Privacy Policy
Last Updated: January 2025
Contents
- 1. Introduction
- 2. Information We Collect
- 3. How We Collect Information
- 4. How We Use Your Information
- 5. Information Sharing
- 6. Data Storage
- 7. Security
- 8. Cookies
- 9. Third-Party Services
- 10. Your Rights
- 11. Children's Privacy
- 12. International Data Transfer
- 13. Changes to This Policy
- 14. Contact Us
- 15. Automated Decision-Making
1. Introduction
This Privacy Policy explains how we collect, use, store, and protect your personal data when you use our platform and services. It is provided in accordance with the UK General Data Protection Regulation (UK GDPR), the Data Protection Act 2018, and the Data (Use and Access) Act 2025.
1.1 Data Controller
The data controller responsible for your personal data is:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Number: 17136362
For privacy-related inquiries, please use our Contact Form and select the "Privacy / Data Protection" category.
1.2 About This Policy
We respect your privacy and are committed to protecting your personal data. This Policy applies to all users of AuctLect's services, including authors, translators, editors, and readers. Please read this Policy carefully to understand how and why we use your data. If you have any questions, please contact us using the details above.
We process your personal data on the basis of specific lawful grounds as set out in Section 4 of this Policy — not simply because you use our Service. Where we rely on your consent, you may withdraw it at any time (see Section 10).
2. Information We Collect
2.1 Information You Provide Directly
| Type of Information | Details |
|---|---|
| Account Information | Name, email address, password, profile picture |
| Payment Information | Stripe account, PayPal account (for processing payments and receiving earnings) |
| Content | Published works, comments, reviews |
| Security Information | Security questions and answers (stored encrypted) |
2.2 Information Collected Automatically
| Type of Information | Details |
|---|---|
| Access Logs | IP address, access time, browser type |
| Device Information | Device type, operating system, screen size |
| Usage Data | Works viewed, time spent, click history |
| Cookies | Session information, saved preferences |
3. How We Collect Information
- Account Registration - Through registration forms
- Content Posting - When uploading content
- Purchases - When entering payment information
- Contact - When contacting support
- Automatic Collection - Cookies, log files, analytics tools
- Third Parties - Social login (Google, Apple)
4. How We Use Your Information and Our Lawful Bases
Under the UK GDPR, we must have a lawful basis for each way we use your personal data. The table below sets out our processing purposes, the lawful basis we rely on, and the categories of data involved.
4.1 Service Provision
| Purpose | Lawful Basis | Data Used |
|---|---|---|
| Creating and managing your account | Performance of a contract (Art. 6(1)(b)) | Account information, contact information |
| Publishing and distributing works | Performance of a contract (Art. 6(1)(b)) | Content, account information |
| Processing purchases and sales | Performance of a contract (Art. 6(1)(b)) | Payment information, transaction records |
| Calculating and paying earnings | Performance of a contract (Art. 6(1)(b)) | Payment information, transaction records |
| Providing AI translation services | Performance of a contract (Art. 6(1)(b)) | Content submitted for translation |
4.2 Communication
| Purpose | Lawful Basis | Data Used |
|---|---|---|
| Service-related notifications (e.g. order confirmations, security alerts) | Performance of a contract (Art. 6(1)(b)) | Contact information |
| Account recovery | Performance of a contract (Art. 6(1)(b)) | Contact information, security information |
| Responding to customer support inquiries | Legitimate interests (Art. 6(1)(f)) — to provide effective support | Contact information, inquiry details |
| Marketing communications | Consent (Art. 6(1)(a)) | Contact information |
4.3 Service Improvement
| Purpose | Lawful Basis | Data Used |
|---|---|---|
| Usage analysis and analytics | Legitimate interests (Art. 6(1)(f)) — to improve our services | Usage data, device information, cookies |
| New feature development | Legitimate interests (Art. 6(1)(f)) — to improve our services | Usage data |
| Bug fixes and troubleshooting | Legitimate interests (Art. 6(1)(f)) — to maintain service quality | Access logs, device information |
4.4 Safety and Security
| Purpose | Lawful Basis | Data Used |
|---|---|---|
| Detecting and preventing fraud | Legitimate interests (Art. 6(1)(f)) — to protect our platform and users | Access logs, usage data, account information |
| Content moderation (including AI-assisted moderation) | Legitimate interests (Art. 6(1)(f)) — to maintain platform safety | Content, usage data |
| Responding to copyright infringement (notice and takedown under the Copyright, Designs and Patents Act 1988 and applicable international procedures) | Legal obligation (Art. 6(1)(c)) | Content, account information |
| Enforcing terms of service | Legitimate interests (Art. 6(1)(f)) — to protect our platform and users | Account information, usage data |
4.5 Legal and Regulatory Compliance
| Purpose | Lawful Basis | Data Used |
|---|---|---|
| Retaining transaction records for tax and accounting purposes | Legal obligation (Art. 6(1)(c)) | Transaction records, payment information |
| Responding to lawful requests from law enforcement or regulators | Legal obligation (Art. 6(1)(c)) | As required by the specific request |
Where we rely on legitimate interests as our lawful basis, we have carried out a balancing test to ensure that our interests do not override your fundamental rights and freedoms. You have the right to object to processing based on legitimate interests (see Section 10).
5. Information Sharing
We share your personal data only when necessary for the purposes described in Section 4, and only with the following categories of recipients:
5.1 When We Share
| Recipient | Purpose | Data Shared | Location |
|---|---|---|---|
| Stripe | Payment processing | Name, email, payment details | United States |
| PayPal | Payment processing | Name, email, payment details | United States / EU |
| Amazon Web Services (AWS) | Hosting and infrastructure | All data stored on our servers | United Kingdom |
| Google / Apple | Social login authentication | Authentication tokens, email address | United States |
| OpenAI | AI-assisted content moderation | Content submitted for review | United States |
| Anthropic (Claude API) | AI translation services | Content submitted for translation | United States |
| Collaborators (other users) | Collaboration on works | Display name, email address | Varies |
| Law enforcement or regulators | Compliance with legal obligations | As required by the specific request | Varies |
All third-party service providers are required to process your data only for the purposes specified above and in accordance with our instructions. Where applicable, we have entered into data processing agreements with these providers.
5.2 Information We Never Share or Sell
- Passwords (hashed and inaccessible even to us)
- Security question answers (stored encrypted)
- Backup codes (stored encrypted)
- We do not sell, rent, or trade your personal data to any third party for their marketing purposes.
6. Data Storage
6.1 Retention Period
| Data Type | Retention Period |
|---|---|
| Account Information | 90 days after account deletion |
| Posted Content | 30 days after deletion request |
| Transaction Records | 7 years (legal requirement) |
| Access Logs | 90 days |
6.2 Storage Location
Data is stored in data centers that meet security standards. Our servers are hosted by Amazon Web Services (AWS) in London, United Kingdom.
7. Security
7.1 Technical Measures
- Encryption - All communications are encrypted with SSL/TLS
- Passwords - Hashed using bcrypt
- Security Questions - Answers stored encrypted
- Access Control - Principle of least privilege
7.2 Operational Measures
- Regular security audits
- Employee security training
- Incident response plan
- Data backups
To maintain your account security, please store backup codes in a safe place and set security question answers that are difficult for others to guess.
8. Cookies and Similar Technologies
We use cookies and similar technologies in accordance with the Privacy and Electronic Communications Regulations 2003 (PECR) and the UK GDPR. This section explains what cookies we use, why, and how you can control them.
8.1 What Are Cookies
Cookies are small text files placed on your device when you visit our website. They help us provide you with a better experience by remembering your preferences and understanding how you use our service.
8.2 Cookies We Use
Strictly Necessary Cookies
These cookies are essential for the website to function and cannot be switched off. They are set in response to actions you take, such as logging in or setting your privacy preferences. No consent is required for these cookies under PECR.
| Cookie | Purpose | Duration |
|---|---|---|
| Session ID | Maintains your login session | Session / up to 7 days |
| CSRF token | Protects against cross-site request forgery | Session |
| Cookie consent | Remembers your cookie preferences | 1 year |
Functional Cookies
These cookies enable enhanced functionality and personalisation. They may be set by us or by third-party providers whose services we have added to our pages.
| Cookie | Purpose | Duration |
|---|---|---|
| Language preference | Remembers your selected language | 1 year |
| Display settings | Remembers your display preferences (e.g. theme) | 1 year |
Analytics Cookies
These cookies help us understand how visitors interact with our website by collecting and reporting information. All data is aggregated and anonymous where possible.
| Cookie | Provider | Purpose | Duration |
|---|---|---|---|
| Analytics tracking | To be determined | Page views, user journeys, feature usage | Up to 2 years |
8.3 Cookie Consent and the Data (Use and Access) Act 2025
Under the Data (Use and Access) Act 2025, certain low-risk cookies — including those used for security purposes and website analytics — may be set on an opt-out basis, meaning they do not require your prior consent but you can choose to disable them. We currently continue to seek your consent for analytics cookies through our cookie banner, providing you with greater control over your preferences.
8.4 Your Cookie Choices
When you first visit our website, we will show you a cookie consent banner where you can choose which categories of cookies to accept. You can change your preferences at any time by:
- Clicking the "Cookie Settings" link in the website footer
- Adjusting cookie settings in your browser
Strictly necessary cookies cannot be disabled as they are essential for the website to function. If you disable functional or analytics cookies, some features may not work as intended.
8.5 Do Not Track
Some browsers offer a "Do Not Track" (DNT) signal. We respect DNT signals and will not set non-essential cookies when a DNT signal is detected.
9. Third-Party Services
We use the following third-party services to operate our platform. Each service processes your data as described below. Where these services operate outside the UK, we ensure appropriate safeguards are in place for international data transfers (see Section 12).
| Service | Purpose | Role | Safeguard | Privacy Policy |
|---|---|---|---|---|
| Google (Auth) | Social login | Independent controller | UK IDTA | Link |
| Apple (Auth) | Social login | Independent controller | UK IDTA | Link |
| Stripe | Payment processing | Data processor | UK IDTA | Link |
| PayPal | Payment processing | Data processor | UK IDTA | Link |
| Amazon Web Services (AWS) | Hosting and infrastructure | Data processor | UK IDTA | Link |
| OpenAI | AI-assisted content moderation | Data processor | UK IDTA | Link |
| Anthropic (Claude API) | AI translation services | Data processor | UK IDTA | Link |
Where a third party acts as our data processor, they process your data only on our instructions and under a data processing agreement in accordance with Article 28 of the UK GDPR. Where a third party acts as an independent controller (such as Google or Apple for social login), they process your data under their own privacy policy. We encourage you to review their policies.
When you use social login (Google or Apple), we receive only the information necessary for authentication. We do not receive or store your Google or Apple password.
10. Your Rights
Under the UK GDPR, the Data Protection Act 2018, and the Data (Use and Access) Act 2025, you have the following rights regarding your personal data. These rights are free of charge in most circumstances.
Right of Access
The right to obtain a copy of the personal data we hold about you, along with information about how we process it.
Right to Rectification
The right to have inaccurate personal data corrected, or incomplete data completed.
Right to Erasure
The right to request deletion of your personal data in certain circumstances (e.g. when the data is no longer necessary for its original purpose).
Right to Data Portability
The right to receive your personal data in a structured, commonly used, machine-readable format and to transfer it to another controller.
Right to Restrict Processing
The right to request that we limit the processing of your data in certain circumstances, such as while we verify its accuracy.
Right to Object
The right to object to processing based on legitimate interests or for direct marketing purposes. If you object to direct marketing, we will stop immediately.
Right to Withdraw Consent
Where we rely on your consent to process data (e.g. marketing communications), you have the right to withdraw that consent at any time. Withdrawal does not affect the lawfulness of processing carried out before withdrawal.
Rights Related to Automated Decision-Making
The right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects on you. See Section 15 for details about our use of automated processing.
How to Exercise Your Rights
You can exercise your rights in the following ways:
- Contact Form: Submit a request through the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.
- Account Settings: For data deletion or data export, you can use the self-service options in your Account Settings.
- Marketing opt-out: Use the unsubscribe link in any marketing email, or update your preferences in Account Settings.
What to Expect
We will respond to your request within one calendar month of receiving it. If your request is complex or we receive a large number of requests, we may extend this by up to two additional months, but we will inform you of any extension within the first month.
Under the Data (Use and Access) Act 2025, if we need additional information from you to process your request, the response period is paused ("stop the clock") until we receive the information. We are also required to conduct a reasonable and proportionate search when responding to your request.
We may need to verify your identity before processing your request. In most cases, we will ask you to confirm your request from the email address associated with your account.
Your rights are provided free of charge. However, if a request is manifestly unfounded or excessive (particularly if it is repetitive), we may charge a reasonable fee or refuse to act on the request, and we will explain our reasons for doing so.
Right to Lodge a Complaint
If you are not satisfied with how we handle your personal data or respond to your request, you have the right to lodge a complaint with the UK supervisory authority:
Website: ico.org.uk/make-a-complaint
Telephone: 0303 123 1113
We would appreciate the opportunity to address your concerns before you contact the ICO. Please reach out to us first through our Contact Form.
11. Children's Privacy
11.1 Age Requirements
Our Service is intended for users aged 13 and older. We do not knowingly collect personal data from children under the age of 13. If you are under 13, please do not attempt to register for or use our Service.
11.2 Users Aged 13 to 17
Users aged 13 to 17 may use our Service, subject to the following additional protections, which take into account the ICO's Age Appropriate Design Code (Children's Code):
- Parental or guardian consent is required to create an account.
- Privacy settings are set to the highest level by default.
- Adult content is not displayed to users under 18.
- Profiling for marketing purposes is not carried out on users under 18.
- Direct marketing is not sent to users under 18 unless a parent or guardian has given consent.
- Payment features (purchasing and earning) require parental or guardian approval.
11.3 Age Verification
During registration, users are asked to confirm their date of birth. We may take additional steps to verify age where we have reason to believe the information provided is inaccurate.
11.4 Rights of Parents and Guardians
Parents and guardians of users under 18 have the right to:
- Review the personal data we hold about their child
- Request correction or deletion of their child's data
- Withdraw consent for their child's use of the Service
- Contact us with any concerns about their child's privacy
To exercise these rights, please use the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.
11.5 Inadvertent Collection
If we become aware that we have collected personal data from a child under 13 without appropriate consent, we will take steps to delete that data as quickly as possible. If you believe we may have collected data from a child under 13, please contact us immediately.
11.6 Data (Use and Access) Act 2025
The Data (Use and Access) Act 2025 introduces specific design obligations for services likely to be accessed by children. In addition to compliance with the ICO's Age Appropriate Design Code referenced above, we implement appropriate technical and organisational measures at the design stage to ensure a high level of data protection for children's personal data. These obligations reinforce our existing commitment to protecting young users' privacy by design and by default.
12. International Data Transfer
Our servers are hosted by Amazon Web Services (AWS) in London, United Kingdom, so your data stored on our platform remains within the UK. As a UK-based service operating globally, your personal data may be transferred to and processed in countries outside the United Kingdom. We ensure that all international transfers comply with the UK GDPR by relying on one of the following safeguards:
12.1 Transfer Safeguards
| Destination | Services | Safeguard |
|---|---|---|
| United States | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | UK International Data Transfer Agreement (IDTA) or UK Addendum to the EU SCCs |
| European Economic Area | PayPal | UK adequacy regulations |
12.2 About These Safeguards
- UK adequacy regulations: The UK Government has recognised certain countries as providing an adequate level of data protection. Transfers to these countries do not require additional safeguards. The EEA is currently recognised as adequate.
- UK IDTA / UK Addendum: For transfers to countries without an adequacy decision (such as the United States), we use the UK International Data Transfer Agreement or the UK Addendum to the EU Standard Contractual Clauses, as approved by the ICO. These agreements impose contractual obligations on the recipient to protect your data to UK standards.
Under the Data (Use and Access) Act 2025, the test for approving international transfers has been updated to assess whether the level of data protection in the receiving country is "not materially lower" than in the UK (replacing the previous "essentially equivalent" standard). This does not change the safeguards we apply, but reflects the updated legal framework.
12.3 Your Rights Regarding International Transfers
You have the right to request a copy of the safeguards we have put in place for international transfers of your data. To make such a request, please use the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.
13. Changes to This Policy
We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or for other operational reasons.
13.1 How We Will Notify You
When we make changes to this Policy, we will:
- Update the "Last Updated" date at the top of this page
- Post a summary of changes on this page
For significant changes that materially affect how we process your personal data, we will also:
- Send a notification to the email address associated with your account
- Display a prominent notice within the Service
- Provide at least 30 days' advance notice before the changes take effect
13.2 Changes Requiring Your Consent
If a change involves a new processing purpose that relies on your consent as its lawful basis, or if we need to process your data in a way that is incompatible with the original purpose for which it was collected, we will seek your explicit consent before implementing the change. You will always have the option to withdraw your consent or close your account if you do not agree with the changes.
13.3 Previous Versions
We maintain an archive of previous versions of this Privacy Policy. You can request a copy of any previous version by contacting us through our Contact Form.
14. Contact Us
14.1 Data Controller
The data controller responsible for your personal data is:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Registration Number: 17136362
United Kingdom
14.2 Privacy Inquiries
For any questions, concerns, or requests relating to this Privacy Policy or our handling of your personal data, please contact us through our Contact Form, selecting "Privacy / Data Protection" as the category.
We aim to respond to all privacy-related inquiries within one calendar month. If we need more time, we will let you know within the first month.
14.3 Complaints
If you are unhappy with how we have handled your personal data or responded to your request, you can:
- Contact us first: We encourage you to reach out to us through our Contact Form so we can try to resolve your concern directly. We will acknowledge your complaint within 5 working days and aim to provide a full response within one calendar month. This exceeds the requirements of the Data (Use and Access) Act 2025, which requires acknowledgement within 30 days.
- Contact the ICO: If you remain unsatisfied after contacting us, you have the right to lodge a complaint with the Information Commissioner's Office (ICO):
Website: ico.org.uk/make-a-complaint
Telephone: 0303 123 1113
15. Automated Decision-Making and Profiling
Under Article 22 of the UK GDPR, you have the right not to be subject to a decision based solely on automated processing — including profiling — that produces legal effects or similarly significant effects on you. This section explains how we use automated processing and your rights in relation to it.
15.1 How We Use Automated Processing
| Process | Purpose | How It Works | Human Oversight |
|---|---|---|---|
| AI Content Moderation | Detecting content that violates our Terms of Service (e.g. spam, hate speech, illegal content) | Content submitted to our platform is analysed by AI tools (OpenAI) to flag potentially violating material | Flagged content is reviewed by a human moderator before any action is taken on your account |
| AI Translation | Providing machine translation of published works | Content you submit for translation is processed by AI tools (Anthropic Claude API) to produce translated text | You can review and edit translations before publishing. Human translators are also available through our marketplace |
| Fraud Detection | Identifying potentially fraudulent transactions or account activity | Transaction patterns and account behaviour are analysed to flag suspicious activity | Flagged activity is reviewed by a member of our team before any account restrictions are applied |
15.2 Important Safeguards
We want to assure you that:
- No solely automated decisions: We do not make decisions that produce legal or similarly significant effects on you based solely on automated processing. A human is always involved in decisions that could affect your account status, content removal, or payment eligibility.
- Right to contest: If you believe an automated process has produced an incorrect result, you have the right to contest the decision, request human review, and express your point of view.
