隐私政策
Maxiq Limited,以 IQ Pro 名义开展业务(统称为“IQ Pro”、“我们”、“本公司”)尊重其网站用户(“用户”或“您”)的隐私,并致力于保护用户的个人信息。我们认为,您有权了解当您使用我们的网站 [https://iqpro.ai/](https://iqpro.ai/) 及其子域名(统称为“网站”)时,我们可能收集和使用与您相关信息的方式。请仔细阅读以下内容,以了解 IQ Pro 关于您的个人信息的观点和做法,以及 IQ Pro 将如何处理这些信息。本文中未定义的大写术语,其含义以我们的 使用条款(参见 [https://iqpro.ai/terms-conditions/](https://iqpro.ai/terms-conditions/))中的定义为准,本隐私政策通过引用并入该使用条款。
目录
- 关于我们
- 关键定义
- 我们收集的信息
- 个人数据来源
- 我们如何使用个人数据及其法律依据
- Cookie、分析与广告
- 与第三方共享个人信息
- 国际数据传输
- 数据保留
- 安全性
- 您的权利
- 加利福尼亚隐私声明(CPRA)
- 儿童与青少年
- 如何联系我们
- 本政策的变更
1)关于我们
数据控制者。 您个人数据的控制者为 Maxiq Limited,注册地址为 Markou Drakou, 2A, Livadia 7060, Larnaca, Cyprus(“IQ Pro”、“我们”、“本公司”)。
本政策的适用范围。 本隐私政策适用于您使用 [https://iqpro.ai/](https://iqpro.ai/) 及其子域名,以及我们通过本网站提供的服务,包括 IQ Pro 测试结果(例如智商分数、证书、报告)以及 IQBooster 大脑训练服务(统称为“服务”)。
与我们的条款的关系。 本隐私政策构成我们的 使用条款 的一部分,并已纳入该条款,详见 [https://iqpro.ai/terms-conditions/](https://iqpro.ai/terms-conditions/)。
全球适用;加利福尼亚州声明。 本政策在全球范围内适用。加利福尼亚州居民 还应查阅 加利福尼亚隐私声明(第 12 节),以了解适用于加利福尼亚州法律的相关信息。
不适用范围。 本政策不适用于不受我们控制的第三方网站、服务或支付平台(例如某些独立支付服务提供商);这些平台的隐私做法受其各自隐私政策的约束。
2)关键定义
- 个人数据 – 任何能够识别或与已识别或可识别个人相关的信息(例如姓名、电子邮箱、IP 地址、账户 ID、购买记录、测试结果/分数、支持记录)。
- 处理 – 对个人数据执行的任何操作,例如收集、记录、整理、存储、使用、披露、传输或删除。
- 控制者 / 处理者 – 根据 GDPR:控制者 决定处理个人数据的目的和方式;处理者 根据合同代表控制者处理个人数据。
- 服务提供商 – 根据加利福尼亚州法律,为我们出于业务目的 处理个人数据的实体,并在合同上被限制不得将数据用于其他目的(类似于 GDPR 中的处理者)。
- 第三方 / 独立控制者 – 非我们的服务提供商,并自行决定其处理目的和方式的实体(例如某些代表自身行事的支付平台,如 PayPal)。
- 出售(加利福尼亚州)- 根据加利福尼亚州法律的定义,向第三方披露或提供个人数据以换取金钱或其他有价值的对价。
- 共享(加利福尼亚州)- 向第三方披露或提供个人数据用于跨情境行为广告(基于用户在不同网站/应用中的活动进行定向),无论是否涉及金钱交换。
- 定向广告 – 根据您在非关联网站、应用或服务中的长期活动向您展示广告(也称为跨情境行为广告)。
- 敏感个人信息(SPI) – 根据加利福尼亚州法律/GDPR 定义的某些敏感数据(例如带密码的账户登录信息、精确地理位置、政府身份证号码、金融账户凭证、健康/生物识别数据)。我们处理的任何 SPI 及其用途详见第 3–5 节和第 12 节。
