# 创建隐私政策 {% hint style="info" %} \*\*专业服务:\*\*存在许多复杂问题,需要领域专家或其他专业人士,如律师,的专业知识。你不必等待接触到这些专家,可以通过使用 SkyDeck.ai GenStudio 工具写出初稿或提案,使其看起来像成品。与专业人士共享,这可作为讨论的起点,节省时间和金钱。或者自己保留,这可作为你在与专家接触之前充分准备的方式。 {% endhint %} ## 战略顾问:创建法律通知 以下与战略顾问的对话展示了您如何使用此工具从头开始创建符合欧洲和美国隐私法规的隐私政策。\ \ 我们输入到工具中的内容以 *`斜体和块`* 的形式出现。其余内容由战略顾问工具和 GenStudio 使用 OpenAI GPT-4 生成。 战略顾问 您的问题或提示:\ \ \&#xNAN;*`帮助我为我的商业用户生成的 AI 平台制定隐私政策。`* ## 思考分解: 1. 生成式AI平台的目的和范围是什么? 2. AI平台将收集哪种类型的数据? 3. 收集到的数据将如何使用? 4. 数据将如何存储和保护? 5. 用户对于自己的数据有哪些权利? 6. 平台将如何遵守数据保护法律? ## 思维生成: 1. 生成型AI平台可以让企业为数据分析、预测或自动化等各种目的生成AI模型。 2. 该平台可能会收集如用户信息、用户与平台的交互、生成的模型及其输出以及其他使用数据等数据。 3. 收集的数据将会被用于改善平台、提供个性化服务、故障排除以及可能的研发。 4. 数据将会以加密和访问控制的方式安全存储。将采用定期审计和安全措施来保护数据。 5. 用户有权访问他们的数据,纠正不准确性,删除他们的数据,并随时撤回他们的同意。 6. 该平台将会遵守数据保护法,通过告知用户数据收集和使用情况,必要时获取同意,并为用户提供行使权利的机制。 ## 我想了解更多关于: 1. 您是否有任何需要平台遵守的特定数据保护法律或规定? 2. 平台是否会收集某些特定类型的数据,或者有尚未提及的特定方式使用数据? 3. 数据是否会与第三方共享?如果是,那么在什么情况下? 4. 你们是否有一些特定的数据安全措施,平台应该执行? *`我们应遵守通用数据保护条例(GDPR)和加利福尼亚消费者隐私法案(CCPA)。此外,平台还将收集访问第三方厂商生成的人工智能模型所需的API密钥和凭据,而客户已经在我们的系统上注册。我们会与客户在我们系统上配置的第三方厂商共享数据。为了响应用户请求,我们也可能与外部服务共享一些数据,例如提交到直接抓取并输入到生成人工智能模型的url。我们也可能会将匿名的网站使用数据与分析供应商(例如谷歌)共享,以理解客户的使用情况并帮助我们改进产品设计。平台支持客户完全删除他们的整个账户和所有相关的信息。`* ## 思维分解: 根据新的信息,让我们再次分解思考: 1. 平台将如何遵守GDPR和CCPA? 2. 平台将如何处理第三方供应商的API密钥和凭证? 3. 在何种情况下以及与谁分享数据? 4. 平台将如何在与分析供应商分享数据时确保匿名? 5. 平台将如何处理账户删除和数据移除? ## 思考生成: 1. 为了符合GDPR,平台将提供关于数据收集和使用的明确信息,收集个人数据前需获得明确的同意,允许用户访问、纠正和删除他们的数据,并实施数据保护措施。对于CCPA的合规性,平台将告知用户将收集的个人信息的类别,这些类别将被用于的目的,并向用户提供“不出售我的个人信息”的链接。 2. 使用加密安全地存储第三方供应商的API密钥和凭据,并且只用于提供用户请求的服务。未经用户明确同意,不会与任何其他方分享这些凭据。 3. 数据将与客户规定的第三方供应商以及外部服务共享,以满足特定的用户请求。