- No automated profiling for marketing: We do not use automated profiling to target you with personalised marketing without your consent.
Data (Use and Access) Act 2025: The DUAA simplifies the rules around automated decision-making by replacing the broad restrictions under Article 22 of the UK GDPR with a more targeted framework. Under DUAA, our obligations focus specifically on decisions that produce legal or similarly significant effects. Our existing safeguards — including human involvement in significant decisions, the right to contest, and the prohibition on marketing-based profiling without consent — meet or exceed these updated requirements.
15.3 How to Exercise Your Rights
If you wish to contest an automated decision, request human intervention, or learn more about how a specific automated process works, please contact us through our Contact Form, selecting "Privacy / Data Protection" as the category.
About This Policy
This Privacy Policy was last updated on the date shown at the top of this page. We process your personal data on specific lawful bases as explained in Section 4 — not simply because you use our Service. For questions about this Policy or your rights, please contact us through our Contact Form.
目次
1. はじめに
本プライバシーポリシーは、当社のプラットフォームおよびサービスをご利用いただく際に、お客様の個人データをどのように収集・利用・保管・保護するかを説明するものです。本ポリシーは、UK一般データ保護規則(UK GDPR)、2018年データ保護法(Data Protection Act 2018)、および2025年データ(利用およびアクセス)法(Data (Use and Access) Act 2025)に基づき提供されます。
1.1 データ管理者
お客様の個人データに責任を負うデータ管理者は以下のとおりです:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House番号: 17136362
プライバシーに関するお問い合わせは、当社のお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。
1.2 本ポリシーについて
当社はお客様のプライバシーを尊重し、個人データの保護に努めています。本ポリシーは、著者、翻訳者、編集者、読者を含むAuctLectサービスのすべてのユーザーに適用されます。お客様のデータがどのように、なぜ利用されるかをご理解いただくため、本ポリシーをよくお読みください。ご不明な点がございましたら、上記の連絡先までお問い合わせください。
当社はお客様の個人データを、単にサービスをご利用いただいたという理由ではなく、本ポリシーのセクション4に記載された特定の法的根拠に基づいて処理します。当社が同意を法的根拠とする場合、お客様はいつでもその同意を撤回することができます(セクション10を参照)。
2. 収集する情報
2.1 お客様から直接収集する情報
| 情報の種類 | 詳細 |
|---|---|
| アカウント情報 | 氏名、メールアドレス、パスワード、プロフィール画像 |
| 支払い情報 | Stripeアカウント、PayPalアカウント(決済処理および収益受取用) |
| コンテンツ | 投稿された作品、コメント、レビュー |
| セキュリティ情報 | セキュリティ質問と回答(暗号化して保存) |
2.2 自動的に収集される情報
| 情報の種類 | 詳細 |
|---|---|
| アクセスログ | IPアドレス、アクセス日時、ブラウザ種類 |
| デバイス情報 | デバイスの種類、OS、画面サイズ |
| 利用状況 | 閲覧した作品、滞在時間、クリック履歴 |
| Cookie | セッション情報、設定の保存 |
3. 情報の収集方法
- アカウント登録時 - 登録フォームへの入力
- 作品投稿時 - コンテンツのアップロード
- 購入時 - 決済情報の入力
- お問い合わせ時 - サポートへの連絡
- 自動収集 - Cookie、ログファイル、分析ツール
- 第三者から - ソーシャルログイン(Google、Apple)
4. 情報の利用目的と法的根拠
UK GDPRに基づき、当社はお客様の個人データを利用するすべての方法について法的根拠を持つ必要があります。以下の表に、処理目的、法的根拠、および関連するデータのカテゴリを記載します。
4.1 サービスの提供
| 目的 | 法的根拠 | 使用するデータ |
|---|---|---|
| アカウントの作成・管理 | 契約の履行(第6条(1)(b)) | アカウント情報、連絡先情報 |
| 作品の公開・配信 | 契約の履行(第6条(1)(b)) | コンテンツ、アカウント情報 |
| 購入・販売の処理 | 契約の履行(第6条(1)(b)) | 支払い情報、取引記録 |
| 収益の計算・支払い | 契約の履行(第6条(1)(b)) | 支払い情報、取引記録 |
| AI翻訳サービスの提供 | 契約の履行(第6条(1)(b)) | 翻訳に提出されたコンテンツ |
4.2 コミュニケーション
| 目的 | 法的根拠 | 使用するデータ |
|---|---|---|
| サービス関連通知(注文確認、セキュリティアラート等) | 契約の履行(第6条(1)(b)) | 連絡先情報 |
| アカウント復旧 | 契約の履行(第6条(1)(b)) | 連絡先情報、セキュリティ情報 |
| カスタマーサポートへの対応 | 正当な利益(第6条(1)(f))— 効果的なサポートの提供 | 連絡先情報、お問い合わせ内容 |
| マーケティングメッセージ | 同意(第6条(1)(a)) | 連絡先情報 |
4.3 サービスの改善
| 目的 | 法的根拠 | 使用するデータ |
|---|---|---|
| 利用状況の分析・アナリティクス | 正当な利益(第6条(1)(f))— サービスの改善 | 利用データ、デバイス情報、Cookie |
| 新機能の開発 | 正当な利益(第6条(1)(f))— サービスの改善 | 利用データ |
| バグの修正・トラブルシューティング | 正当な利益(第6条(1)(f))— サービス品質の維持 | アクセスログ、デバイス情報 |
4.4 安全性の確保
| 目的 | 法的根拠 | 使用するデータ |
|---|---|---|
| 不正行為の検出・防止 | 正当な利益(第6条(1)(f))— プラットフォームとユーザーの保護 | アクセスログ、利用データ、アカウント情報 |
| コンテンツモデレーション(AI支援モデレーションを含む) | 正当な利益(第6条(1)(f))— プラットフォームの安全性維持 | コンテンツ、利用データ |
| 著作権侵害への対応(1988年著作権・意匠・特許法(Copyright, Designs and Patents Act 1988)および適用される国際手続きに基づく通知・削除手続き) | 法的義務(第6条(1)(c)) | コンテンツ、アカウント情報 |
| 利用規約の執行 | 正当な利益(第6条(1)(f))— プラットフォームとユーザーの保護 | アカウント情報、利用データ |
4.5 法令遵守
| 目的 | 法的根拠 | 使用するデータ |
|---|---|---|
| 税務・会計目的の取引記録の保持 | 法的義務(第6条(1)(c)) | 取引記録、支払い情報 |
| 法執行機関・規制当局からの合法的な要請への対応 | 法的義務(第6条(1)(c)) | 要請内容に応じたデータ |
当社が正当な利益を法的根拠とする場合、当社の利益がお客様の基本的権利および自由を侵害しないことを確認するためのバランステストを実施しています。お客様には正当な利益に基づく処理に異議を唱える権利があります(セクション10を参照)。
5. 情報の共有
当社はセクション4に記載された目的のために必要な場合に限り、以下のカテゴリの受領者とのみお客様の個人データを共有します:
5.1 共有する場合
| 共有先 | 目的 | 共有するデータ | 所在地 |
|---|---|---|---|
| Stripe | 決済処理 | 氏名、メールアドレス、支払い情報 | アメリカ合衆国 |
| PayPal | 決済処理 | 氏名、メールアドレス、支払い情報 | アメリカ合衆国 / EU |
| Amazon Web Services (AWS) | ホスティング・インフラ | サーバーに保存される全データ | 英国 |
| Google / Apple | ソーシャルログイン認証 | 認証トークン、メールアドレス | アメリカ合衆国 |
| OpenAI | AIコンテンツモデレーション | 審査に提出されたコンテンツ | アメリカ合衆国 |
| Anthropic (Claude API) | AI翻訳サービス | 翻訳に提出されたコンテンツ | アメリカ合衆国 |
| コラボレーター(他のユーザー) | 作品の共同制作 | 表示名、メールアドレス | 各種 |
| 法執行機関・規制当局 | 法的義務の遵守 | 要請内容に応じたデータ | 各種 |
すべての第三者サービスプロバイダーは、上記の目的のためのみ、当社の指示に基づいてお客様のデータを処理することが義務付けられています。該当する場合、これらのプロバイダーとの間でデータ処理契約を締結しています。
5.2 共有・販売しない情報
- パスワード(ハッシュ化されており、当社もアクセス不可)
- セキュリティ質問の回答(暗号化して保存)
- バックアップコード(暗号化して保存)
- 当社はお客様の個人データを、マーケティング目的で第三者に販売、貸与、または取引することは一切ありません。
6. データの保存
6.1 保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除後90日 |
| 投稿コンテンツ | 削除依頼後30日 |
| 取引記録 | 法的要件に基づき7年 |
| アクセスログ | 90日 |
6.2 保存場所
データは、セキュリティ基準を満たすデータセンターに保存されます。当社のサーバーは、英国ロンドンのAmazon Web Services(AWS)によってホスティングされています。
7. セキュリティ
7.1 技術的対策
- 暗号化 - すべての通信はSSL/TLSで暗号化
- パスワード - bcryptによるハッシュ化
- セキュリティ質問 - 回答は暗号化して保存
- アクセス制限 - 最小権限の原則
7.2 運用的対策
- 定期的なセキュリティ監査
- 従業員のセキュリティトレーニング
- インシデント対応計画
- データバックアップ
アカウントのセキュリティを維持するため、バックアップコードは安全な場所に保管し、セキュリティ質問の回答は第三者に推測されにくいものを設定してください。
8. Cookieおよび類似技術
当社はプライバシーおよび電子通信規則2003年(PECR)およびUK GDPRに基づき、Cookieおよび類似技術を使用しています。本セクションでは、使用するCookieの種類、理由、および管理方法について説明します。
8.1 Cookieとは
Cookieとは、Webサイトを訪問した際にお客様のデバイスに保存される小さなテキストファイルです。お客様の設定を記憶したり、サービスの利用状況を把握することで、より良い体験を提供するために使用します。
8.2 使用するCookie
厳密に必要なCookie
これらのCookieはWebサイトの機能に不可欠であり、無効にすることはできません。ログインやプライバシー設定など、お客様の操作に応じて設定されます。PECRに基づき、これらのCookieには同意は不要です。
| Cookie | 目的 | 有効期間 |
|---|---|---|
| セッションID | ログインセッションの維持 | セッション / 最大7日 |
| CSRFトークン | クロスサイトリクエストフォージェリからの保護 | セッション |
| Cookie同意 | Cookie設定の記憶 | 1年 |
機能Cookie
これらのCookieは、拡張された機能やパーソナライゼーションを可能にします。当社または当社がページに追加した第三者プロバイダーによって設定される場合があります。
| Cookie | 目的 | 有効期間 |
|---|---|---|
| 言語設定 | 選択した言語の記憶 | 1年 |
| 表示設定 | 表示の設定(テーマ等)の記憶 | 1年 |
分析Cookie
これらのCookieは、訪問者がWebサイトをどのように利用しているかを理解するために、情報を収集・レポートします。可能な限り、すべてのデータは集計され匿名化されます。
| Cookie | プロバイダー | 目的 | 有効期間 |
|---|---|---|---|
| アナリティクス追跡 | 未定 | ページビュー、ユーザージャーニー、機能の利用状況 | 最大2年 |
8.3 Cookie同意と2025年データ(利用およびアクセス)法
2025年データ(利用およびアクセス)法に基づき、セキュリティ目的およびウェブサイト分析に使用されるものを含む特定の低リスクCookieは、オプトアウト方式で設定できます。つまり、事前の同意は不要ですが、無効にすることを選択できます。当社は現在、分析CookieについてはCookieバナーを通じて引き続きお客様の同意を求めており、より細かな制御を提供しています。
8.4 Cookieの選択
初めてWebサイトを訪問した際、Cookie同意バナーが表示され、どのカテゴリのCookieを許可するかを選択できます。以下の方法でいつでも設定を変更できます:
- Webサイトのフッターにある「Cookie設定」リンクをクリック
- ブラウザのCookie設定を調整
厳密に必要なCookieはWebサイトの機能に不可欠なため、無効にすることはできません。機能Cookieや分析Cookieを無効にした場合、一部の機能が意図どおりに動作しない場合があります。
8.5 Do Not Track
一部のブラウザは「Do Not Track」(DNT)シグナルを提供しています。当社はDNTシグナルを尊重し、DNTシグナルが検出された場合は必須でないCookieを設定しません。
9. 第三者サービス
当社はプラットフォームの運営に以下の第三者サービスを利用しています。各サービスは以下のとおりお客様のデータを処理します。英国外で運営されるサービスについては、国際データ移転のための適切な保護措置を講じています(セクション12を参照)。
| サービス | 目的 | 役割 | 保護措置 | プライバシーポリシー |
|---|---|---|---|---|
| Google (認証) | ソーシャルログイン | 独立した管理者 | UK IDTA | リンク |
| Apple (認証) | ソーシャルログイン | 独立した管理者 | UK IDTA | リンク |
| Stripe | 決済処理 | データ処理者 | UK IDTA | リンク |
| PayPal | 決済処理 | データ処理者 | UK IDTA | リンク |
| Amazon Web Services (AWS) | ホスティング・インフラ | データ処理者 | UK IDTA | リンク |
| OpenAI | AIコンテンツモデレーション | データ処理者 | UK IDTA | リンク |
| Anthropic (Claude API) | AI翻訳サービス | データ処理者 | UK IDTA | リンク |
第三者が当社のデータ処理者として機能する場合、UK GDPR第28条に基づくデータ処理契約のもと、当社の指示に従ってのみお客様のデータを処理します。第三者が独立した管理者(ソーシャルログインにおけるGoogleやAppleなど)として機能する場合、各社のプライバシーポリシーに基づいてお客様のデータを処理します。各社のポリシーをご確認いただくことをお勧めします。
ソーシャルログイン(GoogleまたはApple)をご利用の場合、当社は認証に必要な情報のみを受け取ります。お客様のGoogleまたはAppleのパスワードを受け取ったり保存したりすることはありません。
10. お客様の権利
UK GDPR、2018年データ保護法(Data Protection Act 2018)、および2025年データ(利用およびアクセス)法(Data (Use and Access) Act 2025)に基づき、お客様は個人データに関して以下の権利を有します。これらの権利はほとんどの場合、無料で行使できます。
アクセス権
当社が保有するお客様の個人データのコピー、およびその処理方法に関する情報を取得する権利
訂正権
不正確な個人データの訂正、または不完全なデータの補完を求める権利
削除権
特定の状況下(データが当初の目的に不要となった場合等)において、個人データの削除を求める権利
データポータビリティ権
構造化された、一般的に使用される機械可読形式で個人データを受け取り、他の管理者に移転する権利
処理の制限権
正確性の検証中など、特定の状況下においてデータ処理の制限を求める権利
異議申立権
正当な利益に基づく処理またはダイレクトマーケティングに対して異議を唱える権利。ダイレクトマーケティングに対する異議の場合、直ちに停止します。
同意撤回権
同意を法的根拠とする処理(マーケティングメッセージ等)について、いつでも同意を撤回する権利。撤回前に行われた処理の適法性には影響しません。
自動化された意思決定に関する権利
法的効果または同様に重大な影響を及ぼす、自動処理のみに基づく決定の対象とならない権利。当社の自動処理の詳細についてはセクション15を参照してください。
権利の行使方法
以下の方法で権利を行使できます:
- お問い合わせフォーム:サポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してリクエストを送信してください。
- アカウント設定:データの削除やエクスポートについては、アカウント設定のセルフサービスオプションをご利用いただけます。
- マーケティングのオプトアウト:マーケティングメールの配信停止リンクを使用するか、アカウント設定で設定を更新してください。
対応について
リクエスト受領後、1暦月以内に対応いたします。リクエストが複雑な場合、または多数のリクエストを受領した場合、最大2ヶ月延長する場合がありますが、最初の1ヶ月以内に延長についてお知らせいたします。
2025年データ(利用およびアクセス)法に基づき、リクエストの処理に追加情報が必要な場合、その情報を受領するまで応答期間が一時停止されます(「ストップ・ザ・クロック」)。また、リクエストへの対応においては合理的かつ相称的な検索を行うことが義務付けられています。
リクエストの処理前に本人確認が必要になる場合があります。ほとんどの場合、アカウントに関連付けられたメールアドレスからリクエストの確認をお願いします。
権利の行使は無料です。ただし、リクエストが明らかに根拠のない、または過度な場合(特に反復的な場合)、合理的な手数料を請求するか、リクエストへの対応を拒否する場合があり、その理由を説明いたします。
苦情申立の権利
当社の個人データの取り扱いやリクエストへの対応にご満足いただけない場合、英国の監督機関に苦情を申し立てる権利があります:
ウェブサイト: ico.org.uk/make-a-complaint
電話: 0303 123 1113
ICOにご連絡いただく前に、まず当社のお問い合わせフォームからご連絡いただければ幸いです。
11. 子どものプライバシー
11.1 年齢要件
本サービスは13歳以上の方を対象としています。当社は13歳未満の子どもから意図的に個人データを収集することはありません。13歳未満の方は、本サービスへの登録または利用をしないでください。
11.2 13歳から17歳のユーザー
13歳から17歳のユーザーは、ICOの年齢適切設計コード(Children's Code)を考慮した以下の追加保護措置のもとで本サービスを利用できます:
- 保護者の同意がアカウント作成に必要です。
- プライバシー設定はデフォルトで最高レベルに設定されます。
- 成人向けコンテンツは18歳未満のユーザーには表示されません。
- プロファイリングはマーケティング目的で18歳未満のユーザーに対して行われません。
- ダイレクトマーケティングは保護者の同意がない限り18歳未満のユーザーに送信されません。
- 支払い機能(購入および収益受取)には保護者の承認が必要です。
11.3 年齢確認
登録時に、ユーザーは生年月日の確認を求められます。提供された情報が正確でないと信じる理由がある場合、年齢を確認するための追加措置を講じることがあります。
11.4 保護者の権利
18歳未満のユーザーの保護者は以下の権利を有します:
- お子様について当社が保有する個人データの確認
- お子様のデータの訂正または削除の要求
- お子様のサービス利用に対する同意の撤回
- お子様のプライバシーに関する懸念についての連絡
これらの権利を行使するには、サポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。
11.5 意図しない収集
適切な同意なく13歳未満の子どもから個人データを収集していることが判明した場合、当社はできる限り迅速にそのデータを削除する措置を講じます。13歳未満の子どものデータを収集している可能性があると思われる場合は、直ちにご連絡ください。
11.6 2025年データ(利用およびアクセス)法
2025年データ(利用およびアクセス)法(DUAA)は、子どもがアクセスする可能性が高いサービスに対し、特定の設計義務を導入しています。上記のICO年齢適切設計コードの遵守に加え、当社は設計段階から子どもの個人データに対する高水準のデータ保護を確保するため、適切な技術的・組織的措置を講じています。これらの義務は、設計段階およびデフォルトでの若年ユーザーのプライバシー保護に対する当社の既存のコミットメントを強化するものです。
12. 国際データ移転
当社のサーバーは英国ロンドンのAmazon Web Services(AWS)でホスティングされているため、当社プラットフォームに保存されるお客様のデータは英国内に留まります。英国に拠点を置くグローバルサービスとして、お客様の個人データは英国外の国々に移転され、処理される場合があります。当社は、以下の保護措置のいずれかに基づき、すべての国際移転がUK GDPRに準拠することを確保します:
12.1 移転の保護措置
| 移転先 | サービス | 保護措置 |
|---|---|---|
| アメリカ合衆国 | Stripe、PayPal、Google、Apple、OpenAI、Anthropic | UK国際データ移転契約(IDTA)またはEU SCCへのUK補遺 |
| 欧州経済領域 | PayPal | UK十分性認定 |
12.2 保護措置について
- UK十分性認定:英国政府は特定の国々が適切なレベルのデータ保護を提供していると認定しています。これらの国への移転には追加の保護措置は不要です。EEAは現在、十分性が認定されています。
- UK IDTA / UK補遺:十分性認定のない国(アメリカ合衆国など)への移転については、ICOが承認したUK国際データ移転契約またはEU標準契約条項へのUK補遺を使用します。これらの契約は、受領者にお客様のデータを英国の基準で保護する契約上の義務を課します。
2025年データ(利用およびアクセス)法に基づき、国際移転の承認テストは、受領国のデータ保護レベルが英国と比較して「実質的に低くない」(not materially lower)かどうかを評価するものに更新されました(従来の「本質的に同等」(essentially equivalent)基準に代わるもの)。これは当社が適用する保護措置を変更するものではありませんが、更新された法的枠組みを反映しています。
12.3 国際移転に関するお客様の権利
お客様のデータの国際移転のために当社が講じている保護措置のコピーを請求する権利があります。リクエストはサポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択して送信してください。
13. 本ポリシーの変更
当社は、慣行、技術、法的要件の変更、またはその他の運営上の理由を反映するため、本プライバシーポリシーを随時更新する場合があります。
13.1 通知方法
本ポリシーに変更を加える場合、以下を行います:
- 本ページ上部の「最終更新日」を更新
- 変更の概要を本ページに掲載
お客様の個人データの処理方法に重大な影響を与える重要な変更については、以下も行います:
- アカウントに関連付けられたメールアドレスに通知を送信
- サービス内に目立つ通知を表示
- 変更の効力発生前に少なくとも30日間の事前通知を提供
13.2 同意が必要な変更
同意を法的根拠とする新たな処理目的が含まれる変更、または当初収集された目的と互換性のない方法でデータを処理する必要がある場合、変更の実施前にお客様の明示的な同意を求めます。変更に同意しない場合は、同意を撤回するか、アカウントを閉鎖するオプションが常にあります。
13.3 過去のバージョン
当社は本プライバシーポリシーの過去のバージョンのアーカイブを保持しています。過去のバージョンのコピーは、お問い合わせフォームからリクエストできます。
14. お問い合わせ
14.1 データ管理者
お客様の個人データに責任を負うデータ管理者は以下のとおりです:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House登録番号: 17136362
英国
14.2 プライバシーに関するお問い合わせ
本プライバシーポリシーまたは当社の個人データの取り扱いに関するご質問、懸念、リクエストについては、お問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。
プライバシー関連のお問い合わせには1暦月以内に対応することを目指しています。追加の時間が必要な場合は、最初の1ヶ月以内にお知らせします。
14.3 苦情
当社の個人データの取り扱いやリクエストへの対応にご不満がある場合、以下の手順で対応できます:
- まず当社にご連絡ください:お問い合わせフォームからご連絡いただき、直接解決を試みることをお勧めします。5営業日以内に苦情の受領を確認し、1暦月以内に完全な回答を提供することを目指します。これは2025年データ(利用およびアクセス)法が求める30日以内の受領確認を上回る基準です。
- ICOへの連絡:当社への連絡後もご満足いただけない場合、情報コミッショナー事務局(ICO)に苦情を申し立てる権利があります:
ウェブサイト: ico.org.uk/make-a-complaint
電話: 0303 123 1113
15. 自動化された意思決定とプロファイリング
UK GDPR第22条に基づき、お客様は法的効果または同様に重大な影響を及ぼす、自動処理(プロファイリングを含む)のみに基づく決定の対象とならない権利を有します。本セクションでは、当社の自動処理の利用方法とそれに関連するお客様の権利を説明します。
15.1 自動処理の利用方法
| プロセス | 目的 | 仕組み | 人間の監督 |
|---|---|---|---|
| AIコンテンツモデレーション | 利用規約に違反するコンテンツの検出(スパム、ヘイトスピーチ、違法コンテンツ等) | プラットフォームに提出されたコンテンツをAIツール(OpenAI)が分析し、違反の可能性のある素材をフラグ付け | フラグ付けされたコンテンツは、アカウントへの措置が取られる前に人間のモデレーターがレビュー |
| AI翻訳 | 公開作品の機械翻訳の提供 | 翻訳に提出されたコンテンツをAIツール(Anthropic Claude API)が処理し、翻訳テキストを生成 | 公開前に翻訳のレビューと編集が可能。マーケットプレイスを通じて人間の翻訳者も利用可能 |
| 不正検出 | 不正な取引やアカウント活動の特定 | 取引パターンとアカウントの行動を分析し、不審な活動をフラグ付け | フラグ付けされた活動は、アカウント制限が適用される前にチームメンバーがレビュー |
15.2 重要な保護措置
以下の点をお約束します:
- 完全自動の決定はありません:当社は、自動処理のみに基づいて、お客様に法的効果または同様に重大な影響を及ぼす決定を行うことはありません。アカウントの状態、コンテンツの削除、または支払い適格性に影響する決定には常に人間が関与します。
- 異議申立権:自動処理が不正確な結果を生み出したと考える場合、決定に異議を唱え、人間によるレビューを要求し、自身の見解を表明する権利があります。
- マーケティング目的の自動プロファイリングなし:お客様の同意なく、パーソナライズドマーケティングのための自動プロファイリングは行いません。
2025年データ(利用およびアクセス)法:DUAAは、UK GDPR第22条に基づく広範な制限を、より対象を絞った枠組みに置き換えることにより、自動意思決定に関する規則を簡素化しています。DUAAの下では、法的またはそれに類する重大な影響を生じる決定に特化した義務が課されます。重要な決定への人間の関与、異議申立権、同意なきマーケティング目的のプロファイリングの禁止を含む当社の既存の保護措置は、これらの更新された要件を満たすか、それを超えるものです。
15.3 権利の行使方法
自動化された決定に異議を唱えたい場合、人間の介入を要求したい場合、または特定の自動処理の仕組みについて詳しく知りたい場合は、お問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。
本ポリシーについて
本プライバシーポリシーの最終更新日は本ページ上部に記載されています。当社はお客様の個人データを、単にサービスをご利用いただいたという理由ではなく、セクション4に記載された特定の法的根拠に基づいて処理します。本ポリシーまたはお客様の権利についてご質問がある場合は、お問い合わせフォームからご連絡ください。
目录
1. 简介
本隐私政策说明了在您使用我们的平台和服务时,我们如何收集、使用、存储和保护您的个人数据。本政策根据英国通用数据保护条例(UK GDPR)、2018年数据保护法(Data Protection Act 2018)和2025年数据(使用和访问)法(Data (Use and Access) Act 2025)提供。
1.1 数据控制者
负责您个人数据的数据控制者为:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House编号:17136362
如有隐私相关咨询,请通过我们的联系表单并选择"隐私/数据保护"类别。
1.2 关于本政策
我们尊重您的隐私,并致力于保护您的个人数据。本政策适用于AuctLect服务的所有用户,包括作者、译者、编辑和读者。请仔细阅读本政策,了解我们如何以及为何使用您的数据。如有任何疑问,请通过上述联系方式与我们联系。
我们根据本政策第4节规定的特定合法依据处理您的个人数据——并非仅因您使用本服务。在我们依赖您的同意时,您可以随时撤回同意(见第10节)。
2. 我们收集的信息
2.1 您直接提供的信息
| 信息类型 | 详情 |
|---|---|
| 账户信息 | 姓名、电子邮件地址、密码、头像 |
| 支付信息 | Stripe账户、PayPal账户(用于支付处理和接收收益) |
| 内容 | 发布的作品、评论、评价 |
| 安全信息 | 安全问题和答案(加密存储) |
2.2 自动收集的信息
| 信息类型 | 详情 |
|---|---|
| 访问日志 | IP地址、访问时间、浏览器类型 |
| 设备信息 | 设备类型、操作系统、屏幕尺寸 |
| 使用数据 | 查看的作品、停留时间、点击历史 |
| Cookie | 会话信息、保存的偏好设置 |
3. 信息收集方式
- 账户注册 - 通过注册表单
- 内容发布 - 上传内容时
- 购买 - 输入支付信息时
- 联系 - 联系客服时
- 自动收集 - Cookie、日志文件、分析工具
- 第三方 - 社交登录(Google、Apple)
4. 信息使用目的及合法依据
根据UK GDPR,我们在使用您的个人数据的每种方式上都必须有合法依据。下表列出了我们的处理目的、所依据的合法依据以及涉及的数据类别。
4.1 服务提供
| 目的 | 合法依据 | 使用的数据 |
|---|---|---|
| 创建和管理账户 | 合同履行(第6条(1)(b)) | 账户信息、联系信息 |
| 发布和分发作品 | 合同履行(第6条(1)(b)) | 内容、账户信息 |
| 处理购买和销售 | 合同履行(第6条(1)(b)) | 支付信息、交易记录 |
| 计算和支付收益 | 合同履行(第6条(1)(b)) | 支付信息、交易记录 |
| 提供AI翻译服务 | 合同履行(第6条(1)(b)) | 提交翻译的内容 |
4.2 沟通
| 目的 | 合法依据 | 使用的数据 |
|---|---|---|
| 服务相关通知(如订单确认、安全警报) | 合同履行(第6条(1)(b)) | 联系信息 |
| 账户恢复 | 合同履行(第6条(1)(b)) | 联系信息、安全信息 |
| 回复客户支持咨询 | 合法利益(第6条(1)(f))——提供有效支持 | 联系信息、咨询详情 |
| 营销通信 | 同意(第6条(1)(a)) | 联系信息 |
4.3 服务改进
| 目的 | 合法依据 | 使用的数据 |
|---|---|---|
| 使用情况分析 | 合法利益(第6条(1)(f))——改进服务 | 使用数据、设备信息、Cookie |
| 新功能开发 | 合法利益(第6条(1)(f))——改进服务 | 使用数据 |
| 错误修复和故障排除 | 合法利益(第6条(1)(f))——维护服务质量 | 访问日志、设备信息 |
4.4 安全保障
| 目的 | 合法依据 | 使用的数据 |
|---|---|---|
| 检测和防止欺诈 | 合法利益(第6条(1)(f))——保护平台和用户 | 访问日志、使用数据、账户信息 |
| 内容审核(包括AI辅助审核) | 合法利益(第6条(1)(f))——维护平台安全 | 内容、使用数据 |
| 回应版权侵权(根据《1988年版权、外观设计和专利法》(Copyright, Designs and Patents Act 1988)及适用的国际程序进行通知和删除) | 法律义务(第6条(1)(c)) | 内容、账户信息 |
| 执行服务条款 | 合法利益(第6条(1)(f))——保护平台和用户 | 账户信息、使用数据 |
4.5 法律和法规合规
| 目的 | 合法依据 | 使用的数据 |
|---|---|---|
| 为税务和会计目的保留交易记录 | 法律义务(第6条(1)(c)) | 交易记录、支付信息 |
| 回应执法机构或监管机构的合法请求 | 法律义务(第6条(1)(c)) | 根据具体请求而定 |
在我们依赖合法利益作为合法依据的情况下,我们已进行平衡测试,以确保我们的利益不会凌驾于您的基本权利和自由之上。您有权反对基于合法利益的处理(见第10节)。
5. 信息共享
我们仅在第4节所述目的所需的情况下,与以下类别的接收方共享您的个人数据:
5.1 共享情况
| 接收方 | 目的 | 共享的数据 | 所在地 |
|---|---|---|---|
| Stripe | 支付处理 | 姓名、电子邮件、支付详情 | 美国 |
| PayPal | 支付处理 | 姓名、电子邮件、支付详情 | 美国/欧盟 |
| Amazon Web Services (AWS) | 托管和基础设施 | 存储在服务器上的所有数据 | 英国 |
| Google / Apple | 社交登录认证 | 认证令牌、电子邮件地址 | 美国 |
| OpenAI | AI内容审核 | 提交审核的内容 | 美国 |
| Anthropic (Claude API) | AI翻译服务 | 提交翻译的内容 | 美国 |
| 协作者(其他用户) | 作品协作 | 显示名称、电子邮件地址 | 各地 |
| 执法机构或监管机构 | 遵守法律义务 | 根据具体请求而定 | 各地 |
所有第三方服务提供商都必须仅按照上述目的和我们的指示处理您的数据。在适用的情况下,我们已与这些提供商签订了数据处理协议。
5.2 我们绝不共享或出售的信息
- 密码(已哈希处理,即使我们也无法访问)
- 安全问题答案(加密存储)
- 备份代码(加密存储)
- 我们绝不会为营销目的向任何第三方出售、出租或交易您的个人数据。
6. 数据存储
6.1 保留期限
| 数据类型 | 保留期限 |
|---|---|
| 账户信息 | 账户删除后90天 |
| 发布的内容 | 删除请求后30天 |
| 交易记录 | 7年(法律要求) |
| 访问日志 | 90天 |
6.2 存储位置
数据存储在符合安全标准的数据中心。我们的服务器由位于英国伦敦的Amazon Web Services(AWS)托管。
7. 安全性
7.1 技术措施
- 加密 - 所有通信都使用SSL/TLS加密
- 密码 - 使用bcrypt进行哈希处理
- 安全问题 - 答案加密存储
- 访问控制 - 最小权限原则
7.2 运营措施
- 定期安全审计
- 员工安全培训
- 事件响应计划
- 数据备份
为了维护您的账户安全,请将备份代码存放在安全的地方,并设置他人难以猜测的安全问题答案。
8. Cookie及类似技术
我们根据2003年隐私和电子通信条例(PECR)和UK GDPR使用Cookie及类似技术。本节说明我们使用的Cookie类型、原因以及管理方式。
8.1 什么是Cookie
Cookie是当您访问网站时存储在您设备上的小型文本文件。它们通过记住您的偏好设置和了解您的使用方式,帮助我们为您提供更好的体验。
8.2 我们使用的Cookie
严格必要的Cookie
这些Cookie对网站的正常运行至关重要,无法关闭。它们是根据您的操作(如登录或设置隐私偏好)而设置的。根据PECR,这些Cookie不需要同意。
| Cookie | 目的 | 有效期 |
|---|---|---|
| 会话ID | 维持登录会话 | 会话/最长7天 |
| CSRF令牌 | 防止跨站请求伪造 | 会话 |
| Cookie同意 | 记住您的Cookie偏好 | 1年 |
功能Cookie
这些Cookie启用增强功能和个性化设置。它们可能由我们或由我们添加到页面的第三方提供商设置。
| Cookie | 目的 | 有效期 |
|---|---|---|
| 语言偏好 | 记住您选择的语言 | 1年 |
| 显示设置 | 记住您的显示偏好(如主题) | 1年 |
分析Cookie
这些Cookie帮助我们了解访客如何与网站互动,通过收集和报告信息。所有数据尽可能进行汇总和匿名化处理。
| Cookie | 提供商 | 目的 | 有效期 |
|---|---|---|---|
| 分析追踪 | 待定 | 页面浏览量、用户旅程、功能使用情况 | 最长2年 |
8.3 Cookie同意与2025年数据(使用和访问)法
根据2025年数据(使用和访问)法,某些低风险Cookie——包括用于安全目的和网站分析的Cookie——可以采用退出方式设置,即不需要您事先同意,但您可以选择禁用它们。我们目前继续通过Cookie横幅征求您对分析Cookie的同意,为您提供更大的控制权。
8.4 您的Cookie选择
首次访问网站时,我们将显示Cookie同意横幅,您可以选择接受哪些类别的Cookie。您可以随时通过以下方式更改偏好:
- 点击网站页脚的"Cookie设置"链接
- 调整浏览器的Cookie设置
严格必要的Cookie无法禁用,因为它们对网站功能至关重要。如果您禁用功能Cookie或分析Cookie,某些功能可能无法按预期工作。
8.5 Do Not Track
部分浏览器提供"Do Not Track"(DNT)信号。我们尊重DNT信号,当检测到DNT信号时,将不设置非必要的Cookie。
9. 第三方服务
我们使用以下第三方服务来运营平台。每项服务按以下方式处理您的数据。对于在英国境外运营的服务,我们已为国际数据传输采取了适当的保护措施(见第12节)。
| 服务 | 目的 | 角色 | 保护措施 | 隐私政策 |
|---|---|---|---|---|
| Google(认证) | 社交登录 | 独立控制者 | UK IDTA | 链接 |
| Apple(认证) | 社交登录 | 独立控制者 | UK IDTA | 链接 |
| Stripe | 支付处理 | 数据处理者 | UK IDTA | 链接 |
| PayPal | 支付处理 | 数据处理者 | UK IDTA | 链接 |
| Amazon Web Services (AWS) | 托管和基础设施 | 数据处理者 | UK IDTA | 链接 |
| OpenAI | AI内容审核 | 数据处理者 | UK IDTA | 链接 |
| Anthropic (Claude API) | AI翻译服务 | 数据处理者 | UK IDTA | 链接 |
当第三方作为我们的数据处理者时,它们仅按照我们的指示并根据UK GDPR第28条的数据处理协议处理您的数据。当第三方作为独立控制者(如社交登录中的Google或Apple)时,它们根据各自的隐私政策处理您的数据。我们建议您查阅其政策。
当您使用社交登录(Google或Apple)时,我们仅接收身份验证所需的信息。我们不会接收或存储您的Google或Apple密码。
10. 您的权利
根据UK GDPR、2018年数据保护法(Data Protection Act 2018)和2025年数据(使用和访问)法(Data (Use and Access) Act 2025),您对您的个人数据享有以下权利。在大多数情况下,这些权利可以免费行使。
访问权
获取我们持有的您的个人数据副本以及我们如何处理这些数据的信息的权利
更正权
要求更正不准确的个人数据或补充不完整数据的权利
删除权
在特定情况下(如数据不再需要用于原始目的时)要求删除个人数据的权利
数据可携权
以结构化、通用、机器可读的格式接收您的个人数据并将其传输给另一个控制者的权利
限制处理权
在特定情况下(如我们验证数据准确性期间)要求限制数据处理的权利
反对权
反对基于合法利益或直接营销目的的处理的权利。如果您反对直接营销,我们将立即停止。
撤回同意权
当我们依赖您的同意处理数据时(如营销通信),您有权随时撤回同意。撤回不影响撤回前已进行的处理的合法性。
自动化决策相关权利
不受仅基于自动处理(包括画像分析)而产生法律效果或类似重大影响的决定约束的权利。有关我们自动处理的详情,请参见第15节。
如何行使您的权利
您可以通过以下方式行使权利:
- 联系表单:通过支持页面的联系表单提交请求,选择"隐私/数据保护"类别。
- 账户设置:如需删除或导出数据,您可以使用账户设置中的自助服务选项。
- 营销退订:使用任何营销电子邮件中的退订链接,或在账户设置中更新偏好。
预期流程
我们将在收到您的请求后一个日历月内回复。如果请求较为复杂或我们收到大量请求,可能会延长最多两个月,但我们将在第一个月内通知您任何延期。
根据2025年数据(使用和访问)法,如果我们需要您提供额外信息来处理您的请求,响应期限将暂停("停止计时"),直到我们收到该信息。我们还需要在回应您的请求时进行合理且相称的搜索。
在处理您的请求之前,我们可能需要验证您的身份。在大多数情况下,我们会要求您从与账户关联的电子邮件地址确认请求。
您的权利可以免费行使。但如果请求明显缺乏依据或过度(特别是重复性请求),我们可能收取合理费用或拒绝处理请求,并将解释原因。
投诉权
如果您对我们处理个人数据或回应请求的方式不满意,您有权向英国监管机构投诉:
11. 儿童隐私
11.1 年龄要求
本服务面向13岁及以上的用户。我们不会故意收集13岁以下儿童的个人数据。如果您未满13岁,请不要尝试注册或使用本服务。
11.2 13至17岁的用户
13至17岁的用户可以使用本服务,但须遵守以下额外保护措施,这些措施参照了ICO的适龄设计准则(Children's Code):
- 家长或监护人同意是创建账户的必要条件。
- 隐私设置默认设置为最高级别。
- 成人内容不向18岁以下用户显示。
- 画像分析不用于对18岁以下用户进行营销目的的分析。
- 直接营销未经家长或监护人同意,不向18岁以下用户发送。
- 支付功能(购买和收益)需要家长或监护人批准。
11.3 年龄验证
注册时,用户需确认其出生日期。如果我们有理由相信所提供的信息不准确,可能会采取额外步骤验证年龄。
11.4 家长和监护人的权利
18岁以下用户的家长和监护人有权:
- 查看我们持有的关于其孩子的个人数据
- 要求更正或删除其孩子的数据
- 撤回对其孩子使用本服务的同意
- 就其孩子的隐私问题与我们联系
如需行使这些权利,请通过支持页面的联系表单并选择"隐私/数据保护"类别。
11.5 无意收集
如果我们发现在未获得适当同意的情况下收集了13岁以下儿童的个人数据,我们将尽快采取措施删除该数据。如果您认为我们可能收集了13岁以下儿童的数据,请立即与我们联系。
11.6 2025年数据(使用和访问)法
2025年数据(使用和访问)法(DUAA)对可能被儿童访问的服务引入了特定的设计义务。除遵守上述ICO适龄设计准则外,我们在设计阶段即实施适当的技术和组织措施,以确保对儿童个人数据的高水平保护。这些义务加强了我们在设计阶段和默认情况下保护年轻用户隐私的既有承诺。
12. 国际数据传输
我们的服务器由位于英国伦敦的Amazon Web Services(AWS)托管,因此您存储在我们平台上的数据保留在英国境内。作为在英国运营的全球性服务,您的个人数据可能会被传输到英国以外的国家进行处理。我们通过以下保护措施之一确保所有国际传输符合UK GDPR:
12.1 传输保护措施
| 目的地 | 服务 | 保护措施 |
|---|---|---|
| 美国 | Stripe、PayPal、Google、Apple、OpenAI、Anthropic | UK国际数据传输协议(IDTA)或EU SCC的UK附录 |
| 欧洲经济区 | PayPal | UK充分性认定 |
12.2 关于这些保护措施
- UK充分性认定:英国政府已认定某些国家提供了充分的数据保护水平。向这些国家的传输不需要额外的保护措施。EEA目前已获得充分性认定。
- UK IDTA / UK附录:对于没有充分性认定的国家(如美国)的传输,我们使用ICO批准的UK国际数据传输协议或EU标准合同条款的UK附录。这些协议对接收方施加合同义务,要求按照英国标准保护您的数据。
根据2025年数据(使用和访问)法,批准国际传输的测试已更新为评估接收国的数据保护水平是否"不实质性低于"(not materially lower)英国(取代之前的"本质上等同"(essentially equivalent)标准)。这不会改变我们应用的保护措施,但反映了更新的法律框架。
12.3 您关于国际传输的权利
您有权要求获取我们为您的数据国际传输所采取的保护措施的副本。如需提出此类请求,请通过支持页面的联系表单并选择"隐私/数据保护"类别。
13. 本政策的变更
我们可能会不时更新本隐私政策,以反映我们在实践、技术、法律要求方面的变化或其他运营原因。
13.1 通知方式
当我们对本政策进行变更时,我们将:
- 更新本页面顶部的"最后更新"日期
- 在本页面发布变更摘要
对于实质性影响我们处理您个人数据方式的重大变更,我们还将:
- 向与您账户关联的电子邮件地址发送通知
- 在服务内显示醒目通知
- 在变更生效前提供至少30天的提前通知
13.2 需要您同意的变更
如果变更涉及依赖您的同意作为合法依据的新处理目的,或者我们需要以与最初收集目的不兼容的方式处理您的数据,我们将在实施变更前征求您的明确同意。如果您不同意变更,您始终可以选择撤回同意或关闭账户。
13.3 历史版本
我们保留本隐私政策历史版本的存档。您可以通过联系表单请求获取任何历史版本的副本。
14. 联系我们
14.1 数据控制者
负责您个人数据的数据控制者为:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House注册编号:17136362
英国
14.2 隐私咨询
如对本隐私政策或我们处理您个人数据的方式有任何问题、疑虑或请求,请通过联系表单并选择"隐私/数据保护"类别与我们联系。
我们的目标是在一个日历月内回复所有隐私相关咨询。如需更多时间,我们将在第一个月内通知您。
14.3 投诉
如果您对我们处理个人数据或回应请求的方式不满,您可以:
- 首先联系我们:我们鼓励您通过联系表单与我们联系,以便我们尝试直接解决您的疑虑。我们将在5个工作日内确认收到投诉,并在一个日历月内提供完整回复。这超出了2025年数据(使用和访问)法要求的30天内确认收到的标准。
- 联系ICO:如果在联系我们后仍不满意,您有权向信息专员办公室(ICO)投诉:
网站:ico.org.uk/make-a-complaint
电话:0303 123 1113
15. 自动化决策和画像分析
根据UK GDPR第22条,您有权不受仅基于自动处理(包括画像分析)而产生法律效果或类似重大影响的决定约束。本节说明我们如何使用自动处理以及您的相关权利。
15.1 我们如何使用自动处理
| 流程 | 目的 | 运作方式 | 人工监督 |
|---|---|---|---|
| AI内容审核 | 检测违反服务条款的内容(如垃圾信息、仇恨言论、违法内容) | 提交到平台的内容由AI工具(OpenAI)分析,标记可能违规的材料 | 被标记的内容在对账户采取任何措施之前由人工审核员审查 |
| AI翻译 | 提供已发布作品的机器翻译 | 您提交翻译的内容由AI工具(Anthropic Claude API)处理以生成翻译文本 | 您可以在发布前审查和编辑翻译。也可通过我们的市场获得人工翻译服务 |
| 欺诈检测 | 识别可能的欺诈交易或账户活动 | 分析交易模式和账户行为以标记可疑活动 | 被标记的活动在实施任何账户限制之前由团队成员审查 |
15.2 重要保护措施
我们向您保证:
- 无纯自动化决策:我们不会仅基于自动处理做出对您产生法律效果或类似重大影响的决定。影响您账户状态、内容删除或支付资格的决定始终有人工参与。
- 异议权:如果您认为自动处理产生了错误结果,您有权对决定提出异议、要求人工审查并表达您的观点。
- 无营销自动画像分析:未经您的同意,我们不会使用自动画像分析进行个性化营销。
2025年数据(使用和访问)法:DUAA通过将UK GDPR第22条下的广泛限制替换为更有针对性的框架,简化了自动化决策的相关规则。根据DUAA,我们的义务特别集中于产生法律效果或类似重大影响的决定。我们现有的保障措施——包括对重大决策的人工参与、异议权以及禁止未经同意的营销性画像分析——满足或超过了这些更新后的要求。
15.3 如何行使您的权利
如果您希望对自动化决定提出异议、要求人工干预或了解特定自动处理流程的更多信息,请通过联系表单并选择"隐私/数据保护"类别与我们联系。
关于本政策
本隐私政策的最后更新日期显示在本页面顶部。我们根据第4节中说明的特定合法依据处理您的个人数据——并非仅因您使用本服务。如对本政策或您的权利有任何疑问,请通过联系表单与我们联系。
Contenido
- 1. Introducción
- 2. Información que Recopilamos
- 3. Cómo Recopilamos Información
- 4. Uso de su Información
- 5. Compartir Información
- 6. Almacenamiento de Datos
- 7. Seguridad
- 8. Cookies
- 9. Servicios de Terceros
- 10. Sus Derechos
- 11. Privacidad de Menores
- 12. Transferencia Internacional
- 13. Cambios en la Política
- 14. Contáctenos
- 15. Decisiones Automatizadas
1. Introducción
Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra plataforma y servicios. Se proporciona de conformidad con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Ley de Protección de Datos de 2018 (Data Protection Act 2018) y la Ley de Datos (Uso y Acceso) de 2025 (Data (Use and Access) Act 2025).
1.1 Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Companies House: 17136362
Para consultas relacionadas con la privacidad, utilice nuestro Formulario de Contacto y seleccione la categoría "Privacidad / Protección de Datos".
1.2 Acerca de esta Política
Respetamos su privacidad y estamos comprometidos con la protección de sus datos personales. Esta Política se aplica a todos los usuarios de los servicios de AuctLect, incluidos autores, traductores, editores y lectores. Lea esta Política detenidamente para comprender cómo y por qué usamos sus datos. Si tiene alguna pregunta, contáctenos utilizando los datos anteriores.
Tratamos sus datos personales sobre la base de fundamentos legales específicos establecidos en la Sección 4 de esta Política, no simplemente porque usted utilice nuestro Servicio. Cuando dependemos de su consentimiento, puede retirarlo en cualquier momento (véase la Sección 10).