- Cookie / 跟踪技术 – 存储在您的设备或浏览器中或从中读取的小型文件、像素、SDK 或类似技术,用于实现核心功能、分析、安全/防欺诈以及(在适用情况下)广告。您的选择详见 Cookie 设置 和第 6 节。
- Cookies/SDK 偏好设置 – 您在我们的同意或偏好设置工具中所作的选择,用于控制非必要的 Cookies/SDK(例如分析和广告)。
3)我们收集的信息
当您使用本网站和服务、联系我们或以其他方式与我们互动时,我们会收集以下类型的信息。其中部分信息由您直接提供;部分信息由您的设备或浏览器自动收集;还有部分信息可能来自服务提供商(例如支付和分析服务提供商)。
3.1 您向我们提供的信息
- 账户和联系信息。 姓名、电子邮箱地址、账户凭证(详见下文 SPI 说明)、通信偏好设置。
- 测试参与及结果。 您参与 IQ Pro 测试的相关信息(例如回答的问题、所选答案、时间戳、测试日期/时间)以及由此生成的结果,例如 智商分数、证书信息以及任何 报告。
- 支持沟通信息。 您通过表单或电子邮件发送的消息(包括您提供的测试编号),以及我们与您的往来通信(用于质量保证和服务改进)。
- 营销选择。 您的订阅/取消订阅设置及相关偏好。
3.2 自动收集的信息(设备、使用情况、Cookies)
- 设备和技术数据。 浏览器类型/版本、操作系统、屏幕分辨率、语言设置、设备标识符(例如 IP 地址、Cookie ID,以及在适用情况下的移动设备/广告标识符)以及诊断日志。
- 使用和交互数据。 浏览的页面、点击的链接、页面停留时间、来源页面/退出页面,以及您在网站和服务中的点击流或活动记录。
- 大致位置。 基于 IP 地址 的位置信息用于防欺诈/安全、服务本地化和分析。我们 不会 收集 精确(GPS 级别)的地理位置信息。
- Cookies/SDK。 我们及我们的服务提供商使用 Cookies、像素标签和类似技术用于核心功能、安全、防欺诈、分析以及(在适用情况下)广告。详情及您的选择请参见 第 6 节(Cookies、分析与广告) 和 Cookie 设置。
3.3 与购买和支付相关的信息
- 支付处理。 如果您进行购买,您的付款将由我们的支付服务提供商(例如 Stripe、SolidGate、PayPal)处理。我们 不会存储完整的支付卡号。我们可能会接收 令牌化引用信息、交易元数据,以及(在适用情况下)您的银行卡 后四位数字,用于记录保存、防欺诈和客户支持。部分支付服务提供商(例如 PayPal)作为 独立控制者 运作——其对您数据的使用受其自身隐私政策的约束。
3.4 来自其他来源的信息
- 服务提供商和合作伙伴。 我们可能从分析、防欺诈或支持工具接收有限的数据(例如汇总使用指标、错误诊断信息或基于 IP 推断的大致位置)。
- 公开或商业来源。 在法律允许的情况下,我们可能使用公开可获得的信息或数据集补充我们的记录,以保持数据准确性、防止欺诈或改进服务。
3.5 我们生成的推断信息
- 服务推断。 我们可能根据您的活动和测试参与情况生成 推断信息(例如对分数进行分组或创建用于生成您的 报告 或改进服务的细分数据)。我们 不会 使用此类推断信息作出产生法律或类似重大影响的决策。
3.6 敏感个人信息(SPI)
- 我们在此视为 SPI 的信息。 我们可能处理 账户登录名和密码,根据某些法律,这被视为 敏感个人信息。
- 用途与限制。 我们仅将 SPI 用于 身份验证、安全保障和防欺诈 等允许的目的。我们 不会 使用 SPI 推断您的个人特征。
- 我们不收集的信息。 我们 不会 通过服务收集政府签发的身份证号码、精确地理位置信息或特殊类别数据(例如健康/生物识别数据)。
