安全措施的托管服务商。

4.2 安全措施

我们实施全面的技术与组织措施，确保个人数据处理的适当安全，以防止意外或非法的毁损、丢失、篡改、未经授权的披露或访问。

我们的安全框架包括：

加密与数据保护：数据传输端到端加密与静态数据强加密
访问控制：基于角色的访问控制，确保仅授权人员可访问个人数据
认证系统：管理访问采用多因素认证与安全登录
安全评估：定期漏洞评估、渗透测试与安全审计
持续监控：7×24 小时安全监控与事件检测
备份与恢复：定期加密备份与经演练的灾难恢复流程
员工培训：全面的数据保护与安全意识培训
文档化管理：完善的安全政策、流程与事件响应预案

4.3 数据泄露处置

若发生个人数据泄露事件，我们已建立完善的检测、评估、遏制与响应程序。若泄露可能对您的权利与自由造成风险，我们将在知悉后72小时内（可行情况下）通知相关监管机构。

若泄露可能对您的权利与自由造成高风险，我们也将直接通知受影响个人，除非我们已实施使个人数据对未授权人员不可读的适当保护措施。

5. 数据接收方与共享

Naturalistico 致力于保护您的个人数据，不会为第三方的营销目的出售、出租或交易您的个人信息。我们仅在严格的合同义务下，将您的数据分享给以下类别的接收方：

5.1 教育服务提供商

学习管理系统（LMS）提供商
课程视频托管与流媒体服务
评测与认证平台
教育内容分发网络
学生信息系统提供商

5.2 技术服务提供商

云托管与基础设施提供商
IT 支持与系统运维服务
网络安全与数据保护服务
备份与灾备提供商
分析与性能监测工具

5.3 商务服务提供商

支付处理与金融服务
客户关系管理平台
电子邮件与通信服务提供商
调查与反馈收集工具
营销与广告平台（在获得适当同意的情况下）

5.4 专业顾问

法律顾问与律所
审计与会计师事务所
教育顾问与认证机构
保险提供商
商务咨询机构

5.5 监管与法律机构

在以下情形下，我们可能向主管机关披露个人数据：

适用法律或法规要求
响应合法法律程序或法院命令
保护我们的权利、财产或安全
防止欺诈或非法活动
出于国家安全或公共安全原因

5.6 业务转移

若发生合并、收购或资产出售，个人数据可转移予继任方，但须确保持续实施适当的数据保护措施。

所有第三方均受严格合同义务约束，仅可为特定目的使用并保护您的数据。

6. 数据保留

我们仅在实现收集目的、履行法律义务及保护合法利益所必需的期间内保留个人数据。保留期限基于以下因素：

个人数据的性质与敏感程度
法律与监管要求
我们处理数据的目的
我们的正当商业利益
您的权利与合理预期

6.1 教育记录

活跃学习者账户：在合作期间及账户关闭后最长保留7年，以维护成绩单与认证记录
课程完成数据：为核验学习成就与证书而长期保留
评测结果：为支持认证核验与学术诚信，保留10年
学习进度数据：课程完成后保留5年，用于教育研究与改进

6.2 财务与交易数据

支付信息：依税务与会计要求保留7年
发票与收据：为税务与财务合规保留7年
退款记录：处理完成后保留3年

6.3 通信与支持数据

客户支持通信：案件结案后保留3年
营销通信：自最近一次活跃互动起保留3年，或直至撤回同意
论坛帖子与讨论：课程期间及其后保留2年，以维持教学连续性

6.4 技术与使用数据

网站分析：匿名化数据长期保留；可识别数据保留最长26个月
安全日志：为安全监测与事件调查保留1年
Cookie 数据：依第9节所述的特定 Cookie 保留期执行