2. Información que Recopilamos
2.1 Información que Usted Proporciona Directamente
| Tipo de Información | Detalles |
|---|---|
| Información de Cuenta | Nombre, dirección de correo electrónico, contraseña, foto de perfil |
| Información de Pago | Cuenta Stripe, cuenta PayPal (para procesamiento de pagos y recepción de ganancias) |
| Contenido | Obras publicadas, comentarios, reseñas |
| Información de Seguridad | Preguntas y respuestas de seguridad (almacenadas encriptadas) |
2.2 Información Recopilada Automáticamente
| Tipo de Información | Detalles |
|---|---|
| Registros de Acceso | Dirección IP, hora de acceso, tipo de navegador |
| Información del Dispositivo | Tipo de dispositivo, sistema operativo, tamaño de pantalla |
| Datos de Uso | Obras vistas, tiempo de permanencia, historial de clics |
| Cookies | Información de sesión, preferencias guardadas |
3. Cómo Recopilamos Información
- Registro de Cuenta - A través de formularios de registro
- Publicación de Contenido - Al cargar contenido
- Compras - Al ingresar información de pago
- Contacto - Al contactar con soporte
- Recopilación Automática - Cookies, archivos de registro, herramientas de análisis
- Terceros - Inicio de sesión social (Google, Apple)
4. Uso de su Información y Bases Legales
Según el UK GDPR, debemos tener una base legal para cada forma en que usamos sus datos personales. La siguiente tabla establece nuestros propósitos de tratamiento, la base legal en la que nos basamos y las categorías de datos involucrados.
4.1 Prestación del Servicio
| Propósito | Base Legal | Datos Utilizados |
|---|---|---|
| Crear y gestionar su cuenta | Ejecución de un contrato (Art. 6(1)(b)) | Información de cuenta, información de contacto |
| Publicar y distribuir obras | Ejecución de un contrato (Art. 6(1)(b)) | Contenido, información de cuenta |
| Procesar compras y ventas | Ejecución de un contrato (Art. 6(1)(b)) | Información de pago, registros de transacciones |
| Calcular y pagar ganancias | Ejecución de un contrato (Art. 6(1)(b)) | Información de pago, registros de transacciones |
| Proporcionar servicios de traducción con IA | Ejecución de un contrato (Art. 6(1)(b)) | Contenido enviado para traducción |
4.2 Comunicación
| Propósito | Base Legal | Datos Utilizados |
|---|---|---|
| Notificaciones del servicio (ej. confirmaciones de pedido, alertas de seguridad) | Ejecución de un contrato (Art. 6(1)(b)) | Información de contacto |
| Recuperación de cuenta | Ejecución de un contrato (Art. 6(1)(b)) | Información de contacto, información de seguridad |
| Respuesta a consultas de soporte | Intereses legítimos (Art. 6(1)(f)) — proporcionar soporte eficaz | Información de contacto, detalles de la consulta |
| Comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) | Información de contacto |
4.3 Mejora del Servicio
| Propósito | Base Legal | Datos Utilizados |
|---|---|---|
| Análisis de uso y analíticas | Intereses legítimos (Art. 6(1)(f)) — mejorar nuestros servicios | Datos de uso, información del dispositivo, cookies |
| Desarrollo de nuevas funciones | Intereses legítimos (Art. 6(1)(f)) — mejorar nuestros servicios | Datos de uso |
| Corrección de errores y resolución de problemas | Intereses legítimos (Art. 6(1)(f)) — mantener la calidad del servicio | Registros de acceso, información del dispositivo |
4.4 Seguridad
| Propósito | Base Legal | Datos Utilizados |
|---|---|---|
| Detección y prevención de fraude | Intereses legítimos (Art. 6(1)(f)) — proteger nuestra plataforma y usuarios | Registros de acceso, datos de uso, información de cuenta |
| Moderación de contenido (incluida moderación asistida por IA) | Intereses legítimos (Art. 6(1)(f)) — mantener la seguridad de la plataforma | Contenido, datos de uso |
| Respuesta a infracciones de derechos de autor (notificación y retirada conforme a la Copyright, Designs and Patents Act 1988 (Ley de Derechos de Autor, Diseños y Patentes de 1988) y procedimientos internacionales aplicables) | Obligación legal (Art. 6(1)(c)) | Contenido, información de cuenta |
| Aplicación de los términos de servicio | Intereses legítimos (Art. 6(1)(f)) — proteger nuestra plataforma y usuarios | Información de cuenta, datos de uso |
4.5 Cumplimiento Legal y Regulatorio
| Propósito | Base Legal | Datos Utilizados |
|---|---|---|
| Conservación de registros de transacciones con fines fiscales y contables | Obligación legal (Art. 6(1)(c)) | Registros de transacciones, información de pago |
| Respuesta a solicitudes legales de autoridades | Obligación legal (Art. 6(1)(c)) | Según lo requerido por la solicitud específica |
Cuando nos basamos en intereses legítimos como base legal, hemos realizado una prueba de ponderación para asegurar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales. Usted tiene derecho a oponerse al tratamiento basado en intereses legítimos (véase la Sección 10).
5. Compartir Información
Compartimos sus datos personales solo cuando es necesario para los propósitos descritos en la Sección 4, y solo con las siguientes categorías de destinatarios:
5.1 Cuándo Compartimos
| Destinatario | Propósito | Datos Compartidos | Ubicación |
|---|---|---|---|
| Stripe | Procesamiento de pagos | Nombre, correo electrónico, datos de pago | Estados Unidos |
| PayPal | Procesamiento de pagos | Nombre, correo electrónico, datos de pago | Estados Unidos / UE |
| Amazon Web Services (AWS) | Hosting e infraestructura | Todos los datos almacenados en nuestros servidores | Reino Unido |
| Google / Apple | Autenticación de inicio de sesión social | Tokens de autenticación, dirección de correo electrónico | Estados Unidos |
| OpenAI | Moderación de contenido con IA | Contenido enviado para revisión | Estados Unidos |
| Anthropic (Claude API) | Servicios de traducción con IA | Contenido enviado para traducción | Estados Unidos |
| Colaboradores (otros usuarios) | Colaboración en obras | Nombre de usuario, dirección de correo electrónico | Varios |
| Autoridades legales o reguladoras | Cumplimiento de obligaciones legales | Según lo requerido por la solicitud específica | Varios |
Todos los proveedores de servicios de terceros están obligados a procesar sus datos solo para los propósitos especificados anteriormente y de acuerdo con nuestras instrucciones. Cuando corresponda, hemos celebrado acuerdos de procesamiento de datos con estos proveedores.
5.2 Información que Nunca Compartimos ni Vendemos
- Contraseñas (hasheadas e inaccesibles incluso para nosotros)
- Respuestas a preguntas de seguridad (almacenadas encriptadas)
- Códigos de respaldo (almacenados encriptados)
- No vendemos, alquilamos ni intercambiamos sus datos personales a terceros con fines de marketing.
6. Almacenamiento de Datos
6.1 Período de Retención
| Tipo de Datos | Período de Retención |
|---|---|
| Información de Cuenta | 90 días después de la eliminación de la cuenta |
| Contenido Publicado | 30 días después de la solicitud de eliminación |
| Registros de Transacciones | 7 años (requisito legal) |
| Registros de Acceso | 90 días |
6.2 Ubicación de Almacenamiento
Los datos se almacenan en centros de datos que cumplen con los estándares de seguridad. Nuestros servidores están alojados por Amazon Web Services (AWS) en Londres, Reino Unido.
7. Seguridad
7.1 Medidas Técnicas
- Encriptación - Todas las comunicaciones están encriptadas con SSL/TLS
- Contraseñas - Hasheadas usando bcrypt
- Preguntas de Seguridad - Respuestas almacenadas encriptadas
- Control de Acceso - Principio de privilegio mínimo
7.2 Medidas Operativas
- Auditorías de seguridad regulares
- Capacitación de seguridad para empleados
- Plan de respuesta a incidentes
- Copias de seguridad de datos
Para mantener la seguridad de su cuenta, guarde los códigos de respaldo en un lugar seguro y configure respuestas a preguntas de seguridad que sean difíciles de adivinar para otros.
8. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares de conformidad con el Reglamento de Privacidad y Comunicaciones Electrónicas de 2003 (PECR) y el UK GDPR. Esta sección explica qué cookies usamos, por qué y cómo puede controlarlas.
8.1 Qué son las Cookies
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Nos ayudan a proporcionarle una mejor experiencia al recordar sus preferencias y comprender cómo utiliza nuestro servicio.
8.2 Cookies que Utilizamos
Cookies Estrictamente Necesarias
Estas cookies son esenciales para el funcionamiento del sitio web y no pueden desactivarse. Se configuran en respuesta a acciones que usted realiza, como iniciar sesión o establecer sus preferencias de privacidad. No se requiere consentimiento para estas cookies según el PECR.
| Cookie | Propósito | Duración |
|---|---|---|
| ID de sesión | Mantiene su sesión de inicio de sesión | Sesión / hasta 7 días |
| Token CSRF | Protege contra la falsificación de solicitudes entre sitios | Sesión |
| Consentimiento de cookies | Recuerda sus preferencias de cookies | 1 año |
Cookies Funcionales
Estas cookies permiten funcionalidades mejoradas y personalización. Pueden ser configuradas por nosotros o por proveedores externos cuyos servicios hemos añadido a nuestras páginas.
| Cookie | Propósito | Duración |
|---|---|---|
| Preferencia de idioma | Recuerda el idioma seleccionado | 1 año |
| Configuración de visualización | Recuerda sus preferencias de visualización (ej. tema) | 1 año |
Cookies de Análisis
Estas cookies nos ayudan a comprender cómo los visitantes interactúan con nuestro sitio web recopilando y reportando información. Todos los datos se agregan y anonimizan cuando es posible.
| Cookie | Proveedor | Propósito | Duración |
|---|---|---|---|
| Seguimiento analítico | Por determinar | Páginas vistas, recorridos de usuario, uso de funciones | Hasta 2 años |
8.3 Consentimiento de Cookies y la Ley de Datos (Uso y Acceso) de 2025
En virtud de la Ley de Datos (Uso y Acceso) de 2025, ciertas cookies de bajo riesgo, incluidas las utilizadas con fines de seguridad y análisis web, pueden configurarse de forma opt-out, lo que significa que no requieren su consentimiento previo, pero puede optar por desactivarlas. Actualmente continuamos solicitando su consentimiento para las cookies de análisis a través de nuestro banner de cookies, proporcionándole mayor control sobre sus preferencias.
8.4 Sus Opciones de Cookies
Cuando visite nuestro sitio web por primera vez, le mostraremos un banner de consentimiento de cookies donde podrá elegir qué categorías de cookies aceptar. Puede cambiar sus preferencias en cualquier momento:
- Haciendo clic en el enlace "Configuración de Cookies" en el pie de página del sitio web
- Ajustando la configuración de cookies en su navegador
Las cookies estrictamente necesarias no pueden desactivarse ya que son esenciales para el funcionamiento del sitio web. Si desactiva las cookies funcionales o de análisis, algunas funciones pueden no funcionar correctamente.
8.5 Do Not Track
Algunos navegadores ofrecen una señal "Do Not Track" (DNT). Respetamos las señales DNT y no estableceremos cookies no esenciales cuando se detecte una señal DNT.
9. Servicios de Terceros
Utilizamos los siguientes servicios de terceros para operar nuestra plataforma. Cada servicio procesa sus datos como se indica a continuación. Para los servicios que operan fuera del Reino Unido, hemos implementado las salvaguardias apropiadas para las transferencias internacionales de datos (véase la Sección 12).
| Servicio | Propósito | Rol | Salvaguardia | Política de Privacidad |
|---|---|---|---|---|
| Google (Auth) | Inicio de sesión social | Responsable independiente | UK IDTA | Enlace |
| Apple (Auth) | Inicio de sesión social | Responsable independiente | UK IDTA | Enlace |
| Stripe | Procesamiento de pagos | Encargado del tratamiento | UK IDTA | Enlace |
| PayPal | Procesamiento de pagos | Encargado del tratamiento | UK IDTA | Enlace |
| Amazon Web Services (AWS) | Hosting e infraestructura | Encargado del tratamiento | UK IDTA | Enlace |
| OpenAI | Moderación de contenido con IA | Encargado del tratamiento | UK IDTA | Enlace |
| Anthropic (Claude API) | Servicios de traducción con IA | Encargado del tratamiento | UK IDTA | Enlace |
Cuando un tercero actúa como nuestro encargado del tratamiento, procesa sus datos solo según nuestras instrucciones y bajo un acuerdo de procesamiento de datos conforme al Artículo 28 del UK GDPR. Cuando un tercero actúa como responsable independiente (como Google o Apple en los inicios de sesión sociales), procesa sus datos de acuerdo con sus propias políticas de privacidad. Le recomendamos que revise sus políticas.
Cuando utiliza el inicio de sesión social (Google o Apple), solo recibimos la información necesaria para la autenticación. No recibimos ni almacenamos su contraseña de Google o Apple.
10. Sus Derechos
Según el UK GDPR, la Ley de Protección de Datos de 2018 y la Ley de Datos (Uso y Acceso) de 2025 (Data (Use and Access) Act 2025), usted tiene los siguientes derechos sobre sus datos personales. Estos derechos pueden ejercerse de forma gratuita en la mayoría de los casos.
Derecho de Acceso
El derecho a obtener una copia de sus datos personales y la información sobre cómo los procesamos
Derecho de Rectificación
El derecho a solicitar la corrección de datos personales inexactos o la complementación de datos incompletos
Derecho de Supresión
El derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias (ej. cuando ya no son necesarios para el propósito original)
Derecho de Portabilidad
El derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable
Derecho a Limitar el Tratamiento
El derecho a solicitar la restricción del tratamiento en determinadas circunstancias (ej. mientras verificamos la exactitud de los datos)
Derecho de Oposición
El derecho a oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo. Si se opone al marketing directo, dejaremos de hacerlo inmediatamente.
Derecho a Retirar el Consentimiento
Cuando dependemos de su consentimiento para el tratamiento (ej. comunicaciones de marketing), tiene derecho a retirarlo en cualquier momento. La retirada no afecta la licitud del tratamiento previo.
Derechos sobre Decisiones Automatizadas
El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o le afecte significativamente. Véase la Sección 15 para más detalles sobre nuestro tratamiento automatizado.
Cómo Ejercer sus Derechos
Puede ejercer sus derechos de las siguientes maneras:
- Formulario de contacto: Envíe una solicitud a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".
- Configuración de cuenta: Para la eliminación o exportación de datos, puede utilizar las opciones de autoservicio en su Configuración de Cuenta.
- Cancelar suscripción de marketing: Utilice el enlace de cancelación en cualquier correo de marketing, o actualice sus preferencias en la configuración de su cuenta.
Qué Esperar
Responderemos a su solicitud dentro de un mes natural. Si su solicitud es compleja o hemos recibido un gran número de solicitudes, podemos extender el plazo hasta dos meses adicionales, pero le informaremos de cualquier extensión dentro del primer mes.
En virtud de la Ley de Datos (Uso y Acceso) de 2025, si necesitamos información adicional de su parte para procesar su solicitud, el período de respuesta se pausa ("detención del plazo") hasta que recibamos la información. También estamos obligados a realizar una búsqueda razonable y proporcionada al responder a su solicitud.
Puede que necesitemos verificar su identidad antes de procesar su solicitud. En la mayoría de los casos, le pediremos que confirme la solicitud desde la dirección de correo electrónico asociada a su cuenta.
Sus derechos son gratuitos. Sin embargo, si una solicitud es manifiestamente infundada o excesiva (particularmente si es repetitiva), podemos cobrar una tarifa razonable o negarnos a actuar, y le explicaremos las razones.
Derecho a Presentar una Reclamación
Si no está satisfecho con la forma en que hemos tratado sus datos personales o respondido a su solicitud, tiene derecho a presentar una reclamación ante la autoridad de supervisión del Reino Unido:
Sitio web: ico.org.uk/make-a-complaint
Teléfono: 0303 123 1113
Antes de contactar al ICO, agradeceríamos la oportunidad de resolver sus inquietudes primero. Por favor, contáctenos a través de nuestro formulario de contacto.
11. Privacidad de Menores
11.1 Requisitos de Edad
Este Servicio está destinado a usuarios de 13 años o más. No recopilamos intencionalmente datos personales de niños menores de 13 años. Si tiene menos de 13 años, no intente registrarse ni utilizar el Servicio.
11.2 Usuarios de 13 a 17 Años
Los usuarios de 13 a 17 años pueden utilizar el Servicio sujeto a las siguientes protecciones adicionales, que tienen en cuenta el Código de Diseño Apropiado para la Edad del ICO (Children's Code):
- Consentimiento parental o del tutor necesario para la creación de cuenta.
- Configuración de privacidad establecida en el nivel más alto por defecto.
- Contenido para adultos no se muestra a usuarios menores de 18 años.
- Elaboración de perfiles con fines de marketing no se realiza para menores de 18 años.
- Marketing directo no se envía a menores de 18 años sin consentimiento parental.
- Funciones de pago (compras y ganancias) requieren aprobación parental o del tutor.
11.3 Verificación de Edad
Durante el registro, se solicita a los usuarios que confirmen su fecha de nacimiento. Cuando tengamos razones para creer que la información proporcionada no es precisa, podemos tomar medidas adicionales para verificar la edad.
11.4 Derechos de Padres y Tutores
Los padres y tutores de usuarios menores de 18 años tienen derecho a:
- Revisar los datos personales que tenemos sobre su hijo
- Solicitar la corrección o eliminación de los datos de su hijo
- Retirar el consentimiento para el uso del Servicio por parte de su hijo
- Contactarnos sobre cualquier inquietud sobre la privacidad de su hijo
Para ejercer estos derechos, contáctenos a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".
11.5 Recopilación Involuntaria
Si descubrimos que hemos recopilado datos personales de un niño menor de 13 años sin el consentimiento apropiado, tomaremos medidas para eliminar esos datos lo antes posible. Si cree que podemos haber recopilado datos de un niño menor de 13 años, contáctenos inmediatamente.
11.6 Ley de Datos (Uso y Acceso) de 2025
La Ley de Datos (Uso y Acceso) de 2025 (DUAA) introduce obligaciones de diseño específicas para los servicios que probablemente sean accedidos por menores. Además del cumplimiento del Código de Diseño Apropiado para la Edad de la ICO mencionado anteriormente, implementamos medidas técnicas y organizativas apropiadas desde la etapa de diseño para garantizar un alto nivel de protección de datos de los menores. Estas obligaciones refuerzan nuestro compromiso existente con la protección de la privacidad de los usuarios jóvenes por diseño y por defecto.
12. Transferencia Internacional de Datos
Nuestros servidores están alojados por Amazon Web Services (AWS) en Londres, Reino Unido, por lo que sus datos almacenados en nuestra plataforma permanecen dentro del Reino Unido. Como servicio global con sede en el Reino Unido, sus datos personales pueden ser transferidos y procesados en países fuera del Reino Unido. Nos aseguramos de que todas las transferencias internacionales cumplan con el UK GDPR utilizando una de las siguientes salvaguardias:
12.1 Salvaguardias para Transferencias
| Destino | Servicios | Salvaguardia |
|---|---|---|
| Estados Unidos | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | UK IDTA o Adenda del Reino Unido a las CCT de la UE |
| Espacio Económico Europeo | PayPal | Decisión de adecuación del Reino Unido |
12.2 Sobre estas Salvaguardias
- Decisión de adecuación del Reino Unido: El gobierno del Reino Unido ha reconocido que ciertos países proporcionan un nivel adecuado de protección de datos. Las transferencias a estos países no requieren salvaguardias adicionales. El EEE actualmente tiene reconocimiento de adecuación.
- UK IDTA / Adenda del Reino Unido: Para transferencias a países sin decisión de adecuación (como Estados Unidos), utilizamos el Acuerdo de Transferencia Internacional de Datos del Reino Unido aprobado por el ICO o la Adenda del Reino Unido a las Cláusulas Contractuales Tipo de la UE. Estos acuerdos imponen obligaciones contractuales al receptor para proteger sus datos según los estándares del Reino Unido.
En virtud de la Ley de Datos (Uso y Acceso) de 2025, la prueba para aprobar transferencias internacionales se ha actualizado para evaluar si el nivel de protección de datos en el país receptor "no es materialmente inferior" al del Reino Unido (sustituyendo el anterior estándar de "esencialmente equivalente"). Esto no cambia las salvaguardias que aplicamos, pero refleja el marco legal actualizado.
12.3 Sus Derechos sobre Transferencias Internacionales
Tiene derecho a solicitar una copia de las salvaguardias que hemos implementado para las transferencias internacionales de sus datos. Para realizar esta solicitud, contáctenos a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".
13. Cambios en esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones operativas.
13.1 Cómo le Notificaremos
Cuando hagamos cambios en esta Política:
- Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
- Publicaremos un resumen de los cambios en esta página
Para cambios significativos que afecten materialmente cómo procesamos sus datos personales, también:
- Enviaremos una notificación a la dirección de correo electrónico asociada a su cuenta
- Mostraremos un aviso prominente dentro del Servicio
- Proporcionaremos un aviso previo de al menos 30 días antes de que los cambios entren en vigor
13.2 Cambios que Requieren su Consentimiento
Cuando los cambios incluyan nuevos propósitos de tratamiento que dependan de su consentimiento como base legal, o cuando necesitemos tratar datos de una manera incompatible con los propósitos originales de recopilación, le solicitaremos su consentimiento explícito antes de implementar los cambios. Si no está de acuerdo con los cambios, siempre tendrá la opción de retirar su consentimiento o cerrar su cuenta.
13.3 Versiones Anteriores
Mantenemos un archivo de versiones anteriores de esta Política de Privacidad. Puede solicitar una copia de cualquier versión anterior a través de nuestro formulario de contacto.
14. Contáctenos
14.1 Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de registro en Companies House: 17136362
Reino Unido
14.2 Consultas de Privacidad
Para cualquier pregunta, inquietud o solicitud sobre esta Política de Privacidad o sobre cómo manejamos sus datos personales, contáctenos a través de nuestro formulario de contacto y seleccione la categoría "Privacidad / Protección de Datos".
Nuestro objetivo es responder a todas las consultas relacionadas con la privacidad dentro de un mes natural. Si necesitamos más tiempo, le notificaremos dentro del primer mes.
14.3 Reclamaciones
Si no está satisfecho con la forma en que hemos manejado sus datos personales o respondido a su solicitud, puede:
- Contactarnos primero: Le animamos a contactarnos a través de nuestro formulario de contacto para que podamos intentar resolver su inquietud directamente. Confirmaremos la recepción de su reclamación en un plazo de 5 días laborables y proporcionaremos una respuesta completa en un plazo de un mes natural. Esto excede los requisitos de la Ley de Datos (Uso y Acceso) de 2025, que exige la confirmación de recepción dentro de 30 días.
- Contactar al ICO: Si no está satisfecho después de contactarnos, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO):
Sitio web: ico.org.uk/make-a-complaint
Teléfono: 0303 123 1113
15. Decisiones Automatizadas y Elaboración de Perfiles
Según el Artículo 22 del UK GDPR, usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o le afecte significativamente de modo similar. Esta sección explica cómo utilizamos el tratamiento automatizado y sus derechos relacionados.
15.1 Cómo Utilizamos el Tratamiento Automatizado
| Proceso | Propósito | Cómo Funciona | Supervisión Humana |
|---|---|---|---|
| Moderación de Contenido con IA | Detectar contenido que viole nuestros términos de servicio (ej. spam, discurso de odio, contenido ilegal) | El contenido enviado a la plataforma es analizado por herramientas de IA (OpenAI) que marcan material potencialmente infractor | El contenido marcado es revisado por un moderador humano antes de tomar cualquier acción sobre su cuenta |
| Traducción con IA | Proporcionar traducciones automáticas de obras publicadas | El contenido que usted envía para traducción es procesado por herramientas de IA (Anthropic Claude API) para generar texto traducido | Puede revisar y editar las traducciones antes de su publicación. También hay traductores humanos disponibles a través de nuestro marketplace |
| Detección de Fraude | Identificar transacciones o actividades de cuenta potencialmente fraudulentas | Se analizan patrones de transacciones y comportamiento de cuenta para marcar actividad sospechosa | La actividad marcada es revisada por un miembro del equipo antes de aplicar cualquier restricción de cuenta |
15.2 Salvaguardias Importantes
Nos comprometemos a lo siguiente:
- Sin decisiones puramente automatizadas: No tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente. Las decisiones que afecten el estado de su cuenta, la eliminación de contenido o la elegibilidad de pagos siempre tienen intervención humana.
- Derecho a impugnar: Si cree que el tratamiento automatizado ha producido un resultado incorrecto, tiene derecho a impugnar la decisión, solicitar revisión humana y expresar su punto de vista.
- Sin elaboración de perfiles automatizada para marketing: No utilizamos la elaboración de perfiles automatizada para marketing personalizado sin su consentimiento.
Ley de Datos (Uso y Acceso) de 2025: La DUAA simplifica las normas sobre la toma de decisiones automatizada al reemplazar las amplias restricciones del Artículo 22 del UK GDPR por un marco más específico. Bajo la DUAA, nuestras obligaciones se centran específicamente en las decisiones que producen efectos legales o de importancia similar. Nuestras salvaguardas existentes — incluyendo la intervención humana en decisiones significativas, el derecho a impugnar y la prohibición del perfilado con fines de marketing sin consentimiento — cumplen o superan estos requisitos actualizados.
15.3 Cómo Ejercer sus Derechos
Si desea impugnar una decisión automatizada, solicitar intervención humana o saber más sobre cómo funciona un proceso automatizado específico, contáctenos a través de nuestro formulario de contacto y seleccione la categoría "Privacidad / Protección de Datos".
Sobre esta Política
La fecha de la última actualización de esta Política de Privacidad se muestra en la parte superior de esta página. Tratamos sus datos personales sobre la base de fundamentos legales específicos establecidos en la Sección 4, no simplemente porque usted utilice nuestro Servicio. Si tiene alguna pregunta sobre esta Política o sus derechos, contáctenos a través de nuestro formulario de contacto.
Sommaire
- 1. Introduction
- 2. Informations Collectées
- 3. Comment Nous Collectons
- 4. Utilisation des Informations
- 5. Partage des Informations
- 6. Stockage des Données
- 7. Sécurité
- 8. Cookies
- 9. Services Tiers
- 10. Vos Droits
- 11. Protection des Mineurs
- 12. Transfert International
- 13. Modifications de la Politique
- 14. Nous Contacter
- 15. Prise de Décisions Automatisée
1. Introduction
Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme et nos services. Elle est fournie conformément au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR), au Data Protection Act 2018 et au Data (Use and Access) Act 2025.
1.1 Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numéro Companies House : 17136362
Pour les demandes relatives à la confidentialité, veuillez utiliser notre Formulaire de Contact en sélectionnant la catégorie « Confidentialité / Protection des Données ».
1.2 À Propos de cette Politique
Nous respectons votre vie privée et nous engageons à protéger vos données personnelles. Cette Politique s'applique à tous les utilisateurs des services de AuctLect, y compris les auteurs, traducteurs, éditeurs et lecteurs. Veuillez lire attentivement cette Politique pour comprendre comment et pourquoi nous utilisons vos données. Si vous avez des questions, veuillez nous contacter en utilisant les coordonnées ci-dessus.
Nous traitons vos données personnelles sur la base de fondements juridiques spécifiques tels que définis à la Section 4 de cette Politique — et non simplement parce que vous utilisez notre Service. Lorsque nous nous fondons sur votre consentement, vous pouvez le retirer à tout moment (voir Section 10).
2. Informations que Nous Collectons
2.1 Informations que Vous Fournissez Directement
| Type d'Information | Détails |
|---|---|
| Informations de Compte | Nom, adresse e-mail, mot de passe, photo de profil |
| Informations de Paiement | Compte Stripe, compte PayPal (pour le traitement des paiements et la réception des gains) |
| Contenu | Œuvres publiées, commentaires, avis |
| Informations de Sécurité | Questions et réponses de sécurité (stockées chiffrées) |
2.2 Informations Collectées Automatiquement
| Type d'Information | Détails |
|---|---|
| Journaux d'Accès | Adresse IP, heure d'accès, type de navigateur |
| Informations sur l'Appareil | Type d'appareil, système d'exploitation, taille d'écran |
| Données d'Utilisation | Œuvres consultées, temps passé, historique des clics |
| Cookies | Informations de session, préférences enregistrées |
3. Comment Nous Collectons les Informations
- Inscription au Compte - Via les formulaires d'inscription
- Publication de Contenu - Lors du téléchargement de contenu
- Achats - Lors de la saisie des informations de paiement
- Contact - Lors de la prise de contact avec le support
- Collecte Automatique - Cookies, fichiers journaux, outils d'analyse
- Tiers - Connexion sociale (Google, Apple)
4. Utilisation de Vos Informations et Bases Juridiques
En vertu du UK GDPR, nous devons disposer d'une base juridique pour chaque utilisation que nous faisons de vos données personnelles. Le tableau ci-dessous présente nos finalités de traitement, la base juridique sur laquelle nous nous appuyons et les catégories de données concernées.
4.1 Fourniture du Service
| Finalité | Base Juridique | Données Utilisées |
|---|---|---|
| Création et gestion de votre compte | Exécution d'un contrat (Art. 6(1)(b)) | Informations de compte, informations de contact |
| Publication et distribution des œuvres | Exécution d'un contrat (Art. 6(1)(b)) | Contenu, informations de compte |
| Traitement des achats et ventes | Exécution d'un contrat (Art. 6(1)(b)) | Informations de paiement, enregistrements de transactions |
| Calcul et paiement des gains | Exécution d'un contrat (Art. 6(1)(b)) | Informations de paiement, enregistrements de transactions |
| Fourniture de services de traduction IA | Exécution d'un contrat (Art. 6(1)(b)) | Contenu soumis pour traduction |
4.2 Communication
| Finalité | Base Juridique | Données Utilisées |
|---|---|---|
| Notifications liées au service (ex. confirmations de commande, alertes de sécurité) | Exécution d'un contrat (Art. 6(1)(b)) | Informations de contact |
| Récupération de compte | Exécution d'un contrat (Art. 6(1)(b)) | Informations de contact, informations de sécurité |
| Réponse aux demandes de support client | Intérêts légitimes (Art. 6(1)(f)) — pour fournir un support efficace | Informations de contact, détails de la demande |
| Communications marketing | Consentement (Art. 6(1)(a)) | Informations de contact |
4.3 Amélioration du Service
| Finalité | Base Juridique | Données Utilisées |
|---|---|---|
| Analyse d'utilisation et statistiques | Intérêts légitimes (Art. 6(1)(f)) — pour améliorer nos services | Données d'utilisation, informations sur l'appareil, cookies |
| Développement de nouvelles fonctionnalités | Intérêts légitimes (Art. 6(1)(f)) — pour améliorer nos services | Données d'utilisation |
| Correction de bugs et dépannage | Intérêts légitimes (Art. 6(1)(f)) — pour maintenir la qualité du service | Journaux d'accès, informations sur l'appareil |
4.4 Sécurité
| Finalité | Base Juridique | Données Utilisées |
|---|---|---|
| Détection et prévention de la fraude | Intérêts légitimes (Art. 6(1)(f)) — pour protéger notre plateforme et nos utilisateurs | Journaux d'accès, données d'utilisation, informations de compte |
| Modération du contenu (y compris modération assistée par IA) | Intérêts légitimes (Art. 6(1)(f)) — pour maintenir la sécurité de la plateforme | Contenu, données d'utilisation |
| Réponse aux violations de droits d'auteur (notification et retrait conformément au Copyright, Designs and Patents Act 1988 (Loi sur le Droit d'Auteur, les Dessins et les Brevets de 1988) et aux procédures internationales applicables) | Obligation légale (Art. 6(1)(c)) | Contenu, informations de compte |
| Application des conditions d'utilisation | Intérêts légitimes (Art. 6(1)(f)) — pour protéger notre plateforme et nos utilisateurs | Informations de compte, données d'utilisation |
4.5 Conformité Juridique et Réglementaire
| Finalité | Base Juridique | Données Utilisées |
|---|---|---|
| Conservation des enregistrements de transactions à des fins fiscales et comptables | Obligation légale (Art. 6(1)(c)) | Enregistrements de transactions, informations de paiement |
| Réponse aux demandes légales des forces de l'ordre ou des régulateurs | Obligation légale (Art. 6(1)(c)) | Selon les exigences de la demande spécifique |
Lorsque nous nous appuyons sur les intérêts légitimes comme base juridique, nous avons effectué un test de mise en balance pour nous assurer que nos intérêts ne priment pas sur vos droits et libertés fondamentaux. Vous avez le droit de vous opposer au traitement fondé sur les intérêts légitimes (voir Section 10).
5. Partage des Informations
Nous partageons vos données personnelles uniquement lorsque cela est nécessaire aux finalités décrites à la Section 4, et uniquement avec les catégories de destinataires suivantes :
5.1 Quand Nous Partageons
| Destinataire | Objectif | Données Partagées | Localisation |
|---|---|---|---|
| Stripe | Traitement des paiements | Nom, e-mail, détails de paiement | États-Unis |
| PayPal | Traitement des paiements | Nom, e-mail, détails de paiement | États-Unis / UE |
| Amazon Web Services (AWS) | Hébergement et infrastructure | Toutes les données stockées sur nos serveurs | Royaume-Uni |
| Google / Apple | Authentification par connexion sociale | Jetons d'authentification, adresse e-mail | États-Unis |
| OpenAI | Modération de contenu assistée par IA | Contenu soumis pour examen | États-Unis |
| Anthropic (Claude API) | Services de traduction IA | Contenu soumis pour traduction | États-Unis |
| Collaborateurs (autres utilisateurs) | Collaboration sur les œuvres | Nom d'affichage, adresse e-mail | Variable |
| Forces de l'ordre ou régulateurs | Respect des obligations légales | Selon les exigences de la demande spécifique | Variable |
Tous les prestataires de services tiers sont tenus de traiter vos données uniquement aux fins spécifiées ci-dessus et conformément à nos instructions. Le cas échéant, nous avons conclu des accords de traitement des données avec ces prestataires.
5.2 Informations que Nous Ne Partageons ni Ne Vendons Jamais
- Mots de passe (hachés et inaccessibles même pour nous)
- Réponses aux questions de sécurité (stockées chiffrées)
- Codes de secours (stockés chiffrés)
- Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins de marketing.
