Privacy Policy
隐私政策
版本 v2025.01 · 生效日期:2025-01-01。本政策说明 Global AI DAO(以下简称"我们"或"GAD")如何收集、使用、存储、共享与保护您的个人信息。
Policy
政策正文
1. 数据处理主体(Controller)
本政策项下的个人信息处理者(控制者)为:
- 名称:Global AI DAO Foundation Ltd.
- 注册地址:Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent and the Grenadines
- 欧盟代表(GDPR Art. 27):通过 eu-rep@globalaidao.org 联系
- 数据保护官(DPO):dpo@globalaidao.org
- 一般咨询:privacy@globalaidao.org
在为客户提供服务过程中,我们也可能作为受托处理者(Processor)按客户指令处理数据,相关安排由数据处理协议(DPA)另行约定。
2. 适用范围
本政策适用于您访问 GAD 官方网站、子域名及通过本网站提交咨询、订阅、申请、参与 DAO 治理等行为产生的个人信息处理活动。不适用于第三方网站或我们企业客户作为独立控制者运营的产品。
3. 收集的个人信息类别
- 身份与联系信息:姓名、公司、职务、企业邮箱、电话、所在国家 / 地区。
- 业务沟通信息:您主动提交的需求描述、附件、会议纪要与往来邮件。
- 技术与日志信息:IP 地址、设备型号、操作系统、浏览器、访问时间、Referer、页面浏览路径。
- Cookie 与类似技术:详见 Cookie 政策。
- 合规信息:在适用法律或客户尽职调查要求下进行的 KYC / KYB / 制裁名单筛查信息。
我们不会主动收集敏感个人信息(种族、宗教、生物识别、健康等)。如确有必要,我们将单独向您说明并取得明示同意。
4. 处理目的与法定依据
| 处理目的 | 法定依据(GDPR / PIPL) |
|---|---|
| 响应咨询、提供报价、签订与履行服务合同 | 履行合同 / 缔约必要(GDPR 6(1)(b);PIPL 13(2)) |
| 维护与改进网站、保障安全、防范欺诈 | 合法利益(GDPR 6(1)(f));信息安全所必需(PIPL 13(5)) |
| 履行法定义务(财税、反洗钱、监管报送) | 法定义务(GDPR 6(1)(c);PIPL 13(3)) |
| 营销通讯、活动邀请、行业洞察推送 | 同意(GDPR 6(1)(a);PIPL 13(1)),可随时撤回 |
| 参与 DAO 治理、链上行为与投票记录 | 履行合同与合法利益相结合 |
5. 信息共享与披露
我们不会出售您的个人信息。在严格保密协议与适当安全措施下,可能向以下对象提供必要信息:
- 关联公司:用于统一客户服务与内部管理;
- 受托服务商:云基础设施、邮件、客服、支付、审计、安全监测等供应商,受 DPA 与最小必要原则约束;
- 专业顾问:律师、会计师、审计师;
- 主管机关:根据合法、有效的法律请求或为保护重大公共利益所必需;
- 业务交易相对方:在合并、收购、重组等情形下,且事先签订保密义务。
6. 跨境数据传输
GAD 在 APAC、EMEA、Americas 多地运营。涉及跨境传输时,我们将依据数据来源地法律采用合法机制,包括但不限于:欧盟标准合同条款(EU SCCs 2021/914)、英国 IDTA、PIPL 标准合同与个人信息出境安全评估、充分性认定。我们在传输前进行传输影响评估(TIA),并在合同中要求接收方提供等同保护水平。
7. 数据存储与保留期限
我们仅在实现本政策处理目的所必需的最短期限内保存您的个人信息,期满后进行删除或匿名化处理。典型保留期限范围如下:
| 数据类别 | 保留期限范围 |
|---|---|
| 咨询表单与商务沟通记录 | 自最近一次互动起 24 个月 |
| 签约客户合同与履约记录 | 合同终止后 5–10 年(依属地法律) |
| KYC / KYB 与反洗钱记录 | 关系结束后至少 5 年(FATF 要求) |
| 网站访问与安全日志 | 6–18 个月 |
| 营销订阅与同意记录 | 至撤回同意之日起 24 个月内删除 |
| 财税凭证 | 10 年(依税务法规) |
8. 安全措施
我们采用纵深防御的安全控制体系,包括传输与静态加密(TLS 1.2+ / AES-256)、密钥分级管理、最小权限与零信任访问、独立审计与日志留存、基础设施漏洞与渗透测试,以及 ISO 27001 与 SOC 2 Type II 等行业认证。发生个人信息泄露时,我们将依据适用法律在 72 小时内通知监管机构与受影响主体。
9. 您的权利
在适用法律允许范围内,您可行使下列权利:
- 知情、访问、复制您的个人信息;
- 更正不准确或不完整的信息;
- 删除("被遗忘权");
- 限制处理或反对处理;
- 数据可携(结构化、通用、机器可读格式);
- 撤回同意而不影响撤回前处理的合法性;
- 不受仅基于自动化决策(含画像)显著影响的权利;
- 向监管机构投诉(如欧盟成员国 DPA、中国网信部门等)。
请发送邮件至 privacy@globalaidao.org,我们将在收到请求后 30 日内(GDPR)或 15 个工作日内(PIPL)回复。
10. 自动化决策与画像
我们一般不对您实施产生法律或类似重大影响的纯自动化决策。如未来涉及该类处理(例如风控评分),我们将事先告知逻辑、意义及预期后果,并提供人工干预与申诉渠道。
11. 未成年人保护
本网站面向企业客户与专业人士,不面向 18 周岁以下未成年人。如发现误收集未成年人信息,我们将立即删除。监护人可通过上述联系方式与我们联系。
12. 政策更新
我们可能根据业务、技术或合规要求更新本政策。更新后将在本页面公布新版本号与生效日期;重大变更将通过站内公告或邮件方式提前告知您。历史版本及变更摘要见下方"更新日志"。
13. 联系我们
如对本政策有任何疑问、行使权利或提出投诉,请联系:
- 一般咨询:privacy@globalaidao.org
- 数据保护官:dpo@globalaidao.org
- 欧盟代表:eu-rep@globalaidao.org
Right to Erasure
行使您的删除权
根据 GDPR 第 17 条与 PIPL 第 47 条,您有权要求我们删除与您相关的个人信息。请通过下方表单提交申请,我们将在收到后向您发送确认邮件,并在 30 日内核实身份并完成处理。处理状态可凭请求编号通过 privacy@globalaidao.org 查询。
Changelog
更新日志
v2025.01当前生效生效日期:2025-01-01
- 新增跨境数据传输的标准合同条款(SCC)说明。
- 明确 KYC / KYB 合规信息的收集范围与法律依据。
- 细化用户访问、更正、删除与撤回同意的行权流程。
v2024.06生效日期:2024-06-15
- 增加 ISO 27001 / SOC 2 安全控制描述。
- 更新数据保留期限说明。
v2024.01生效日期:2024-01-01
- 首次发布隐私政策。