当保留期届满，我们会以安全方式删除或匿名化个人数据，使其不再与可识别个体相关联。

7. 您的权利

根据适用的数据保护法律，您对个人数据享有重要权利。我们承诺积极协助您行使这些权利：

7.1 访问权

您可请求获取我们持有的关于您的个人数据副本，包括其用途、共享对象与保留期限等信息。

7.2 更正权

您可请求更正不准确的个人数据，并补充不完整信息。

7.3 删除权（“被遗忘权”）

在特定情形下，您可请求删除您的个人数据，例如：

数据不再用于最初目的
您撤回同意（当同意为法律依据时）
您反对基于合理利益的处理
数据被非法处理

注：法律对教育记录与证书的保留义务可能限制本权利的适用。

7.4 限制处理权

在特定情况下（如您质疑数据准确性或对处理提出异议），您可请求限制我们对您的个人数据进行处理。

7.5 数据可携权

您可请求以结构化、通用且机器可读的格式接收您的个人数据，并在技术可行时要求我们将其传输给其他服务提供者。

7.6 反对权

您可对基于合理利益、直接营销或研究目的的处理提出反对。除非我们具有凌驾性的合法理由，我们将停止处理。

7.7 与自动化决策相关的权利

您有权不受仅基于自动化处理且对您产生重大影响的决定约束。我们目前在教育服务中不进行此类自动化决策。

7.8 行使权利的方式

如欲行使上述权利，请通过 [email protected] 联系我们，或邮寄至我们的注册地址。为保护您的隐私与安全，我们可能需要进行身份核验。

我们将在一个月内作出回应；若请求复杂，可能延长最多两个月。多数请求将免费处理，但对过度或显失合理的请求，我们可能收取合理费用。

8. 特定法域的权利

8.1 加州居民权利（CCPA/CPRA）

若您为加州居民，您根据 CCPA 享有以下额外权利：

知情权：您可请求了解我们收集、使用、披露与出售的个人信息类别与具体信息。

删除权：在特定例外外，您可请求删除您的个人信息。

选择退出权：您有权选择不允许出售您的个人信息。注：我们不出售个人信息。

反歧视权：因您行使 CCPA 权利，我们不会对您进行差别待遇。

更正权：您可请求更正不准确的个人信息。

限制敏感信息使用权：您可请求限制我们对敏感个人信息的使用。

如需行使 CCPA 权利，请通过 [email protected] 联系我们，或拨打我们的免付费电话。我们将在处理请求前核验您的身份。

8.2 加拿大居民权利（PIPEDA）

加拿大居民依据 PIPEDA 及适用的省级隐私法享有以下权利：

访问权：您可请求访问我们持有的个人信息，以及其使用方式的信息。

更正权：您可请求更正不准确或不完整的个人信息。

撤回同意权：您可撤回对特定处理活动的同意。

投诉权：您可向加拿大隐私专员或相关省级隐私专员提出投诉。

8.3 其他法域的权利

我们尊重所有适用法律下的隐私权利，无论您身处何地，我们都会与您合作，解决任何隐私方面的关切。

9. Cookie 管理政策

Cookie 是您访问我们网站时存储在设备上的小型文本文件。我们使用多种 Cookie 以提升您的学习体验并改进我们的教育平台。

9.1 必要型 Cookie

这些 Cookie 对平台的正常运行必不可少：

身份认证与会话管理
安全与防欺诈
负载均衡与性能优化
用户偏好存储

保留期：会话期或最长24小时；法律依据：合理利益（提供服务所必需）

9.2 功能型 Cookie

这些 Cookie 可增强您的学习体验：

语言与无障碍偏好
学习进度跟踪
课程个性化设置
平台个性化

保留期：最长13个月；法律依据：合理利益或同意

9.3 分析型 Cookie

这些 Cookie 帮助我们了解学习者如何使用平台：

使用模式与学习分析
课程成效测量
平台性能监测
教育研究数据

保留期：最长26个月；法律依据：合理利益或同意

9.4 营销型 Cookie

这些 Cookie 支持个性化教育推荐：

课程推荐引擎
教育内容个性化
营销活动成效衡量
教育内容重定向

保留期：最长13个月；法律依据：同意

9.5 管理 Cookie 偏好

您可通过以下方式管理 Cookie：

我们的网站 Cookie 同意横幅与偏好中心
浏览器设置与控制
第三方选择退出工具
直接联系支持团队

禁用某些 Cookie 可能会限制您访问部分平台功能与个性化学习体验。

10. 跨境数据传输

为提供教育服务，我们可能将您的个人数据转移至您居住国以外。对此我们将采取适当保障措施：

10.1 充分性决定

我们可能将数据传输至被相关主管机关（如欧盟委员会）认可为具备充分保护水平的国家。

10.2 标准合同条款

对于未获充分性决定的国家，我们将采用欧盟委员会批准的标准合同条款（SCC）或等同机制进行传输。

10.3 补充保障

我们将实施补充措施，例如：

技术保障（加密、访问控制）
超出标准条款的合同保护
定期监测与审计
对高风险传输进行影响评估

10.4 具体传输目的地

我们的服务可能涉及向以下地区传输：

美国：用于云托管与教育科技服务，并受标准合同条款与补充保障的保护
其他国家：基于教育服务交付需要，且始终采取适当保护措施

11. 自动化决策与画像分析

我们可能出于某些教育目的使用自动化处理：

11.1 教育画像

学习路径推荐：基于您的进度、兴趣与学习目标
课程建议：为您提供相关教育内容的个性化推荐
技能评估：对特定类型作业进行自动化评估
进度跟踪：自动监测学习里程碑与成就

11.2 保障措施与权利

您可请求对自动化决定进行人工复核
在特定情况下，您可反对自动化处理
我们将对自动化决策逻辑保持透明
您有权对自动化决定提出异议

12. 本政策的变更

我们可能因实践、服务或法律要求的变化而更新本《隐私政策》。重大变更将通过以下方式告知：

在网站显著位置发布公告
向注册用户发送电子邮件通知
更新生效日期并附上变更摘要
在法律要求时征得额外同意

除非法律要求另行征得同意，您在政策更新后继续使用我们的服务即表示接受修订后的条款。

13. 联系方式与投诉

13.1 一般咨询

如对本《隐私政策》有任何疑问，或需行使您的权利：

电子邮箱：[email protected]

邮寄地址：Naturalistico，1887 Whitney Mesa Dr #3377, Henderson, NV 89014, United States of America

数据保护官：请在邮件主题中注明“DPO”。

13.2 监管机构

您有权向相关监管机构提出投诉：

欧盟/欧洲经济区居民：您所在地的数据保护机构或爱尔兰数据保护委员会

网站：www.dataprotection.ie
邮箱：[email protected]
电话：+353 57 868 4757

加州居民：加州司法部长办公室

网站：oag.ca.gov/privacy/ccpa
电话：1-800-952-5225

加拿大居民：加拿大隐私专员办公室

网站：www.priv.gc.ca
电话：1-800-282-1376
邮箱：[email protected]

13.3 响应承诺

我们承诺：

在48小时内确认收到您的咨询
在30天内（或法律要求的时限内）提供实质性回复
与监管机构合作处理相关事宜
在适当情况下采取纠正措施
保留所有与隐私相关通信的记录