6. Stockage des Données
6.1 Durée de Conservation
| Type de Données | Durée de Conservation |
|---|---|
| Informations de Compte | 90 jours après la suppression du compte |
| Contenu Publié | 30 jours après la demande de suppression |
| Enregistrements de Transactions | 7 ans (exigence légale) |
| Journaux d'Accès | 90 jours |
6.2 Lieu de Stockage
Les données sont stockées dans des centres de données conformes aux normes de sécurité. Nos serveurs sont hébergés par Amazon Web Services (AWS) à Londres, au Royaume-Uni.
7. Sécurité
7.1 Mesures Techniques
- Chiffrement - Toutes les communications sont chiffrées avec SSL/TLS
- Mots de Passe - Hachés avec bcrypt
- Questions de Sécurité - Réponses stockées chiffrées
- Contrôle d'Accès - Principe du moindre privilège
7.2 Mesures Opérationnelles
- Audits de sécurité réguliers
- Formation à la sécurité des employés
- Plan de réponse aux incidents
- Sauvegardes de données
Pour maintenir la sécurité de votre compte, conservez les codes de secours dans un endroit sûr et définissez des réponses aux questions de sécurité difficiles à deviner pour les autres.
8. Cookies et Technologies Similaires
Nous utilisons des cookies et des technologies similaires conformément aux Privacy and Electronic Communications Regulations 2003 (PECR) et au UK GDPR. Cette section explique quels cookies nous utilisons, pourquoi, et comment vous pouvez les contrôler.
8.1 Qu'est-ce qu'un Cookie
Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez notre site web. Ils nous aident à vous offrir une meilleure expérience en mémorisant vos préférences et en comprenant comment vous utilisez notre service.
8.2 Cookies que Nous Utilisons
Cookies Strictement Nécessaires
Ces cookies sont essentiels au fonctionnement du site web et ne peuvent pas être désactivés. Ils sont définis en réponse à des actions que vous effectuez, comme la connexion ou la définition de vos préférences de confidentialité. Aucun consentement n'est requis pour ces cookies en vertu du PECR.
| Cookie | Objectif | Durée |
|---|---|---|
| Session ID | Maintient votre session de connexion | Session / jusqu'à 7 jours |
| Jeton CSRF | Protège contre la falsification de requêtes intersites | Session |
| Consentement cookies | Mémorise vos préférences en matière de cookies | 1 an |
Cookies Fonctionnels
Ces cookies permettent des fonctionnalités améliorées et la personnalisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.
| Cookie | Objectif | Durée |
|---|---|---|
| Préférence de langue | Mémorise votre langue sélectionnée | 1 an |
| Paramètres d'affichage | Mémorise vos préférences d'affichage (ex. thème) | 1 an |
Cookies d'Analyse
Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant et en rapportant des informations. Toutes les données sont agrégées et anonymisées dans la mesure du possible.
| Cookie | Fournisseur | Objectif | Durée |
|---|---|---|---|
| Suivi analytique | À déterminer | Pages vues, parcours utilisateurs, utilisation des fonctionnalités | Jusqu'à 2 ans |
8.3 Consentement aux Cookies et le Data (Use and Access) Act 2025
En vertu du Data (Use and Access) Act 2025, certains cookies à faible risque — y compris ceux utilisés à des fins de sécurité et d'analyse du site web — peuvent être définis sur une base d'opt-out, ce qui signifie qu'ils ne nécessitent pas votre consentement préalable mais que vous pouvez choisir de les désactiver. Nous continuons actuellement à solliciter votre consentement pour les cookies d'analyse via notre bandeau de cookies, vous offrant un contrôle accru sur vos préférences.
8.4 Vos Choix en Matière de Cookies
Lors de votre première visite sur notre site web, nous vous présenterons un bandeau de consentement aux cookies où vous pourrez choisir les catégories de cookies à accepter. Vous pouvez modifier vos préférences à tout moment en :
- Cliquant sur le lien « Paramètres des Cookies » dans le pied de page du site
- Ajustant les paramètres des cookies dans votre navigateur
Les cookies strictement nécessaires ne peuvent pas être désactivés car ils sont essentiels au fonctionnement du site web. Si vous désactivez les cookies fonctionnels ou d'analyse, certaines fonctionnalités peuvent ne pas fonctionner comme prévu.
8.5 Do Not Track
Certains navigateurs proposent un signal « Do Not Track » (DNT). Nous respectons les signaux DNT et ne définirons pas de cookies non essentiels lorsqu'un signal DNT est détecté.
9. Services Tiers
Nous utilisons les services tiers suivants pour exploiter notre plateforme. Chaque service traite vos données comme décrit ci-dessous. Lorsque ces services opèrent en dehors du Royaume-Uni, nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux de données (voir Section 12).
| Service | Objectif | Rôle | Garantie | Politique de Confidentialité |
|---|---|---|---|---|
| Google (Auth) | Connexion sociale | Responsable indépendant | UK IDTA | Lien |
| Apple (Auth) | Connexion sociale | Responsable indépendant | UK IDTA | Lien |
| Stripe | Traitement des paiements | Sous-traitant | UK IDTA | Lien |
| PayPal | Traitement des paiements | Sous-traitant | UK IDTA | Lien |
| Amazon Web Services (AWS) | Hébergement et infrastructure | Sous-traitant | UK IDTA | Lien |
| OpenAI | Modération de contenu assistée par IA | Sous-traitant | UK IDTA | Lien |
| Anthropic (Claude API) | Services de traduction IA | Sous-traitant | UK IDTA | Lien |
Lorsqu'un tiers agit en tant que notre sous-traitant (data processor), il traite vos données uniquement selon nos instructions et en vertu d'un accord de traitement des données conformément à l'Article 28 du UK GDPR. Lorsqu'un tiers agit en tant que responsable indépendant (independent controller) (comme Google ou Apple pour la connexion sociale), il traite vos données selon sa propre politique de confidentialité. Nous vous encourageons à consulter leurs politiques.
Lorsque vous utilisez la connexion sociale (Google ou Apple), nous recevons uniquement les informations nécessaires à l'authentification. Nous ne recevons ni ne stockons votre mot de passe Google ou Apple.
10. Vos Droits
En vertu du UK GDPR, du Data Protection Act 2018 et du Data (Use and Access) Act 2025, vous disposez des droits suivants concernant vos données personnelles. Ces droits sont gratuits dans la plupart des cas.
Droit d'Accès
Le droit d'obtenir une copie des données personnelles que nous détenons sur vous, ainsi que des informations sur la manière dont nous les traitons.
Droit de Rectification
Le droit de faire corriger des données personnelles inexactes ou compléter des données incomplètes.
Droit à l'Effacement
Le droit de demander la suppression de vos données personnelles dans certaines circonstances (ex. lorsque les données ne sont plus nécessaires à leur finalité initiale).
Droit à la Portabilité des Données
Le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
Droit à la Limitation du Traitement
Le droit de demander que nous limitions le traitement de vos données dans certaines circonstances, par exemple pendant que nous vérifions leur exactitude.
Droit d'Opposition
Le droit de vous opposer au traitement fondé sur les intérêts légitimes ou à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons immédiatement.
Droit de Retrait du Consentement
Lorsque nous nous fondons sur votre consentement pour traiter des données (ex. communications marketing), vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
Droits Relatifs à la Prise de Décisions Automatisée
Le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires. Voir la Section 15 pour plus de détails sur notre utilisation du traitement automatisé.
Comment Exercer Vos Droits
Vous pouvez exercer vos droits des manières suivantes :
- Formulaire de Contact : Soumettez une demande via le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
- Paramètres du Compte : Pour la suppression ou l'exportation de données, vous pouvez utiliser les options en libre-service dans vos Paramètres du Compte.
- Désinscription marketing : Utilisez le lien de désinscription dans tout e-mail marketing, ou mettez à jour vos préférences dans les Paramètres du Compte.
À Quoi Vous Attendre
Nous répondrons à votre demande dans un délai d'un mois calendaire à compter de sa réception. Si votre demande est complexe ou si nous recevons un grand nombre de demandes, nous pourrons prolonger ce délai de deux mois supplémentaires, mais nous vous informerons de toute prolongation dans le premier mois.
En vertu du Data (Use and Access) Act 2025, si nous avons besoin d'informations complémentaires de votre part pour traiter votre demande, le délai de réponse est suspendu (« arrêt du délai ») jusqu'à réception de ces informations. Nous sommes également tenus d'effectuer une recherche raisonnable et proportionnée lors du traitement de votre demande.
Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Dans la plupart des cas, nous vous demanderons de confirmer votre demande depuis l'adresse e-mail associée à votre compte.
Vos droits sont fournis gratuitement. Toutefois, si une demande est manifestement infondée ou excessive (en particulier si elle est répétitive), nous pouvons facturer des frais raisonnables ou refuser d'agir sur la demande, et nous expliquerons nos raisons.
Droit de Déposer une Plainte
Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles ou répondons à votre demande, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle du Royaume-Uni :
Site web : ico.org.uk/make-a-complaint
Téléphone : 0303 123 1113
Nous apprécierions l'opportunité de répondre à vos préoccupations avant que vous ne contactiez l'ICO. Veuillez d'abord nous contacter via notre Formulaire de Contact.
11. Protection des Mineurs
11.1 Conditions d'Âge
Notre Service est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas intentionnellement de données personnelles auprès d'enfants de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas tenter de vous inscrire ou d'utiliser notre Service.
11.2 Utilisateurs de 13 à 17 Ans
Les utilisateurs de 13 à 17 ans peuvent utiliser notre Service, sous réserve des protections supplémentaires suivantes, qui tiennent compte du Code de Conception Adapté à l'Âge de l'ICO (Children's Code) :
- Le consentement d'un parent ou tuteur est requis pour créer un compte.
- Les paramètres de confidentialité sont réglés au niveau le plus élevé par défaut.
- Le contenu pour adultes n'est pas affiché aux utilisateurs de moins de 18 ans.
- Le profilage à des fins marketing n'est pas effectué sur les utilisateurs de moins de 18 ans.
- Le marketing direct n'est pas envoyé aux utilisateurs de moins de 18 ans sauf si un parent ou tuteur a donné son consentement.
- Les fonctionnalités de paiement (achat et gains) nécessitent l'approbation d'un parent ou tuteur.
11.3 Vérification de l'Âge
Lors de l'inscription, les utilisateurs sont invités à confirmer leur date de naissance. Nous pouvons prendre des mesures supplémentaires pour vérifier l'âge lorsque nous avons des raisons de croire que les informations fournies sont inexactes.
11.4 Droits des Parents et Tuteurs
Les parents et tuteurs d'utilisateurs de moins de 18 ans ont le droit de :
- Consulter les données personnelles que nous détenons sur leur enfant
- Demander la correction ou la suppression des données de leur enfant
- Retirer le consentement pour l'utilisation du Service par leur enfant
- Nous contacter pour toute préoccupation relative à la confidentialité de leur enfant
Pour exercer ces droits, veuillez utiliser le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
11.5 Collecte Involontaire
Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans consentement approprié, nous prendrons des mesures pour supprimer ces données le plus rapidement possible. Si vous pensez que nous avons pu collecter des données d'un enfant de moins de 13 ans, veuillez nous contacter immédiatement.
11.6 Loi sur les Données (Utilisation et Accès) de 2025
La Loi sur les Données (Utilisation et Accès) de 2025 (DUAA) introduit des obligations de conception spécifiques pour les services susceptibles d'être consultés par des enfants. En plus de la conformité au Code de Conception Adaptée à l'Âge de l'ICO mentionné ci-dessus, nous mettons en œuvre des mesures techniques et organisationnelles appropriées dès la phase de conception afin de garantir un niveau élevé de protection des données personnelles des enfants. Ces obligations renforcent notre engagement existant en matière de protection de la vie privée des jeunes utilisateurs dès la conception et par défaut.
12. Transfert International de Données
Nos serveurs sont hébergés par Amazon Web Services (AWS) à Londres, au Royaume-Uni, de sorte que vos données stockées sur notre plateforme restent au Royaume-Uni. En tant que service basé au Royaume-Uni opérant à l'échelle mondiale, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors du Royaume-Uni. Nous veillons à ce que tous les transferts internationaux soient conformes au UK GDPR en nous appuyant sur l'une des garanties suivantes :
12.1 Garanties de Transfert
| Destination | Services | Garantie |
|---|---|---|
| États-Unis | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | UK International Data Transfer Agreement (IDTA) ou Addendum britannique aux CCT de l'UE |
| Espace Économique Européen | PayPal | Règlements d'adéquation du Royaume-Uni |
12.2 À Propos de ces Garanties
- Règlements d'adéquation du Royaume-Uni : Le Gouvernement britannique a reconnu certains pays comme offrant un niveau adéquat de protection des données. Les transferts vers ces pays ne nécessitent pas de garanties supplémentaires. L'EEE est actuellement reconnu comme adéquat.
- UK IDTA / Addendum britannique : Pour les transferts vers des pays sans décision d'adéquation (comme les États-Unis), nous utilisons le UK International Data Transfer Agreement ou l'Addendum britannique aux Clauses Contractuelles Types de l'UE, tels qu'approuvés par l'ICO. Ces accords imposent des obligations contractuelles au destinataire pour protéger vos données conformément aux normes du Royaume-Uni.
En vertu du Data (Use and Access) Act 2025, le test d'approbation des transferts internationaux a été mis à jour pour évaluer si le niveau de protection des données dans le pays destinataire n'est « pas matériellement inférieur » à celui du Royaume-Uni (remplaçant le précédent critère d'« essentiellement équivalent »). Cela ne modifie pas les garanties que nous appliquons, mais reflète le cadre juridique actualisé.
12.3 Vos Droits Concernant les Transferts Internationaux
Vous avez le droit de demander une copie des garanties que nous avons mises en place pour les transferts internationaux de vos données. Pour effectuer une telle demande, veuillez utiliser le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
13. Modifications de cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou pour d'autres raisons opérationnelles.
13.1 Comment Nous Vous Informerons
Lorsque nous apportons des modifications à cette Politique, nous :
- Mettrons à jour la date de « Dernière mise à jour » en haut de cette page
- Publierons un résumé des modifications sur cette page
Pour les modifications significatives qui affectent matériellement la manière dont nous traitons vos données personnelles, nous :
- Enverrons une notification à l'adresse e-mail associée à votre compte
- Afficherons un avis bien visible au sein du Service
- Fournirons un préavis d'au moins 30 jours avant que les modifications ne prennent effet
13.2 Modifications Nécessitant Votre Consentement
Si une modification implique une nouvelle finalité de traitement qui repose sur votre consentement comme base juridique, ou si nous devons traiter vos données d'une manière incompatible avec la finalité initiale pour laquelle elles ont été collectées, nous solliciterons votre consentement explicite avant de mettre en œuvre la modification. Vous aurez toujours la possibilité de retirer votre consentement ou de fermer votre compte si vous n'êtes pas d'accord avec les modifications.
13.3 Versions Précédentes
Nous conservons une archive des versions précédentes de cette Politique de Confidentialité. Vous pouvez demander une copie de toute version précédente en nous contactant via notre Formulaire de Contact.
14. Nous Contacter
14.1 Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numéro d'enregistrement Companies House : 17136362
Royaume-Uni
14.2 Demandes de Confidentialité
Pour toute question, préoccupation ou demande relative à cette Politique de Confidentialité ou à notre traitement de vos données personnelles, veuillez nous contacter via notre Formulaire de Contact, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité dans un délai d'un mois calendaire. Si nous avons besoin de plus de temps, nous vous en informerons dans le premier mois.
14.3 Réclamations
Si vous n'êtes pas satisfait de la manière dont nous avons traité vos données personnelles ou répondu à votre demande, vous pouvez :
- Nous contacter en premier : Nous vous encourageons à nous contacter via notre Formulaire de Contact afin que nous puissions essayer de résoudre votre préoccupation directement. Nous accuserons réception de votre réclamation dans les 5 jours ouvrables et viserons à fournir une réponse complète dans un délai d'un mois calendaire. Cela dépasse les exigences du Data (Use and Access) Act 2025, qui impose un accusé de réception dans les 30 jours.
- Contacter l'ICO : Si vous restez insatisfait après nous avoir contactés, vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO) :
Site web : ico.org.uk/make-a-complaint
Téléphone : 0303 123 1113
15. Prise de Décisions Automatisée et Profilage
En vertu de l'Article 22 du UK GDPR, vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques ou des effets significatifs similaires vous concernant. Cette section explique comment nous utilisons le traitement automatisé et vos droits à cet égard.
15.1 Comment Nous Utilisons le Traitement Automatisé
| Processus | Objectif | Fonctionnement | Supervision Humaine |
|---|---|---|---|
| Modération de Contenu par IA | Détection de contenu violant nos Conditions d'Utilisation (ex. spam, discours haineux, contenu illégal) | Le contenu soumis à notre plateforme est analysé par des outils IA (OpenAI) pour signaler les éléments potentiellement en violation | Le contenu signalé est examiné par un modérateur humain avant toute action sur votre compte |
| Traduction IA | Fourniture de traduction automatique des œuvres publiées | Le contenu que vous soumettez pour traduction est traité par des outils IA (Anthropic Claude API) pour produire le texte traduit | Vous pouvez réviser et modifier les traductions avant publication. Des traducteurs humains sont également disponibles via notre marketplace |
| Détection de Fraude | Identification de transactions ou d'activités de compte potentiellement frauduleuses | Les schémas de transactions et le comportement du compte sont analysés pour signaler les activités suspectes | Les activités signalées sont examinées par un membre de notre équipe avant toute restriction de compte |
15.2 Garanties Importantes
Nous tenons à vous assurer que :
- Aucune décision exclusivement automatisée : Nous ne prenons pas de décisions produisant des effets juridiques ou des effets significatifs similaires vous concernant sur la seule base d'un traitement automatisé. Un être humain est toujours impliqué dans les décisions qui pourraient affecter le statut de votre compte, la suppression de contenu ou l'éligibilité aux paiements.
- Droit de contestation : Si vous estimez qu'un processus automatisé a produit un résultat incorrect, vous avez le droit de contester la décision, de demander un examen humain et d'exprimer votre point de vue.
- Pas de profilage automatisé à des fins marketing : Nous n'utilisons pas le profilage automatisé pour vous cibler avec du marketing personnalisé sans votre consentement.
Loi sur les Données (Utilisation et Accès) de 2025 : La DUAA simplifie les règles relatives à la prise de décision automatisée en remplaçant les restrictions générales de l'Article 22 du UK GDPR par un cadre plus ciblé. En vertu de la DUAA, nos obligations se concentrent spécifiquement sur les décisions produisant des effets juridiques ou des effets significatifs similaires. Nos garanties existantes — y compris l'intervention humaine dans les décisions importantes, le droit de contestation et l'interdiction du profilage à des fins marketing sans consentement — satisfont ou dépassent ces exigences mises à jour.
15.3 Comment Exercer Vos Droits
Si vous souhaitez contester une décision automatisée, demander une intervention humaine ou en savoir plus sur le fonctionnement d'un processus automatisé spécifique, veuillez nous contacter via notre Formulaire de Contact, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
À Propos de cette Politique
Cette Politique de Confidentialité a été mise à jour pour la dernière fois à la date indiquée en haut de cette page. Nous traitons vos données personnelles sur des bases juridiques spécifiques telles qu'expliquées à la Section 4 — et non simplement parce que vous utilisez notre Service. Pour toute question sur cette Politique ou vos droits, veuillez nous contacter via notre Formulaire de Contact.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Erfasste Informationen
- 3. Wie wir Informationen erfassen
- 4. Verwendung Ihrer Informationen
- 5. Weitergabe von Informationen
- 6. Datenspeicherung
- 7. Sicherheit
- 8. Cookies
- 9. Drittanbieterdienste
- 10. Ihre Rechte
- 11. Schutz von Minderjährigen
- 12. Internationale Datenübertragung
- 13. Änderungen der Richtlinie
- 14. Kontakt
- 15. Automatisierte Entscheidungsfindung
1. Einleitung
Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Plattform und Dienste nutzen. Sie wird in Übereinstimmung mit der UK General Data Protection Regulation (UK GDPR), dem Data Protection Act 2018 und dem Data (Use and Access) Act 2025 bereitgestellt.
1.1 Verantwortlicher für die Datenverarbeitung
Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Nummer: 17136362
Für datenschutzbezogene Anfragen nutzen Sie bitte unser Kontaktformular und wählen Sie die Kategorie „Datenschutz / Datenschutz".
1.2 Über diese Richtlinie
Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Richtlinie gilt für alle Nutzer der AuctLect-Dienste, einschließlich Autoren, Übersetzer, Redakteure und Leser. Bitte lesen Sie diese Richtlinie sorgfältig durch, um zu verstehen, wie und warum wir Ihre Daten verwenden. Bei Fragen kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage spezifischer Rechtsgrundlagen, wie in Abschnitt 4 dieser Richtlinie dargelegt — nicht einfach, weil Sie unseren Dienst nutzen. Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen (siehe Abschnitt 10).
2. Erfasste Informationen
2.1 Informationen, die Sie direkt bereitstellen
| Art der Information | Details |
|---|---|
| Kontoinformationen | Name, E-Mail-Adresse, Passwort, Profilbild |
| Zahlungsinformationen | Stripe-Konto, PayPal-Konto (für Zahlungsabwicklung und Auszahlungen) |
| Inhalte | Veröffentlichte Werke, Kommentare, Bewertungen |
| Sicherheitsinformationen | Sicherheitsfragen und Antworten (verschlüsselt gespeichert) |
2.2 Automatisch erfasste Informationen
| Art der Information | Details |
|---|---|
| Zugriffsprotokolle | IP-Adresse, Zugriffszeit, Browsertyp |
| Geräteinformationen | Gerätetyp, Betriebssystem, Bildschirmgröße |
| Nutzungsdaten | Angesehene Werke, Verweildauer, Klickverlauf |
| Cookies | Sitzungsinformationen, gespeicherte Einstellungen |
3. Wie wir Informationen erfassen
- Kontoregistrierung - Über Registrierungsformulare
- Inhaltserstellung - Beim Hochladen von Inhalten
- Käufe - Bei Eingabe von Zahlungsinformationen
- Kontakt - Bei Kontaktaufnahme mit dem Support
- Automatische Erfassung - Cookies, Protokolldateien, Analysetools
- Drittanbieter - Social Login (Google, Apple)
4. Verwendung Ihrer Informationen und Rechtsgrundlagen
Gemäß der UK GDPR müssen wir für jede Verwendung Ihrer personenbezogenen Daten eine Rechtsgrundlage haben. Die folgende Tabelle zeigt unsere Verarbeitungszwecke, die Rechtsgrundlage, auf die wir uns stützen, und die betroffenen Datenkategorien.
4.1 Dienstbereitstellung
| Zweck | Rechtsgrundlage | Verwendete Daten |
|---|---|---|
| Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung (Art. 6(1)(b)) | Kontoinformationen, Kontaktinformationen |
| Veröffentlichung und Verteilung von Werken | Vertragserfüllung (Art. 6(1)(b)) | Inhalte, Kontoinformationen |
| Abwicklung von Käufen und Verkäufen | Vertragserfüllung (Art. 6(1)(b)) | Zahlungsinformationen, Transaktionsaufzeichnungen |
| Berechnung und Auszahlung von Einnahmen | Vertragserfüllung (Art. 6(1)(b)) | Zahlungsinformationen, Transaktionsaufzeichnungen |
| Bereitstellung von KI-Übersetzungsdiensten | Vertragserfüllung (Art. 6(1)(b)) | Zur Übersetzung eingereichte Inhalte |
4.2 Kommunikation
| Zweck | Rechtsgrundlage | Verwendete Daten |
|---|---|---|
| Dienstbezogene Benachrichtigungen (z.B. Bestellbestätigungen, Sicherheitswarnungen) | Vertragserfüllung (Art. 6(1)(b)) | Kontaktinformationen |
| Kontowiederherstellung | Vertragserfüllung (Art. 6(1)(b)) | Kontaktinformationen, Sicherheitsinformationen |
| Beantwortung von Kundensupport-Anfragen | Berechtigte Interessen (Art. 6(1)(f)) — für effektiven Support | Kontaktinformationen, Anfragedetails |
| Marketingkommunikation | Einwilligung (Art. 6(1)(a)) | Kontaktinformationen |
4.3 Dienstverbesserung
| Zweck | Rechtsgrundlage | Verwendete Daten |
|---|---|---|
| Nutzungsanalyse und Statistiken | Berechtigte Interessen (Art. 6(1)(f)) — zur Verbesserung unserer Dienste | Nutzungsdaten, Geräteinformationen, Cookies |
| Entwicklung neuer Funktionen | Berechtigte Interessen (Art. 6(1)(f)) — zur Verbesserung unserer Dienste | Nutzungsdaten |
| Fehlerbehebung und Problemlösung | Berechtigte Interessen (Art. 6(1)(f)) — zur Aufrechterhaltung der Dienstqualität | Zugriffsprotokolle, Geräteinformationen |
4.4 Sicherheit
| Zweck | Rechtsgrundlage | Verwendete Daten |
|---|---|---|
| Erkennung und Verhinderung von Betrug | Berechtigte Interessen (Art. 6(1)(f)) — zum Schutz unserer Plattform und Nutzer | Zugriffsprotokolle, Nutzungsdaten, Kontoinformationen |
| Inhaltsmoderation (einschließlich KI-gestützter Moderation) | Berechtigte Interessen (Art. 6(1)(f)) — zur Aufrechterhaltung der Plattformsicherheit | Inhalte, Nutzungsdaten |
| Reaktion auf Urheberrechtsverletzungen (Benachrichtigung und Entfernung gemäß dem Copyright, Designs and Patents Act 1988 (Gesetz über Urheberrecht, Designs und Patente von 1988) und anwendbaren internationalen Verfahren) | Gesetzliche Verpflichtung (Art. 6(1)(c)) | Inhalte, Kontoinformationen |
| Durchsetzung der Nutzungsbedingungen | Berechtigte Interessen (Art. 6(1)(f)) — zum Schutz unserer Plattform und Nutzer | Kontoinformationen, Nutzungsdaten |
4.5 Rechtliche und regulatorische Compliance
| Zweck | Rechtsgrundlage | Verwendete Daten |
|---|---|---|
| Aufbewahrung von Transaktionsaufzeichnungen für Steuer- und Buchhaltungszwecke | Gesetzliche Verpflichtung (Art. 6(1)(c)) | Transaktionsaufzeichnungen, Zahlungsinformationen |
| Beantwortung rechtmäßiger Anfragen von Strafverfolgungsbehörden oder Regulierungsbehörden | Gesetzliche Verpflichtung (Art. 6(1)(c)) | Gemäß den Anforderungen der spezifischen Anfrage |
Wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, haben wir eine Abwägungsprüfung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und -freiheiten nicht überwiegen. Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (siehe Abschnitt 10).
5. Weitergabe von Informationen
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die in Abschnitt 4 beschriebenen Zwecke erforderlich ist, und nur an die folgenden Kategorien von Empfängern:
5.1 Wann wir Daten weitergeben
| Empfänger | Zweck | Weitergegebene Daten | Standort |
|---|---|---|---|
| Stripe | Zahlungsabwicklung | Name, E-Mail, Zahlungsdetails | Vereinigte Staaten |
| PayPal | Zahlungsabwicklung | Name, E-Mail, Zahlungsdetails | Vereinigte Staaten / EU |
| Amazon Web Services (AWS) | Hosting und Infrastruktur | Alle auf unseren Servern gespeicherten Daten | Vereinigtes Königreich |
| Google / Apple | Social-Login-Authentifizierung | Authentifizierungstoken, E-Mail-Adresse | Vereinigte Staaten |
| OpenAI | KI-gestützte Inhaltsmoderation | Zur Überprüfung eingereichte Inhalte | Vereinigte Staaten |
| Anthropic (Claude API) | KI-Übersetzungsdienste | Zur Übersetzung eingereichte Inhalte | Vereinigte Staaten |
| Mitarbeiter (andere Nutzer) | Zusammenarbeit an Werken | Anzeigename, E-Mail-Adresse | Variiert |
| Strafverfolgungsbehörden oder Regulierer | Erfüllung gesetzlicher Verpflichtungen | Gemäß den Anforderungen der spezifischen Anfrage | Variiert |
Alle Drittanbieter sind verpflichtet, Ihre Daten nur für die oben genannten Zwecke und gemäß unseren Anweisungen zu verarbeiten. Gegebenenfalls haben wir mit diesen Anbietern Auftragsverarbeitungsverträge abgeschlossen.
5.2 Informationen, die wir niemals weitergeben oder verkaufen
- Passwörter (gehasht und selbst für uns unzugänglich)
- Antworten auf Sicherheitsfragen (verschlüsselt gespeichert)
- Backup-Codes (verschlüsselt gespeichert)
- Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken.
6. Datenspeicherung
6.1 Aufbewahrungsfrist
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontoinformationen | 90 Tage nach Kontolöschung |
| Veröffentlichte Inhalte | 30 Tage nach Löschungsantrag |
| Transaktionsaufzeichnungen | 7 Jahre (gesetzliche Anforderung) |
| Zugriffsprotokolle | 90 Tage |
6.2 Speicherort
Daten werden in Rechenzentren gespeichert, die Sicherheitsstandards erfüllen. Unsere Server werden von Amazon Web Services (AWS) in London, Vereinigtes Königreich, gehostet.
7. Sicherheit
7.1 Technische Maßnahmen
- Verschlüsselung - Alle Kommunikation ist mit SSL/TLS verschlüsselt
- Passwörter - Gehasht mit bcrypt
- Sicherheitsfragen - Antworten verschlüsselt gespeichert
- Zugriffskontrolle - Prinzip der geringsten Berechtigung
7.2 Organisatorische Maßnahmen
- Regelmäßige Sicherheitsaudits
- Sicherheitsschulungen für Mitarbeiter
- Notfallplan für Vorfälle
- Datensicherungen
Um die Sicherheit Ihres Kontos zu gewährleisten, bewahren Sie Backup-Codes an einem sicheren Ort auf und wählen Sie Antworten auf Sicherheitsfragen, die für andere schwer zu erraten sind.
8. Cookies und Ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien in Übereinstimmung mit den Privacy and Electronic Communications Regulations 2003 (PECR) und der UK GDPR. Dieser Abschnitt erläutert, welche Cookies wir verwenden, warum und wie Sie diese kontrollieren können.
8.1 Was sind Cookies
Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, wenn Sie unsere Website besuchen. Sie helfen uns, Ihnen ein besseres Erlebnis zu bieten, indem sie Ihre Einstellungen speichern und uns helfen zu verstehen, wie Sie unseren Dienst nutzen.
8.2 Cookies, die wir verwenden
Strikt notwendige Cookies
Diese Cookies sind für die Funktion der Website unerlässlich und können nicht deaktiviert werden. Sie werden als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, wie z.B. Anmeldung oder Festlegung Ihrer Datenschutzeinstellungen. Für diese Cookies ist gemäß PECR keine Einwilligung erforderlich.
| Cookie | Zweck | Dauer |
|---|---|---|
| Session ID | Erhält Ihre Anmeldesitzung aufrecht | Sitzung / bis zu 7 Tage |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzung |
| Cookie-Einwilligung | Speichert Ihre Cookie-Einstellungen | 1 Jahr |
Funktionale Cookies
Diese Cookies ermöglichen erweiterte Funktionalität und Personalisierung. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir in unsere Seiten integriert haben.
| Cookie | Zweck | Dauer |
|---|---|---|
| Spracheinstellung | Speichert Ihre gewählte Sprache | 1 Jahr |
| Anzeigeeinstellungen | Speichert Ihre Anzeigeoptionen (z.B. Theme) | 1 Jahr |
Analyse-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen sammeln und melden. Alle Daten werden nach Möglichkeit aggregiert und anonymisiert.
| Cookie | Anbieter | Zweck | Dauer |
|---|---|---|---|
| Analyse-Tracking | Noch festzulegen | Seitenaufrufe, Nutzerverläufe, Funktionsnutzung | Bis zu 2 Jahre |
8.3 Cookie-Einwilligung und der Data (Use and Access) Act 2025
Gemäß dem Data (Use and Access) Act 2025 können bestimmte risikoarme Cookies — einschließlich solcher, die zu Sicherheits- und Website-Analysezwecken verwendet werden — auf Opt-out-Basis gesetzt werden, d.h. sie erfordern nicht Ihre vorherige Einwilligung, aber Sie können sie deaktivieren. Wir holen derzeit weiterhin Ihre Einwilligung für Analyse-Cookies über unser Cookie-Banner ein und bieten Ihnen damit eine größere Kontrolle über Ihre Einstellungen.
8.4 Ihre Cookie-Optionen
Wenn Sie unsere Website zum ersten Mal besuchen, zeigen wir Ihnen ein Cookie-Einwilligungsbanner, in dem Sie wählen können, welche Cookie-Kategorien Sie akzeptieren möchten. Sie können Ihre Einstellungen jederzeit ändern, indem Sie:
- Auf den Link „Cookie-Einstellungen" in der Fußzeile der Website klicken
- Cookie-Einstellungen in Ihrem Browser anpassen
Strikt notwendige Cookies können nicht deaktiviert werden, da sie für die Funktion der Website unerlässlich sind. Wenn Sie funktionale oder Analyse-Cookies deaktivieren, funktionieren einige Funktionen möglicherweise nicht wie vorgesehen.
8.5 Do Not Track
Einige Browser bieten ein „Do Not Track"-Signal (DNT) an. Wir respektieren DNT-Signale und setzen keine nicht-essentiellen Cookies, wenn ein DNT-Signal erkannt wird.