- 由于我们仅将 SPI 用于允许的目的(身份验证/安全/防欺诈),并且 不会 使用其推断个人特征,因此我们 不提供“限制使用我的敏感个人信息” 的选项。
3.7 组合数据;与其他章节的关联
在必要情况下,我们可能会将上述信息进行组合(例如将设备数据与账户数据结合),以便运营、保护和改进服务。任何与个人数据关联的非个人信息,在该关联存在期间将被视为 个人数据。有关我们如何使用、共享、保留和传输数据的更多详细信息,请参见 第 5–9 节;有关适用于加利福尼亚州的披露信息(包括过去 12 个月的数据类别对应关系),请参见 第 12 节(加利福尼亚隐私声明)。
4)个人数据来源
我们从以下来源获取个人数据:
4.1 直接来自您。 当您使用服务(例如参加测试、请求结果、创建/管理账户)、联系我们(表单、电子邮件)、设置营销偏好或与客户支持互动时提供的信息。
4.2 自动来自您的设备/浏览器。 通过您访问网站收集的技术和使用数据(例如 IP 地址、设备和浏览器信息、语言、浏览页面、点击记录、时间戳),以及用于核心功能、安全/防欺诈、分析以及(在适用情况下)广告的 Cookies/SDK。详见 第 6 节(Cookies、分析与广告) 和 Cookie 设置。
4.3 支付服务提供商。 如果您进行购买,我们会从支付服务提供商(Stripe、SolidGate、PayPal)接收有限的支付元数据。我们 不会 接收或存储完整的银行卡号。请注意,某些服务提供商(例如 PayPal)可能作为 独立控制者 运作;其数据处理受其自身隐私政策约束。
4.4 服务提供商(处理者)。 协助我们运营和保护服务的供应商——例如 托管/CDN、分析、防欺诈、安全监控、客户支持工具 以及电子邮件发送服务——可能根据合同代表我们提供汇总指标、错误诊断信息、防欺诈信号或交互数据。
4.5 支持与沟通渠道。 我们会收集您发送给我们的消息中包含的信息(包括附带的订单编号/测试编号),并可能从我们的帮助台和电子邮件系统接收相关元数据,用于质量保证和问题排查。
4.6 公开/商业来源。 在法律允许的情况下,我们可能通过公开记录或商业数据集补充有限信息(例如 IP 对应地区查询),以保持数据准确性、防止欺诈或改进服务。
4.7 单点登录 / 第三方登录(如适用)。 如果您通过第三方登录或单点登录(SSO)访问服务,我们将根据您的设置以及该提供商的隐私政策接收其共享的账户信息(例如电子邮箱、姓名)。
4.8 组合数据。 在必要情况下,我们可能将上述来源的信息进行组合(例如将设备数据与账户数据结合),以运营、保护并改进服务。与个人数据关联的非个人数据,在关联存在期间将被视为 个人数据。
5)信息收集和处理的目的是什么?
我们使用个人数据来运营、保护并改进服务。对于以下每项目的,我们标明主要的 GDPR 法律依据(以及在特定情况下可能适用的其他依据)。
5.1 提供服务(测试/结果)、运营您的账户并履行购买/订阅 示例:管理测试;生成并提供智商结果/证书/报告;提供 IQBooster 访问权限;维护您的个人资料和设置;处理订单和续订;发送服务或交易相关通知(例如收据、试用转付费确认)。 法律依据: 合同(第 6(1)(b) 条);合法利益(第 6(1)(f) 条),用于附带运营(例如尚未建立合同关系时的服务连续性)。
5.2 客户支持与沟通 示例:回复咨询、排查问题、处理投诉和符合条件的退款、传达重要服务更新或条款/隐私政策变更。 法律依据: 合同(第 6(1)(b) 条);合法利益(第 6(1)(f) 条),用于一般支持和质量保证。
5.3 安全、防欺诈与滥用检测 示例:验证登录;保护账户;检测/防止欺诈、垃圾信息或滥用行为;监督并执行我们的使用条款;保护服务及其用户。 法律依据: 合法利益(第 6(1)(f) 条);法律义务(第 6(1)(c) 条),在法律要求的情况下适用。
