隐私政策

1.1 关于本政策

本隐私政策（“政策”）描述了 Polyscopea（“我们”、“我方”、“我们的”或“平台”）如何收集、使用、披露、保留和保护访问或使用我们故事智能平台（包括我们的网站、应用程序、API、AI驱动的分析工具以及所有相关服务，统称为“服务”）的个人（“您”、“您的”或“用户”）的信息。Polyscopea 是一个由人工智能驱动的故事智能平台，用于追踪、分析并连接跨领域（包括市场、技术、法规、风险投资、地缘政治、能源和健康）不断演变的叙事。

1.2 适用范围

本政策适用于 Polyscopea 处理的所有个人数据，无论收集的媒介或方法如何。它涵盖通过以下方式收集的信息：

• 我们可通过 http://localhost/Polyscopea 访问的网站和网络应用程序
• 账户注册、身份验证和资料管理
• 订阅购买和支付处理
• AI智能体分析、故事追踪和研究报告生成
• 电子邮件通信、应用内通知和新闻通讯
• 客户支持互动和反馈提交
• Cookie、分析工具和类似的追踪技术
• 任何与我们服务相关的、收集个人数据的线下互动

1.3 数据控制者

Polyscopea 作为通过平台处理个人数据的数据控制者。作为数据控制者，我们决定处理您个人数据的目的和方式。如对数据处理方式有任何疑问，请使用本政策第 18 节提供的联系方式联系我们的数据保护官。

1.4 同意本政策

通过访问或使用我们的服务，即表示您确认已阅读、理解并同意本政策中所述的对您信息的收集、使用和披露。如果您不同意本政策的条款，则不得访问或使用服务。对于处理个人数据需要征得同意作为法律依据的司法管辖区（例如欧洲经济区）的用户，我们将在必要时获得您的明确同意后再处理您的个人数据。

1.5 与其他文件的关系

本政策应与我们的服务条款、Cookie 政策以及任何特定服务的附录或数据处理协议一并阅读。如果本政策与您和 Polyscopea 之间的任何其他协议存在冲突，除非经 Polyscopea 授权代表签署的书面协议中另有明确规定，否则在隐私和数据保护事宜上应以本政策的条款为准。

我们出于以下目的处理您的个人数据，每个目的均基于第4节所述的一项或多项法律依据。

3.1 服务交付与平台运营

• 创建、维护和保护您的用户账户及身份验证凭据
• 根据您的订阅层级（免费版、专业版或企业版）和用户角色（读者、分析师、编辑或管理员）提供平台功能访问权限
• 通过我们的支付处理商处理并履行订阅订单、管理计费周期和处理支付交易
• 交付故事追踪、AI驱动分析、研究报告和情报简报
• 管理您的书签、保存的搜索、通知偏好设置及其他个性化功能
• 提供客户支持并回应您的咨询、反馈和投诉

3.2 AI处理与分析

• 运行我们的六种专业AI代理类型，以在所覆盖的领域中发现、验证、分析、关联、报告和监测不断演变的故事和叙事
• 通过自动化算法评估，为故事、来源和发展动态生成信任度和可信度评分
• 生成AI驱动的研究报告、领域分析和故事关联图谱
• 通过聚合性能分析持续改进我们AI模型的准确性、相关性和可靠性（未经明确同意，不使用个人数据进行模型训练）

3.3 个性化与推荐

• 根据您的兴趣、阅读历史和声明的偏好，定制内容推荐和故事推送
• 根据您的语言、主题和辅助功能偏好调整平台界面
• 提供与您的追踪偏好相符的特定领域和特定主题的警报和通知

3.4 分析与平台改进

• 分析聚合使用模式，以了解我们服务的使用情况并确定改进领域
• 进行A/B测试和功能实验以优化用户体验
• 监控平台性能、正常运行时间和可靠性
• 生成关于平台使用趋势的聚合、匿名化统计报告

3.5 通信

• 发送交易性通信，包括账户验证邮件、密码重置通知、订阅确认和支付收据
• 发送应用内通知，内容涉及故事更新、新动态、AI分析完成情况和编辑审核状态变更
• 发送营销通信、新闻通讯和产品更新（仅在法律要求时获得您的同意后进行，且每封通信均提供退订机制）
• 提供重要的服务公告，包括安全警报、政策变更和维护通知

3.6 安全与欺诈防范

• 检测、预防和调查未经授权的访问、安全事件、欺诈及其他恶意活动
• 执行我们的服务条款及其他适用政策
• 验证用户身份并防止账户被盗用
• 为安全和合规目的维护审计日志

3.7 法律合规

• 遵守适用的法律、法规、法律程序和政府要求
• 确立、行使或辩护法律主张
• 履行税务、会计和财务报告义务
• 回应公共机构的合法请求，包括国家安全或执法要求

Polyscopea 是一个由人工智能驱动的平台，人工智能是我们的服务不可或缺的一部分。我们致力于透明地说明我们的 AI 系统如何运作以及它们对您的影响。本节根据 GDPR 第 22 条的要求提供相关信息。

5.1 我们的 AI 代理类型

5.2 信任与可信度评分

我们的平台使用算法方法计算故事和来源的信任与可信度评分。这些评分源自以下因素：佐证来源的数量和多样性、原始发布机构的历史可靠性、所报告信息的时间一致性、事实核查结果以及编辑审核状态。信任评分作为信息工具显示，不构成对个人产生法律效力或类似重大影响的自动化决策。您可以联系我们的编辑团队，要求对任何信任评分进行人工审核。

5.3 内容个性化

我们使用自动化处理来个性化您在平台上看到的内容，包括根据您的浏览历史、书签、声明的兴趣和订阅等级来推荐故事、研究报告和行业覆盖领域。这种个性化增强了您的体验，并且不会限制您访问任何公开可用的内容。您可以通过修改个人资料兴趣、书签和通知设置来影响您的推荐内容。

5.4 自动化处理的保障措施

• 人工监督：所有 AI 生成的内容都经过编辑审核流程。AI 分析、信任评分和报告在被指定为经过编辑审核之前，都需经过人工验证。
• 透明度：AI 生成的内容在平台上均有明确标识。用户可以通过视觉指示器区分 AI 生成的分析和经过编辑审核的内容。
• 申诉权：您有权对任何自动化决策或评分提出异议，并通过您的个人资料设置或我们的支持团队请求人工干预。
• 定期审计：我们定期对我们的 AI 系统进行审计，以评估准确性、识别潜在偏见并确保我们的算法按预期运行。
• 无仅基于自动化处理产生法律效力的决策：除非获得您的明确同意，或适用法律在提供适当保障措施的情况下授权，否则我们不会仅基于自动化处理做出对您产生法律效力或类似重大影响的决策。

5.5 AI 模型训练

未经您的明确同意，我们不会使用您的个人数据来训练我们的 AI 模型。我们 AI 代理的改进基于聚合的、匿名的性能数据和公开可用的训练数据集。如果我们未来希望将任何可识别的用户数据用于 AI 模型训练目的，我们将事先征得您的知情同意，并为您提供选择退出的能力。

Polyscopea 在全球范围内运营，为多个司法管辖区的用户提供服务。您的个人数据可能会被传输、存储和处理在您居住国以外的国家，这些国家可能拥有不同的数据保护法律。

7.1 传输机制

当我们在国际上传输个人数据时，我们会确保采取适当的保障措施：

• 充分性认定： 在欧盟委员会已认定某个第三国提供充分数据保护水平的情况下，我们可依据该充分性认定传输数据。
• 标准合同条款（SCCs）： 对于向未经充分性认定的国家传输数据，我们使用欧盟委员会的标准合同条款（2021年6月更新版），并根据 Schrems II 裁决的要求辅以补充措施。
• 有约束力的公司规则： 在适用的情况下，我们依赖经主管数据保护机构授权的服务提供商已获批准的有约束力的公司规则。
• 例外情形： 在有限的情况下，我们可能基于 GDPR 第49条规定的适用例外情形传输数据，例如您的明确同意或履行合同所必需。

7.2 补充措施

• 对传输中和静态的敏感数据使用 AES-256-GCM 加密
• 在可行的情况下，在跨境传输前应用假名化和数据最小化技术
• 严格的访问控制，仅限授权人员访问传输的数据
• 定期评估接收国的法律框架，包括政府访问和监控法律
• 接收方承诺就任何政府访问请求通知我们，并对不合理或非法的请求提出质疑

7.3 传输影响评估

对于每一次重要的国际数据传输，我们都会进行传输影响评估（TIA），评估接收国的法律框架、传输数据的性质、传输机制以及所需的任何补充措施。我们保留这些评估的记录，并定期或在发生重大法律变化时进行更新。

我们高度重视您的个人数据安全，并实施全面的技术和组织措施，以保护您的信息免遭未经授权的访问、更改、披露或破坏。

9.1 加密

• 静态数据： 敏感个人数据使用 AES-256-GCM（采用 256 位密钥的伽罗瓦/计数器模式高级加密标准）进行加密，提供机密性和真实性。我们的核心加密服务管理密钥生成、轮换和加密操作。
• 传输中数据： 所有通信均使用 TLS 1.2 或更高版本（首选 TLS 1.3）加密。我们在所有端点强制使用 HTTPS，并使用 HSTS 标头防止协议降级攻击。
• 密码安全： 用户密码使用 bcrypt 进行哈希处理，其成本因子足以抵抗暴力破解攻击。我们从不以明文形式存储密码。密码重置令牌是加密生成的、有时限的且一次性使用的。

