隐私声明

在 Botpress，我们重视隐私。因此，我们制定并实施了关于个人数据的政策和实践。

本声明说明了 Botpress Inc.（“Botpress”或“我们”）如何收集、使用、共享、存储及以其他方式处理 Botpress 服务（“服务”）用户的个人数据，以及通过我们展示产品和服务的网站（“网站”）处理的个人数据。

根据不同情境，第二人称（“您”或“您的”）指的是客户、用户、访客和/或终端用户。

在本隐私声明中：

• “会话数据”指终端用户在生产环境下输入到客户 Bot 中的内容，以及客户 Bot 在与终端用户对话过程中生成的数据。
• “客户”指购买了服务订阅或正在使用服务免费版本的个人或企业。
• “客户 Bot”指用于自动化与服务或网站终端用户交互的程序，包括任何配置数据或其他相关数据，这些数据由客户、代表客户的用户或 Botpress 为客户利益使用与服务兼容的 Botpress 软件开发，并通过服务托管。
• “终端用户”指通过我们的服务托管的客户 Bot 进行交互的个人。
• “个人数据”指能够识别个人身份或可合理关联到个人的任何信息。
• “访客”指浏览我们网站的个人。
• “使用数据”指关于用户使用服务的数据，在需要识别个人用户时可能包含个人数据，但不包括任何会话数据。使用数据可能包含关于客户员工和承包商的个人数据，但不包含与客户 Bot 交互的终端用户的数据。
• “用户”指代表客户使用服务的个人，如客户的员工。

负责数据处理的联系信息如下：[email protected]

1. 通过服务收集的个人数据

• 终端用户

我们收集分析数据，包括：

• 设备的操作系统和语言
• 设备访问服务时的 IP 地址
• 设备所在的国家、省/州、城市和邮政编码
• 导航数据，如浏览的页面、连接服务的次数、会话时长以及连接服务的日期。

当终端用户与客户 Bot 交互时，我们仅为向客户提供服务之目的收集这些数据。该数据不会与特定终端用户个人关联，并以汇总形式传输给我们。

我们根据客户的指示，代表客户处理关于终端用户的个人数据。

我们不会将会话数据或其他终端用户个人数据用于任何其他目的，包括分析、算法和模型改进或训练。

• 用户和客户

我们收集以下个人数据：

• 全名、电子邮件和密码
• 用户传送给我们的通信内容，可能包含个人数据
• 上传到客户 Bot 的内容，可能包含个人数据，包括：
  • 文本回复
  • 图片
  • 提示语
  • 知识库
  • 训练语句
  • 文档
  • 网站
• 可能包含的分析数据：
  • 设备的操作系统和语言
  • 设备访问服务时的 IP 地址
  • 设备所在的国家、省/州、城市和邮政编码
  • 导航数据，如浏览的页面、连接服务的次数、会话时长以及连接服务的日期。
• 我们仅将更新到客户机器人中的内容用于向客户提供服务的目的。‍
• 我们不会将这些内容用于任何其他目的，包括进行分析、模型改进、创建算法或训练用途。

2. 通过网站收集的个人数据

• 访客

当访客在我们的网站填写表单时，我们会收集以下个人数据：

• 全名
• 电话号码
• 电子邮件地址
• 就业信息（职位、雇主）
• 访客自愿向我们提供的任何其他信息

当访客浏览我们的网站时，我们会通过如 Google Analytics 等工具自动收集以下分析数据：

• 设备的操作系统和语言
• 设备访问网站时的 IP 地址
• 设备所在的国家、省/州、城市和邮政编码
• 导航数据，如浏览的页面、连接网站的次数、会话时长、连接网站的日期、访问网站的来源页面
• 性别
• 年龄
• 兴趣

每当访客与网站交互时，这些信息都会被记录。该数据不会与特定访客个人关联，并以汇总形式传输给我们。

可以通过此地址提供的插件在浏览器上停用 Google Analytics：https://tools.google.com/dlpage/gaoptout。

3. 我们为何处理个人数据

我们出于以下目的处理通过服务或网站收集的个人数据：

• 服务运营、客户服务与技术支持‍
  • 我们根据客户的指示，通过服务收集的个人数据用于向客户提供服务，包括客户服务和技术支持。会话数据仅用于此目的。
  • 作为服务的一部分，我们将处理用户和访客的个人数据以回应他们的请求，包括协助请求、支付处理等。

