創建隱私政策

使用策略顧問的商業和法律案例

**專業服務:**有許多複雜的問題需要領域專家或其他專業人士如律師的專業知識。您無須等待這些專家的協助,可以使用 SkyDeck.ai GenStudio 工具撰寫一份初稿或提案,讓其看起來像一份完整的產品。與專業人士共享後,這一工具可以作為討論的起始點,節省時間和金錢。或者,如果只為自己保留,這可以讓您在與專家交流之前做好充分的準備。

策略顧問:創建法律聲明

以下是與策略顧問的對話,顯示您如何使用這個工具從頭開始創建一個符合歐洲和美國隱私法規的隱私政策。 我們在工具中輸入的內容出現在_斜體和區塊_中。剩下的部分由策略顧問工具和GenStudio使用OpenAI GPT-4產生。

策略顧問

您的問題或提示: 幫助我為我的產生式AI平台的商業用戶制定一個隱私政策。

思考分解:

  1. 生成 AI 平台的目的和範圍是什麼?

  2. AI 平台會收集何種類型的數據?

  3. 收集到的數據將如何被使用?

  4. 數據將如何儲存和保護?

  5. 關於他們的數據,用戶有哪些權利?

  6. 平台將如何遵守數據保護法律?

思維生成:

  1. 生成性 AI 平台允許企業為各種目的生成 AI 模型,例如資料分析、預測或自動化。

  2. 平台可能收集的資料包含用戶資訊、用戶與平台的互動、生成的模型及其輸出,以及其他使用情況數據。

  3. 所收集的資料將用於改進平台,提供個性化服務,故障排除,並可能用於研究和開發。

  4. 數據將會通過加密和訪問控制安全地儲存。將定期進行審核並采取安全措施保護數據。

  5. 用戶有權訪問他們的數據,糾正不準確之處,刪除他們的數據,並隨時撤回他們的同意。

  6. 平台將遵守資料保護法,通過告知用戶資料收集和使用情況,在必要時獲得同意,並提供機制讓用戶行使他們的權利。

我想了解更多關於:

  1. 你們有沒有考慮到平台需要遵循的特定數據保護法律或規定?

  2. 平台是否會收集任何尚未提及的特定類型的數據,或者有任何未提及的特定的數據使用方式?

  3. 數據會與第三方共享嗎?如果會,情況是什麼?

  4. 你們有沒有考慮到平台應實施的特定數據安全措施?

我們應遵循一般數據保護法規(GDPR)和加利福尼亞消費者隱私法案(CCPA)。此外,平台將收集用於訪問第三方供應商產生的 AI 模型的 api 鍵和憑證,這些都是客戶已經註冊的。數據將與客戶在我們系統上設置的第三方供應商共享。我們也可能與外部服務分享一些數據,以支持用戶請求,例如提交到直接抓取和輸入到生成AI模型的URL。網站使用數據也可能與像 Google 這樣的分析供應商匿名分享,以了解客戶使用情況並幫助改進我們的產品設計。該平台支援客戶完全刪除其整個帳戶和所有相關信息的能力。

思考分解:

給出了新的信息,讓我們再次分解思考:

  1. 平台將如何遵守GDPR和CCPA?

  2. 平台將如何處理第三方供應商的API密鑰和憑證?

  3. 在什麼情況下以及與誰共享數據?

  4. 平台如何在與分析供應商共享數據時確保匿名性?

  5. 平台將如何處理帳戶刪除和數據移除?

思考產生:

1.為了遵守GDPR,平台將提供有關數據收集和使用的清晰信息,在收集個人數據之前獲得明確的同意,允許用戶訪問、修正和刪除他們的數據,並實施數據保護措施。對於CCPA的遵守,平台將告知用戶將要收集的個人信息的類別,這些類別將被用於的目的,並向用戶提供“請勿出售我的個人信息”的鏈接。 2. API密鑰和第三方供應商的憑證將通過加密安全地存儲,並且僅用於提供用戶請求的服務。這些憑證不會在沒有用戶明確同意的情況下與任何其他方共享。 3. 數據將按客戶的規定與第三方供應商共享,並與外部服務共享以完成特定的用戶請求。平台將告知用戶這些數據共享的做法並在必要時獲得同意。 4.在與分析供應商共享數據時,所有的個人可識別信息將被刪除或匿名化以保護用戶隱私。 5. 平台將為用戶提供一種完全刪除他們的帳戶和所有相關信息的機制。此過程包括刪除所有存儲的數據,包括API密鑰和憑證、用戶信息和生成的AI模型。

我想進一步了解:

  1. 你們計劃如何通知用戶你們的數據收集、使用和分享的實踐?