平台将告知用户这些数据共享的做法,并在必要时获取同意。 4. 与分析供应商共享数据时,所有可识别个人身份的信息将被删除或匿名化,以保护用户的隐私。 5. 平台将为用户提供一种机制,完全删除他们的账户和所有相关的信息。这个过程将包括删除所有存储的数据,包括API密钥和凭据,用户信息,以及生成的AI模型。 ## 我想了解更多关于: 1. 你们如何计划告知用户你们的数据收集、使用和分享实践? 2. 你们如何获取用户对数据收集和分享的同意? 3. 你能否详细说明 "不出售我的个人信息"的链接,以符合CCPA的合规要求? 4. 平台将采取什么步骤确保所有用户数据在帐户删除后完全删除? *`我们将通过包含我们隐私政策的网页告知用户我们的数据收集、使用和共享实践,并在我们的页脚和注册页面中提供指向该页面的链接。2. 我们将通过要求用户积极勾选一个默认未勾选的框来获取用户对数据收集和共享的同意。可能的情况下,用户将在电子邮件中接收到这一批准的确认。3. "不出售我的个人信息"的链接会描述不会被出售的数据。它会提供一个按钮来激活这一请求。可能的情况下,用户将通过电子邮件接收到这一请求的确认。并且该请求将至少保持活跃一年。`* ## 思路分解: 有了新的信息,让我们再次分解这些思路: 1. 平台将如何确保隐私政策对用户容易获取? 2. 平台将如何实施用户同意机制? 3. “不要出售我的个人信息”链接将如何运作? 4. 平台将如何处理同意的撤销以及激活“不要出售我的个人信息”的请求? ## 思考生成: 1. 该平台将通过在页脚和注册页面放置一条链接,使隐私政策保持可见并易于访问。隐私政策将以清晰、简洁的语言编写,以便用户可以理解他们的数据是如何收集、使用和分享的。 2. 该平台将实施一种用户同意机制,用户需要主动勾选一个框才能给予同意。这个框默认不会被勾选,确保同意是主动而非被动给出的。在可能的情况下,用户会收到他们同意的邮箱确认。 3. “不出售我的个人信息”链接将提供关于哪些数据不会被卖出的信息,并为用户提供一个激活此请求的按钮。在可能的情况下,用户会收到这个请求的邮箱确认,而且这个请求会至少保持激活一年。 4. 该平台将迅速遵守同意撤回和激活“不出售我的个人信息”的请求。用户有权在任何时候更改他们的同意状态,而且该平台也将在其数据处理实践中反映出这些变化。 ## 思考评估: 该策略似乎涵盖了生成型AI平台的隐私政策的所有重要方面。它考虑了平台的性质,收集的数据类型,用户权利,以及与GDPR和CCPA的符合性。 ## 搜索算法: 最有前途的想法应该是根据生成的思考和提供的信息,创建一个隐私政策草案。 ## 示例: 以下是您隐私政策的潜在起点: “我们的生成性人工智能平台致力于保护您的隐私,并以开放和透明的方式处理您的数据。我们收集和处理的个人数据取决于您如何使用我们的服务。 我们收集和处理您的数据是为了向您提供我们的服务、改善平台以及进行我们的研究和开发工作。我们也可能根据您的要求与第三方供应商共享您的数据,并与外部服务合作以支持您的请求。 我们非常重视您的隐私,并将始终根据适用的数据保护法律(包括GDPR和CCPA)处理您的数据。我们将始终告知您我们如何使用您的数据,只有在我们有合法依据的情况下才会处理您的数据。 有关我们如何处理您的数据的更多信息,请参阅我们的隐私政策\[链接]。请注意,通过使用我们的服务,您同意我们在隐私政策中列出的数据处理方式。 您有权随时访问、纠正或删除您的数据。您也可以随时撤回对数据处理的同意。