• 与用户、客户和访客的沟通

我们处理关于用户和客户的个人数据，以便就其使用服务或网站与其沟通。我们也可能发送有关我们、我们的产品和促销活动的市场营销信息，但仅在客户和用户同意接收我们的市场营销信息时发送。我们遵守所有关于未经请求电子信息的适用法规。如果您不再希望接收我们的电子信息，可随时通过写信至 [email protected] 取消订阅。

如果访客提供了个人数据，我们将其用于沟通目的。

• 用户和客户的身份识别与认证

为提供服务，我们处理个人数据以识别和认证用户及客户。

• 产品改进

我们处理汇总的使用数据，以改进我们的产品和服务，识别产品使用趋势，并开发新产品和服务。

我们还使用浏览器 Cookie 和其他追踪技术来优化我们的网站。

• 服务和网站的个性化

我们处理通过网站收集的数据，为访客提供与其情况或兴趣相关的内容。例如，网站首页可能会根据语言偏好显示，展示的产品和服务也可能因地理位置不同而有所区别。

我们也可能使用个人数据来定制客户和用户的服务体验。

• 维护与安全

我们处理通过网站和服务收集的数据及分析工具的数据，以监控用户和客户对网站和服务的使用，防止网站或服务被滥用，识别网站或服务的问题或漏洞，并确定需要改进的功能。

我们可能会自动收集的数据用于确保网站、服务及我们计算机系统的安全（例如防止滥用、打击、监控和防止欺诈行为）。

• 个性化营销与再营销

我们通过本网站收集的数据用于提供市场推广资料，并根据所收集的数据（如订阅我们的新闻通讯、对我们产品和服务的兴趣以及点击数据，包括访问过的页面或浏览过的产品）定制我们的网站和广告活动。这些数据使我们能够将目标受众定位给提供广告服务的合作伙伴。

我们使用浏览器 Cookie 和其他追踪技术，为访问者个性化网站体验，并向目标受众投放广告（仅基于网站流量）。

通过服务收集的数据，包括会话数据，不用于此目的。

• 遵守法律义务

在适用情况下，我们会为遵守适用于我们业务的法律法规而处理个人数据，包括解决争议、回应合法请求以及配合法律机关或法院。

4. 我们如何存储和转移个人数据

我们仅在为实现预定处理目的所需的时间内，或在您或我们的客户要求销毁数据之前，保留您的个人数据。数据的保留期限取决于收集和使用个人数据的原因和/或相关法律的要求。

Botpress 在多个国家开展业务。与服务和网站的使用、邮件自动化、支持请求和支付相关的部分数据，可能由我们的服务提供商在其他司法辖区的设施中处理。因此，您的个人数据可能会被访问或转移到您居住国以外的地区。

通过服务收集的关于终端用户的个人数据（如会话数据）由我们的服务提供商以电子方式存储在美国或相关客户指定的其他地点的服务器上。

我们确保此类个人数据的转移以安全的方式进行，并根据被转移个人数据的性质采取适当的保障措施。

如需将个人数据转移至欧洲经济区、英国或瑞士以外的地区，我们依赖适当的转移机制，并遵守由美国商务部运营的欧盟-美国、英国-美国和/或瑞士-美国数据隐私框架自我认证计划。更多信息请参阅“欧洲经济区（EEA）、英国（UK）和瑞士个人信息说明”部分。

通过 Google Analytics 生成的数据存储在 Google 控制的服务器上。

5. 我们如何保护个人数据

Botpress 已采取组织、物理和技术措施来保护托付给我们的个人数据，相关内容可在我们的数据处理协议附录2中查阅。您也可以随时通过写信至 [email protected] 向我们索取完整的个人数据安全措施说明。

您的个人数据托管在由我们的服务提供商运营的服务器上，并通过与数据敏感性相匹配的安全措施防止未经授权的访问 或使用。所有财务数据还会采取符合支付卡网络标准的额外安全措施。