9.2 访问控制

• 基于角色的访问： 平台实施 RBAC，设有四种用户角色（读者、分析师、编辑、管理员），每种角色都遵循最小权限原则拥有定义的权限。
• 中间件强制执行： 我们的 AuthMiddleware 和 RoleMiddleware 组件对每个请求强制执行身份验证和授权检查。
• 管理访问： 服务器基础设施、数据库和管理工具通过多因素身份验证、VPN 访问和单独分配的凭据限制给授权人员。所有管理操作均被记录。

9.3 基础设施安全

• 定期为我们的服务器操作系统、PHP 8.2 运行时、MySQL 数据库及所有依赖项打安全补丁
• Web 应用防火墙（WAF）保护系统免受 SQL 注入、XSS、CSRF 和其他 OWASP Top 10 漏洞的攻击
• 在我们的 MVC 框架中全面实施输入验证和输出编码
• 速率限制和节流以防范暴力破解和 DoS 攻击
• 加密的数据库备份存储在独立的地理位置

9.4 事件响应

我们维护一份有记录的数据泄露事件响应计划：

• 检测与遏制： 持续监控系统配备即时遏制程序，以限制泄露范围和影响。
• 评估： 快速评估泄露的性质、范围、严重程度、受影响的数据主体以及涉及的数据类别。
• 通知： 在意识到发生泄露后的 72 小时内通知相关监管机构（GDPR 第 33 条）。若泄露可能对个人造成高风险，我们也将毫不延迟地通知受影响的个人（第 34 条）。
• 补救： 采取纠正措施，包括根本原因分析、系统加固和流程改进。
• 记录： 全面记录所有事件、事实、影响和补救措施。

9.5 安全限制

尽管我们实施了强有力的安全措施，但没有任何电子传输或存储方法是完全安全的。我们无法保证您个人数据的绝对安全，并鼓励您使用强且唯一的密码，对您的凭据保密，并在使用共享设备时注销登录。

Polyscopea的服务不面向16岁以下（或您所在司法管辖区规定的数字同意适用年龄）的儿童。我们不会在知情的情况下收集此年龄以下儿童的个人数据。

11.1 年龄限制

我们的服务条款要求用户必须年满16岁。在美国，我们遵守COPPA，该法限制收集13岁以下儿童的信息。在欧洲经济区，我们遵守GDPR第8条下各成员国设定的年龄门槛（根据成员国的不同，从13岁到16岁不等）。

11.2 家长通知

如果我们发现自己在未经可验证的家长同意的情况下收集了适用年龄以下儿童的个人数据，我们将立即采取措施删除该数据。如果您是家长或监护人，并认为您的孩子向我们提供了个人数据，请立即使用第19节中的信息与我们联系。

11.3 年龄验证

我们在注册流程和服务条款中包含了年龄确认条款。如果适用法律要求，我们保留在未来实施额外年龄验证措施的权利。

13.1 通信类型

• 事务性邮件： 账户验证、密码重置、订阅确认、支付收据和安全警报。这些是必需的邮件，无论您的营销偏好如何都会发送。
• 应用内通知： 故事更新、新进展、AI分析完成、编辑审核状态变更以及系统公告，这些通知会在平台的通知中心内发送。
• 电子邮件通知： 可配置的关于故事进展、新研究报告的提醒，以及根据您的通知偏好设置的定期摘要。
• 营销通信： 产品更新、功能公告、新闻通讯和促销内容。仅在获得您同意的情况下发送，每封邮件都包含退订机制。

13.2 管理通知偏好

您可以通过个人资料设置随时管理您的通知偏好，地址为：http://localhost/Polyscopea/?page=profile&tab=settings。您可以选择接收哪些电子邮件通知、调整摘要频率，并使用每封邮件中包含的退订链接退订营销邮件。

13.3 邮件队列处理

我们的邮件队列系统处理包含您电子邮件地址和消息内容的出站邮件，这些信息会保留90天以进行送达率监控。退回或发送失败的邮件会被记录，用于质量保证和邮件列表维护。

15.1 外部链接

我们的平台包含指向外部网站的链接，包括故事和研究报告中引用的新闻来源、研究出版物和参考资料。我们不控制这些网站，也不对其隐私实践、内容或安全性负责。我们建议您在离开我们的平台后，查阅您访问的每个网站的隐私政策。

15.2 第三方CDN与资源

我们的平台会从第三方内容分发网络加载资源（用于排版的Google Fonts、用于样式的Tailwind CSS、用于图标的Lucide）。当您的浏览器加载这些资源时，CDN提供商可能会收到您的IP地址和浏览器信息。这些提供商有其各自的隐私政策。

15.3 嵌入内容

部分故事和研究报告可能包含来自第三方来源的嵌入内容（图表、地图、多媒体）。来自其他网站的嵌入内容的行为方式与您直接访问原始网站相同，该网站可能会收集数据、使用Cookie并监控您的互动。