隐私政策
版本 2.0.0 | 生效日期:February 22, 2026
1. 简介
UnlockGenius Inc.("我们"、"我们的"或"本公司"),一家加利福尼亚州公司,致力于保护您的隐私和保护学生数据。本隐私政策说明我们在您使用我们的 AI 驱动教育辅导平台("服务")时如何收集、使用、披露和保护您的信息。
我们遵守所有适用的联邦和州隐私法律,包括《家庭教育权利和隐私法》(FERPA)、《儿童在线隐私保护法》(COPPA)、《加利福尼亚消费者隐私法》(CCPA)、《加利福尼亚隐私权法》(CPRA)、《学生在线个人信息保护法》(SOPIPA)、加利福尼亚州议会第 1584 号法案和《学生权利保护修正案》(PPRA)。通过访问或使用我们的服务,您同意本政策中描述的数据实践。
2. 我们收集的信息
2.1 您提供的信息
- 账户信息: 姓名、电子邮件地址、密码、出生日期、电话号码
- 个人资料信息: 教育背景、机构、专业/方向、职业
- 地址信息: 街道地址、城市、州、邮政编码、国家
- 紧急联系人: 联系人姓名、关系、电话号码(可选)
- 支付信息: 信用卡详细信息(通过 Stripe 安全处理;我们不存储完整的卡号)
2.2 自动收集的信息
- 使用数据: 访问的页面、花费的时间、使用的功能、学习会话数据
- 设备信息: IP 地址、浏览器类型、设备标识符、操作系统
- 日志数据: 服务器日志、错误报告、诊断信息
- Cookie 和类似技术: 会话 Cookie、偏好 Cookie、分析 Cookie Cookie 政策
2.3 AI 特定数据收集
- 学习分析: 学习的主题、每科花费的时间、进度跟踪、绩效指标
- 评估结果: 测验成绩、练习完成情况、技能水平评估
- 个性化数据: 检测到的学习风格(视觉/听觉/阅读/动觉)、偏好的教学节奏、已识别的知识缺口
- 对话数据: 提出的问题、AI 回答、聊天记录
3. 我们如何使用您的信息
- 为授权的教育目的提供和维护我们的服务
- 通过 AI 个性化您的学习体验,仅用于支持教育目标
- 处理支付和防止欺诈
- 发送管理更新和安全警报(营销通信仅在选择同意后发送)
- 回复您的咨询和支持请求
- 分析使用模式以改进我们的教育平台
- 检测和预防安全威胁或滥用
- 遵守法律义务,包括 FERPA、COPPA、CCPA/CPRA 和 SOPIPA
- 进行研究和开发新功能(仅使用汇总的去标识化数据)
4. 学生数据保护
我们认识到学生数据和教育记录的特殊敏感性。我们维护以下严格的保护措施:
- 不出售学生数据: 我们绝不会向任何第三方出售、出租、租赁或交换学生数据、个人信息或教育记录。
- 无定向广告: 我们不会将学生数据用于向学生、家长或教育机构进行定向广告或营销。
- 无商业画像: 我们不会为授权教育目的以外的目的创建学生的个人档案。
- 数据使用限制: 学生数据仅用于教育机构、家长或学生(视情况而定)授权的合法教育目的。
- 数据保留限制: 我们不会将学生数据保留超过完成授权教育目的或遵守法律义务所合理需要的时间。
5. 我们如何共享您的信息
我们不出售您的个人信息。我们仅在以下有限情况下共享信息:
- 服务提供商: 帮助我们运营服务的第三方供应商("子处理者"),受要求提供实质上类似保护的书面数据保护协议约束。我们维护最新的子处理者列表,并应教育机构的要求提供。
- 法律要求: 遵守法律、法规、法院命令或政府要求。
- 安全与保护: 保护我们用户或公众的权利、财产或安全。
- 经您同意: 当您明确授权我们共享特定信息时。
6. 第三方服务和子处理者
我们与第三方服务提供商集成以提供我们的平台。所有子处理者均需经过适当的尽职调查并签订书面数据保护协议:
- AWS(Amazon Web Services): 云托管、身份验证和基础设施(SOC 2 合规)
- Stripe: 支付处理(PCI-DSS 合规)
- Google(reCAPTCHA、Gemini AI): 机器人保护和 AI 模型服务
- Sentry: 错误跟踪和性能监控
我们对子处理者在学生数据方面的行为和疏忽承担责任。教育机构可随时通过联系 privacy@unlockgenius.io 请求我们当前的子处理者列表。
7. 数据安全