我们的员工和供应商已被告知通过网站和服务收集的个人数据属于机密信息。通过企业级网络安全政策和培训，他们已了解防止未经授权访问个人数据的适当安全措施。

6. 我们如何共享个人数据

我们仅按照本声明所述方式共享个人数据。您的个人数据可能会为以下目的披露给下列接收方类别：

• Botpress 员工

我们的管理人员和员工可访问个人数据，前提是其工作职责需要访问。每位员工均受保密协议约束。

• 客户

我们会将通过服务收集的关于终端用户的个人数据与控制终端用户所互动的客户 Bot 的客户共享。对于此类个人数据，客户为数据控制方。

• 服务提供商

我们会与服务提供商共享个人数据，以便更高效地提供我们的服务。我们仅与书面同意对个人数据保密并实施与我们相当的数据安全和保护措施的服务提供商共享个人数据。

处理个人数据的服务提供商名单可在本声明附录1中查阅。

• 关联公司

我们可能会为本声明所述目的与 Botpress 集团公司共享您的个人数据。

• 其他第三方  
  • 如法律要求： 如果法律明确允许或要求，或有权机关要求，我们也可能向第三方披露个人数据。如有必要保护我们的权利或用户的权利，或满足国家安全或执法要求，我们也可能在法律程序中披露个人数据。‍
  • 业务转让： 若计划出售或重组我们全部或部分业务，我们可能会在交易前后向相关人员或组织披露个人数据，无论交易是否最终完成。在此情况下，这些人员或组织需承诺对所披露的个人数据保密，并仅为评估交易可行性及在交易完成后按照本声明使用该数据。

7. 您对个人数据的隐私权利

我们可能会核实提出行使个人数据权利的个人身份。为进行身份核验而收集的信息不会用于其他目的。

• 由客户控制的数据

当我们代表客户处理您的个人数据时（例如，您作为终端用户与客户 Bot 互动），您需直接联系我们的客户以行使与您个人数据相关的权利。在此情况下，我们会将您的请求转发给相关客户，并与客户协作处理您的请求。我们未获客户授权向终端用户披露信息。会话数据和关于用户的个人数据通常是代表我们的客户处理的。

• 撤回同意

您的浏览器允许您撤回对某些个人数据处理的同意，尤其是通过阻止浏览器 Cookie 的记录。

如果您希望撤回对超出网站或浏览器允许范围的个人数据处理的同意，请通过 [email protected] 通知我们。使用本网站或服务意味着会对您的个人数据进行一定处理。停止所有个人数据处理的唯一方式是停止使用本网站和服务。

• 访问、更正和数据可携权

根据“由客户控制的数据”部分的说明，如果您希望访问我们持有的您的个人数据，或要求修改我们档案中不准确的个人数据，您可以通过 [email protected] 提出请求。我们会及时回复您的请求，且不会晚于适用法律要求的时间。如法律要求，我们会以结构化、常用且机器可读的格式提供个人数据。

• 删除权

根据“由客户控制的数据”部分的说明，在某些情况下，您可以要求删除我们持有的您的个人数据。如需提出此类请求，请通过 [email protected] 联系我们。我们会及时回复您的请求，且不会晚于适用法律要求的时间。如果您继续使用本网站或服务，我们仍会再次收集您的部分个人数据。

• 限制处理权

根据“由客户控制的数据”部分的规定，终端用户在其个人数据处理违法、对个人数据的准确性有异议或适用法律不允许删除个人数据的情况下，可以请求限制对其个人数据的处理。您可以通过 [email protected] 提交请求。

• 限制个人数据使用和披露的权利及/或敏感信息收集的同意权

‍根据“客户控制的数据”中的说明，您有权限制您的个人数据的使用和披露。虽然 Botpress 目前不会与第三方共享个人数据，但我们仍致力于确保如果未来政策发生变化，您能够行使这一权利。具体来说，您可以选择是否允许您的个人数据被披露给第三方，或用于与最初收集或您随后授权的目的有实质性差异的用途。此外，对于敏感个人数据的处理，Botpress 必须始终在将此类信息披露给第三方或用于最初声明或您随后授权以外的目的前，获得您的明确同意（选择加入）。您可以通过 [email protected] 提出请求。

• 投诉

如果您希望就Botpress对您个人数据的处理提出投诉，可通过 [email protected] 书面提交。您也可以向您居住地的监管机构就我们处理个人数据的行为提出投诉。如果您是欧盟、英国或瑞士居民，并希望就您的个人数据转移到这些地区以外提出投诉，请参阅“欧洲经济区（EEA）、英国（UK）和瑞士个人信息说明”部分获取更多信息。根据欧盟-美国数据隐私框架（EU-U.S. DPF）、英国对EU-U.S. DPF的扩展以及瑞士-美国数据隐私框架，Botpress承诺分别与欧盟数据保护机构（DPA）、英国信息专员办公室（ICO）和瑞士联邦数据保护与信息专员（FDPIC）设立的专家小组合作，并遵守其关于我们依赖上述框架接收的个人数据处理未解决投诉的建议。

8. 我们如何使用Cookie及其他追踪技术

我们使用浏览器Cookie及其他追踪技术以：

• 提升网站性能
• 为访客个性化网站体验
• 向目标受众投放广告（仅基于网站流量）。

访客可通过浏览器控制Cookie的存储。对于非网站运行所必需的Cookie和追踪器，未经访客同意不会使用。部分追踪技术由我们的供应商提供，这些供应商可能会将通过网站收集的数据与他们持有的其他访客数据结合。

如需了解我们如何使用 Google Analytics，请参阅“通过网站收集了哪些个人数据”部分。

9. 未成年人

Botpress 服务和网站不会主动收集16岁以下儿童的个人数据，因为服务和网站并不面向儿童。16岁以下的儿童不应在未获得父母或法定监护人同意的情况下使用我们的服务或网站，也不应向 Botpress 提供任何个人数据。如果我们发现收集了16岁以下未成年人的个人数据，可能会立即删除这些信息且无需事先通知。如有疑似此类情况，请联系 [email protected]

10. 欧洲经济区（EEA）、英国（UK）和瑞士个人信息说明

Botpress遵守GDPR，并参与欧盟数据保护代表计划。我们将在以下法律基础上处理个人数据：

• 在适用情况下，征得您的同意
• 履行我们与客户和用户之间协议中的义务
• 在必要情况下，基于我们的合法利益，用于：
  • 提供服务
  • 管理我们与您的关系
  • 运营我们的网站
  • 为客户、用户、终端用户和访客提供支持
  • 基于汇总数据改进我们的产品
  • 发现、防止或调查与服务或网站使用相关的滥用、欺诈、安全事件或其他非法活动
• 履行我们的法律或监管义务

您的个人数据可能会在美国及我们关联公司和服务提供商运营或设有服务器的其他国家进行处理、转移或披露。我们确保接收您个人数据的方具备足够的数据保护水平。这通过签署标准合同条款的背靠背协议或其他经欧盟委员会或相关数据保护机构批准的转移机制实现。

如果您是客户，我们强烈建议您与我们签署数据处理协议（DPA）。您可以点击此处或访问我们的法律门户获取DPA文件。该文件是正式协议，确认Botpress符合GDPR，并帮助您在将Botpress作为数据处理方时遵守GDPR标准。如需签署版DPA，请联系[email protected]获取。

Botpress致力于实施适当的技术和组织措施，以确保您的个人数据安全和保密。这包括防止数据被未经授权或非法处理、意外丢失、毁坏或损坏。

Botpress已任命数据保护官（DPO），负责确保遵守数据保护法律法规，包括GDPR。您可通过[email protected]与DPO联系。

VeraSafe已被指定为Botpress在欧盟的数据保护事务代表，依据欧盟通用数据保护条例第27条。如果您位于欧洲经济区，除可联系Botpress的DPO外，也可就个人数据处理相关事务联系VeraSafe。如需咨询，请通过以下联系表联系VeraSafe：https://verasafe.com/public-resources/contact-data-protection-representative 或致电：+420 228 881 031。

或者，您也可以通过以下地址联系VeraSafe：VeraSafe Netherlands BV

Keizersgracht 555

1017 DR Amsterdam

荷兰

如需了解我们处理个人数据的更多信息，可通过[email protected]联系我们。

欧盟-美国、英国-美国、瑞士-美国数据隐私框架

为确保从欧洲经济区或英国向美国转移个人数据时的数据保护措施，我们积极参与欧盟-美国数据隐私框架（“欧盟框架”）、英国对欧盟框架的扩展（“英美框架”）以及瑞士-美国数据隐私框架（“瑞美框架”）（统称“框架”）。以下美国实体已完全遵守相关框架：

• Botpress Inc, 131 Continental Dr, Suite 305, Newark, DE 19713 United States

Botpress Inc.完全遵守上述框架。Botpress已获得美国商务部关于处理来自欧洲经济区、英国和瑞士个人数据的认证。我们受美国联邦贸易委员会（FTC）为框架目的的调查和执法权力约束。

如本声明中的条款与相关框架存在任何不一致之处，应以框架为准。有关框架的更多信息及我们的认证详情，请访问 https://www.dataprivacyframework.gov/。

投诉

Botpress承诺处理关于根据相关框架转移至美国的个人数据保护和处理的投诉。如果您是来自欧洲经济区、英国或瑞士的个人，对相关框架有疑问或投诉，请联系[email protected]。我们将在收到您的投诉后45天内，彻底调查并寻求解决任何有关个人数据处理的投诉或争议。