  2. 你們將如何獲取用戶對數據收集和分享的許可?

  3. 你能否提供更多有關「不銷售我的個人信息」連結,以符合CCPA的相關規定?

  4. 這個平台將會採取怎樣的步驟,確保在刪除賬戶時,所有用戶數據完全被刪除?

我們將通過一個包含我們隱私政策的網頁來告知用戶我們的數據收集、使用和分享的實踐,並在我們的頁腳和註冊頁面提供到該頁面的鏈接。2. 我們將通過要求他們正面勾選一個默認未勾選的框,來獲取用戶對數據收集和分享的許可。在可能的情況下,用戶會在電子郵件中收到這種許可的確認。3. 「不銷售我的個人信息」連結將描述不會被銷售的數據。該鏈接將提供一個按鈕以啟動這一要求。在可能的情況下,用戶會收到一封確認這一要求的電子郵件。並且,該要求將至少保持活躍一年。

思維分解:

有了新的資訊,讓我們再次分解思維:

  1. 平台將如何確保隱私政策對使用者來說容易獲取?

  2. 平台將如何實施用戶的同意機制?

  3. 「不要銷售我的個人資訊」的連結將如何運作?

  4. 平台將如何處理同意撤銷和啟動「不要銷售我的個人資訊」的請求?

思考產生:

  1. 這個平台將會將隱私政策保持可見,並且通過在頁腳和註冊頁面上放置一個鏈接到它,讓其容易訪問。隱私政策將以清晰、簡單的語言撰寫,以便用戶可以理解他們的數據是如何被收集、使用和分享的。

  2. 平台將實施用戶同意機制,用戶必須積極勾選一個框以給予同意。這個框預設不會被勾選,確保同意是積極給予,而非被動地給予。只要可能,用戶將收到他們同意的電子郵件確認。

  3. "不要出售我的個人資訊"的連結將提供關於哪些數據不被出售的信息,並且將為用戶提供一個按鈕來啟動這個請求。只要可能,用戶將收到這個請求的電子郵件確認,並且這個請求將至少保持活動一年。

  4. 平台將會迅速尊重同意的撤回以及"不要出售我的個人資訊"的請求的啟動。用戶將有能力隨時改變他們的同意狀態,並且平台將會在它的數據處理實踐中反映這些變化。

思考評估:

此策略似乎涵蓋了針對生成型AI平台的隱私政策的所有重要方面。它考慮了平台的性質,所收集的數據類型,用戶權利,以及符合GDPR和CCPA的規定。

搜尋演算法:

最有前途的想法是根據生成的想法和提供的信息創建一份隱私政策的草案。

範例:

以下是您隱私政策的可能起點:

「我們的生成AI平台致力於保護您的隱私,並以開放透明的方式處理您的數據。我們所收集和處理的個人數據取決於您如何使用我們的服務。

我們收集和處理您的數據以便為您提供我們的服務,優化平台,並進行研究和開發工作。我們可能也會按照您的設定與第三方供應商分享您的數據,和為了協助您的請求而與外部服務分享。

我們非常重視您的隱私,並且始終按照適用的數據保護法律,包括GDPR和CCPA,來處理您的數據。我們將始終告知您我們如何使用您的數據,並且我們只有在有合法依據的情況下才會處理您的數據。

有關我們如何處理您的數據的更多信息,請參閱我們的隱私政策 [鏈接]。請注意,使用我們的服務即表示您同意我們在隱私政策中列出的數據處理方式。

您有權在任何時候訪問、糾正或刪除您的數據。您也可以在任何時候撤回同意處理數據。如果您希望這樣做,請與我們聯繫,聯繫方式為[Contact Information]。」