9. Drittanbieterdienste
Wir nutzen die folgenden Drittanbieterdienste zum Betrieb unserer Plattform. Jeder Dienst verarbeitet Ihre Daten wie unten beschrieben. Wenn diese Dienste außerhalb des Vereinigten Königreichs operieren, stellen wir sicher, dass geeignete Garantien für internationale Datenübertragungen vorhanden sind (siehe Abschnitt 12).
| Dienst | Zweck | Rolle | Garantie | Datenschutzrichtlinie |
|---|---|---|---|---|
| Google (Auth) | Social Login | Eigenständiger Verantwortlicher | UK IDTA | Link |
| Apple (Auth) | Social Login | Eigenständiger Verantwortlicher | UK IDTA | Link |
| Stripe | Zahlungsabwicklung | Auftragsverarbeiter | UK IDTA | Link |
| PayPal | Zahlungsabwicklung | Auftragsverarbeiter | UK IDTA | Link |
| Amazon Web Services (AWS) | Hosting und Infrastruktur | Auftragsverarbeiter | UK IDTA | Link |
| OpenAI | KI-gestützte Inhaltsmoderation | Auftragsverarbeiter | UK IDTA | Link |
| Anthropic (Claude API) | KI-Übersetzungsdienste | Auftragsverarbeiter | UK IDTA | Link |
Wenn ein Dritter als unser Auftragsverarbeiter (Data Processor) handelt, verarbeitet er Ihre Daten nur nach unseren Anweisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Artikel 28 der UK GDPR. Wenn ein Dritter als eigenständiger Verantwortlicher (Independent Controller) handelt (wie Google oder Apple für Social Login), verarbeitet er Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie. Wir empfehlen Ihnen, deren Richtlinien zu überprüfen.
Wenn Sie Social Login (Google oder Apple) nutzen, erhalten wir nur die für die Authentifizierung notwendigen Informationen. Wir erhalten oder speichern Ihr Google- oder Apple-Passwort nicht.
10. Ihre Rechte
Gemäß der UK GDPR, dem Data Protection Act 2018 und dem Data (Use and Access) Act 2025 haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte sind in den meisten Fällen kostenlos.
Auskunftsrecht
Das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern, zusammen mit Informationen über deren Verarbeitung.
Recht auf Berichtigung
Das Recht, unrichtige personenbezogene Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.
Recht auf Löschung
Das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen (z.B. wenn die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind).
Recht auf Datenübertragbarkeit
Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
Recht auf Einschränkung der Verarbeitung
Das Recht zu verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, z.B. während wir deren Richtigkeit überprüfen.
Widerspruchsrecht
Das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder zu Zwecken der Direktwerbung zu widersprechen. Bei Widerspruch gegen Direktwerbung stellen wir diese sofort ein.
Recht auf Widerruf der Einwilligung
Wenn wir uns auf Ihre Einwilligung zur Datenverarbeitung stützen (z.B. Marketingkommunikation), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Rechte in Bezug auf automatisierte Entscheidungsfindung
Das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen hat. Siehe Abschnitt 15 für Details.
Wie Sie Ihre Rechte ausüben
Sie können Ihre Rechte auf folgende Weise ausüben:
- Kontaktformular: Senden Sie eine Anfrage über das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
- Kontoeinstellungen: Für Datenlöschung oder Datenexport können Sie die Self-Service-Optionen in Ihren Kontoeinstellungen nutzen.
- Marketing-Abmeldung: Nutzen Sie den Abmeldelink in jeder Marketing-E-Mail oder aktualisieren Sie Ihre Einstellungen in den Kontoeinstellungen.
Was Sie erwarten können
Wir werden auf Ihre Anfrage innerhalb eines Kalendermonats nach Eingang antworten. Wenn Ihre Anfrage komplex ist oder wir eine große Anzahl von Anfragen erhalten, können wir diese Frist um bis zu zwei weitere Monate verlängern, werden Sie aber innerhalb des ersten Monats über eine Verlängerung informieren.
Gemäß dem Data (Use and Access) Act 2025 wird die Antwortfrist ausgesetzt ("Anhalten der Uhr"), wenn wir zusätzliche Informationen von Ihnen benötigen, um Ihre Anfrage zu bearbeiten, bis wir die Informationen erhalten. Wir sind außerdem verpflichtet, eine angemessene und verhältnismäßige Suche bei der Beantwortung Ihrer Anfrage durchzuführen.
Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. In den meisten Fällen werden wir Sie bitten, Ihre Anfrage von der mit Ihrem Konto verknüpften E-Mail-Adresse zu bestätigen.
Ihre Rechte werden kostenlos gewährt. Wenn eine Anfrage jedoch offensichtlich unbegründet oder übermäßig ist (insbesondere wenn sie sich wiederholt), können wir eine angemessene Gebühr erheben oder die Bearbeitung ablehnen und werden unsere Gründe dafür erläutern.
Recht auf Beschwerde
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln oder auf Ihre Anfrage reagieren, nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der britischen Aufsichtsbehörde einzureichen:
Website: ico.org.uk/make-a-complaint
Telefon: 0303 123 1113
Wir würden die Gelegenheit begrüßen, Ihre Anliegen zu klären, bevor Sie das ICO kontaktieren. Bitte wenden Sie sich zuerst über unser Kontaktformular an uns.
11. Schutz von Minderjährigen
11.1 Altersanforderungen
Unser Dienst ist für Nutzer ab 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, versuchen Sie bitte nicht, sich für unseren Dienst zu registrieren oder ihn zu nutzen.
11.2 Nutzer von 13 bis 17 Jahren
Nutzer im Alter von 13 bis 17 Jahren können unseren Dienst nutzen, vorbehaltlich der folgenden zusätzlichen Schutzmaßnahmen, die den Age Appropriate Design Code (Children's Code) des ICO berücksichtigen:
- Zustimmung eines Elternteils oder Erziehungsberechtigten ist zur Erstellung eines Kontos erforderlich.
- Datenschutzeinstellungen sind standardmäßig auf das höchste Niveau gesetzt.
- Inhalte für Erwachsene werden Nutzern unter 18 Jahren nicht angezeigt.
- Profiling zu Marketingzwecken wird bei Nutzern unter 18 Jahren nicht durchgeführt.
- Direktwerbung wird an Nutzer unter 18 Jahren nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten gesendet.
- Zahlungsfunktionen (Kauf und Einnahmen) erfordern die Genehmigung eines Elternteils oder Erziehungsberechtigten.
11.3 Altersüberprüfung
Bei der Registrierung werden Nutzer gebeten, ihr Geburtsdatum zu bestätigen. Wir können zusätzliche Schritte zur Altersüberprüfung unternehmen, wenn wir Grund zur Annahme haben, dass die angegebenen Informationen ungenau sind.
11.4 Rechte von Eltern und Erziehungsberechtigten
Eltern und Erziehungsberechtigte von Nutzern unter 18 Jahren haben das Recht:
- Die personenbezogenen Daten einzusehen, die wir über ihr Kind speichern
- Die Berichtigung oder Löschung der Daten ihres Kindes zu verlangen
- Die Einwilligung zur Nutzung des Dienstes durch ihr Kind zu widerrufen
- Uns bei Bedenken hinsichtlich der Privatsphäre ihres Kindes zu kontaktieren
Um diese Rechte auszuüben, nutzen Sie bitte das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
11.5 Unbeabsichtigte Erfassung
Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 13 Jahren ohne entsprechende Einwilligung erfasst haben, werden wir Maßnahmen ergreifen, um diese Daten so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir möglicherweise Daten eines Kindes unter 13 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend.
11.6 Data (Use and Access) Act 2025
Das Data (Use and Access) Act 2025 (DUAA) führt spezifische Designpflichten für Dienste ein, die voraussichtlich von Kindern genutzt werden. Zusätzlich zur Einhaltung des oben genannten ICO Age Appropriate Design Code setzen wir bereits in der Designphase angemessene technische und organisatorische Maßnahmen um, um ein hohes Schutzniveau für personenbezogene Daten von Kindern zu gewährleisten. Diese Pflichten stärken unser bestehendes Engagement für den Schutz der Privatsphäre junger Nutzer durch datenschutzfreundliche Gestaltung und datenschutzfreundliche Voreinstellungen.
12. Internationale Datenübertragung
Unsere Server werden von Amazon Web Services (AWS) in London, Vereinigtes Königreich, gehostet, sodass Ihre auf unserer Plattform gespeicherten Daten im Vereinigten Königreich verbleiben. Als im Vereinigten Königreich ansässiger Dienst mit weltweitem Betrieb können Ihre personenbezogenen Daten in Länder außerhalb des Vereinigten Königreichs übertragen und dort verarbeitet werden. Wir stellen sicher, dass alle internationalen Übertragungen der UK GDPR entsprechen, indem wir uns auf eine der folgenden Garantien stützen:
12.1 Übertragungsgarantien
| Ziel | Dienste | Garantie |
|---|---|---|
| Vereinigte Staaten | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | UK International Data Transfer Agreement (IDTA) oder UK-Addendum zu den EU-Standardvertragsklauseln |
| Europäischer Wirtschaftsraum | PayPal | UK-Angemessenheitsverordnungen |
12.2 Über diese Garantien
- UK-Angemessenheitsverordnungen: Die britische Regierung hat bestimmte Länder als Länder mit angemessenem Datenschutzniveau anerkannt. Übertragungen in diese Länder erfordern keine zusätzlichen Garantien. Der EWR wird derzeit als angemessen anerkannt.
- UK IDTA / UK-Addendum: Für Übertragungen in Länder ohne Angemessenheitsbeschluss (wie die Vereinigten Staaten) verwenden wir das UK International Data Transfer Agreement oder das UK-Addendum zu den EU-Standardvertragsklauseln, wie vom ICO genehmigt. Diese Vereinbarungen erlegen dem Empfänger vertragliche Verpflichtungen zum Schutz Ihrer Daten nach britischen Standards auf.
Gemäß dem Data (Use and Access) Act 2025 wurde der Test zur Genehmigung internationaler Übertragungen dahingehend aktualisiert, ob das Datenschutzniveau im Empfängerland „nicht wesentlich niedriger" als im Vereinigten Königreich ist (anstelle des bisherigen Standards „im Wesentlichen gleichwertig"). Dies ändert nicht die von uns angewandten Garantien, spiegelt aber den aktualisierten rechtlichen Rahmen wider.
12.3 Ihre Rechte bezüglich internationaler Übertragungen
Sie haben das Recht, eine Kopie der Garantien anzufordern, die wir für internationale Übertragungen Ihrer Daten eingerichtet haben. Um eine solche Anfrage zu stellen, nutzen Sie bitte das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln.
13.1 Wie wir Sie benachrichtigen
Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir:
- Das Datum „Letzte Aktualisierung" oben auf dieser Seite aktualisieren
- Eine Zusammenfassung der Änderungen auf dieser Seite veröffentlichen
Bei wesentlichen Änderungen, die die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, erheblich beeinflussen, werden wir zusätzlich:
- Eine Benachrichtigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse senden
- Einen auffälligen Hinweis innerhalb des Dienstes anzeigen
- Mindestens 30 Tage Vorlaufzeit gewähren, bevor die Änderungen in Kraft treten
13.2 Änderungen, die Ihre Einwilligung erfordern
Wenn eine Änderung einen neuen Verarbeitungszweck betrifft, der auf Ihrer Einwilligung als Rechtsgrundlage beruht, oder wenn wir Ihre Daten in einer Weise verarbeiten müssen, die mit dem ursprünglichen Zweck, für den sie erhoben wurden, unvereinbar ist, werden wir Ihre ausdrückliche Einwilligung einholen, bevor wir die Änderung umsetzen. Sie haben immer die Möglichkeit, Ihre Einwilligung zu widerrufen oder Ihr Konto zu schließen, wenn Sie mit den Änderungen nicht einverstanden sind.
13.3 Frühere Versionen
Wir führen ein Archiv früherer Versionen dieser Datenschutzrichtlinie. Sie können eine Kopie jeder früheren Version anfordern, indem Sie uns über unser Kontaktformular kontaktieren.
14. Kontakt
14.1 Verantwortlicher für die Datenverarbeitung
Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Registrierungsnummer: 17136362
Vereinigtes Königreich
14.2 Datenschutzanfragen
Für Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unserem Umgang mit Ihren personenbezogenen Daten kontaktieren Sie uns bitte über unser Kontaktformular und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb eines Kalendermonats zu beantworten. Wenn wir mehr Zeit benötigen, werden wir Sie innerhalb des ersten Monats informieren.
14.3 Beschwerden
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandelt oder auf Ihre Anfrage geantwortet haben, unzufrieden sind, können Sie:
- Uns zuerst kontaktieren: Wir ermutigen Sie, uns über unser Kontaktformular zu kontaktieren, damit wir versuchen können, Ihr Anliegen direkt zu lösen. Wir werden Ihre Beschwerde innerhalb von 5 Werktagen bestätigen und eine vollständige Antwort innerhalb eines Kalendermonats anstreben. Dies übertrifft die Anforderungen des Data (Use and Access) Act 2025, der eine Bestätigung innerhalb von 30 Tagen verlangt.
- Das ICO kontaktieren: Wenn Sie nach der Kontaktaufnahme mit uns weiterhin unzufrieden sind, haben Sie das Recht, eine Beschwerde beim Information Commissioner's Office (ICO) einzureichen:
Website: ico.org.uk/make-a-complaint
Telefon: 0303 123 1113
15. Automatisierte Entscheidungsfindung und Profiling
Gemäß Artikel 22 der UK GDPR haben Sie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen auf Sie hat. Dieser Abschnitt erläutert, wie wir automatisierte Verarbeitung nutzen und welche Rechte Sie diesbezüglich haben.
15.1 Wie wir automatisierte Verarbeitung nutzen
| Prozess | Zweck | Funktionsweise | Menschliche Aufsicht |
|---|---|---|---|
| KI-Inhaltsmoderation | Erkennung von Inhalten, die gegen unsere Nutzungsbedingungen verstoßen (z.B. Spam, Hassrede, illegale Inhalte) | Auf unserer Plattform eingereichte Inhalte werden von KI-Tools (OpenAI) analysiert, um potenziell verstoßendes Material zu kennzeichnen | Gekennzeichnete Inhalte werden von einem menschlichen Moderator überprüft, bevor Maßnahmen gegen Ihr Konto ergriffen werden |
| KI-Übersetzung | Bereitstellung maschineller Übersetzung veröffentlichter Werke | Inhalte, die Sie zur Übersetzung einreichen, werden von KI-Tools (Anthropic Claude API) verarbeitet, um übersetzten Text zu erstellen | Sie können Übersetzungen vor der Veröffentlichung überprüfen und bearbeiten. Menschliche Übersetzer sind auch über unseren Marktplatz verfügbar |
| Betrugserkennung | Identifizierung potenziell betrügerischer Transaktionen oder Kontoaktivitäten | Transaktionsmuster und Kontoverhalten werden analysiert, um verdächtige Aktivitäten zu kennzeichnen | Gekennzeichnete Aktivitäten werden von einem Teammitglied überprüft, bevor Kontobeschränkungen verhängt werden |
15.2 Wichtige Schutzmaßnahmen
Wir möchten Ihnen versichern, dass:
- Keine ausschließlich automatisierten Entscheidungen: Wir treffen keine Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, ausschließlich auf Grundlage automatisierter Verarbeitung. Ein Mensch ist immer an Entscheidungen beteiligt, die Ihren Kontostatus, die Entfernung von Inhalten oder die Zahlungsberechtigung beeinflussen könnten.
- Recht auf Anfechtung: Wenn Sie glauben, dass ein automatisierter Prozess ein falsches Ergebnis hervorgebracht hat, haben Sie das Recht, die Entscheidung anzufechten, eine menschliche Überprüfung zu verlangen und Ihren Standpunkt darzulegen.
- Kein automatisiertes Profiling für Marketing: Wir verwenden kein automatisiertes Profiling, um Sie ohne Ihre Einwilligung mit personalisiertem Marketing anzusprechen.
Data (Use and Access) Act 2025: Das DUAA vereinfacht die Regeln zur automatisierten Entscheidungsfindung, indem es die umfassenden Beschränkungen nach Artikel 22 der UK GDPR durch einen gezielteren Rahmen ersetzt. Unter dem DUAA konzentrieren sich unsere Pflichten speziell auf Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen haben. Unsere bestehenden Schutzmaßnahmen — einschließlich menschlicher Beteiligung bei bedeutsamen Entscheidungen, dem Recht auf Anfechtung und dem Verbot von Marketing-basiertem Profiling ohne Einwilligung — erfüllen oder übertreffen diese aktualisierten Anforderungen.
15.3 Wie Sie Ihre Rechte ausüben
Wenn Sie eine automatisierte Entscheidung anfechten, menschliche Intervention anfordern oder mehr über die Funktionsweise eines bestimmten automatisierten Prozesses erfahren möchten, kontaktieren Sie uns bitte über unser Kontaktformular und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
Über diese Richtlinie
Diese Datenschutzrichtlinie wurde zuletzt am oben auf dieser Seite angegebenen Datum aktualisiert. Wir verarbeiten Ihre personenbezogenen Daten auf spezifischen Rechtsgrundlagen, wie in Abschnitt 4 erläutert — nicht einfach, weil Sie unseren Dienst nutzen. Für Fragen zu dieser Richtlinie oder Ihren Rechten kontaktieren Sie uns bitte über unser Kontaktformular.
목차
1. 소개
이 개인정보처리방침은 귀하가 당사의 플랫폼과 서비스를 이용할 때 당사가 귀하의 개인 데이터를 수집, 사용, 저장 및 보호하는 방법을 설명합니다. 이 방침은 UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 및 Data (Use and Access) Act 2025에 따라 제공됩니다.
1.1 데이터 관리자
귀하의 개인 데이터에 대한 데이터 관리자는 다음과 같습니다:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House 번호: 17136362
개인정보 관련 문의는 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.
1.2 이 방침에 대하여
당사는 귀하의 개인정보를 존중하며 개인 데이터 보호에 최선을 다합니다. 이 방침은 저자, 번역가, 편집자, 독자를 포함한 AuctLect 서비스의 모든 이용자에게 적용됩니다. 당사가 귀하의 데이터를 어떻게 그리고 왜 사용하는지 이해하기 위해 이 방침을 주의 깊게 읽어주시기 바랍니다. 질문이 있으시면 위의 연락처로 문의해 주세요.
당사는 귀하의 개인 데이터를 단순히 서비스 이용을 이유로 처리하는 것이 아니라, 이 방침의 제4조에 명시된 특정 법적 근거에 기반하여 처리합니다. 당사가 귀하의 동의에 의존하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다(제10조 참조).
2. 수집하는 정보
2.1 귀하가 직접 제공하는 정보
| 정보 유형 | 세부사항 |
|---|---|
| 계정 정보 | 이름, 이메일 주소, 비밀번호, 프로필 사진 |
| 결제 정보 | Stripe 계정, PayPal 계정(결제 처리 및 수익 수령용) |
| 콘텐츠 | 게시된 작품, 댓글, 리뷰 |
| 보안 정보 | 보안 질문 및 답변(암호화하여 저장) |
2.2 자동으로 수집되는 정보
| 정보 유형 | 세부사항 |
|---|---|
| 접속 로그 | IP 주소, 접속 시간, 브라우저 유형 |
| 기기 정보 | 기기 유형, 운영체제, 화면 크기 |
| 이용 데이터 | 조회한 작품, 체류 시간, 클릭 이력 |
| 쿠키 | 세션 정보, 저장된 환경설정 |
3. 정보 수집 방법
- 계정 등록 - 등록 양식을 통해
- 콘텐츠 게시 - 콘텐츠 업로드 시
- 구매 - 결제 정보 입력 시
- 문의 - 고객지원 문의 시
- 자동 수집 - 쿠키, 로그 파일, 분석 도구
- 제3자 - 소셜 로그인(Google, Apple)
4. 정보 사용 목적 및 법적 근거
UK GDPR에 따라 당사는 귀하의 개인 데이터를 사용하는 각 방식에 대한 법적 근거를 가져야 합니다. 아래 표는 당사의 처리 목적, 의존하는 법적 근거, 관련 데이터 범주를 설명합니다.
4.1 서비스 제공
| 목적 | 법적 근거 | 사용 데이터 |
|---|---|---|
| 계정 생성 및 관리 | 계약 이행 (Art. 6(1)(b)) | 계정 정보, 연락처 정보 |
| 작품 게시 및 배포 | 계약 이행 (Art. 6(1)(b)) | 콘텐츠, 계정 정보 |
| 구매 및 판매 처리 | 계약 이행 (Art. 6(1)(b)) | 결제 정보, 거래 기록 |
| 수익 계산 및 지급 | 계약 이행 (Art. 6(1)(b)) | 결제 정보, 거래 기록 |
| AI 번역 서비스 제공 | 계약 이행 (Art. 6(1)(b)) | 번역을 위해 제출된 콘텐츠 |
4.2 커뮤니케이션
| 목적 | 법적 근거 | 사용 데이터 |
|---|---|---|
| 서비스 관련 알림(예: 주문 확인, 보안 알림) | 계약 이행 (Art. 6(1)(b)) | 연락처 정보 |
| 계정 복구 | 계약 이행 (Art. 6(1)(b)) | 연락처 정보, 보안 정보 |
| 고객 지원 문의 응대 | 정당한 이익 (Art. 6(1)(f)) — 효과적인 지원 제공 | 연락처 정보, 문의 세부사항 |
| 마케팅 커뮤니케이션 | 동의 (Art. 6(1)(a)) | 연락처 정보 |
4.3 서비스 개선
| 목적 | 법적 근거 | 사용 데이터 |
|---|---|---|
| 이용 분석 및 통계 | 정당한 이익 (Art. 6(1)(f)) — 서비스 개선 | 이용 데이터, 기기 정보, 쿠키 |
| 새로운 기능 개발 | 정당한 이익 (Art. 6(1)(f)) — 서비스 개선 | 이용 데이터 |
| 버그 수정 및 문제 해결 | 정당한 이익 (Art. 6(1)(f)) — 서비스 품질 유지 | 접속 로그, 기기 정보 |
4.4 보안
| 목적 | 법적 근거 | 사용 데이터 |
|---|---|---|
| 사기 탐지 및 방지 | 정당한 이익 (Art. 6(1)(f)) — 플랫폼 및 이용자 보호 | 접속 로그, 이용 데이터, 계정 정보 |
| 콘텐츠 모더레이션(AI 지원 모더레이션 포함) | 정당한 이익 (Art. 6(1)(f)) — 플랫폼 안전 유지 | 콘텐츠, 이용 데이터 |
| 저작권 침해 대응(1988년 저작권, 디자인 및 특허법(Copyright, Designs and Patents Act 1988) 및 적용 가능한 국제 절차에 따른 통지 및 삭제) | 법적 의무 (Art. 6(1)(c)) | 콘텐츠, 계정 정보 |
| 이용약관 시행 | 정당한 이익 (Art. 6(1)(f)) — 플랫폼 및 이용자 보호 | 계정 정보, 이용 데이터 |
4.5 법적 및 규제 준수
| 목적 | 법적 근거 | 사용 데이터 |
|---|---|---|
| 세금 및 회계 목적의 거래 기록 보관 | 법적 의무 (Art. 6(1)(c)) | 거래 기록, 결제 정보 |
| 법 집행 기관 또는 규제 기관의 합법적 요청 대응 | 법적 의무 (Art. 6(1)(c)) | 특정 요청의 요구 사항에 따름 |
당사가 정당한 이익을 법적 근거로 사용하는 경우, 당사의 이익이 귀하의 기본권과 자유를 침해하지 않도록 균형 테스트를 수행하였습니다. 귀하는 정당한 이익에 기반한 처리에 이의를 제기할 권리가 있습니다(제10조 참조).
5. 정보 공유
당사는 제4조에 설명된 목적에 필요한 경우에만, 다음 범주의 수신자에게만 귀하의 개인 데이터를 공유합니다:
5.1 공유하는 경우
| 수신자 | 목적 | 공유 데이터 | 소재지 |
|---|---|---|---|
| Stripe | 결제 처리 | 이름, 이메일, 결제 정보 | 미국 |
| PayPal | 결제 처리 | 이름, 이메일, 결제 정보 | 미국 / EU |
| Amazon Web Services (AWS) | 호스팅 및 인프라 | 서버에 저장된 모든 데이터 | 영국 |
| Google / Apple | 소셜 로그인 인증 | 인증 토큰, 이메일 주소 | 미국 |
| OpenAI | AI 지원 콘텐츠 모더레이션 | 검토를 위해 제출된 콘텐츠 | 미국 |
| Anthropic (Claude API) | AI 번역 서비스 | 번역을 위해 제출된 콘텐츠 | 미국 |
| 협력자(다른 이용자) | 작품 협업 | 표시 이름, 이메일 주소 | 다양 |
| 법 집행 기관 또는 규제 기관 | 법적 의무 준수 | 특정 요청의 요구 사항에 따름 | 다양 |
모든 제3자 서비스 제공업체는 위에 명시된 목적으로만, 당사의 지시에 따라 귀하의 데이터를 처리해야 합니다. 해당되는 경우, 이러한 제공업체와 데이터 처리 계약을 체결하였습니다.
5.2 절대 공유하거나 판매하지 않는 정보
- 비밀번호(해시 처리되어 당사도 접근 불가)
- 보안 질문 답변(암호화 저장)
- 백업 코드(암호화 저장)
- 당사는 귀하의 개인 데이터를 마케팅 목적으로 제3자에게 판매, 대여 또는 거래하지 않습니다.
6. 데이터 저장
6.1 보존 기간
| 데이터 유형 | 보존 기간 |
|---|---|
| 계정 정보 | 계정 삭제 후 90일 |
| 게시된 콘텐츠 | 삭제 요청 후 30일 |
| 거래 기록 | 7년(법적 요건) |
| 접속 로그 | 90일 |
6.2 저장 위치
데이터는 보안 기준을 충족하는 데이터 센터에 저장됩니다. 당사 서버는 영국 런던의 Amazon Web Services(AWS)에서 호스팅됩니다.
7. 보안
7.1 기술적 조치
- 암호화 - 모든 통신은 SSL/TLS로 암호화
- 비밀번호 - bcrypt로 해시 처리
- 보안 질문 - 답변은 암호화하여 저장
- 접근 제어 - 최소 권한 원칙
7.2 운영적 조치
- 정기적인 보안 감사
- 직원 보안 교육
- 사고 대응 계획
- 데이터 백업
계정 보안을 유지하려면 백업 코드를 안전한 장소에 보관하고, 다른 사람이 추측하기 어려운 보안 질문 답변을 설정하세요.
8. 쿠키 및 유사 기술
당사는 Privacy and Electronic Communications Regulations 2003 (PECR) 및 UK GDPR에 따라 쿠키 및 유사 기술을 사용합니다. 이 섹션에서는 당사가 사용하는 쿠키, 그 이유, 그리고 귀하가 이를 제어하는 방법을 설명합니다.
8.1 쿠키란 무엇인가
쿠키는 귀하가 당사 웹사이트를 방문할 때 귀하의 기기에 저장되는 작은 텍스트 파일입니다. 쿠키는 귀하의 설정을 기억하고 서비스 사용 방식을 이해하여 더 나은 경험을 제공하는 데 도움을 줍니다.
8.2 사용하는 쿠키
필수 쿠키
이 쿠키는 웹사이트 작동에 필수적이며 비활성화할 수 없습니다. 로그인이나 개인정보 설정과 같은 귀하의 행동에 대한 응답으로 설정됩니다. PECR에 따라 이 쿠키에는 동의가 필요하지 않습니다.
| 쿠키 | 목적 | 기간 |
|---|---|---|
| Session ID | 로그인 세션 유지 | 세션 / 최대 7일 |
| CSRF 토큰 | 교차 사이트 요청 위조 방지 | 세션 |
| 쿠키 동의 | 쿠키 설정 기억 | 1년 |
기능 쿠키
이 쿠키는 향상된 기능과 개인화를 가능하게 합니다. 당사 또는 당사 페이지에 추가된 서비스의 제3자 제공업체에 의해 설정될 수 있습니다.
| 쿠키 | 목적 | 기간 |
|---|---|---|
| 언어 설정 | 선택한 언어 기억 | 1년 |
| 표시 설정 | 표시 환경설정(예: 테마) 기억 | 1년 |
분석 쿠키
이 쿠키는 정보를 수집하고 보고하여 방문자가 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다. 가능한 한 모든 데이터는 집계되고 익명화됩니다.
| 쿠키 | 제공자 | 목적 | 기간 |
|---|---|---|---|
| 분석 추적 | 추후 결정 | 페이지 조회, 이용자 여정, 기능 사용 | 최대 2년 |
8.3 쿠키 동의와 Data (Use and Access) Act 2025
Data (Use and Access) Act 2025에 따라, 보안 목적 및 웹사이트 분석에 사용되는 쿠키를 포함한 특정 저위험 쿠키는 옵트아웃 방식으로 설정할 수 있습니다. 이는 사전 동의가 필요하지 않지만 비활성화를 선택할 수 있음을 의미합니다. 당사는 현재 분석 쿠키에 대해 쿠키 배너를 통해 계속 동의를 구하고 있으며, 귀하에게 더 큰 제어권을 제공합니다.
8.4 쿠키 선택
귀하가 처음 당사 웹사이트를 방문하면, 수락할 쿠키 범주를 선택할 수 있는 쿠키 동의 배너를 표시합니다. 다음 방법으로 언제든지 설정을 변경할 수 있습니다:
- 웹사이트 하단의 "쿠키 설정" 링크 클릭
- 브라우저에서 쿠키 설정 조정
필수 쿠키는 웹사이트 작동에 필수적이므로 비활성화할 수 없습니다. 기능 또는 분석 쿠키를 비활성화하면 일부 기능이 의도대로 작동하지 않을 수 있습니다.
8.5 Do Not Track
일부 브라우저는 "Do Not Track" (DNT) 신호를 제공합니다. 당사는 DNT 신호를 존중하며, DNT 신호가 감지되면 비필수 쿠키를 설정하지 않습니다.
9. 제3자 서비스
당사는 플랫폼 운영을 위해 다음의 제3자 서비스를 이용합니다. 각 서비스는 아래에 설명된 대로 귀하의 데이터를 처리합니다. 이러한 서비스가 영국 외부에서 운영되는 경우, 국제 데이터 전송에 대한 적절한 보호 조치를 보장합니다(제12조 참조).
| 서비스 | 목적 | 역할 | 보호 조치 | 개인정보처리방침 |
|---|---|---|---|---|
| Google (인증) | 소셜 로그인 | 독립 관리자 | UK IDTA | 링크 |
| Apple (인증) | 소셜 로그인 | 독립 관리자 | UK IDTA | 링크 |
| Stripe | 결제 처리 | 데이터 처리자 | UK IDTA | 링크 |
| PayPal | 결제 처리 | 데이터 처리자 | UK IDTA | 링크 |
| Amazon Web Services (AWS) | 호스팅 및 인프라 | 데이터 처리자 | UK IDTA | 링크 |
| OpenAI | AI 지원 콘텐츠 모더레이션 | 데이터 처리자 | UK IDTA | 링크 |
| Anthropic (Claude API) | AI 번역 서비스 | 데이터 처리자 | UK IDTA | 링크 |
제3자가 당사의 데이터 처리자(Data Processor)로서 활동하는 경우, UK GDPR 제28조에 따른 데이터 처리 계약에 의거하여 당사의 지시에 따라서만 귀하의 데이터를 처리합니다. 제3자가 독립 관리자(Independent Controller)로서 활동하는 경우(소셜 로그인의 Google 또는 Apple 등), 해당 기관의 자체 개인정보처리방침에 따라 귀하의 데이터를 처리합니다. 해당 방침을 검토하시기를 권장합니다.
소셜 로그인(Google 또는 Apple)을 사용할 때, 당사는 인증에 필요한 정보만 수신합니다. 당사는 귀하의 Google 또는 Apple 비밀번호를 수신하거나 저장하지 않습니다.
10. 이용자의 권리
UK GDPR, Data Protection Act 2018 및 Data (Use and Access) Act 2025에 따라 귀하는 개인 데이터에 관한 다음의 권리를 가집니다. 이러한 권리는 대부분의 경우 무료로 제공됩니다.
열람권
당사가 보유한 귀하의 개인 데이터 사본과 처리 방법에 대한 정보를 얻을 권리.
정정권
부정확한 개인 데이터를 정정하거나 불완전한 데이터를 완성할 권리.
삭제권
특정 상황에서 개인 데이터의 삭제를 요청할 권리(예: 데이터가 원래 목적에 더 이상 필요하지 않은 경우).
데이터 이동권
구조화된, 일반적으로 사용되는, 기계 판독 가능한 형식으로 개인 데이터를 수신하고 다른 관리자에게 전송할 권리.
처리 제한권
정확성을 확인하는 동안 등 특정 상황에서 데이터 처리를 제한하도록 요청할 권리.
이의 제기권
정당한 이익에 기반한 처리 또는 직접 마케팅 목적의 처리에 이의를 제기할 권리. 직접 마케팅에 이의를 제기하면 즉시 중단합니다.
동의 철회권
당사가 데이터 처리를 위해 귀하의 동의에 의존하는 경우(예: 마케팅 커뮤니케이션), 언제든지 해당 동의를 철회할 권리가 있습니다. 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.
자동화된 의사결정 관련 권리
법적 효과 또는 유사하게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리. 자동화된 처리 사용에 대한 자세한 내용은 제15조를 참조하세요.
권리 행사 방법
다음 방법으로 권리를 행사할 수 있습니다:
- 문의 양식: 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 요청을 제출하세요.
- 계정 설정: 데이터 삭제 또는 데이터 내보내기는 계정 설정의 셀프서비스 옵션을 이용할 수 있습니다.
- 마케팅 수신 거부: 마케팅 이메일의 수신 거부 링크를 사용하거나 계정 설정에서 설정을 업데이트하세요.
처리 기간
당사는 요청 수신 후 1역월 이내에 답변합니다. 요청이 복잡하거나 많은 수의 요청을 받은 경우, 최대 2개월까지 연장할 수 있으나, 첫 달 이내에 연장 사실을 알려드립니다.
Data (Use and Access) Act 2025에 따라, 귀하의 요청을 처리하기 위해 추가 정보가 필요한 경우, 해당 정보를 수신할 때까지 응답 기한이 일시 정지됩니다("시계 정지"). 또한 귀하의 요청에 응답할 때 합리적이고 비례적인 검색을 수행해야 합니다.
요청 처리 전 본인 확인이 필요할 수 있습니다. 대부분의 경우 계정과 연결된 이메일 주소에서 요청을 확인하도록 요청합니다.
귀하의 권리는 무료로 제공됩니다. 다만, 명백히 근거가 없거나 과도한 요청(특히 반복적인 경우)에 대해서는 합리적인 수수료를 부과하거나 요청을 거부할 수 있으며, 그 이유를 설명합니다.
불만 제기 권리
당사의 개인 데이터 처리 방식이나 요청에 대한 대응에 불만족하는 경우, 영국 감독 기관에 불만을 제기할 권리가 있습니다:
웹사이트: ico.org.uk/make-a-complaint
전화: 0303 123 1113
ICO에 연락하기 전에 당사에 먼저 연락해 주시면 감사하겠습니다. 문의 양식을 통해 연락해 주세요.
11. 미성년자 보호
11.1 연령 요건
당사의 서비스는 13세 이상의 이용자를 대상으로 합니다. 당사는 13세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 13세 미만인 경우, 당사 서비스에 등록하거나 사용을 시도하지 마세요.
11.2 13세~17세 이용자
13세에서 17세 사이의 이용자는 ICO의 Age Appropriate Design Code(Children's Code)를 고려한 다음의 추가적 보호 조치에 따라 당사 서비스를 이용할 수 있습니다:
- 계정 생성 시 부모 또는 보호자의 동의가 필요합니다.
- 개인정보 설정은 기본적으로 최고 수준으로 설정됩니다.
- 성인 콘텐츠는 18세 미만 이용자에게 표시되지 않습니다.
- 18세 미만 이용자에 대해 마케팅 목적의 프로파일링은 수행되지 않습니다.
- 부모 또는 보호자가 동의하지 않는 한 18세 미만 이용자에게 직접 마케팅은 발송되지 않습니다.
- 결제 기능(구매 및 수익)은 부모 또는 보호자의 승인이 필요합니다.
11.3 연령 확인
등록 시 이용자에게 생년월일을 확인하도록 요청합니다. 제공된 정보가 부정확하다고 판단되는 경우, 추가적인 연령 확인 조치를 취할 수 있습니다.
11.4 부모 및 보호자의 권리
18세 미만 이용자의 부모 및 보호자는 다음의 권리가 있습니다:
- 자녀에 대해 당사가 보유한 개인 데이터를 검토
- 자녀의 데이터 정정 또는 삭제 요청
- 자녀의 서비스 이용에 대한 동의 철회
- 자녀의 개인정보에 관한 우려 사항에 대해 당사에 연락
이러한 권리를 행사하려면 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택해 주세요.
11.5 의도하지 않은 수집
적절한 동의 없이 13세 미만 아동의 개인 데이터를 수집한 것을 알게 된 경우, 가능한 한 빨리 해당 데이터를 삭제하기 위한 조치를 취합니다. 13세 미만 아동의 데이터를 수집했을 수 있다고 생각되면 즉시 연락해 주세요.
11.6 2025년 데이터(이용 및 접근)법
2025년 데이터(이용 및 접근)법(DUAA)은 아동이 접근할 가능성이 있는 서비스에 대해 특정 설계 의무를 도입합니다. 위에 언급된 ICO의 Age Appropriate Design Code 준수 외에도, 당사는 설계 단계에서부터 아동의 개인 데이터에 대한 높은 수준의 보호를 보장하기 위해 적절한 기술적·조직적 조치를 시행합니다. 이러한 의무는 설계 단계 및 기본 설정에서 미성년 이용자의 프라이버시를 보호하겠다는 당사의 기존 약속을 더욱 강화합니다.
12. 국제 데이터 전송
당사의 서버는 영국 런던의 Amazon Web Services(AWS)에서 호스팅되므로, 당사 플랫폼에 저장된 귀하의 데이터는 영국 내에 유지됩니다. 영국에 기반을 둔 글로벌 서비스로서, 귀하의 개인 데이터는 영국 외의 국가로 전송되어 처리될 수 있습니다. 당사는 다음 보호 조치 중 하나에 의존하여 모든 국제 전송이 UK GDPR을 준수하도록 보장합니다:
12.1 전송 보호 조치
| 목적지 | 서비스 | 보호 조치 |
|---|---|---|
| 미국 | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | UK International Data Transfer Agreement (IDTA) 또는 EU SCCs에 대한 영국 부록 |
| 유럽경제지역 | PayPal | 영국 적정성 규정 |
12.2 이 보호 조치에 대하여
- 영국 적정성 규정: 영국 정부는 특정 국가가 적절한 수준의 데이터 보호를 제공한다고 인정하였습니다. 이러한 국가로의 전송에는 추가 보호 조치가 필요하지 않습니다. EEA는 현재 적정한 것으로 인정됩니다.
- UK IDTA / 영국 부록: 적정성 결정이 없는 국가(미국 등)로의 전송에는 ICO가 승인한 UK International Data Transfer Agreement 또는 EU 표준계약조항에 대한 영국 부록을 사용합니다. 이 계약은 수신자에게 영국 기준에 맞는 데이터 보호를 위한 계약상 의무를 부과합니다.
Data (Use and Access) Act 2025에 따라 국제 전송 승인 테스트가 수신국의 데이터 보호 수준이 영국보다 "실질적으로 낮지 않은지"(not materially lower) 여부를 평가하는 것으로 업데이트되었습니다(이전의 "본질적으로 동등한"(essentially equivalent) 기준 대체). 이는 당사가 적용하는 보호 조치를 변경하지 않지만, 업데이트된 법적 프레임워크를 반영합니다.
12.3 국제 전송에 관한 귀하의 권리
귀하의 데이터의 국제 전송에 대해 당사가 마련한 보호 조치의 사본을 요청할 권리가 있습니다. 이러한 요청을 하려면 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택해 주세요.
13. 정책 변경
당사는 관행, 기술, 법적 요구 사항의 변화 또는 기타 운영상의 이유로 이 개인정보처리방침을 수시로 업데이트할 수 있습니다.
13.1 통지 방법
이 방침을 변경할 때 당사는:
- 이 페이지 상단의 "최종 업데이트" 날짜를 업데이트합니다
- 이 페이지에 변경 사항 요약을 게시합니다
개인 데이터 처리 방식에 실질적으로 영향을 미치는 중요한 변경의 경우, 추가로:
- 계정과 연결된 이메일 주소로 알림을 발송합니다
- 서비스 내에 눈에 띄는 공지를 표시합니다
- 변경 사항이 적용되기 전 최소 30일 사전 통지를 제공합니다
13.2 동의가 필요한 변경
변경 사항이 법적 근거로서 귀하의 동의에 의존하는 새로운 처리 목적을 포함하거나, 원래 수집 목적과 양립할 수 없는 방식으로 데이터를 처리해야 하는 경우, 변경 실시 전 명시적 동의를 구합니다. 변경에 동의하지 않는 경우 항상 동의를 철회하거나 계정을 폐쇄할 수 있습니다.
13.3 이전 버전
당사는 이 개인정보처리방침의 이전 버전 아카이브를 유지합니다. 문의 양식을 통해 이전 버전의 사본을 요청할 수 있습니다.
14. 문의하기
14.1 데이터 관리자
귀하의 개인 데이터에 대한 데이터 관리자는 다음과 같습니다:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House 등록 번호: 17136362
영국
14.2 개인정보 문의
이 개인정보처리방침 또는 개인 데이터 처리에 관한 질문, 우려 사항 또는 요청은 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.
당사는 모든 개인정보 관련 문의에 1역월 이내에 답변하는 것을 목표로 합니다. 더 많은 시간이 필요한 경우, 첫 달 이내에 알려드립니다.
14.3 불만 처리
개인 데이터 처리 방식이나 요청에 대한 대응에 불만족하는 경우, 다음과 같이 할 수 있습니다:
- 먼저 당사에 연락: 문의 양식을 통해 연락하여 우려 사항을 직접 해결할 수 있도록 하시기 바랍니다. 5영업일 이내에 불만 수신을 확인하고, 1역월 이내에 완전한 답변을 제공하는 것을 목표로 합니다. 이는 30일 이내 수신 확인을 요구하는 Data (Use and Access) Act 2025의 요건을 초과합니다.
- ICO에 연락: 당사에 연락한 후에도 불만족하는 경우, Information Commissioner's Office (ICO)에 불만을 제기할 권리가 있습니다:
웹사이트: ico.org.uk/make-a-complaint
전화: 0303 123 1113
15. 자동화된 의사결정 및 프로파일링
UK GDPR 제22조에 따라 귀하는 법적 효과 또는 유사하게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다. 이 섹션에서는 당사의 자동화된 처리 사용 방법과 이에 대한 귀하의 권리를 설명합니다.
15.1 자동화된 처리 사용 방법
| 프로세스 | 목적 | 작동 방식 | 인간 감독 |
|---|---|---|---|
| AI 콘텐츠 모더레이션 | 이용약관을 위반하는 콘텐츠 감지(예: 스팸, 혐오 발언, 불법 콘텐츠) | 플랫폼에 제출된 콘텐츠를 AI 도구(OpenAI)가 분석하여 잠재적 위반 자료를 플래그 | 플래그된 콘텐츠는 계정에 대한 조치가 취해지기 전에 인간 모더레이터가 검토 |
| AI 번역 | 출판된 작품의 기계 번역 제공 | 번역을 위해 제출한 콘텐츠를 AI 도구(Anthropic Claude API)가 처리하여 번역 텍스트 생성 | 게시 전 번역을 검토하고 편집할 수 있음. 마켓플레이스를 통해 인간 번역가도 이용 가능 |
| 사기 탐지 | 잠재적으로 부정한 거래 또는 계정 활동 식별 | 거래 패턴과 계정 행동을 분석하여 의심스러운 활동을 플래그 | 플래그된 활동은 계정 제한이 적용되기 전에 팀원이 검토 |
15.2 중요한 보호 조치
다음 사항을 보장합니다:
- 전적으로 자동화된 결정 없음: 당사는 자동화된 처리에만 기반하여 법적 효과 또는 유사하게 중대한 영향을 미치는 결정을 내리지 않습니다. 계정 상태, 콘텐츠 삭제, 결제 자격에 영향을 미칠 수 있는 결정에는 항상 인간이 관여합니다.
- 이의 제기권: 자동화된 프로세스가 잘못된 결과를 산출했다고 생각하는 경우, 결정에 이의를 제기하고 인간 검토를 요청하며 자신의 관점을 표명할 권리가 있습니다.
- 마케팅을 위한 자동 프로파일링 없음: 귀하의 동의 없이 개인화된 마케팅을 위한 자동 프로파일링을 사용하지 않습니다.
2025년 데이터(이용 및 접근)법: DUAA는 UK GDPR 제22조에 따른 광범위한 제한을 보다 대상화된 프레임워크로 대체하여 자동화된 의사결정에 관한 규칙을 간소화합니다. DUAA에 따라 당사의 의무는 법적 효과 또는 이에 준하는 중대한 영향을 미치는 결정에 특별히 초점을 맞추고 있습니다. 중요한 결정에 대한 인간의 관여, 이의 제기권, 동의 없는 마케팅 목적 프로파일링 금지를 포함한 당사의 기존 보호 조치는 이러한 업데이트된 요건을 충족하거나 초과합니다.
15.3 권리 행사 방법
자동화된 결정에 이의를 제기하거나, 인간 개입을 요청하거나, 특정 자동화된 프로세스의 작동 방식에 대해 자세히 알고 싶은 경우, 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.
이 방침에 대하여
이 개인정보처리방침은 이 페이지 상단에 표시된 날짜에 마지막으로 업데이트되었습니다. 당사는 귀하의 개인 데이터를 단순히 서비스 이용을 이유로가 아니라, 제4조에 설명된 특정 법적 근거에 따라 처리합니다. 이 방침 또는 귀하의 권리에 대한 질문은 문의 양식을 통해 연락해 주세요.
المحتويات
1. مقدمة
توضح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها عند استخدام منصتنا وخدماتنا. يتم تقديمها وفقاً للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) وقانون حماية البيانات 2018 وقانون (استخدام والوصول إلى) البيانات 2025.
1.1 مراقب البيانات
مراقب البيانات المسؤول عن بياناتك الشخصية هو:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
رقم تسجيل Companies House: 17136362
للاستفسارات المتعلقة بالخصوصية، يرجى استخدام نموذج الاتصال واختيار فئة "الخصوصية / حماية البيانات".
1.2 حول هذه السياسة
تحترم AuctLect ("نحن" أو "لنا") خصوصيتك وتلتزم بحماية بياناتك الشخصية. تنطبق هذه السياسة على جميع مستخدمي خدمات AuctLect، بما في ذلك المؤلفين والمترجمين والمحررين والقراء. يرجى قراءة هذه السياسة بعناية لفهم كيف ولماذا نستخدم بياناتك. إذا كانت لديك أي أسئلة، يرجى الاتصال بنا باستخدام التفاصيل أعلاه.
نعالج بياناتك الشخصية على أساس أسس قانونية محددة كما هو مبين في القسم 4 من هذه السياسة — وليس لمجرد استخدامك للخدمة. حيث نعتمد على موافقتك، يمكنك سحبها في أي وقت (انظر القسم 10).
2. المعلومات التي نجمعها
2.1 المعلومات التي تقدمها مباشرة
| نوع المعلومات | التفاصيل |
|---|---|
| معلومات الحساب | الاسم، عنوان البريد الإلكتروني، كلمة المرور، صورة الملف الشخصي |
| معلومات الدفع | حساب Stripe، حساب PayPal (لمعالجة المدفوعات واستلام الأرباح) |
| المحتوى | الأعمال المنشورة، التعليقات، المراجعات |
| معلومات الأمان | أسئلة وأجوبة الأمان (مخزنة بشكل مشفر) |
2.2 المعلومات المجمعة تلقائياً
| نوع المعلومات | التفاصيل |
|---|---|
| سجلات الوصول | عنوان IP، وقت الوصول، نوع المتصفح |
| معلومات الجهاز | نوع الجهاز، نظام التشغيل، حجم الشاشة |
| بيانات الاستخدام | الأعمال المعروضة، الوقت المستغرق، سجل النقرات |
| ملفات تعريف الارتباط | معلومات الجلسة، التفضيلات المحفوظة |
3. كيفية جمع المعلومات
- تسجيل الحساب - من خلال نماذج التسجيل
- نشر المحتوى - عند تحميل المحتوى
- المشتريات - عند إدخال معلومات الدفع
- الاتصال - عند الاتصال بالدعم
- الجمع التلقائي - ملفات تعريف الارتباط، ملفات السجل، أدوات التحليل
- الأطراف الثالثة - تسجيل الدخول الاجتماعي (Google، Apple)
4. كيفية استخدام معلوماتك والأسس القانونية
بموجب UK GDPR، يجب أن يكون لدينا أساس قانوني لكل طريقة نستخدم بها بياناتك الشخصية. يوضح الجدول أدناه أغراض المعالجة، والأساس القانوني الذي نعتمد عليه، وفئات البيانات المعنية.
4.1 تقديم الخدمة
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| إنشاء وإدارة حسابك | تنفيذ العقد (المادة 6(1)(ب)) | معلومات الحساب، معلومات الاتصال |
| نشر وتوزيع الأعمال | تنفيذ العقد (المادة 6(1)(ب)) | المحتوى، معلومات الحساب |
| معالجة المشتريات والمبيعات | تنفيذ العقد (المادة 6(1)(ب)) | معلومات الدفع، سجلات المعاملات |
| حساب ودفع الأرباح | تنفيذ العقد (المادة 6(1)(ب)) | معلومات الدفع، سجلات المعاملات |
| تقديم خدمات الترجمة بالذكاء الاصطناعي | تنفيذ العقد (المادة 6(1)(ب)) | المحتوى المقدم للترجمة |
4.2 التواصل
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| إشعارات متعلقة بالخدمة (مثل تأكيدات الطلب، تنبيهات الأمان) | تنفيذ العقد (المادة 6(1)(ب)) | معلومات الاتصال |
| استرداد الحساب | تنفيذ العقد (المادة 6(1)(ب)) | معلومات الاتصال، معلومات الأمان |
| الرد على استفسارات دعم العملاء | المصالح المشروعة (المادة 6(1)(و)) — لتقديم دعم فعال | معلومات الاتصال، تفاصيل الاستفسار |
| الاتصالات التسويقية | الموافقة (المادة 6(1)(أ)) | معلومات الاتصال |
4.3 تحسين الخدمة
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| تحليل الاستخدام والتحليلات | المصالح المشروعة (المادة 6(1)(و)) — لتحسين خدماتنا | بيانات الاستخدام، معلومات الجهاز، ملفات تعريف الارتباط |
| تطوير ميزات جديدة | المصالح المشروعة (المادة 6(1)(و)) — لتحسين خدماتنا | بيانات الاستخدام |
| إصلاح الأخطاء واستكشاف المشكلات | المصالح المشروعة (المادة 6(1)(و)) — للحفاظ على جودة الخدمة | سجلات الوصول، معلومات الجهاز |
4.4 السلامة والأمان
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| اكتشاف ومنع الاحتيال | المصالح المشروعة (المادة 6(1)(و)) — لحماية منصتنا ومستخدمينا | سجلات الوصول، بيانات الاستخدام، معلومات الحساب |
| إدارة المحتوى (بما في ذلك الإدارة بمساعدة الذكاء الاصطناعي) | المصالح المشروعة (المادة 6(1)(و)) — للحفاظ على سلامة المنصة | المحتوى، بيانات الاستخدام |
| الاستجابة لانتهاكات حقوق النشر (الإخطار والإزالة بموجب قانون حقوق النشر والتصاميم وبراءات الاختراع لعام 1988 (Copyright, Designs and Patents Act 1988) والإجراءات الدولية المعمول بها) | الالتزام القانوني (المادة 6(1)(ج)) | المحتوى، معلومات الحساب |
| تطبيق شروط الخدمة | المصالح المشروعة (المادة 6(1)(و)) — لحماية منصتنا ومستخدمينا | معلومات الحساب، بيانات الاستخدام |
4.5 الامتثال القانوني والتنظيمي
| الغرض | الأساس القانوني | البيانات المستخدمة |
|---|---|---|
| الاحتفاظ بسجلات المعاملات لأغراض الضرائب والمحاسبة | الالتزام القانوني (المادة 6(1)(ج)) | سجلات المعاملات، معلومات الدفع |
| الاستجابة للطلبات القانونية من جهات إنفاذ القانون أو الجهات التنظيمية | الالتزام القانوني (المادة 6(1)(ج)) | حسب متطلبات الطلب المحدد |
حيث نعتمد على المصالح المشروعة كأساس قانوني، أجرينا اختبار توازن لضمان عدم تجاوز مصالحنا لحقوقك وحرياتك الأساسية. لديك الحق في الاعتراض على المعالجة القائمة على المصالح المشروعة (انظر القسم 10).
5. مشاركة المعلومات
نشارك بياناتك الشخصية فقط عند الضرورة للأغراض الموضحة في القسم 4، ومع الفئات التالية من المستلمين فقط:
5.1 متى نشارك
| المستلم | الغرض | البيانات المشتركة | الموقع |
|---|---|---|---|
| Stripe | معالجة الدفع | الاسم، البريد الإلكتروني، تفاصيل الدفع | الولايات المتحدة |
| PayPal | معالجة الدفع | الاسم، البريد الإلكتروني، تفاصيل الدفع | الولايات المتحدة / الاتحاد الأوروبي |
| Amazon Web Services (AWS) | الاستضافة والبنية التحتية | جميع البيانات المخزنة على خوادمنا | المملكة المتحدة |
| Google / Apple | مصادقة تسجيل الدخول الاجتماعي | رموز المصادقة، عنوان البريد الإلكتروني | الولايات المتحدة |
| OpenAI | إدارة المحتوى بمساعدة الذكاء الاصطناعي | المحتوى المقدم للمراجعة | الولايات المتحدة |
| Anthropic (Claude API) | خدمات الترجمة بالذكاء الاصطناعي | المحتوى المقدم للترجمة | الولايات المتحدة |
| المتعاونون (مستخدمون آخرون) | التعاون في الأعمال | اسم العرض، عنوان البريد الإلكتروني | متنوع |
| جهات إنفاذ القانون أو الجهات التنظيمية | الامتثال للالتزامات القانونية | حسب متطلبات الطلب المحدد | متنوع |
يُطلب من جميع مزودي الخدمات الخارجيين معالجة بياناتك فقط للأغراض المحددة أعلاه ووفقاً لتعليماتنا. حيثما ينطبق ذلك، أبرمنا اتفاقيات معالجة بيانات مع هؤلاء المزودين.
5.2 المعلومات التي لا نشاركها أو نبيعها أبداً
- كلمات المرور (مشفرة ولا يمكن الوصول إليها حتى بالنسبة لنا)
- إجابات أسئلة الأمان (مخزنة مشفرة)
- رموز النسخ الاحتياطي (مخزنة مشفرة)
- نحن لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية لأي طرف ثالث لأغراضهم التسويقية.
6. تخزين البيانات
6.1 فترة الاحتفاظ
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| معلومات الحساب | 90 يوماً بعد حذف الحساب |
| المحتوى المنشور | 30 يوماً بعد طلب الحذف |
| سجلات المعاملات | 7 سنوات (متطلب قانوني) |
| سجلات الوصول | 90 يوماً |
6.2 موقع التخزين
يتم تخزين البيانات في مراكز بيانات تلبي معايير الأمان. تتم استضافة خوادمنا بواسطة Amazon Web Services (AWS) في لندن بالمملكة المتحدة.
7. الأمان
7.1 التدابير التقنية
- التشفير - جميع الاتصالات مشفرة بـ SSL/TLS
- كلمات المرور - مجزأة باستخدام bcrypt
- أسئلة الأمان - الإجابات مخزنة بشكل مشفر
- التحكم في الوصول - مبدأ الحد الأدنى من الصلاحيات
7.2 التدابير التشغيلية
- عمليات تدقيق أمنية منتظمة
- تدريب الموظفين على الأمان
- خطة الاستجابة للحوادث
- النسخ الاحتياطي للبيانات
للحفاظ على أمان حسابك، يرجى تخزين رموز النسخ الاحتياطي في مكان آمن وتعيين إجابات لأسئلة الأمان يصعب على الآخرين تخمينها.
8. ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة وفقاً للوائح الخصوصية والاتصالات الإلكترونية 2003 (PECR) و UK GDPR. يوضح هذا القسم ملفات تعريف الارتباط التي نستخدمها ولماذا وكيف يمكنك التحكم بها.
8.1 ما هي ملفات تعريف الارتباط
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم وضعها على جهازك عند زيارة موقعنا. تساعدنا في تقديم تجربة أفضل لك من خلال تذكر تفضيلاتك وفهم كيفية استخدامك لخدمتنا.
8.2 ملفات تعريف الارتباط التي نستخدمها
ملفات تعريف الارتباط الضرورية للغاية
هذه ملفات تعريف الارتباط ضرورية لعمل الموقع ولا يمكن إيقافها. يتم تعيينها استجابة لإجراءات تتخذها، مثل تسجيل الدخول أو تعيين تفضيلات الخصوصية. لا يلزم الحصول على موافقة لملفات تعريف الارتباط هذه بموجب PECR.
| ملف تعريف الارتباط | الغرض | المدة |
|---|---|---|
| Session ID | الحفاظ على جلسة تسجيل الدخول | الجلسة / حتى 7 أيام |
| CSRF token | الحماية من هجمات تزوير الطلبات عبر المواقع | الجلسة |
| Cookie consent | تذكر تفضيلات ملفات تعريف الارتباط | سنة واحدة |
ملفات تعريف الارتباط الوظيفية
تتيح ملفات تعريف الارتباط هذه وظائف محسنة وتخصيص. قد يتم تعيينها بواسطتنا أو بواسطة مزودي خدمات الطرف الثالث.
| ملف تعريف الارتباط | الغرض | المدة |
|---|---|---|
| Language preference | تذكر اللغة المختارة | سنة واحدة |
| Display settings | تذكر تفضيلات العرض (مثل السمة) | سنة واحدة |
ملفات تعريف الارتباط التحليلية
تساعدنا ملفات تعريف الارتباط هذه في فهم كيفية تفاعل الزوار مع موقعنا. جميع البيانات مجمعة ومجهولة الهوية حيثما أمكن.
| ملف تعريف الارتباط | المزود | الغرض | المدة |
|---|---|---|---|
| Analytics tracking | سيتم تحديده | مشاهدات الصفحات، مسارات المستخدم، استخدام الميزات | حتى سنتين |
8.3 الموافقة على ملفات تعريف الارتباط وقانون (استخدام والوصول إلى) البيانات 2025
بموجب قانون (استخدام والوصول إلى) البيانات 2025، يمكن تعيين بعض ملفات تعريف الارتباط منخفضة المخاطر — بما في ذلك تلك المستخدمة لأغراض أمنية وتحليلات الموقع — على أساس إلغاء الاشتراك، مما يعني أنها لا تتطلب موافقتك المسبقة ولكن يمكنك اختيار تعطيلها. نحن نواصل حالياً طلب موافقتك على ملفات تعريف الارتباط التحليلية من خلال لافتة ملفات تعريف الارتباط، مما يمنحك تحكماً أكبر في تفضيلاتك.
8.4 خياراتك بشأن ملفات تعريف الارتباط
عند زيارتك الأولى لموقعنا، سنعرض لك لافتة موافقة على ملفات تعريف الارتباط حيث يمكنك اختيار فئات ملفات تعريف الارتباط المقبولة. يمكنك تغيير تفضيلاتك في أي وقت عبر:
- النقر على رابط "إعدادات ملفات تعريف الارتباط" في تذييل الموقع
- ضبط إعدادات ملفات تعريف الارتباط في متصفحك
لا يمكن تعطيل ملفات تعريف الارتباط الضرورية للغاية لأنها أساسية لعمل الموقع. إذا قمت بتعطيل ملفات تعريف الارتباط الوظيفية أو التحليلية، فقد لا تعمل بعض الميزات كما هو مقصود.
8.5 عدم التتبع
تقدم بعض المتصفحات إشارة "عدم التتبع" (DNT). نحن نحترم إشارات DNT ولن نقوم بتعيين ملفات تعريف الارتباط غير الأساسية عند اكتشاف إشارة DNT.
9. خدمات الطرف الثالث
نستخدم خدمات الطرف الثالث التالية لتشغيل منصتنا. تعالج كل خدمة بياناتك كما هو موضح أدناه. حيث تعمل هذه الخدمات خارج المملكة المتحدة، نضمن وجود ضمانات مناسبة لنقل البيانات الدولي (انظر القسم 12).
| الخدمة | الغرض | الدور | الضمانة | سياسة الخصوصية |
|---|---|---|---|---|
| Google (المصادقة) | تسجيل الدخول الاجتماعي | مراقب مستقل | UK IDTA | رابط |
| Apple (المصادقة) | تسجيل الدخول الاجتماعي | مراقب مستقل | UK IDTA | رابط |
| Stripe | معالجة الدفع | معالج بيانات | UK IDTA | رابط |
| PayPal | معالجة الدفع | معالج بيانات | UK IDTA | رابط |
| Amazon Web Services (AWS) | الاستضافة والبنية التحتية | معالج بيانات | UK IDTA | رابط |
| OpenAI | إدارة المحتوى بمساعدة الذكاء الاصطناعي | معالج بيانات | UK IDTA | رابط |
| Anthropic (Claude API) | خدمات الترجمة بالذكاء الاصطناعي | معالج بيانات | UK IDTA | رابط |
عندما يعمل طرف ثالث كـمعالج بيانات، فإنه يعالج بياناتك فقط بناءً على تعليماتنا وبموجب اتفاقية معالجة بيانات وفقاً للمادة 28 من UK GDPR. عندما يعمل طرف ثالث كـمراقب مستقل (مثل Google أو Apple لتسجيل الدخول الاجتماعي)، فإنه يعالج بياناتك بموجب سياسة الخصوصية الخاصة به. ننصحك بمراجعة سياساتهم.
عند استخدام تسجيل الدخول الاجتماعي (Google أو Apple)، نتلقى فقط المعلومات اللازمة للمصادقة. نحن لا نتلقى أو نخزن كلمة مرور Google أو Apple الخاصة بك.
10. حقوقك
بموجب UK GDPR وقانون حماية البيانات 2018 وقانون (استخدام والوصول إلى) البيانات 2025، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية. هذه الحقوق مجانية في معظم الحالات.
حق الوصول
الحق في الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك، مع معلومات حول كيفية معالجتنا لها.
حق التصحيح
الحق في تصحيح البيانات الشخصية غير الدقيقة، أو إكمال البيانات الناقصة.
حق المحو
الحق في طلب حذف بياناتك الشخصية في ظروف معينة (مثل عندما لم تعد البيانات ضرورية لغرضها الأصلي).
قابلية نقل البيانات
الحق في استلام بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً ونقلها إلى مراقب آخر.
حق تقييد المعالجة
الحق في طلب تقييد معالجة بياناتك في ظروف معينة، مثل أثناء التحقق من دقتها.
حق الاعتراض
الحق في الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق المباشر. إذا اعترضت على التسويق المباشر، سنتوقف فوراً.
حق سحب الموافقة
حيث نعتمد على موافقتك لمعالجة البيانات (مثل الاتصالات التسويقية)، لديك الحق في سحب تلك الموافقة في أي وقت. السحب لا يؤثر على مشروعية المعالجة التي تمت قبل السحب.
حقوق تتعلق باتخاذ القرارات الآلي
الحق في عدم الخضوع لقرارات تستند فقط إلى المعالجة الآلية التي تنتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك. انظر القسم 15 لمزيد من التفاصيل.
كيفية ممارسة حقوقك
يمكنك ممارسة حقوقك بالطرق التالية:
- نموذج الاتصال: تقديم طلب عبر نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.
- إعدادات الحساب: لحذف البيانات أو تصدير البيانات، يمكنك استخدام خيارات الخدمة الذاتية في إعدادات الحساب.
- إلغاء الاشتراك في التسويق: استخدم رابط إلغاء الاشتراك في أي بريد تسويقي، أو قم بتحديث تفضيلاتك في إعدادات الحساب.
ما يمكن توقعه
سنرد على طلبك خلال شهر تقويمي واحد من استلامه. إذا كان طلبك معقداً أو تلقينا عدداً كبيراً من الطلبات، فقد نمدد هذه الفترة بما يصل إلى شهرين إضافيين، لكننا سنبلغك بأي تمديد خلال الشهر الأول.
بموجب قانون (استخدام والوصول إلى) البيانات 2025، إذا احتجنا إلى معلومات إضافية منك لمعالجة طلبك، يتم إيقاف فترة الاستجابة مؤقتاً ("إيقاف الساعة") حتى نتلقى المعلومات. كما يُطلب منا إجراء بحث معقول ومتناسب عند الرد على طلبك.
قد نحتاج إلى التحقق من هويتك قبل معالجة طلبك. في معظم الحالات، سنطلب منك تأكيد طلبك من عنوان البريد الإلكتروني المرتبط بحسابك.
حقوقك مقدمة مجاناً. ومع ذلك، إذا كان الطلب غير مبرر بشكل واضح أو مفرطاً (خاصة إذا كان متكرراً)، فقد نفرض رسوماً معقولة أو نرفض التصرف بناءً على الطلب، وسنوضح أسبابنا.
حق تقديم شكوى
إذا لم تكن راضياً عن كيفية تعاملنا مع بياناتك الشخصية أو ردنا على طلبك، لديك الحق في تقديم شكوى لدى السلطة الإشرافية في المملكة المتحدة:
الموقع: ico.org.uk/make-a-complaint
الهاتف: 0303 123 1113
نقدر فرصة معالجة مخاوفك قبل الاتصال بـ ICO. يرجى التواصل معنا أولاً عبر نموذج الاتصال.
11. خصوصية الأطفال
11.1 متطلبات العمر
خدمتنا مخصصة للمستخدمين الذين تبلغ أعمارهم 13 عاماً فما فوق. نحن لا نجمع عن علم بيانات شخصية من الأطفال دون سن 13 عاماً. إذا كان عمرك أقل من 13 عاماً، يرجى عدم محاولة التسجيل أو استخدام خدمتنا.
11.2 المستخدمون من سن 13 إلى 17
يمكن للمستخدمين الذين تتراوح أعمارهم بين 13 و17 عاماً استخدام خدمتنا، مع مراعاة الحماية الإضافية التالية، والتي تأخذ بعين الاعتبار قواعد ICO للتصميم المناسب للعمر (قانون الأطفال):
- موافقة الوالدين أو الوصي مطلوبة لإنشاء حساب.
- إعدادات الخصوصية مضبوطة على أعلى مستوى بشكل افتراضي.
- المحتوى المخصص للبالغين لا يتم عرضه للمستخدمين دون 18 عاماً.
- التنميط لأغراض تسويقية لا يتم إجراؤه على المستخدمين دون 18 عاماً.
- التسويق المباشر لا يتم إرساله للمستخدمين دون 18 عاماً ما لم يوافق أحد الوالدين أو الوصي.
- ميزات الدفع (الشراء والكسب) تتطلب موافقة الوالدين أو الوصي.
11.3 التحقق من العمر
أثناء التسجيل، يُطلب من المستخدمين تأكيد تاريخ ميلادهم. قد نتخذ خطوات إضافية للتحقق من العمر إذا كان لدينا سبب للاعتقاد بأن المعلومات المقدمة غير دقيقة.
11.4 حقوق الآباء والأوصياء
للآباء والأوصياء للمستخدمين دون 18 عاماً الحق في:
- مراجعة البيانات الشخصية التي نحتفظ بها عن طفلهم
- طلب تصحيح أو حذف بيانات طفلهم
- سحب الموافقة على استخدام طفلهم للخدمة
- الاتصال بنا بشأن أي مخاوف تتعلق بخصوصية طفلهم
لممارسة هذه الحقوق، يرجى استخدام نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.
11.5 الجمع غير المقصود
إذا علمنا أننا جمعنا بيانات شخصية من طفل دون سن 13 عاماً دون موافقة مناسبة، سنتخذ خطوات لحذف تلك البيانات في أسرع وقت ممكن. إذا كنت تعتقد أننا قد جمعنا بيانات من طفل دون 13 عاماً، يرجى الاتصال بنا فوراً.
11.6 قانون البيانات (الاستخدام والوصول) لعام 2025
يقدم قانون البيانات (الاستخدام والوصول) لعام 2025 (DUAA) التزامات تصميم محددة للخدمات التي يُحتمل أن يصل إليها الأطفال. بالإضافة إلى الامتثال لمدونة التصميم الملائم للعمر الصادرة عن ICO المذكورة أعلاه، نقوم بتطبيق تدابير تقنية وتنظيمية مناسبة في مرحلة التصميم لضمان مستوى عالٍ من حماية البيانات الشخصية للأطفال. تعزز هذه الالتزامات التزامنا القائم بحماية خصوصية المستخدمين الصغار من خلال التصميم وبشكل افتراضي.
12. نقل البيانات الدولي
تتم استضافة خوادمنا بواسطة Amazon Web Services (AWS) في لندن بالمملكة المتحدة، وبالتالي تظل بياناتك المخزنة على منصتنا داخل المملكة المتحدة. بصفتنا خدمة مقرها المملكة المتحدة تعمل عالمياً، قد يتم نقل بياناتك الشخصية ومعالجتها في دول خارج المملكة المتحدة. نضمن أن جميع عمليات النقل الدولية تتوافق مع UK GDPR من خلال الاعتماد على إحدى الضمانات التالية:
12.1 ضمانات النقل
| الوجهة | الخدمات | الضمانة |
|---|---|---|
| الولايات المتحدة | Stripe، PayPal، Google، Apple، OpenAI، Anthropic | اتفاقية نقل البيانات الدولية البريطانية (UK IDTA) أو الملحق البريطاني لبنود SCC الأوروبية |
| المنطقة الاقتصادية الأوروبية | PayPal | لوائح الملاءمة البريطانية |
12.2 حول هذه الضمانات
- لوائح الملاءمة البريطانية: اعترفت حكومة المملكة المتحدة ببعض الدول باعتبارها توفر مستوى كافياً من حماية البيانات. لا تتطلب عمليات النقل إلى هذه الدول ضمانات إضافية. تعتبر المنطقة الاقتصادية الأوروبية حالياً ملائمة.
- UK IDTA / الملحق البريطاني: بالنسبة لعمليات النقل إلى دول بدون قرار ملاءمة (مثل الولايات المتحدة)، نستخدم اتفاقية نقل البيانات الدولية البريطانية أو الملحق البريطاني للبنود التعاقدية القياسية الأوروبية، كما وافق عليها ICO. تفرض هذه الاتفاقيات التزامات تعاقدية على المتلقي لحماية بياناتك وفقاً لمعايير المملكة المتحدة.
بموجب قانون (استخدام والوصول إلى) البيانات 2025، تم تحديث اختبار الموافقة على عمليات النقل الدولية لتقييم ما إذا كان مستوى حماية البيانات في الدولة المستقبلة "ليس أقل بشكل جوهري" من مستوى المملكة المتحدة (ليحل محل معيار "المكافئ جوهرياً" السابق). هذا لا يغير الضمانات التي نطبقها، لكنه يعكس الإطار القانوني المحدث.
12.3 حقوقك فيما يتعلق بالنقل الدولي
لديك الحق في طلب نسخة من الضمانات التي وضعناها لعمليات النقل الدولية لبياناتك. لتقديم مثل هذا الطلب، يرجى استخدام نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.
13. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو لأسباب تشغيلية أخرى.
13.1 كيف سنخطرك
عندما نجري تغييرات على هذه السياسة، سنقوم بـ:
- تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة
- نشر ملخص للتغييرات على هذه الصفحة
بالنسبة للتغييرات الجوهرية التي تؤثر بشكل كبير على كيفية معالجة بياناتك الشخصية، سنقوم أيضاً بـ:
- إرسال إشعار إلى عنوان البريد الإلكتروني المرتبط بحسابك
- عرض إشعار بارز داخل الخدمة
- تقديم إشعار مسبق لمدة 30 يوماً على الأقل قبل سريان التغييرات
13.2 التغييرات التي تتطلب موافقتك
إذا تضمن التغيير غرض معالجة جديد يعتمد على موافقتك كأساس قانوني، أو إذا احتجنا لمعالجة بياناتك بطريقة غير متوافقة مع الغرض الأصلي الذي جُمعت من أجله، سنطلب موافقتك الصريحة قبل تنفيذ التغيير. سيكون لديك دائماً خيار سحب موافقتك أو إغلاق حسابك إذا لم توافق على التغييرات.
13.3 الإصدارات السابقة
نحتفظ بأرشيف للإصدارات السابقة من سياسة الخصوصية هذه. يمكنك طلب نسخة من أي إصدار سابق عبر الاتصال بنا من خلال نموذج الاتصال.
14. اتصل بنا
14.1 مراقب البيانات
مراقب البيانات المسؤول عن بياناتك الشخصية هو:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
رقم تسجيل Companies House: 17136362
المملكة المتحدة
14.2 استفسارات الخصوصية
لأي أسئلة أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو تعاملنا مع بياناتك الشخصية، يرجى الاتصال بنا عبر نموذج الاتصال، واختيار "الخصوصية / حماية البيانات" كفئة.
نهدف إلى الرد على جميع الاستفسارات المتعلقة بالخصوصية خلال شهر تقويمي واحد. إذا احتجنا المزيد من الوقت، سنخبرك خلال الشهر الأول.
14.3 الشكاوى
إذا لم تكن راضياً عن كيفية تعاملنا مع بياناتك الشخصية أو ردنا على طلبك، يمكنك:
- الاتصال بنا أولاً: نشجعك على التواصل معنا عبر نموذج الاتصال حتى نتمكن من محاولة حل مخاوفك مباشرة. سنقر بشكواك خلال 5 أيام عمل ونهدف إلى تقديم رد كامل خلال شهر تقويمي واحد. هذا يتجاوز متطلبات قانون (استخدام والوصول إلى) البيانات 2025، الذي يتطلب الإقرار بالاستلام خلال 30 يوماً.
- الاتصال بـ ICO: إذا بقيت غير راضٍ بعد الاتصال بنا، لديك الحق في تقديم شكوى لدى مكتب مفوض المعلومات (ICO):
الموقع: ico.org.uk/make-a-complaint
الهاتف: 0303 123 1113
15. اتخاذ القرارات الآلي والتنميط
بموجب المادة 22 من UK GDPR، لديك الحق في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية — بما في ذلك التنميط — الذي ينتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك. يوضح هذا القسم كيفية استخدامنا للمعالجة الآلية وحقوقك المتعلقة بها.
15.1 كيف نستخدم المعالجة الآلية
| العملية | الغرض | كيف تعمل | الإشراف البشري |
|---|---|---|---|
| إدارة المحتوى بالذكاء الاصطناعي | اكتشاف المحتوى المخالف لشروط الخدمة (مثل البريد العشوائي، خطاب الكراهية، المحتوى غير القانوني) | يتم تحليل المحتوى المقدم لمنصتنا بواسطة أدوات الذكاء الاصطناعي (OpenAI) للإبلاغ عن المواد المحتملة المخالفة | تتم مراجعة المحتوى المُبلَّغ عنه بواسطة مشرف بشري قبل اتخاذ أي إجراء على حسابك |
| الترجمة بالذكاء الاصطناعي | تقديم ترجمة آلية للأعمال المنشورة | يتم معالجة المحتوى المقدم للترجمة بواسطة أدوات الذكاء الاصطناعي (Anthropic Claude API) لإنتاج نص مترجم | يمكنك مراجعة وتحرير الترجمات قبل النشر. مترجمون بشريون متاحون أيضاً عبر سوقنا |
| اكتشاف الاحتيال | تحديد المعاملات أو النشاط المشبوه على الحساب | يتم تحليل أنماط المعاملات وسلوك الحساب للإبلاغ عن النشاط المشبوه | تتم مراجعة النشاط المُبلَّغ عنه بواسطة عضو في فريقنا قبل تطبيق أي قيود على الحساب |
15.2 ضمانات مهمة
نريد أن نؤكد لك أن:
- لا قرارات آلية بالكامل: نحن لا نتخذ قرارات تنتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك بناءً على المعالجة الآلية وحدها. يشارك إنسان دائماً في القرارات التي قد تؤثر على حالة حسابك أو إزالة المحتوى أو أهلية الدفع.
- حق الاعتراض: إذا كنت تعتقد أن عملية آلية أنتجت نتيجة غير صحيحة، لديك الحق في الاعتراض على القرار وطلب المراجعة البشرية والتعبير عن وجهة نظرك.
- لا تنميط آلي للتسويق: نحن لا نستخدم التنميط الآلي لاستهدافك بتسويق مخصص بدون موافقتك.
قانون البيانات (الاستخدام والوصول) لعام 2025: يُبسّط قانون DUAA القواعد المتعلقة باتخاذ القرارات الآلية من خلال استبدال القيود الواسعة بموجب المادة 22 من UK GDPR بإطار أكثر استهدافاً. بموجب DUAA، تركز التزاماتنا تحديداً على القرارات التي تُنتج آثاراً قانونية أو آثاراً مماثلة ذات أهمية. إن ضماناتنا الحالية — بما في ذلك المشاركة البشرية في القرارات المهمة، والحق في الاعتراض، وحظر التنميط لأغراض التسويق دون موافقة — تلبي أو تتجاوز هذه المتطلبات المحدّثة.
15.3 كيفية ممارسة حقوقك
إذا كنت ترغب في الاعتراض على قرار آلي أو طلب تدخل بشري أو معرفة المزيد حول كيفية عمل عملية آلية محددة، يرجى الاتصال بنا عبر نموذج الاتصال، واختيار "الخصوصية / حماية البيانات" كفئة.
حول هذه السياسة
تم آخر تحديث لسياسة الخصوصية هذه في التاريخ الموضح في أعلى هذه الصفحة. نعالج بياناتك الشخصية على أسس قانونية محددة كما هو موضح في القسم 4 — وليس لمجرد استخدامك للخدمة. للأسئلة حول هذه السياسة أو حقوقك، يرجى الاتصال بنا عبر نموذج الاتصال.
Conteúdo
- 1. Introdução
- 2. Informações que Coletamos
- 3. Como Coletamos Informações
- 4. Uso das Suas Informações
- 5. Compartilhamento de Informações
- 6. Armazenamento de Dados
- 7. Segurança
- 8. Cookies
- 9. Serviços de Terceiros
- 10. Seus Direitos
- 11. Privacidade de Menores
- 12. Transferência Internacional
- 13. Alterações na Política
- 14. Contate-nos
- 15. Decisões Automatizadas
1. Introdução
Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você usa nossa plataforma e serviços. Ela é fornecida em conformidade com o Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR), a Lei de Proteção de Dados de 2018 e a Lei de (Uso e Acesso a) Dados de 2025.
1.1 Controlador de Dados
O controlador de dados responsável por seus dados pessoais é:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Registro na Companies House: 17136362
Para consultas relacionadas à privacidade, utilize nosso Formulário de Contato e selecione a categoria "Privacidade / Proteção de Dados".
1.2 Sobre Esta Política
A AuctLect ("nós", "nos" ou "nosso") respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política se aplica a todos os usuários dos serviços da AuctLect, incluindo autores, tradutores, editores e leitores. Por favor, leia esta Política cuidadosamente para entender como e por que usamos seus dados. Se tiver alguma dúvida, entre em contato conosco usando os detalhes acima.
Processamos seus dados pessoais com base em fundamentos legais específicos conforme estabelecido na Seção 4 desta Política — não simplesmente porque você usa nosso Serviço. Quando dependemos do seu consentimento, você pode retirá-lo a qualquer momento (veja a Seção 10).
2. Informações que Coletamos
2.1 Informações que Você Fornece Diretamente
| Tipo de Informação | Detalhes |
|---|---|
| Informações da Conta | Nome, endereço de e-mail, senha, foto de perfil |
| Informações de Pagamento | Conta Stripe, conta PayPal (para processamento de pagamentos e recebimento de ganhos) |
| Conteúdo | Obras publicadas, comentários, avaliações |
| Informações de Segurança | Perguntas e respostas de segurança (armazenadas criptografadas) |
2.2 Informações Coletadas Automaticamente
| Tipo de Informação | Detalhes |
|---|---|
| Logs de Acesso | Endereço IP, hora de acesso, tipo de navegador |
| Informações do Dispositivo | Tipo de dispositivo, sistema operacional, tamanho da tela |
| Dados de Uso | Obras visualizadas, tempo gasto, histórico de cliques |
| Cookies | Informações de sessão, preferências salvas |
3. Como Coletamos Informações
- Registro de Conta - Através de formulários de registro
- Publicação de Conteúdo - Ao fazer upload de conteúdo
- Compras - Ao inserir informações de pagamento
- Contato - Ao entrar em contato com o suporte
- Coleta Automática - Cookies, arquivos de log, ferramentas de análise
- Terceiros - Login social (Google, Apple)
4. Uso das Suas Informações e Bases Legais
Sob o UK GDPR, devemos ter uma base legal para cada forma como usamos seus dados pessoais. A tabela abaixo apresenta nossos propósitos de processamento, a base legal em que nos apoiamos e as categorias de dados envolvidos.
4.1 Prestação do Serviço
| Propósito | Base Legal | Dados Utilizados |
|---|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 6(1)(b)) | Informações da conta, informações de contato |
| Publicar e distribuir obras | Execução de contrato (Art. 6(1)(b)) | Conteúdo, informações da conta |
| Processar compras e vendas | Execução de contrato (Art. 6(1)(b)) | Informações de pagamento, registros de transações |
| Calcular e pagar ganhos | Execução de contrato (Art. 6(1)(b)) | Informações de pagamento, registros de transações |
| Fornecer serviços de tradução com IA | Execução de contrato (Art. 6(1)(b)) | Conteúdo enviado para tradução |
4.2 Comunicação
| Propósito | Base Legal | Dados Utilizados |
|---|---|---|
| Notificações relacionadas ao serviço (ex.: confirmações de pedido, alertas de segurança) | Execução de contrato (Art. 6(1)(b)) | Informações de contato |
| Recuperação de conta | Execução de contrato (Art. 6(1)(b)) | Informações de contato, informações de segurança |
| Responder a consultas de suporte ao cliente | Interesses legítimos (Art. 6(1)(f)) — para fornecer suporte eficaz | Informações de contato, detalhes da consulta |
| Comunicações de marketing | Consentimento (Art. 6(1)(a)) | Informações de contato |
4.3 Melhoria do Serviço
| Propósito | Base Legal | Dados Utilizados |
|---|---|---|
| Análise de uso e analytics | Interesses legítimos (Art. 6(1)(f)) — para melhorar nossos serviços | Dados de uso, informações do dispositivo, cookies |
| Desenvolvimento de novos recursos | Interesses legítimos (Art. 6(1)(f)) — para melhorar nossos serviços | Dados de uso |
| Correção de bugs e solução de problemas | Interesses legítimos (Art. 6(1)(f)) — para manter a qualidade do serviço | Logs de acesso, informações do dispositivo |
4.4 Segurança
| Propósito | Base Legal | Dados Utilizados |
|---|---|---|
| Detecção e prevenção de fraude | Interesses legítimos (Art. 6(1)(f)) — para proteger nossa plataforma e usuários | Logs de acesso, dados de uso, informações da conta |
| Moderação de conteúdo (incluindo moderação assistida por IA) | Interesses legítimos (Art. 6(1)(f)) — para manter a segurança da plataforma | Conteúdo, dados de uso |
| Resposta a violações de direitos autorais (notificação e remoção nos termos da Copyright, Designs and Patents Act 1988 (Lei de Direitos Autorais, Designs e Patentes de 1988) e procedimentos internacionais aplicáveis) | Obrigação legal (Art. 6(1)(c)) | Conteúdo, informações da conta |
| Aplicação dos termos de serviço | Interesses legítimos (Art. 6(1)(f)) — para proteger nossa plataforma e usuários | Informações da conta, dados de uso |
4.5 Conformidade Legal e Regulatória
| Propósito | Base Legal | Dados Utilizados |
|---|---|---|
| Retenção de registros de transações para fins fiscais e contábeis | Obrigação legal (Art. 6(1)(c)) | Registros de transações, informações de pagamento |
| Resposta a solicitações legais de autoridades ou reguladores | Obrigação legal (Art. 6(1)(c)) | Conforme exigido pela solicitação específica |
Quando nos apoiamos em interesses legítimos como base legal, realizamos um teste de balanceamento para garantir que nossos interesses não se sobreponham aos seus direitos e liberdades fundamentais. Você tem o direito de se opor ao processamento baseado em interesses legítimos (veja a Seção 10).
5. Compartilhamento de Informações
Compartilhamos seus dados pessoais apenas quando necessário para os propósitos descritos na Seção 4, e apenas com as seguintes categorias de destinatários:
5.1 Quando Compartilhamos
| Destinatário | Propósito | Dados Compartilhados | Localização |
|---|---|---|---|
| Stripe | Processamento de pagamentos | Nome, e-mail, detalhes de pagamento | Estados Unidos |
| PayPal | Processamento de pagamentos | Nome, e-mail, detalhes de pagamento | Estados Unidos / UE |
| Amazon Web Services (AWS) | Hospedagem e infraestrutura | Todos os dados armazenados em nossos servidores | Reino Unido |
| Google / Apple | Autenticação de login social | Tokens de autenticação, endereço de e-mail | Estados Unidos |
| OpenAI | Moderação de conteúdo assistida por IA | Conteúdo enviado para revisão | Estados Unidos |
| Anthropic (Claude API) | Serviços de tradução com IA | Conteúdo enviado para tradução | Estados Unidos |
| Colaboradores (outros usuários) | Colaboração em obras | Nome de exibição, endereço de e-mail | Variável |
| Autoridades ou reguladores | Conformidade com obrigações legais | Conforme exigido pela solicitação específica | Variável |
Todos os provedores de serviços terceiros são obrigados a processar seus dados apenas para os propósitos especificados acima e de acordo com nossas instruções. Quando aplicável, celebramos acordos de processamento de dados com esses provedores.
5.2 Informações que Nunca Compartilhamos ou Vendemos
- Senhas (criptografadas e inacessíveis até para nós)
- Respostas a perguntas de segurança (armazenadas criptografadas)
- Códigos de backup (armazenados criptografados)
- Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros para fins de marketing.
6. Armazenamento de Dados
6.1 Período de Retenção
| Tipo de Dados | Período de Retenção |
|---|---|
| Informações da Conta | 90 dias após exclusão da conta |
| Conteúdo Publicado | 30 dias após solicitação de exclusão |
| Registros de Transações | 7 anos (requisito legal) |
| Logs de Acesso | 90 dias |
6.2 Local de Armazenamento
Os dados são armazenados em data centers que atendem aos padrões de segurança. Nossos servidores são hospedados pela Amazon Web Services (AWS) em Londres, Reino Unido.
7. Segurança
7.1 Medidas Técnicas
- Criptografia - Todas as comunicações são criptografadas com SSL/TLS
- Senhas - Hash usando bcrypt
- Perguntas de Segurança - Respostas armazenadas criptografadas
- Controle de Acesso - Princípio do menor privilégio
7.2 Medidas Operacionais
- Auditorias de segurança regulares
- Treinamento de segurança para funcionários
- Plano de resposta a incidentes
- Backups de dados
Para manter a segurança da sua conta, guarde os códigos de backup em um local seguro e configure respostas para perguntas de segurança que sejam difíceis de adivinhar para outros.
8. Cookies e Tecnologias Similares
Usamos cookies e tecnologias similares em conformidade com os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003 (PECR) e o UK GDPR. Esta seção explica quais cookies usamos, por que e como você pode controlá-los.
8.1 O Que São Cookies
Cookies são pequenos arquivos de texto colocados no seu dispositivo quando você visita nosso site. Eles nos ajudam a fornecer uma melhor experiência, lembrando suas preferências e entendendo como você usa nosso serviço.
8.2 Cookies Que Usamos
Cookies Estritamente Necessários
Esses cookies são essenciais para o funcionamento do site e não podem ser desativados. Eles são definidos em resposta a ações que você realiza, como fazer login ou definir suas preferências de privacidade. Não é necessário consentimento para esses cookies sob o PECR.
| Cookie | Propósito | Duração |
|---|---|---|
| Session ID | Mantém sua sessão de login | Sessão / até 7 dias |
| CSRF token | Protege contra falsificação de solicitação entre sites | Sessão |
| Cookie consent | Lembra suas preferências de cookies | 1 ano |
Cookies Funcionais
Esses cookies permitem funcionalidades aprimoradas e personalização. Podem ser definidos por nós ou por provedores de serviços terceiros.
| Cookie | Propósito | Duração |
|---|---|---|
| Language preference | Lembra o idioma selecionado | 1 ano |
| Display settings | Lembra suas preferências de exibição (ex.: tema) | 1 ano |
Cookies de Análise
Esses cookies nos ajudam a entender como os visitantes interagem com nosso site, coletando e relatando informações. Todos os dados são agregados e anônimos quando possível.
| Cookie | Provedor | Propósito | Duração |
|---|---|---|---|
| Analytics tracking | A ser determinado | Visualizações de página, jornadas de usuário, uso de recursos | Até 2 anos |
8.3 Consentimento de Cookies e a Lei de (Uso e Acesso a) Dados de 2025
Nos termos da Lei de (Uso e Acesso a) Dados de 2025, certos cookies de baixo risco — incluindo aqueles usados para fins de segurança e análise do site — podem ser definidos com base em opt-out, o que significa que não exigem seu consentimento prévio, mas você pode optar por desativá-los. Atualmente continuamos solicitando seu consentimento para cookies de análise através do nosso banner de cookies, proporcionando maior controle sobre suas preferências.
8.4 Suas Opções de Cookies
Ao visitar nosso site pela primeira vez, mostraremos um banner de consentimento de cookies onde você pode escolher quais categorias de cookies aceitar. Você pode alterar suas preferências a qualquer momento:
- Clicando no link "Configurações de Cookies" no rodapé do site
- Ajustando as configurações de cookies no seu navegador
Cookies estritamente necessários não podem ser desativados, pois são essenciais para o funcionamento do site. Se você desativar cookies funcionais ou de análise, alguns recursos podem não funcionar como esperado.
8.5 Não Rastrear
Alguns navegadores oferecem um sinal "Não Rastrear" (DNT). Respeitamos os sinais DNT e não definiremos cookies não essenciais quando um sinal DNT for detectado.
9. Serviços de Terceiros
Usamos os seguintes serviços de terceiros para operar nossa plataforma. Cada serviço processa seus dados conforme descrito abaixo. Quando esses serviços operam fora do Reino Unido, garantimos que existam salvaguardas apropriadas para transferências internacionais de dados (veja a Seção 12).
| Serviço | Propósito | Função | Salvaguarda | Política de Privacidade |
|---|---|---|---|---|
| Google (Auth) | Login social | Controlador independente | UK IDTA | Link |
| Apple (Auth) | Login social | Controlador independente | UK IDTA | Link |
| Stripe | Processamento de pagamentos | Processador de dados | UK IDTA | Link |
| PayPal | Processamento de pagamentos | Processador de dados | UK IDTA | Link |
| Amazon Web Services (AWS) | Hospedagem e infraestrutura | Processador de dados | UK IDTA | Link |
| OpenAI | Moderação de conteúdo assistida por IA | Processador de dados | UK IDTA | Link |
| Anthropic (Claude API) | Serviços de tradução com IA | Processador de dados | UK IDTA | Link |
Quando um terceiro atua como nosso processador de dados, ele processa seus dados apenas sob nossas instruções e sob um acordo de processamento de dados em conformidade com o Artigo 28 do UK GDPR. Quando um terceiro atua como controlador independente (como Google ou Apple para login social), ele processa seus dados sob sua própria política de privacidade. Encorajamos você a revisar suas políticas.
Ao usar login social (Google ou Apple), recebemos apenas as informações necessárias para autenticação. Não recebemos nem armazenamos sua senha do Google ou Apple.
10. Seus Direitos
Sob o UK GDPR, a Lei de Proteção de Dados de 2018 e a Lei de (Uso e Acesso a) Dados de 2025 (Data (Use and Access) Act 2025), você tem os seguintes direitos em relação aos seus dados pessoais. Esses direitos são gratuitos na maioria das circunstâncias.
Direito de Acesso
O direito de obter uma cópia dos dados pessoais que mantemos sobre você, juntamente com informações sobre como os processamos.
Direito de Retificação
O direito de ter dados pessoais imprecisos corrigidos ou dados incompletos completados.
Direito de Exclusão
O direito de solicitar a exclusão dos seus dados pessoais em certas circunstâncias (ex.: quando os dados não são mais necessários para seu propósito original).
Direito à Portabilidade de Dados
O direito de receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina, e de transferi-los para outro controlador.
Direito de Restringir o Processamento
O direito de solicitar que limitemos o processamento dos seus dados em certas circunstâncias, como enquanto verificamos sua precisão.
Direito de Oposição
O direito de se opor ao processamento baseado em interesses legítimos ou para fins de marketing direto. Se você se opuser ao marketing direto, pararemos imediatamente.
Direito de Retirar o Consentimento
Quando dependemos do seu consentimento para processar dados (ex.: comunicações de marketing), você tem o direito de retirar esse consentimento a qualquer momento. A retirada não afeta a legalidade do processamento realizado antes da retirada.
Direitos Relacionados a Decisões Automatizadas
O direito de não ser sujeito a decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou igualmente significativos sobre você. Veja a Seção 15 para detalhes.
Como Exercer Seus Direitos
Você pode exercer seus direitos das seguintes formas:
- Formulário de Contato: Envie uma solicitação através do Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.
- Configurações da Conta: Para exclusão ou exportação de dados, você pode usar as opções de autoatendimento em suas Configurações da Conta.
- Cancelamento de marketing: Use o link de cancelamento de inscrição em qualquer e-mail de marketing, ou atualize suas preferências nas Configurações da Conta.
O Que Esperar
Responderemos à sua solicitação dentro de um mês civil após o recebimento. Se sua solicitação for complexa ou recebermos um grande número de solicitações, poderemos estender este prazo por até dois meses adicionais, mas informaremos sobre qualquer extensão dentro do primeiro mês.
Nos termos da Lei de (Uso e Acesso a) Dados de 2025, se precisarmos de informações adicionais suas para processar sua solicitação, o período de resposta é pausado ("parar o relógio") até recebermos as informações. Também somos obrigados a realizar uma busca razoável e proporcional ao responder à sua solicitação.
Podemos precisar verificar sua identidade antes de processar sua solicitação. Na maioria dos casos, pediremos que você confirme sua solicitação a partir do endereço de e-mail associado à sua conta.
Seus direitos são fornecidos gratuitamente. No entanto, se uma solicitação for manifestamente infundada ou excessiva (particularmente se for repetitiva), poderemos cobrar uma taxa razoável ou recusar agir sobre a solicitação, e explicaremos nossos motivos.
Direito de Apresentar Reclamação
Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou respondemos à sua solicitação, você tem o direito de apresentar uma reclamação à autoridade supervisora do Reino Unido:
Website: ico.org.uk/make-a-complaint
Telefone: 0303 123 1113
Apreciaríamos a oportunidade de abordar suas preocupações antes de você contatar o ICO. Por favor, entre em contato conosco primeiro através do nosso Formulário de Contato.
11. Privacidade de Menores
11.1 Requisitos de Idade
Nosso Serviço é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se você tem menos de 13 anos, por favor não tente se registrar ou usar nosso Serviço.
11.2 Usuários de 13 a 17 Anos
Usuários de 13 a 17 anos podem usar nosso Serviço, sujeitos às seguintes proteções adicionais, que levam em consideração o Código de Design Apropriado para a Idade do ICO (Código da Criança):
- Consentimento dos pais ou responsáveis é necessário para criar uma conta.
- Configurações de privacidade são definidas no nível mais alto por padrão.
- Conteúdo adulto não é exibido para usuários menores de 18 anos.
- Criação de perfil para fins de marketing não é realizada em usuários menores de 18 anos.
- Marketing direto não é enviado a usuários menores de 18 anos, a menos que um pai ou responsável tenha dado consentimento.
- Recursos de pagamento (compra e ganhos) requerem aprovação dos pais ou responsáveis.
11.3 Verificação de Idade
Durante o registro, os usuários são solicitados a confirmar sua data de nascimento. Podemos tomar medidas adicionais para verificar a idade quando tivermos motivos para acreditar que as informações fornecidas são imprecisas.
11.4 Direitos dos Pais e Responsáveis
Pais e responsáveis de usuários menores de 18 anos têm o direito de:
- Revisar os dados pessoais que mantemos sobre seu filho
- Solicitar a correção ou exclusão dos dados de seu filho
- Retirar o consentimento para o uso do Serviço por seu filho
- Entrar em contato conosco com quaisquer preocupações sobre a privacidade de seu filho
Para exercer esses direitos, utilize o Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.
11.5 Coleta Inadvertida
Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 13 anos sem o consentimento apropriado, tomaremos medidas para excluir esses dados o mais rápido possível. Se você acredita que podemos ter coletado dados de uma criança menor de 13 anos, entre em contato conosco imediatamente.
11.6 Lei de (Uso e Acesso a) Dados de 2025
A Lei de (Uso e Acesso a) Dados de 2025 (DUAA) introduz obrigações de design específicas para serviços que provavelmente serão acessados por crianças. Além da conformidade com o Código de Design Apropriado para a Idade da ICO mencionado acima, implementamos medidas técnicas e organizacionais apropriadas desde a fase de design para garantir um alto nível de proteção dos dados pessoais das crianças. Essas obrigações reforçam nosso compromisso existente com a proteção da privacidade dos usuários jovens por design e por padrão.
12. Transferência Internacional de Dados
Nossos servidores são hospedados pela Amazon Web Services (AWS) em Londres, Reino Unido, de modo que seus dados armazenados em nossa plataforma permanecem no Reino Unido. Como um serviço sediado no Reino Unido operando globalmente, seus dados pessoais podem ser transferidos e processados em países fora do Reino Unido. Garantimos que todas as transferências internacionais estejam em conformidade com o UK GDPR, apoiando-nos em uma das seguintes salvaguardas:
12.1 Salvaguardas de Transferência
| Destino | Serviços | Salvaguarda |
|---|---|---|
| Estados Unidos | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | Acordo de Transferência Internacional de Dados do Reino Unido (UK IDTA) ou Adendo do Reino Unido às SCCs da UE |
| Espaço Econômico Europeu | PayPal | Regulamentos de adequação do Reino Unido |
12.2 Sobre Estas Salvaguardas
- Regulamentos de adequação do Reino Unido: O Governo do Reino Unido reconheceu certos países como fornecendo um nível adequado de proteção de dados. Transferências para esses países não requerem salvaguardas adicionais. O EEE é atualmente reconhecido como adequado.
- UK IDTA / Adendo do Reino Unido: Para transferências para países sem decisão de adequação (como os Estados Unidos), usamos o Acordo de Transferência Internacional de Dados do Reino Unido ou o Adendo do Reino Unido às Cláusulas Contratuais Padrão da UE, conforme aprovado pelo ICO. Esses acordos impõem obrigações contratuais ao destinatário para proteger seus dados nos padrões do Reino Unido.
Nos termos da Lei de (Uso e Acesso a) Dados de 2025, o teste para aprovar transferências internacionais foi atualizado para avaliar se o nível de proteção de dados no país receptor "não é materialmente inferior" ao do Reino Unido (substituindo o padrão anterior de "essencialmente equivalente"). Isso não altera as salvaguardas que aplicamos, mas reflete o quadro legal atualizado.
12.3 Seus Direitos Sobre Transferências Internacionais
Você tem o direito de solicitar uma cópia das salvaguardas que implementamos para transferências internacionais dos seus dados. Para fazer tal solicitação, utilize o Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou por outras razões operacionais.
13.1 Como Notificaremos Você
Quando fizermos alterações nesta Política, iremos:
- Atualizar a data de "Última Atualização" no topo desta página
- Publicar um resumo das alterações nesta página
Para alterações significativas que afetem materialmente como processamos seus dados pessoais, também iremos:
- Enviar uma notificação para o endereço de e-mail associado à sua conta
- Exibir um aviso destacado dentro do Serviço
- Fornecer pelo menos 30 dias de aviso prévio antes que as alterações entrem em vigor
13.2 Alterações que Requerem Seu Consentimento
Se uma alteração envolver um novo propósito de processamento que dependa do seu consentimento como base legal, ou se precisarmos processar seus dados de forma incompatível com o propósito original para o qual foram coletados, solicitaremos seu consentimento explícito antes de implementar a alteração. Você sempre terá a opção de retirar seu consentimento ou encerrar sua conta se não concordar com as alterações.
13.3 Versões Anteriores
Mantemos um arquivo de versões anteriores desta Política de Privacidade. Você pode solicitar uma cópia de qualquer versão anterior entrando em contato conosco através do nosso Formulário de Contato.
14. Contate-nos
14.1 Controlador de Dados
O controlador de dados responsável por seus dados pessoais é:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Registro na Companies House: 17136362
Reino Unido
14.2 Consultas de Privacidade
Para quaisquer perguntas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao nosso tratamento dos seus dados pessoais, entre em contato conosco através do nosso Formulário de Contato, selecionando "Privacidade / Proteção de Dados" como categoria.
Visamos responder a todas as consultas relacionadas à privacidade dentro de um mês civil. Se precisarmos de mais tempo, informaremos dentro do primeiro mês.