5.4 服务分析、性能评估与改进 示例:衡量使用情况;诊断错误;改进内容、题库和用户体验;开发新功能;生成统计数据;在法律要求时仅在获得同意后使用非必要 Cookies/SDK 进行 A/B 测试。 法律依据: 合法利益(第 6(1)(f) 条);同意(第 6(1)(a) 条),用于非必要分析 Cookies/SDK。
5.5 个性化及我们生成的推断信息 示例:根据您的测试参与情况生成 推断信息(例如基于分数的分组),用于生成报告并优化服务体验。我们 不会 使用此类推断信息作出具有法律或类似重大影响的决策。 法律依据: 合同(第 6(1)(b) 条);合法利益(第 6(1)(f) 条)。
5.6 营销(在法律允许范围内)与推广 示例:发送与您已购买产品类似的服务邮件;可选新闻通讯/促销信息;衡量营销活动效果;(在适用情况下)展示我们的服务广告。非必要广告 Cookies/SDK 仅在获得同意时使用。 法律依据: 合法利益(第 6(1)(f) 条);同意(第 6(1)(a) 条)。
5.7 支付、会计、税务与合规 示例:通过支付服务提供商处理或退款(例如 Stripe、SolidGate、PayPal);保存交易记录;处理消费者权利请求;遵守会计、税务及监管义务。 法律依据: 合同(第 6(1)(b) 条);法律义务(第 6(1)(c) 条);合法利益(第 6(1)(f) 条)。
5.8 保护我们的权利、安全与法律利益 示例:提出或抗辩法律主张;回应合法请求;防止损害;处理安全事件;执行我们的使用条款。 法律依据: 合法利益(第 6(1)(f) 条);法律义务(第 6(1)(c) 条)。
5.9 在需要时获取同意;撤回同意 当我们依赖 同意(例如非必要 Cookies/SDK 或某些营销活动)时,您可以随时通过 Cookie 设置 或电子邮件中的 取消订阅 链接撤回同意(或联系我们)。撤回不会影响此前的合法处理。
5.10 敏感个人信息(SPI)——有限使用 我们可能处理 账户登录名和密码(在某些司法管辖区被视为 SPI),仅用于 身份验证、安全保障和防欺诈 等允许的目的。我们 不会 使用 SPI 推断您的个人特征。
5.11 异议权与选择权 当我们依赖 合法利益 作为处理依据时,您有权基于与您个人情况相关的理由提出 反对;除非我们具有优先的合法理由或处理对法律主张必不可少,否则我们将尊重您的请求。您还可以通过 Cookie 设置 管理非必要 Cookies/SDK,并随时通过取消订阅链接或联系我们退出营销信息。
下面是你提供的 **第 6–15 节隐私政策内容中文翻译**(保持原结构与法律语气一致):
6)Cookies、分析与广告
6.1 这些技术是什么。
我们及我们的服务提供商使用 Cookies 和类似技术(例如像素、标签、SDK、本地存储)(统称为“Cookies”)来运行网站、保障安全、衡量性能,并在法律允许的情况下支持分析和广告功能。
6.2 我们使用的 Cookies 类型。
- 必要型(严格必要)。 用于网站运行及提供您请求的功能(如登录、负载均衡、安全/防欺诈)。这些无法关闭。
- 分析/性能型。 帮助我们了解网站使用情况(如页面浏览量、会话时长、错误诊断)。
- 功能型。 记住语言、地区等设置并增强功能。
- 广告/营销型。 用于衡量营销活动效果,并在适用情况下展示更相关的服务广告。
6.3 您的选择。
- Cookie 设置。 可随时通过 Cookie 设置管理非必要 Cookies。
- 浏览器控制。 浏览器可阻止或删除 Cookies,但可能影响网站功能。
- 分析退出。 部分分析服务提供退出工具。
- 移动设备设置。 操作系统可能提供限制广告跟踪的选项。
6.4 分析与服务测量。
我们使用分析工具生成汇总统计、优化性能并修复问题。供应商作为我们的处理方,不能将数据用于自身目的。
6.5 广告与跨情境行为广告。
在法律允许情况下,我们可能与广告或测量合作伙伴合作,根据您在不同网站/应用上的活动展示更相关广告(跨情境行为广告)。可通过 Cookie 设置管理。
6.6 合作伙伴与披露。
合作伙伴类别包括:托管/CDN、安全防欺诈、标签管理、分析工具、错误监测、A/B 测试、客服工具、广告平台等。
6.7 保存期限。
会话 Cookies 在关闭浏览器后失效;持久 Cookies 可能持续数月,除非提前删除或修改设置。
7)与第三方共享个人信息
我们不会出售您的个人数据。仅在必要情况下共享:
7.1 公司员工及关联公司
基于“必要知情原则”访问数据,且受保密义务约束。
7.2 服务提供商
例如:
- 托管/CDN 与基础设施
- 安全与防欺诈
- 分析与诊断
- 客户支持与通信
- 支付与账单处理
7.3 独立控制者
例如 PayPal 等,其数据处理受其自身隐私政策约束。
7.4 法律与合规
为遵守法律或保护权益时可能披露数据。
7.5 公司交易
如并购、融资、资产出售或破产程序。
7.6 汇总或去标识数据
用于研究或服务改进,不识别个人身份。
7.7 国际传输
详见第 8 节。
7.8 广告相关共享
详见第 6 节与第 12 节。
8)国际数据传输
8.1 数据处理地点
公司位于欧盟(塞浦路斯),服务主要托管于欧盟,但部分供应商可能位于美国等国家。
8.2 GDPR 保障措施
- 欧盟标准合同条款(SCCs)
- 补充安全措施(加密、访问控制、数据最小化等)
8.3 英国数据传输
可能使用 UK IDTA 或 SCC 附加协议。
8.4 其他合法依据
如合同履行、法律索赔或明确同意。
8.5 获取保障措施信息
可联系我们获取详情。
8.6 供应商监督
定期进行风险评估。
9)数据保留
仅在必要期限内保留数据:
- 账户数据:账户有效期内 + 通常最多 24 个月
- 测试结果:通常 12–24 个月
- 账单记录:通常约 7 年
- 支付元数据:最长至交易记录保存期限
- 客服通信:通常 12–24 个月
- 安全日志:通常 6–24 个月
- 分析数据:必要后转为匿名
- 合规记录:依法保存
Cookies 保存期限见第 6 节。
10)安全措施
我们采取合理技术与组织措施保护数据,包括:
- 访问控制与最小权限原则
- 传输与存储加密
- 网络与应用安全防护
- 供应商安全管理
- 备份与灾难恢复机制
但无法保证绝对安全。
如发生数据泄露,将依法通知用户及监管机构。
11)您的权利
您可通过页面中的 您的隐私选择 或邮件 [[email protected]] 提交请求。
欧盟/EEA 用户享有:
- 访问权
- 更正权
- 删除权
- 限制处理权
- 数据可携权
- 反对权
- 撤回同意权
通常 1 个月内回复。
监管机构:塞浦路斯数据保护专员办公室。
12)加州隐私声明(CPRA)
仅适用于加州居民。
包括权利:
- 知情/访问权
- 删除权
- 更正权
- 可携权
- 拒绝出售或共享权
我们:
- 不会出售个人信息
- 可能用于跨站定向广告共享部分标识符
可通过:
请勿出售或共享我的个人信息
进行设置。
13)儿童与青少年
服务仅限 **18 岁以上** 用户。
若发现未成年人数据:
- 删除数据
- 终止访问
- 防止再次收集
14)联系我们
邮箱: [[email protected]]
地址:
Maxiq Limited
Markou Drakou 2A
Livadia 7060, Larnaca
Cyprus
15)政策变更
重大变更将提前通知(通常 7 天后生效)。
法律或安全相关变更可能立即生效。
继续使用服务即表示接受更新政策。
最后更新日期:2025 年 10 月 21 日
*本内容可能由人工与 AI 协助翻译完成,以英文版本为法律效力文本。*