_ 使用以下信息,將隱私政策寫為正文出現:_ _ 服務:SkyDeck.ai_ _ 位置:https://skydeck.ai_ _ 公司名稱:SkyDeck AI Inc_ _ 公司郵寄地址:SkyDeck AI Inc., 548 Market St. PMB38234, San Francisco, CA 94104_ _ 聯絡電郵:legal@skydeck.ai_ _ 電話:1.415.744.1557_ _ 請不要使隱私政策遞迴,如您以上所做,讓策略引導讀者按鏈結查看隱私政策。_

SkyDeck AI Inc. 隱私政策

SkyDeck AI Inc.("SkyDeck AI","我們","我們的"或"我們")尊重您的隱私,並致力於通過我們的政策來保護它。此政策描述了我們可能從你收集的資訊類型或您在使用SkyDeck.ai生成AI平台(我們的"服務")時可能提供的信息,以及我們收集、使用、維護、保護和披露該信息的實踐。

我們收集關於您的資訊以及收集方式

我們從我們的服務使用者那裏收集幾種類型的資訊,包括:

  • 個人資訊,如您的姓名,電子郵件地址,以及您可能在線上或線下被聯繫的其他標識。

  • 技術數據,例如關於您的網路連接,您用於訪問我們服務的設備,以及使用詳情的信息。

  • 您提供的用於訪問由第三方供應商提供的生成AI模型的API密鑰和憑證。

我們收集這些資訊的方式:

  • 當您提供給我們時,我們直接從您那裡收集。

  • 在您通過服務導航時自動收集。自動收集的資訊可能包括使用詳情,IP地址,以及通過cookies,Web信標和其他追蹤技術收集的資訊。

我們如何使用您的資訊

我們使用我們收集到的關於您的資訊,或您提供給我們的資訊,包括任何個人資訊:

  • 為了向您提供服務及其內容,以及您從我們那裡請求的任何其他資訊、產品或服務。

  • 為了達到您提供資訊的任何其他目的。

  • 為了向您提供有關您帳號的通知。

  • 為了履行我們的義務並強制執行我們從您與我們之間所簽訂的任何合同而產生的權利。

  • 為了通知您關於我們的服務或我們透過它提供或提供的任何產品或服務的變化。

  • 為了提升我們的服務、產品或服務。

  • 讓你能參與我們服務上的互動功能。

洩露您的資訊

我們可能會洩露有關我們用戶的彙總資訊,以及不會識別任何個人的資訊,而不受任何限制。我們可能會洩露我們收集的或您提供的個人資訊,如本隱私政策所述:

  • 給第三方供應商、服務提供商、承包商或代理,他們為我們提供服務或代表我們工作,並需要訪問這些資訊來完成工作。

  • 為了實現您提供它的目的。當您提供資訊時,我們披露的任何其他目的。

  • 獲得您的同意後。

您的權利

根據適用的數據保護法,您有一定的權利。 這些可能包括以下權利:

  • 要求查訪您的個人數據。

  • 要求更正我們持有的關於您的個人數據。

  • 要求刪除您的個人數據。

  • 反對處理您的個人數據。

  • 要求限制處理您的個人數據。

  • 要求轉讓您的個人數據。

  • 撤回同意的權利。

數據安全

我們已實施旨在防止您的個人信息意外丟失並防止未經授權的訪問,使用,更改和披露的措施。您向我們提供的所有信息都存儲在我們的防火牆後面的安全服務器上。任何付款交易和API密鑰都將使用SSL技術進行加密。

我們隱私政策的變更

我們的政策是將我們對隱私政策所做的任何更改都張貼在此頁面上。如果我們對如何處理我們用戶的個人信息的方式做出重大變更,我們將通過服務首頁上的通知通知您。

聯絡資訊

如有關於此隱私政策以及我們的隱私實踐的問題或意見,請聯絡我們:

SkyDeck AI Inc. 548 Market St. PMB38234 San Francisco, CA 94104 電話:1.415.744.1557 電子郵件:legal@skydeck.ai

Last updated