如果您的投诉通过上述渠道仍未得到解决，在特定条件下，您可以选择对尚未通过其他补救机制解决的剩余申诉事项提起具有约束力的仲裁。更多详情请参见：https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。

如果 Botpress 基于相关框架收到的个人数据出现隐私投诉或争议，且无法通过我们的内部流程解决，我们同意参与 VeraSafe 数据隐私框架争议解决程序。根据 VeraSafe 数据隐私框架争议解决程序的条款，VeraSafe 将为您免费提供适当的补救措施。

如需向 VeraSafe 提交投诉并参与 VeraSafe 数据隐私框架争议解决程序，请在此提交所需信息：https://verasafe.com/public-resources/dispute-resolution/submit-dispute/

如果通过上述流程仍无法解决投诉或争议，我们还同意与欧盟数据保护机构（DPA）（https://www.edpb.europa.eu/about-edpb/about-edpb/members_en）、英国信息专员办公室（ICO）（https://ico.org.uk/）以及瑞士联邦数据保护与信息专员（FDPIC）（https://www.edoeb.admin.ch/en）合作，并参与由这些数据保护机构设立的争议解决程序。

后续转移

关于后续转移的责任，Botpress承认其对接收并随后传输给服务提供商的个人数据的处理责任。如果服务提供商以与相关框架不一致的方式处理本声明涵盖的个人数据，我们将根据相关框架承担责任。除非Botpress能够证明导致损害的事件与我们无关，否则上述责任始终有效。

11. 修改

我们可能会不时修改本隐私声明，以反映我们个人数据处理实践的变化或适用法律的任何要求。如有修改，新声明将通过服务和本网站提供。

通过本网站发布的声明应视为当时生效的声明，声明顶部的日期将更新为生效日期。我们建议您不时访问本网站，了解本声明的任何变更。

12. 其他信息

附表1 - 服务提供商（子处理方）名单通过网站收集的数据

Google LLC

• 我们在网站和软件平台上使用Google Analytics服务。
• Google Analytics通过使用Cookie等方式，提供关于网站访问者行为的信息，包括您访问的页面、会话时长或浏览的产品等事件信息；
• Google收集的数据将遵循Google的隐私政策进行使用。
• Botpress不会使用通过Workspace API获得的数据来开发、改进或训练通用AI和/或机器学习模型。

Facebook Inc.

• 我们在网站上使用“Facebook像素”。
• 我们的Facebook像素允许Facebook收集网站上的部分事件信息，如访问的页面或浏览的产品。
• 与Facebook共享数据可实现我们在Facebook上的广告活动定制。
• Facebook收集的数据将遵循Facebook的数据隐私政策进行使用。

LinkedIn Corporation

• LinkedIn标签会收集网站上的部分事件信息，如访问的页面或浏览的产品。
• 与LinkedIn共享数据可实现我们在LinkedIn上的广告活动定制。
• LinkedIn收集的数据将遵循LinkedIn的数据隐私政策进行使用。

Hubspot

• 我们在网站上使用Hubspot服务。
• Hubspot会出于营销目的处理网站流量和访问者画像信息。

Hotjar

• 我们在网站上使用Hotjar服务。
• Hotjar提供关于网站访问者行为的信息。

Salesforce

• 通过网站收集的数据会通过Salesforce软件服务进行处理，用于营销目的。

Mixpanel

• Mixpanel用于收集产品和网站使用分析数据，以改进服务。

Intercom

• Intercom用于为服务和网站访问者提供在线支持。

通过服务收集的数据

Amazon Web Services

• AWS托管我们的云服务和所有客户数据。
• AWS会处理有关Botpress云服务使用情况的分析信息。

Google Analytics

• Google Analytics会处理有关Botpress云服务使用情况的分析信息。

Freshdesk

• Freshdesk提供工单支持服务。
• Freshdesk会处理用户为技术支持目的提供的所有数据。

Hotjar

• 我们在服务中使用Hotjar服务。
• Hotjar提供关于服务访问者行为的信息。

OpenAI

• OpenAI用于处理用户文本输入，以生成文本回复。

Microsoft Azure

• Azure用于在网站上查找信息并协助生成文本回复。

Mixpanel

• Mixpanel用于收集产品和网站使用分析数据，以改进服务。

Intercom

• Intercom用于为服务和网站访问者提供在线支持。