更新于： 05 October 2025

1. 我们是谁及范围

Professionalize.com 由 Cloudize Pty Ltd(“Cloudize”，“我们”，“我们”，“我们的”)运营，地址为澳大利亚新南威尔士州莱恩科夫长维尔路79号，套房163，邮政编码2066。

本隐私政策解释了我们在您进行以下操作时如何收集、使用、共享和保护个人数据:

• 访问我们的网站、应用程序和链接到本政策的页面；
• 创建一个账户或使用我们的 托管服务 和 人工智能代理； 与我们互动以获得支持、销售或营销。

通过访问我们的服务，您同意本政策。如果您不同意，请停止使用。

关键术语

• 访客: 任何浏览我们网站或营销页面的人。
• 用户/客户: 拥有账户或订阅的组织或个人。
• 服务: 我们的网站、托管服务/SaaS、API、可下载工具(如有)以及移动/桌面应用程序。
• 第三方产品: 您选择连接的集成、附加组件或服务——受其自身隐私条款的约束。

我们对个人数据保密处理，并实施与行业标准一致的组织和技术保障措施。

2. 我们收集的信息

我们收集的信息类型取决于您与我们的互动方式。

2.1 账户与联系数据 姓名，公司，职位，电子邮件，电话，账单和送货地址；账户偏好；身份验证数据(例如，SSO 标识符)。

2.2 交易与账单数据 购买历史、订阅详情、发票、部分支付工具元数据(我们使用安全的支付处理器——我们不存储完整的卡数据)。

2.3 产品与使用数据 记录事件、设备/浏览器信息、IP 地址、时间戳、查看的页面、功能使用情况、代理运行指标、工作流执行元数据、API 使用情况和错误日志。

2.4 客户内容 / 客户数据 您通过服务上传或处理的数据(文档、提示、文件、消息、数据集)。这可能包含您最终用户的个人数据(“客户数据”)。

2.5 支持与沟通 支持票据、通话录音(如果披露)、聊天或电子邮件通信、反馈、调查。

2.6 Cookies 和类似技术 我们使用 cookies、本地存储和类似工具进行身份验证、偏好设置、分析和安全性。请参见 第 7 节。

3. 我们如何使用数据(目的和法律依据)

我们使用个人数据来:

• 提供和维护服务: 创建/管理账户，提供功能，处理交易，提供支持。(第6条第1款(b)合同)
• 确保和改善: 监控性能，防止滥用，调试和增强功能。(合法利益 第6条第1款(f))
• 沟通: 发送交易通知(服务、账单、安全)；在允许的情况下发送营销信息，并提供选择退出的选项。(合同/合法利益/同意)
• 遵守法律: 税务、会计、监管义务。(第6条第1款(c))

人工智能/机器学习与模型改进 我们不会使用客户内容/客户数据来训练基础模型，除非您明确选择加入或启用设置或签署允许的订单。 我们可能会处理汇总/去标识化的遥测数据，以确保、维护和改善我们的平台，如本政策所述。

4. 控制器与处理器角色

• 控制器: 我们作为自己业务运营数据(网站分析、账户、账单、通讯)的控制器。
• 处理器: 当您在服务中上传或处理 客户数据 时，您 是控制者，而 Cloudize 作为您的 处理器，仅根据您记录的指示处理个人数据。

我们的使用条款和本政策共同构成客户的数据处理协议 (DPA)。我们仅访问客户数据以运营服务、提供支持、确保安全或遵守法律。

5. 数据共享

我们仅在必要时分享个人数据:

• 服务提供商/子处理者: 云托管、电子邮件发送、分析、客户支持工具——受保密和数据保护条款的约束。
• 法律与安全: 遵守法律，执行协议，或保护权利、安全和保障。
• 企业交易: 与合并、收购或资产出售相关；我们将通知您重大变更。
• 在您的指导下: 您授权的第三方产品/集成。

我们不出售您的个人信息。对于美国居民，请参见第12节以获取州特定权利和"不要出售/分享"选择。

6. 国际数据传输

我们在澳大利亚运营，并在多个地区(包括美国)使用基础设施和服务提供商。当数据传输到欧洲经济区/英国/瑞士以外时，我们依赖于:

• 标准合同条款 (SCCs) 经欧洲委员会批准；
• 适当性机制，例如 欧盟-美国数据隐私框架(如适用)；
• 额外的安全措施(传输/静态加密、访问控制、数据最小化)。

我们在 /legal/subprocessors/ 维护一个更新的批准 子处理器 列表。

7. Cookies 和跟踪技术

我们使用 cookies 和类似技术进行登录、偏好设置、安全(例如，机器人检测)、分析，以及在某些地区允许的广告测量。

您可以通过浏览器管理偏好设置，并在需要时使用我们的 cookie 同意横幅。 禁用某些 cookies 可能会限制功能(例如，身份验证)。

典型的工具包括(列表可能会有所变化):Google Analytics、Google Ads/Tag Manager、reCAPTCHA、Bing/Microsoft Advertising、Meta/Facebook Pixel、Reddit/Quora/Twitter (X) 像素，以及第一方会话/身份验证 cookies。我们努力最小化标识符，并尊重地区的同意要求。

8. 谷歌 reCAPTCHA

我们使用 Google reCAPTCHA 来保护表单免受滥用。这涉及分析有限的互动信号(例如，IP 地址、鼠标/触摸事件)以区分人类和机器人。处理基于我们在安全方面的 合法利益。在 Google 的隐私政策中了解更多信息。

9. 您的隐私选择与沟通

• 账户设置: 在您的账户中更新个人资料、安全性和通知偏好。
• 营销选择退出: 使用电子邮件中的取消订阅链接或在您的个人资料中调整偏好设置。
• Cookies: 通过浏览器或我们的同意横幅进行管理。
• 第三方产品: 直接与这些提供商管理数据共享。

10. 数据主体权利

根据适用法律，您可以: 请求访问、更正或删除个人数据； 请求某些数据的可移植性;

• 反对或限制某些处理(例如，基于合法利益)； 撤回基于同意的处理的同意。

提交请求至 dpo@professionalize.com。我们将验证您的身份，并在法律规定的时间内回复。如果您是客户的最终用户，请首先联系该客户(控制者)；我们将支持他们满足您的请求。

11. 美国州隐私披露(CPRA/CPA/VDPA等)

对于加利福尼亚州和其他拥有隐私法的美国州的居民: 我们不出售根据 CPRA 定义的个人信息。 我们可能会**“分享”** 个人信息用于跨上下文行为广告(例如，广告测量)。在适用的情况下，您可以通过我们的 cookie 横幅或联系 privacy@professionalize.com 行使**“不出售或分享我的个人信息”** 的选择。 您有权了解/访问、删除、纠正以及限制对敏感数据的某些使用。我们不会因为您行使权利而对您进行歧视。

12. 安全

我们应用分层安全控制:传输和静态加密、多因素身份验证/单点登录、基于角色的访问、日志记录和监控、安全开发实践、对供应商和子处理器的定期审查，以及正式的事件响应计划。有关详细信息，请参见 /legal/security/。

如果我们意识到影响个人数据的泄露，我们将根据法律要求通知受影响的各方和监管机构。

13. 数据保留

我们保留个人数据的时间为提供服务、遵守法律义务、解决争议和执行协议所需的时间。保留期限因数据类别和目的而异。我们尊重客户配置的客户数据保留设置(如适用)。

14. 儿童隐私

我们的服务不针对 13 岁以下的儿童(或当地法律规定的更高同意年龄 16 岁)。我们不会故意收集儿童的个人数据。如果您认为某个儿童提供了数据，请联系 privacy@professionalize.com，我们将删除该数据。

15. 联系方式、数据保护官和投诉

• 数据保护官 (DPO): dpo@professionalize.com
• 隐私团队: privacy@professionalize.com
• 法律声明: legal@professionalize.com

如果您在欧洲经济区/英国，您可以向当地监管机构提出投诉。我们鼓励您首先与我们联系，以便我们能够解决您的问题。

16. 对本政策的更改

我们可能会更新本政策以反映操作、法律或监管的变化。我们将在此处发布更新，并附上修订后的 最后更新 日期，并在需要时提供额外通知。您在更新后继续使用服务即表示接受修订后的政策。