我们实施并维护商业上合理且符合行业标准的管理、技术和物理安全措施来保护您的数据,包括:使用 TLS 1.2 或更高版本加密传输中的数据;使用行业标准算法加密静态数据;对所有管理访问进行多因素身份验证;基于需要知道的基础实施基于角色的访问控制;定期安全审计、漏洞评估和渗透测试;全面的事件响应和数据泄露通知程序;对不再需要的数据进行安全处置程序;对学生数据访问进行日志记录和监控;以及包括防火墙和入侵检测在内的网络安全控制。我们至少每年审查和更新安全措施。但是,没有任何互联网传输方法是 100% 安全的,我们无法保证绝对安全。
8. 您的隐私权
8.1 一般权利(所有用户)
- 访问:请求获取您的个人数据副本
- 更正:请求更正不准确的信息
- 删除:请求删除您的个人数据,受法定保留义务约束
- 可移植性:以结构化、常用格式接收您的数据
- 退出:取消订阅非必要通信
- 管理 Cookie:通过我们的 Cookie 设置控制 Cookie 偏好
8.2 学生和家长权利(FERPA)
- 18 岁以下学生的家长(及 18 岁或以上的合格学生)有权检查和审查教育记录
- 请求修改被认为不准确、具有误导性或侵犯学生隐私权的教育记录
- 同意披露教育记录中的个人身份信息,法律授权的情况除外
- 就涉嫌违反 FERPA 的行为向美国教育部提出投诉
8.3 GDPR 权利(欧盟/英国用户)
- 访问您的个人数据的权利
- 更正不准确数据的权利
- 删除权("被遗忘权")
- 限制处理的权利
- 数据可移植性权利
- 反对处理的权利
- 撤回同意的权利
8.4 CCPA/CPRA 权利(加利福尼亚州居民)
- 了解收集、使用和共享了哪些个人信息的权利
- 请求删除个人信息的权利
- 选择退出个人信息销售或共享的权利(我们不出售个人信息)
- 更正不准确个人信息的权利
- 因行使权利而不受歧视的权利
我们将在 45 天内回复可验证的请求,受适用法律允许的延期约束。
9. 儿童隐私(COPPA 合规)
我们非常重视儿童隐私。对于通过学校提供的服务,学校可以代表家长同意 13 岁以下学生的事务,我们将仅将此类儿童的个人信息用于学校授权的教育目的,符合 COPPA 要求。
对于直接向家庭提供的服务(学校环境之外),我们在收集、使用或披露 13 岁以下儿童的个人信息之前获取可验证的家长同意。家长有权:查看从其孩子处收集的个人信息;撤销同意并请求删除其孩子的个人信息;以及就我们关于其孩子的信息实践联系我们。
10. 学校数据处理协议
在向教育机构提供服务之前,我们签订书面协议,明确规定双方在学生数据方面的各自权利和义务。这些协议将我们指定为 FERPA 下具有"合法教育利益"的"学校官员",指明可使用学生数据的教育目的,规定数据保留和删除义务,并授予教育机构对我们合规性的审计权。
教育机构可通过联系 privacy@unlockgenius.io 请求我们的标准数据处理协议模板。
11. AI 透明度和责任
我们致力于在教育平台中透明和负责任地使用人工智能。我们维护 AI 训练数据来源的文档,并发布有关 AI 在我们平台中使用方式的信息。我们实施技术和程序保障措施来识别和减轻 AI 偏见,包括定期公平性审计。当学生与 AI 生成的内容互动时,我们提供明确的披露。我们对 AI 生成的教育内容、评估和建议保持人工监督。AI 系统不会在没有有意义的人工审查的情况下做出关于学生成绩、学业进步或纪律处分的最终决定。我们实施流程来检测和纠正 AI 错误或不当输出。我们致力于遵守所有适用的 AI 透明度和责任法律。
12. 数据泄露通知
如果发生数据泄露或未经授权访问学生数据,我们将:立即采取措施遏制和减轻泄露;进行及时调查以确定范围和影响;在合理时间内通知受影响的教育机构;按照适用法律的要求通知受影响的个人;按要求通知适用的监管机构;记录泄露事件和采取的补救措施;并进行事后审查以防止未来事件。
13. 数据保留
我们仅在合理需要的时间内保留个人信息,以完成授权的教育目的或法律要求。账户数据在您的账户处于活动状态时保留。学校协议终止时或应请求,我们将删除或将学生数据退还给教育机构。账户删除后,我们可能会保留法律合规所需的有限数据(例如交易记录)。无法再与任何个人关联的去标识化数据可保留用于研究和平台改进。
14. 本隐私政策的变更
我们至少每年审查我们的隐私政策、服务条款和合规程序。我们将通过电子邮件或我们服务上的醒目通知告知您重大变更。变更后继续使用即表示接受。我们将在适用法律要求时重新获取同意。
15. 联系我们
如果您对本隐私政策有疑问、希望行使您的隐私权或对我们的数据实践有疑虑,请联系我们的隐私官:
隐私官电子邮件: privacy@unlockgenius.io
支持: support@unlockgenius.io
法律部门: legal@unlockgenius.io