如果您希望这样做,请通过\[联系信息]与我们联系。” *`请根据以下信息撰写隐私政策:`*\ \ \&#xNAN;*`服务:SkyDeck.ai`*\ \&#xNAN;*`位置:https://skydeck.ai`*\ \&#xNAN;*`公司名称:SkyDeck AI Inc`*\ \&#xNAN;*`公司邮寄地址:SkyDeck AI Inc., 548 Market St. PMB38234, San Francisco, CA 94104`*\ \&#xNAN;*`联系邮箱:legal@skydeck.ai`*\ \&#xNAN;*`电话:1.415.744.1557`*\ \ \&#xNAN;*`请勿使隐私政策递归,如上所述,隐私政策不应引用读者跟随链接查看隐私政策。`* ## SkyDeck AI Inc.隐私政策 SkyDeck AI Inc.(“SkyDeck AI”,“我们”,“我方”或“我们的”)尊重您的隐私,并致力于通过符合此政策来保护它。此政策描述了我们可能从您那里收集或者您可能提供的,在您使用SkyDeck.ai生成性AI平台(我们的“服务”)时的信息类型,以及我们收集、使用、维护、保护和披露该信息的做法。 ### 我们收集的关于您的信息和收集方式 我们从我们的服务用户中收集几种类型的信息,包括: * 个人信息,如您的姓名、电子邮件地址,以及您在在线或离线时可能被用来联系您的其他身份标识。 * 技术数据,如您的互联网连接信息、您用来访问我们服务的设备信息和用途明细。 * 您提供的用于访问第三方供应商生成的 AI 模型的 API 密钥和凭证。 我们通过以下方式收集此信息: * 当您直接提供给我们时。 * 当您通过服务进行导航时自动收集。自动收集的信息可能包括用途明细、IP 地址,以及通过 cookie、网络信标和其他跟踪技术收集的信息。 ### 我们如何使用您的信息 我们使用我们收集到的或您提供给我们的关于您的信息,包括任何个人信息: * 为您提供服务及其内容,以及您从我们那里要求的任何其他信息、产品或服务。 * 实现您提供信息的任何其他目的。 * 向您提供有关您账户的通知。 * 履行我们的义务并执行您与我们之间签订的任何合同中产生的权利。 * 通知您关于我们的服务或任何我们通过它提供或提供的产品或服务的变化。 * 改进我们的服务、产品或服务。 * 允许您参与我们服务的交互功能。 ### 公开您的信息 我们可能会在不设限制的情况下公开关于我们用户的聚合信息,以及不用于识别任何个人的信息。我们可能会按照此隐私政策中的描述公开收集或者您提供的个人信息: * 对于代表我们提供服务或者需要访问此类信息以履行工作的第三方供应商、服务提供商、承包商或代理商。 * 为了实现您提供信息的目的。对于我们在您提供信息时公开的任何其他目的。 * 在得到您的同意情况下。 ### 您的权利 根据适用的数据保护法,您有一定的权利。这可能包括以下权利: * 请求访问您的个人数据。 * 请求更正我们持有的关于您的个人数据。 * 请求删除您的个人数据。 * 反对处理您的个人数据。 * 请求限制处理您的个人数据。 * 要求转移您的个人数据。 * 有权撤回同意。 ### 数据安全 我们已经实施了一些措施,以保护您的个人信息免受意外丢失以及未经授权的访问、使用、修改和披露。您提供给我们的所有信息都存储在我们的防火墙后的安全服务器上。所有的支付交易和API密钥都将使用SSL技术进行加密。 ### 我们隐私政策的变更 我们的政策是在此页面上发布我们对隐私政策的任何更改。如果我们对如何处理用户个人信息进行重大更改,我们将通过服务首页的通知告知您。 ### 联系信息 如果您对我们的隐私政策和隐私实践有任何疑问或评论,请通过以下方式联系我们: SkyDeck AI Inc. 548 Market St. PMB38234 San Francisco, CA 94104 电话:1.415.744.1557 邮箱: