
隐私和安全
我们对待隐私的方式
-
我们从访问我们网站的每个实体(人工或自动)收集非个人信息,并将这些数据用于网站分析和优化。如果您正在使用我们的网站并要求我们与您联系,您将需要向我们提供联系信息。您不需要向我们提供个人信息,但许多用户选择这样做,因此我们将所有提供的联系信息视为个人信息。
我们偶尔会在第三方网站(如LinkedIn或Google)上进行广告或营销活动。如果您使用来自我们某个广告系列的链接,我们会将该链接与您在我们网站上的浏览联系起来。我们不使用第三方标识符来跟踪其他网站或地点的网络活动。
如果您是Clir用户,您将向我们提供数据,作为我们为您提供的服务和分析的一部分。这些数据通常是非个人的(SCADA、气象、位置等)。您也可能拥有我们部分(或全部)服务的用户帐户。这些帐户不需要有个人标识符,但许多客户选择使用个人姓名和电子邮件地址来设置帐户,因此我们将用户帐户详细信息视为所有个人信息。
如果您有关于cookie,像素或其他网站技术的技术或具体问题,请在合规[at]clir[dot]eco与我们联系。
-
我们使用Clir公共网站浏览数据进行网站分析和改进。如果您要求我们与您联系,那么我们将使用您的联系信息进行沟通。我们将浏览数据与联系请求关联起来,这样我们就知道用户认为网站的哪些部分是有用的。
如果您是Clir的用户或客户,那么您将提供数据用于我们的Clir投资组合、Clir并购和/或Clir风险服务。万博官网体育英超狼队如果您使用我们的在线服务平台,我们会使用网站分析来查看平台上的活动,以改进我们的服务。如果您在创建帐户时向我们提供了个人信息,那么这些信息将在您使用的各个平台上相互关联。只要我们有业务需要,或直到您要求我们删除您的个人数据,我们就会保留您的个人数据。对于非个人数据,我们的数据模型和分析是根据用户明确提供的数据进行训练的。作为我们提供的服务的一部分,这些模型将被永久维护。“原始”客户数据的保留和管理受提供给Clir的客户协议的约束。
-
Clir是我们在所有平台上收集的数据的控制者,我们有几个处理器来分析和提供我们的服务。我们将网站和服务托管在亚马逊网络服务(AWS)和Hubspot上,这些数据中心位于美国和英国。
当我们的公共网站被访问时,我们有三个处理器:谷歌(总部设在美国)、Hubspot(总部设在美国的数据中心)和SalesViewer(总部设在德国),用于网站分析。在我们的Clir服务平台上,我们使用谷歌分析,我们在AWS和Clir工具和产品中进行自己的内部日志记录。
如果您要求我们与您联系,我们将使用Hubspot的集成联系人管理工具作为我们的数据处理平台。如果您成为益视平台或服务的用户,我们将使用益视作为客户关系管理的数据处理器。如果您是Clir Portfolio (a万博官网体育英超狼队pp.clir.eco)的用户,那么我们使用Intercom作为数据处理器进行分析和操作我们的知识库。我们使用Auth0作为Clir Portfolio用户身份验证的数据处理器。万博官网体育英超狼队
-
除非法律要求(迄今尚未发生),否则我们不会与无关的第三方共享您的数据。如果您要求我们与第三方共享您的数据(例如,作为Clir风险产品提供的一部分),那么我们只会在您的直接请求下这样做。
如果您是Clir的客户,那么我们对您的数据的分析将被用于增强我们向所有客户提供的分析服务并为其提供信息。客户之间不会分享任何具体的或私人的信息。
-
是的。Salesviewer有以下资料供你参考:
基于网站运营商的合法利益(GDPR第6条第1款lit.f),本网站使用SalesViewer®GmbH的SalesViewer®技术,以收集和保存用于营销、市场研究和优化目的的数据。为了做到这一点,一个基于javascript的代码,用于捕获公司相关数据,并根据网站的使用情况。使用该技术捕获的数据以不可检索的单向函数(所谓的散列)进行加密。这些数据立即被假名化,不会用于识别网站访问者的个人身份。
一旦不再需要Salesviewer存储的数据,并且没有法律义务保留这些数据,Salesviewer将删除这些数据。
数据记录和存储可以随时撤销,并立即生效的未来,通过点击https://www.salesviewer.com/opt-out以防止SalesViewer®从记录你的数据。在这种情况下,本网站的选择退出cookie将保存在您的设备上。如果您在浏览器中删除了cookie,则需要再次单击此链接。