14.3 Reclamações
Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou respondemos à sua solicitação, você pode:
- Contate-nos primeiro: Encorajamos você a entrar em contato conosco através do nosso Formulário de Contato para que possamos tentar resolver sua preocupação diretamente. Reconheceremos sua reclamação dentro de 5 dias úteis e visamos fornecer uma resposta completa dentro de um mês civil. Isso excede os requisitos da Lei de (Uso e Acesso a) Dados de 2025, que exige confirmação de recebimento dentro de 30 dias.
- Contate o ICO: Se permanecer insatisfeito após nos contatar, você tem o direito de apresentar uma reclamação ao Information Commissioner's Office (ICO):
Website: ico.org.uk/make-a-complaint
Telefone: 0303 123 1113
15. Decisões Automatizadas e Criação de Perfil
Sob o Artigo 22 do UK GDPR, você tem o direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado — incluindo criação de perfil — que produza efeitos legais ou igualmente significativos sobre você. Esta seção explica como usamos o processamento automatizado e seus direitos em relação a ele.
15.1 Como Usamos o Processamento Automatizado
| Processo | Propósito | Como Funciona | Supervisão Humana |
|---|---|---|---|
| Moderação de Conteúdo por IA | Detectar conteúdo que viole nossos Termos de Serviço (ex.: spam, discurso de ódio, conteúdo ilegal) | O conteúdo enviado à nossa plataforma é analisado por ferramentas de IA (OpenAI) para sinalizar material potencialmente violador | O conteúdo sinalizado é revisado por um moderador humano antes que qualquer ação seja tomada em sua conta |
| Tradução por IA | Fornecer tradução automática de obras publicadas | O conteúdo enviado para tradução é processado por ferramentas de IA (Anthropic Claude API) para produzir texto traduzido | Você pode revisar e editar traduções antes de publicar. Tradutores humanos também estão disponíveis em nosso marketplace |
| Detecção de Fraude | Identificar transações ou atividades de conta potencialmente fraudulentas | Padrões de transação e comportamento da conta são analisados para sinalizar atividade suspeita | A atividade sinalizada é revisada por um membro da nossa equipe antes que quaisquer restrições de conta sejam aplicadas |
15.2 Salvaguardas Importantes
Queremos assegurar que:
- Nenhuma decisão exclusivamente automatizada: Não tomamos decisões que produzam efeitos legais ou igualmente significativos sobre você com base exclusivamente em processamento automatizado. Um humano está sempre envolvido em decisões que possam afetar o status da sua conta, remoção de conteúdo ou elegibilidade para pagamento.
- Direito de contestar: Se você acredita que um processo automatizado produziu um resultado incorreto, você tem o direito de contestar a decisão, solicitar revisão humana e expressar seu ponto de vista.
- Sem criação de perfil automatizada para marketing: Não usamos criação de perfil automatizada para direcioná-lo com marketing personalizado sem seu consentimento.
Lei de (Uso e Acesso a) Dados de 2025: A DUAA simplifica as regras sobre tomada de decisão automatizada ao substituir as amplas restrições do Artigo 22 do UK GDPR por um framework mais direcionado. Sob a DUAA, nossas obrigações se concentram especificamente em decisões que produzem efeitos legais ou efeitos significativos similares. Nossas salvaguardas existentes — incluindo envolvimento humano em decisões significativas, o direito de contestação e a proibição de perfilamento para marketing sem consentimento — atendem ou excedem esses requisitos atualizados.
15.3 Como Exercer Seus Direitos
Se deseja contestar uma decisão automatizada, solicitar intervenção humana ou saber mais sobre como um processo automatizado específico funciona, entre em contato conosco através do nosso Formulário de Contato, selecionando "Privacidade / Proteção de Dados" como categoria.
Sobre Esta Política
Esta Política de Privacidade foi atualizada pela última vez na data indicada no topo desta página. Processamos seus dados pessoais com base em fundamentos legais específicos conforme explicado na Seção 4 — não simplesmente porque você usa nosso Serviço. Para perguntas sobre esta Política ou seus direitos, entre em contato conosco através do nosso Formulário de Contato.
Indice
- 1. Introduzione
- 2. Informazioni Raccolte
- 3. Come Raccogliamo le Informazioni
- 4. Utilizzo delle Informazioni
- 5. Condivisione delle Informazioni
- 6. Conservazione dei Dati
- 7. Sicurezza
- 8. Cookie
- 9. Servizi di Terze Parti
- 10. I Tuoi Diritti
- 11. Privacy dei Minori
- 12. Trasferimento Internazionale
- 13. Modifiche alla Politica
- 14. Contattaci
- 15. Decisioni Automatizzate
1. Introduzione
La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi la nostra piattaforma e i nostri servizi. È fornita in conformità con il Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR), il Data Protection Act 2018 e il Data (Use and Access) Act 2025.
1.1 Titolare del Trattamento
Il titolare del trattamento responsabile dei tuoi dati personali è:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numero di Iscrizione al Registro delle Imprese: 17136362
Per richieste relative alla privacy, utilizza il nostro Modulo di Contatto e seleziona la categoria "Privacy / Protezione dei Dati".
1.2 Informazioni sulla Presente Politica
Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali. La presente Politica si applica a tutti gli utenti dei servizi di AuctLect, inclusi autori, traduttori, editor e lettori. Leggi attentamente questa Politica per capire come e perché utilizziamo i tuoi dati. Per qualsiasi domanda, contattaci utilizzando i recapiti indicati sopra.
Trattiamo i tuoi dati personali sulla base di specifici fondamenti giuridici come indicato nella Sezione 4 della presente Politica — non semplicemente perché utilizzi il nostro Servizio. Laddove facciamo affidamento sul tuo consenso, puoi revocarlo in qualsiasi momento (vedi Sezione 10).
2. Informazioni che Raccogliamo
2.1 Informazioni Fornite Direttamente
| Tipo di Informazione | Dettagli |
|---|---|
| Informazioni sull'Account | Nome, indirizzo e-mail, password, foto del profilo |
| Informazioni di Pagamento | Account Stripe, account PayPal (per l'elaborazione dei pagamenti e la ricezione dei guadagni) |
| Contenuti | Opere pubblicate, commenti, recensioni |
| Informazioni di Sicurezza | Domande e risposte di sicurezza (memorizzate in forma cifrata) |
2.2 Informazioni Raccolte Automaticamente
| Tipo di Informazione | Dettagli |
|---|---|
| Log di Accesso | Indirizzo IP, orario di accesso, tipo di browser |
| Informazioni sul Dispositivo | Tipo di dispositivo, sistema operativo, dimensione dello schermo |
| Dati di Utilizzo | Opere visualizzate, tempo trascorso, cronologia dei clic |
| Cookie | Informazioni di sessione, preferenze salvate |
3. Come Raccogliamo le Informazioni
- Registrazione dell'Account - Tramite moduli di registrazione
- Pubblicazione di Contenuti - Durante il caricamento di contenuti
- Acquisti - Quando si inseriscono le informazioni di pagamento
- Contatto - Quando si contatta il supporto
- Raccolta Automatica - Cookie, file di log, strumenti di analisi
- Terze Parti - Accesso social (Google, Apple)
4. Come Utilizziamo le Tue Informazioni e le Nostre Basi Giuridiche
Ai sensi dell'UK GDPR, dobbiamo disporre di una base giuridica per ogni modalità con cui utilizziamo i tuoi dati personali. La tabella seguente indica le finalità del trattamento, la base giuridica su cui facciamo affidamento e le categorie di dati coinvolte.
4.1 Erogazione del Servizio
| Finalità | Base Giuridica | Dati Utilizzati |
|---|---|---|
| Creazione e gestione del tuo account | Esecuzione di un contratto (Art. 6(1)(b)) | Informazioni sull'account, informazioni di contatto |
| Pubblicazione e distribuzione di opere | Esecuzione di un contratto (Art. 6(1)(b)) | Contenuti, informazioni sull'account |
| Elaborazione di acquisti e vendite | Esecuzione di un contratto (Art. 6(1)(b)) | Informazioni di pagamento, registrazioni delle transazioni |
| Calcolo e pagamento dei guadagni | Esecuzione di un contratto (Art. 6(1)(b)) | Informazioni di pagamento, registrazioni delle transazioni |
| Fornitura di servizi di traduzione tramite IA | Esecuzione di un contratto (Art. 6(1)(b)) | Contenuti inviati per la traduzione |
4.2 Comunicazione
| Finalità | Base Giuridica | Dati Utilizzati |
|---|---|---|
| Notifiche relative al servizio (es. conferme d'ordine, avvisi di sicurezza) | Esecuzione di un contratto (Art. 6(1)(b)) | Informazioni di contatto |
| Recupero dell'account | Esecuzione di un contratto (Art. 6(1)(b)) | Informazioni di contatto, informazioni di sicurezza |
| Risposta alle richieste di assistenza clienti | Legittimo interesse (Art. 6(1)(f)) — per fornire un'assistenza efficace | Informazioni di contatto, dettagli della richiesta |
| Comunicazioni di marketing | Consenso (Art. 6(1)(a)) | Informazioni di contatto |
4.3 Miglioramento del Servizio
| Finalità | Base Giuridica | Dati Utilizzati |
|---|---|---|
| Analisi dell'utilizzo e analytics | Legittimo interesse (Art. 6(1)(f)) — per migliorare i nostri servizi | Dati di utilizzo, informazioni sul dispositivo, cookie |
| Sviluppo di nuove funzionalità | Legittimo interesse (Art. 6(1)(f)) — per migliorare i nostri servizi | Dati di utilizzo |
| Correzione di bug e risoluzione dei problemi | Legittimo interesse (Art. 6(1)(f)) — per mantenere la qualità del servizio | Log di accesso, informazioni sul dispositivo |
4.4 Sicurezza e Protezione
| Finalità | Base Giuridica | Dati Utilizzati |
|---|---|---|
| Rilevamento e prevenzione delle frodi | Legittimo interesse (Art. 6(1)(f)) — per proteggere la nostra piattaforma e gli utenti | Log di accesso, dati di utilizzo, informazioni sull'account |
| Moderazione dei contenuti (inclusa la moderazione assistita da IA) | Legittimo interesse (Art. 6(1)(f)) — per mantenere la sicurezza della piattaforma | Contenuti, dati di utilizzo |
| Risposta alle violazioni del diritto d'autore (notifica e rimozione ai sensi del Copyright, Designs and Patents Act 1988 e delle procedure internazionali applicabili) | Obbligo legale (Art. 6(1)(c)) | Contenuti, informazioni sull'account |
| Applicazione dei termini di servizio | Legittimo interesse (Art. 6(1)(f)) — per proteggere la nostra piattaforma e gli utenti | Informazioni sull'account, dati di utilizzo |
4.5 Conformità Legale e Normativa
| Finalità | Base Giuridica | Dati Utilizzati |
|---|---|---|
| Conservazione delle registrazioni delle transazioni a fini fiscali e contabili | Obbligo legale (Art. 6(1)(c)) | Registrazioni delle transazioni, informazioni di pagamento |
| Risposta a richieste legittime delle autorità di contrasto o degli organismi di regolamentazione | Obbligo legale (Art. 6(1)(c)) | Come richiesto dalla specifica richiesta |
Laddove facciamo affidamento sul legittimo interesse come base giuridica, abbiamo effettuato un test di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti e libertà fondamentali. Hai il diritto di opporti al trattamento basato sul legittimo interesse (vedi Sezione 10).
5. Condivisione delle Informazioni
Condividiamo i tuoi dati personali solo quando necessario per le finalità descritte nella Sezione 4, e solo con le seguenti categorie di destinatari:
5.1 Quando Condividiamo
| Destinatario | Finalità | Dati Condivisi | Sede |
|---|---|---|---|
| Stripe | Elaborazione dei pagamenti | Nome, e-mail, dettagli di pagamento | Stati Uniti |
| PayPal | Elaborazione dei pagamenti | Nome, e-mail, dettagli di pagamento | Stati Uniti / UE |
| Amazon Web Services (AWS) | Hosting e infrastruttura | Tutti i dati memorizzati sui nostri server | Regno Unito |
| Google / Apple | Autenticazione tramite accesso social | Token di autenticazione, indirizzo e-mail | Stati Uniti |
| OpenAI | Moderazione dei contenuti assistita da IA | Contenuti inviati per la revisione | Stati Uniti |
| Anthropic (Claude API) | Servizi di traduzione tramite IA | Contenuti inviati per la traduzione | Stati Uniti |
| Collaboratori (altri utenti) | Collaborazione sulle opere | Nome visualizzato, indirizzo e-mail | Variabile |
| Autorità di contrasto o organismi di regolamentazione | Conformità agli obblighi legali | Come richiesto dalla specifica richiesta | Variabile |
Tutti i fornitori di servizi terzi sono tenuti a trattare i tuoi dati esclusivamente per le finalità specificate sopra e in conformità con le nostre istruzioni. Ove applicabile, abbiamo stipulato accordi sul trattamento dei dati con tali fornitori.
5.2 Informazioni che Non Condividiamo Mai né Vendiamo
- Password (sottoposte a hashing e inaccessibili anche a noi)
- Risposte alle domande di sicurezza (memorizzate in forma cifrata)
- Codici di backup (memorizzati in forma cifrata)
- Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi per finalità di marketing.
6. Conservazione dei Dati
6.1 Periodo di Conservazione
| Tipo di Dato | Periodo di Conservazione |
|---|---|
| Informazioni sull'Account | 90 giorni dopo l'eliminazione dell'account |
| Contenuti Pubblicati | 30 giorni dopo la richiesta di eliminazione |
| Registrazioni delle Transazioni | 7 anni (requisito legale) |
| Log di Accesso | 90 giorni |
6.2 Luogo di Conservazione
I dati sono conservati in data center che soddisfano gli standard di sicurezza. I nostri server sono ospitati da Amazon Web Services (AWS) a Londra, nel Regno Unito.
7. Sicurezza
7.1 Misure Tecniche
- Crittografia - Tutte le comunicazioni sono crittografate con SSL/TLS
- Password - Sottoposte a hashing con bcrypt
- Domande di Sicurezza - Risposte memorizzate in forma cifrata
- Controllo degli Accessi - Principio del minimo privilegio
7.2 Misure Operative
- Audit di sicurezza periodici
- Formazione sulla sicurezza per i dipendenti
- Piano di risposta agli incidenti
- Backup dei dati
Per mantenere la sicurezza del tuo account, conserva i codici di backup in un luogo sicuro e imposta risposte alle domande di sicurezza difficili da indovinare per altri.
8. Cookie e Tecnologie Simili
Utilizziamo cookie e tecnologie simili in conformità con le Privacy and Electronic Communications Regulations 2003 (PECR) e l'UK GDPR. Questa sezione spiega quali cookie utilizziamo, perché e come puoi controllarli.
8.1 Cosa Sono i Cookie
I cookie sono piccoli file di testo inseriti sul tuo dispositivo quando visiti il nostro sito web. Ci aiutano a offrirti una migliore esperienza ricordando le tue preferenze e capendo come utilizzi il nostro servizio.
8.2 Cookie che Utilizziamo
Cookie Strettamente Necessari
Questi cookie sono essenziali per il funzionamento del sito web e non possono essere disattivati. Vengono impostati in risposta ad azioni da te eseguite, come l'accesso o l'impostazione delle preferenze sulla privacy. Non è richiesto il consenso per questi cookie ai sensi delle PECR.
| Cookie | Finalità | Durata |
|---|---|---|
| Session ID | Mantiene la tua sessione di accesso | Sessione / fino a 7 giorni |
| CSRF token | Protegge contro la falsificazione delle richieste tra siti | Sessione |
| Cookie consent | Ricorda le tue preferenze sui cookie | 1 anno |
Cookie Funzionali
Questi cookie consentono funzionalità avanzate e personalizzazione. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.
| Cookie | Finalità | Durata |
|---|---|---|
| Language preference | Ricorda la lingua selezionata | 1 anno |
| Display settings | Ricorda le preferenze di visualizzazione (es. tema) | 1 anno |
Cookie Analitici
Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro sito web raccogliendo e riportando informazioni. Tutti i dati sono aggregati e anonimi ove possibile.
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| Analytics tracking | Da determinare | Visualizzazioni di pagina, percorsi utente, utilizzo delle funzionalità | Fino a 2 anni |
8.3 Consenso ai Cookie e il Data (Use and Access) Act 2025
Ai sensi del Data (Use and Access) Act 2025, alcuni cookie a basso rischio — inclusi quelli utilizzati per finalità di sicurezza e analisi del sito web — possono essere impostati su base opt-out, il che significa che non richiedono il tuo previo consenso ma puoi scegliere di disattivarli. Attualmente continuiamo a richiedere il tuo consenso per i cookie analitici tramite il nostro banner sui cookie, offrendoti un maggiore controllo sulle tue preferenze.
8.4 Le Tue Scelte sui Cookie
Quando visiti il nostro sito web per la prima volta, ti mostreremo un banner sul consenso ai cookie dove puoi scegliere quali categorie di cookie accettare. Puoi modificare le tue preferenze in qualsiasi momento:
- Facendo clic sul link "Impostazioni Cookie" nel piè di pagina del sito
- Regolando le impostazioni dei cookie nel tuo browser
I cookie strettamente necessari non possono essere disattivati poiché sono essenziali per il funzionamento del sito web. Se disattivi i cookie funzionali o analitici, alcune funzionalità potrebbero non operare correttamente.
8.5 Do Not Track
Alcuni browser offrono un segnale "Do Not Track" (DNT). Rispettiamo i segnali DNT e non imposteremo cookie non essenziali quando viene rilevato un segnale DNT.
9. Servizi di Terze Parti
Utilizziamo i seguenti servizi di terze parti per gestire la nostra piattaforma. Ciascun servizio tratta i tuoi dati come descritto di seguito. Laddove questi servizi operino al di fuori del Regno Unito, ci assicuriamo che siano in vigore adeguate garanzie per i trasferimenti internazionali di dati (vedi Sezione 12).
| Servizio | Finalità | Ruolo | Garanzia | Informativa sulla Privacy |
|---|---|---|---|---|
| Google (Auth) | Accesso social | Titolare indipendente | UK IDTA | Link |
| Apple (Auth) | Accesso social | Titolare indipendente | UK IDTA | Link |
| Stripe | Elaborazione dei pagamenti | Responsabile del trattamento | UK IDTA | Link |
| PayPal | Elaborazione dei pagamenti | Responsabile del trattamento | UK IDTA | Link |
| Amazon Web Services (AWS) | Hosting e infrastruttura | Responsabile del trattamento | UK IDTA | Link |
| OpenAI | Moderazione dei contenuti assistita da IA | Responsabile del trattamento | UK IDTA | Link |
| Anthropic (Claude API) | Servizi di traduzione tramite IA | Responsabile del trattamento | UK IDTA | Link |
Laddove una terza parte agisca come nostro responsabile del trattamento, tratta i tuoi dati esclusivamente su nostre istruzioni e in base a un accordo sul trattamento dei dati conforme all'Articolo 28 dell'UK GDPR. Laddove una terza parte agisca come titolare indipendente (come Google o Apple per l'accesso social), tratta i tuoi dati in conformità con la propria informativa sulla privacy. Ti invitiamo a consultare le loro politiche.
Quando utilizzi l'accesso social (Google o Apple), riceviamo solo le informazioni necessarie per l'autenticazione. Non riceviamo né conserviamo la tua password di Google o Apple.
10. I Tuoi Diritti
Ai sensi dell'UK GDPR, del Data Protection Act 2018 e del Data (Use and Access) Act 2025, hai i seguenti diritti in merito ai tuoi dati personali. Questi diritti sono gratuiti nella maggior parte delle circostanze.
Diritto di Accesso
Il diritto di ottenere una copia dei dati personali che conserviamo su di te, insieme alle informazioni su come li trattiamo.
Diritto di Rettifica
Il diritto di far correggere dati personali inesatti o di far completare dati incompleti.
Diritto alla Cancellazione
Il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze (es. quando i dati non sono più necessari per la finalità originaria).
Diritto alla Portabilità dei Dati
Il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasferirli a un altro titolare.
Diritto di Limitazione del Trattamento
Il diritto di richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze, ad esempio mentre ne verifichiamo l'esattezza.
Diritto di Opposizione
Il diritto di opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto. Se ti opponi al marketing diretto, cesseremo immediatamente.
Diritto di Revocare il Consenso
Laddove facciamo affidamento sul tuo consenso per trattare i dati (es. comunicazioni di marketing), hai il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
Diritti Relativi alle Decisioni Automatizzate
Il diritto di non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o effetti analoghi significativi. Vedi la Sezione 15 per i dettagli.
Come Esercitare i Tuoi Diritti
Puoi esercitare i tuoi diritti nei seguenti modi:
- Modulo di Contatto: Invia una richiesta tramite il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.
- Impostazioni dell'Account: Per l'eliminazione o l'esportazione dei dati, puoi utilizzare le opzioni self-service nelle Impostazioni dell'Account.
- Cancellazione dal marketing: Usa il link di cancellazione in qualsiasi e-mail di marketing, o aggiorna le tue preferenze nelle Impostazioni dell'Account.
Cosa Aspettarsi
Risponderemo alla tua richiesta entro un mese solare dalla ricezione. Se la richiesta è complessa o riceviamo un elevato numero di richieste, potremmo prorogare questo termine di ulteriori due mesi, ma ti informeremo di qualsiasi proroga entro il primo mese.
Ai sensi del Data (Use and Access) Act 2025, se abbiamo bisogno di ulteriori informazioni da parte tua per elaborare la richiesta, il termine di risposta viene sospeso ("stop the clock") fino alla ricezione delle informazioni. Siamo inoltre tenuti a effettuare una ricerca ragionevole e proporzionata nel rispondere alla tua richiesta.
Potremmo dover verificare la tua identità prima di elaborare la richiesta. Nella maggior parte dei casi, ti chiederemo di confermare la richiesta dall'indirizzo e-mail associato al tuo account.
I tuoi diritti sono garantiti gratuitamente. Tuttavia, se una richiesta è manifestamente infondata o eccessiva (in particolare se ripetitiva), potremmo applicare un onere ragionevole o rifiutare di darvi seguito, spiegando le motivazioni.
Diritto di Presentare un Reclamo
Se non sei soddisfatto del modo in cui trattiamo i tuoi dati personali o rispondiamo alla tua richiesta, hai il diritto di presentare un reclamo all'autorità di controllo del Regno Unito:
Sito web: ico.org.uk/make-a-complaint
Telefono: 0303 123 1113
Apprezzeremmo l'opportunità di affrontare le tue preoccupazioni prima che tu contatti l'ICO. Ti invitiamo a contattarci prima tramite il nostro Modulo di Contatto.
11. Privacy dei Minori
11.1 Requisiti di Età
Il nostro Servizio è destinato agli utenti di 13 anni e oltre. Non raccogliamo consapevolmente dati personali di bambini di età inferiore ai 13 anni. Se hai meno di 13 anni, non tentare di registrarti o utilizzare il nostro Servizio.
11.2 Utenti di Età Compresa tra 13 e 17 Anni
Gli utenti di età compresa tra 13 e 17 anni possono utilizzare il nostro Servizio, nel rispetto delle seguenti protezioni aggiuntive, che tengono conto dell'Age Appropriate Design Code dell'ICO (Codice dei Bambini):
- È richiesto il consenso di un genitore o tutore per creare un account.
- Le impostazioni della privacy sono configurate al livello più elevato per impostazione predefinita.
- I contenuti per adulti non vengono mostrati agli utenti di età inferiore ai 18 anni.
- La profilazione a fini di marketing non viene effettuata sugli utenti di età inferiore ai 18 anni.
- Il marketing diretto non viene inviato agli utenti di età inferiore ai 18 anni, salvo consenso del genitore o tutore.
- Le funzionalità di pagamento (acquisto e guadagno) richiedono l'approvazione del genitore o tutore.
11.3 Verifica dell'Età
Durante la registrazione, agli utenti viene chiesto di confermare la propria data di nascita. Potremmo adottare ulteriori misure per verificare l'età qualora avessimo motivo di ritenere che le informazioni fornite siano inesatte.
11.4 Diritti dei Genitori e dei Tutori
I genitori e i tutori degli utenti di età inferiore ai 18 anni hanno il diritto di:
- Consultare i dati personali che conserviamo sul loro figlio
- Richiedere la correzione o la cancellazione dei dati del loro figlio
- Revocare il consenso all'utilizzo del Servizio da parte del loro figlio
- Contattarci per qualsiasi preoccupazione relativa alla privacy del loro figlio
Per esercitare questi diritti, utilizza il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.
11.5 Raccolta Involontaria
Se venissimo a conoscenza di aver raccolto dati personali di un bambino di età inferiore ai 13 anni senza il consenso appropriato, adotteremo misure per eliminare tali dati il più rapidamente possibile. Se ritieni che potremmo aver raccolto dati di un bambino di età inferiore ai 13 anni, contattaci immediatamente.
11.6 Data (Use and Access) Act 2025
Il Data (Use and Access) Act 2025 introduce specifici obblighi di progettazione per i servizi che potrebbero essere accessibili ai bambini. Oltre alla conformità con l'Age Appropriate Design Code dell'ICO sopra menzionato, adottiamo misure tecniche e organizzative appropriate già in fase di progettazione per garantire un elevato livello di protezione dei dati personali dei bambini. Tali obblighi rafforzano il nostro impegno esistente a proteggere la privacy dei giovani utenti fin dalla progettazione e per impostazione predefinita.
12. Trasferimento Internazionale dei Dati
I nostri server sono ospitati da Amazon Web Services (AWS) a Londra, nel Regno Unito, pertanto i tuoi dati memorizzati sulla nostra piattaforma rimangono nel Regno Unito. In quanto servizio con sede nel Regno Unito che opera a livello globale, i tuoi dati personali potrebbero essere trasferiti e trattati in paesi al di fuori del Regno Unito. Ci assicuriamo che tutti i trasferimenti internazionali siano conformi all'UK GDPR, facendo affidamento su una delle seguenti garanzie:
12.1 Garanzie per il Trasferimento
| Destinazione | Servizi | Garanzia |
|---|---|---|
| Stati Uniti | Stripe, PayPal, Google, Apple, OpenAI, Anthropic | Accordo di Trasferimento Internazionale dei Dati del Regno Unito (UK IDTA) o Addendum del Regno Unito alle SCC dell'UE |
| Spazio Economico Europeo | PayPal | Regolamenti di adeguatezza del Regno Unito |
12.2 Informazioni su Queste Garanzie
- Regolamenti di adeguatezza del Regno Unito: Il Governo del Regno Unito ha riconosciuto determinati paesi come in grado di garantire un livello adeguato di protezione dei dati. I trasferimenti verso tali paesi non richiedono garanzie aggiuntive. Il SEE è attualmente riconosciuto come adeguato.
- UK IDTA / Addendum del Regno Unito: Per i trasferimenti verso paesi privi di una decisione di adeguatezza (come gli Stati Uniti), utilizziamo l'Accordo di Trasferimento Internazionale dei Dati del Regno Unito o l'Addendum del Regno Unito alle Clausole Contrattuali Standard dell'UE, approvati dall'ICO. Tali accordi impongono obblighi contrattuali al destinatario di proteggere i tuoi dati secondo gli standard del Regno Unito.
Ai sensi del Data (Use and Access) Act 2025, il criterio per approvare i trasferimenti internazionali è stato aggiornato per valutare se il livello di protezione dei dati nel paese destinatario "non è materialmente inferiore" a quello del Regno Unito (in sostituzione del precedente standard di "essenzialmente equivalente"). Ciò non modifica le garanzie che applichiamo, ma riflette il quadro giuridico aggiornato.
12.3 I Tuoi Diritti in Merito ai Trasferimenti Internazionali
Hai il diritto di richiedere una copia delle garanzie che abbiamo adottato per i trasferimenti internazionali dei tuoi dati. Per presentare tale richiesta, utilizza il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.
13. Modifiche alla Presente Politica
Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o per altre ragioni operative.
13.1 Come Ti Informeremo
Quando apportiamo modifiche alla presente Politica, provvederemo a:
- Aggiornare la data di "Ultimo Aggiornamento" in cima a questa pagina
- Pubblicare un riepilogo delle modifiche in questa pagina
Per modifiche significative che incidono materialmente sul modo in cui trattiamo i tuoi dati personali, provvederemo inoltre a:
- Inviare una notifica all'indirizzo e-mail associato al tuo account
- Visualizzare un avviso ben visibile all'interno del Servizio
- Fornire almeno 30 giorni di preavviso prima che le modifiche entrino in vigore
13.2 Modifiche che Richiedono il Tuo Consenso
Se una modifica comporta una nuova finalità di trattamento che si basa sul tuo consenso come base giuridica, o se dobbiamo trattare i tuoi dati in modo incompatibile con la finalità originaria per cui sono stati raccolti, richiederemo il tuo consenso esplicito prima di attuare la modifica. Avrai sempre la possibilità di revocare il tuo consenso o chiudere il tuo account se non sei d'accordo con le modifiche.
13.3 Versioni Precedenti
Conserviamo un archivio delle versioni precedenti della presente Informativa sulla Privacy. Puoi richiedere una copia di qualsiasi versione precedente contattandoci tramite il nostro Modulo di Contatto.
14. Contattaci
14.1 Titolare del Trattamento
Il titolare del trattamento responsabile dei tuoi dati personali è:
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numero di Iscrizione al Registro delle Imprese: 17136362
Regno Unito
14.2 Richieste relative alla Privacy
Per qualsiasi domanda, preoccupazione o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali, contattaci tramite il nostro Modulo di Contatto, selezionando "Privacy / Protezione dei Dati" come categoria.
Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro un mese solare. Se abbiamo bisogno di più tempo, te lo comunicheremo entro il primo mese.
14.3 Reclami
Se non sei soddisfatto del modo in cui abbiamo gestito i tuoi dati personali o risposto alla tua richiesta, puoi:
- Contattarci prima: Ti invitiamo a contattarci tramite il nostro Modulo di Contatto in modo che possiamo cercare di risolvere direttamente la tua preoccupazione. Daremo conferma del tuo reclamo entro 5 giorni lavorativi e ci impegniamo a fornire una risposta completa entro un mese solare. Ciò supera i requisiti del Data (Use and Access) Act 2025, che prevede la conferma di ricezione entro 30 giorni.
- Contattare l'ICO: Se rimani insoddisfatto dopo averci contattato, hai il diritto di presentare un reclamo all'Information Commissioner's Office (ICO):
Sito web: ico.org.uk/make-a-complaint
Telefono: 0303 123 1113
15. Decisioni Automatizzate e Profilazione
Ai sensi dell'Articolo 22 dell'UK GDPR, hai il diritto di non essere soggetto a una decisione basata esclusivamente su trattamenti automatizzati — inclusa la profilazione — che produca effetti giuridici o effetti analoghi significativi. Questa sezione spiega come utilizziamo il trattamento automatizzato e i tuoi diritti in merito.
15.1 Come Utilizziamo il Trattamento Automatizzato
| Processo | Finalità | Funzionamento | Supervisione Umana |
|---|---|---|---|
| Moderazione dei Contenuti tramite IA | Rilevare contenuti che violano i nostri Termini di Servizio (es. spam, incitamento all'odio, contenuti illegali) | I contenuti inviati alla nostra piattaforma vengono analizzati da strumenti di IA (OpenAI) per segnalare materiale potenzialmente in violazione | I contenuti segnalati vengono esaminati da un moderatore umano prima che venga intrapresa qualsiasi azione sul tuo account |
| Traduzione tramite IA | Fornire la traduzione automatica delle opere pubblicate | I contenuti inviati per la traduzione vengono elaborati da strumenti di IA (Anthropic Claude API) per produrre il testo tradotto | Puoi rivedere e modificare le traduzioni prima della pubblicazione. Traduttori umani sono disponibili anche tramite il nostro marketplace |
| Rilevamento delle Frodi | Identificare transazioni o attività dell'account potenzialmente fraudolente | I modelli di transazione e il comportamento dell'account vengono analizzati per segnalare attività sospette | Le attività segnalate vengono esaminate da un membro del nostro team prima che vengano applicate restrizioni all'account |
15.2 Garanzie Importanti
Vogliamo assicurarti che:
- Nessuna decisione esclusivamente automatizzata: Non prendiamo decisioni che producano effetti giuridici o analoghi significativi basate esclusivamente su trattamenti automatizzati. Un essere umano è sempre coinvolto nelle decisioni che potrebbero influire sullo stato del tuo account, sulla rimozione di contenuti o sull'idoneità al pagamento.
- Diritto di contestazione: Se ritieni che un processo automatizzato abbia prodotto un risultato errato, hai il diritto di contestare la decisione, richiedere una revisione umana ed esprimere il tuo punto di vista.
- Nessuna profilazione automatizzata per il marketing: Non utilizziamo la profilazione automatizzata per indirizzarti con marketing personalizzato senza il tuo consenso.
Data (Use and Access) Act 2025: Il DUAA semplifica le norme sul processo decisionale automatizzato sostituendo le ampie restrizioni dell'Articolo 22 dell'UK GDPR con un quadro più mirato. Ai sensi del DUAA, i nostri obblighi si concentrano specificamente sulle decisioni che producono effetti giuridici o analoghi significativi. Le nostre garanzie esistenti — incluso il coinvolgimento umano nelle decisioni significative, il diritto di contestazione e il divieto di profilazione per il marketing senza consenso — soddisfano o superano questi requisiti aggiornati.
15.3 Come Esercitare i Tuoi Diritti
Se desideri contestare una decisione automatizzata, richiedere l'intervento umano o sapere di più su come funziona uno specifico processo automatizzato, contattaci tramite il nostro Modulo di Contatto, selezionando "Privacy / Protezione dei Dati" come categoria.
Informazioni sulla Presente Politica
La presente Informativa sulla Privacy è stata aggiornata l'ultima volta nella data indicata in cima a questa pagina. Trattiamo i tuoi dati personali sulla base di specifici fondamenti giuridici come spiegato nella Sezione 4 — non semplicemente perché utilizzi il nostro Servizio. Per domande relative alla presente Politica o ai tuoi diritti, contattaci tramite il nostro Modulo di Contatto.