-
您有权控制您的个人信息,我们的目标是遵守所有适用的隐私立法,包括欧盟(GDPR)、英国(GDPR)、巴西(LGPD)、美国和加拿大的法律和准则。
在Clir,我们相信您有权:
- 在不被要求提供个人信息的情况下使用我们的服务和公共网站。
- 了解我们是否有您的个人信息,这些信息是什么,以及我们是否将这些信息用于自动决策。
- 要求我们更正、更新或删除我们所掌握的有关您的个人信息,并在请求不可行的情况下获得解释。
- 获取一份简单便携的个人资料副本。
- 反对处理,如果你改变主意,撤销你的同意。
我们的安全方法
-
我们对所有员工,无论是否开发人员,进行安全实践和遵从性方面的培训。我们的开发人员在安全软件开发实践方面得到了进一步的培训,并从组织的各个级别获得了对其安全需求的支持。我们有一个活跃的威胁建模程序,并相信安全代码需要良好的规划,出色的执行和持续的改进。
-
我们的应用程序和服务是基于“深度安全”的理念而设计的。我们将大部分服务托管在AWS上,我们设计的基础设施组件具有明确的安全边界,并在边界之间管理管道。
-
即使我们设计的系统是安全的,我们也不相信自己的话。我们对我们的在线和离线服务和设备进行了持续的安全监控和实时警报。我们使用AWS本地工具,以及第三方监控和我们内部开发的工具,以便在出现问题时让我们知道。除了实时监控之外,我们还进行每周漏洞扫描、年度外部渗透测试和遵从性审计。我们的合规计划全年运行,定期收集证据并验证我们的安全计划。
-
Clir已收到SOC2类型1和类型2的认证报告。这些报告由外部专业审计员执行,以评估Clir对我们的政策的遵守情况以及我们安全控制的有效性。最近的第2类报告于2022年10月完成,并可根据NDA进行审查。Clir的合规计划旨在超越AICPA制定的通用标准指导方针,我们将继续扩展我们的计划,超出AICPA的要求。SOC 2认证报告可在合规[在]clir[dot]eco请求。
-
我们重视用户、业余测试人员和安全研究人员的贡献。我们目前没有现金赏金计划,但我们希望你能对我们的安全状况做出任何贡献。
为作报告用途,我们的“职权范围内”服务包括公众网站(//www.lillalee.com)、Clir 万博官网体育英超狼队Portfolio应用程序(https://app.clir.eco)和“探索”服务(https://explore.clir.eco)。
如果您是一名安全研究人员,以下是我们要求的负责任测试指南:
- 不要在会降低服务或执行会影响实际用户的测试的级别上进行自动扫描。
- 在我们解决漏洞之前,不要透露漏洞。
- 不要试图访问真实用户的帐户或数据。
- 不要复制、更改或销毁任何实时数据。
在测试时,我们特别寻找任何问题,你可以找到相关的:
- 数据库注入。
- 跨站点脚本或请求伪造。
- 服务器端请求伪造。
- 远程代码执行。
- 身份验证弱点、访问控制问题或绕过。
- 暴露的内部工具或仪表板。
- 还有什么我们应该知道的。
我们对以下发现不感兴趣:
- 从用户或员工那里盗取信息,包括垃圾邮件或社会工程。
- 拒绝服务或暴力攻击。
- 最佳实践或策略的问题。
- 欺骗内容或不兼容的安全标头。
- 电子邮件的最佳实践。
- 框架处理www.lillalee.com
-
如果您有任何问题想要通知我们,请使用报告的电子邮件地址[at]clir[dot]eco,我们将及时和保密地解决您的问题。
如果您关注的是道德问题,请通过ethics[at]clir[dot]eco与我们联系。我们将私下和保密地对待您的沟通。
如果您注意到或怀疑存在安全问题,我们想知道。请给我们的团队发电子邮件:security[at]clir[dot]eco。
克莱要感谢这些为我们的安全态势做出贡献的人:- 尼克·肖
- 格雷姆Alkins
- Vaibhav Survase
-
如果您是Clir服务的客户或用户,您有责任保护我们的软件、服务和数据的安全。合同的具体条款优先于这些指导方针,但一般而言:
您同意使用强凭据(最好在您的帐户上启用MFA),并且不与未经授权的用户共享凭据。
您不得采取可能导致我们的服务降级或中断的行为,并且您应将服务用于其预期目的。
您不应试图访问未经授权的数据或服务,如果您看到或怀疑存在安全或隐私泄露,应立即报告。