1. 我们对数据隐私的承诺

保护向我们提供个人信息 (“个人数据”) 的相关个人的隐私，对 awen 及我们的业务开展方式都至关重要。为此，我们承诺遵守数据隐私相关法律法规，尤其是欧盟议会和欧盟理事会于 2016 年 4 月 27 日通过的《通用数据保护条例》 (欧盟) 2016/679，即关于在处理个人数据时保护自然人的法规 (“适用法律”) 。

2. 一般规定

本隐私政策 (以下简称“本政策”) 说明 AWEN AI CORPORATION (“Awen”、“我们”或“我方”) 作为数据控制者，如何就 Awen 提供的服务收集、使用、存储、共享和保护您的信息，包括但不限于通过 awen.ai 域名 (以下简称“网站”) 提供或使用的服务，以及/或者未来 Awen 的应用程序 (以下简称“应用程序”) (统称“服务”) 。

当您 (“您”、“客户”、“用户”) 访问、浏览或使用服务的任何部分时，本隐私政策即适用。就本隐私政策而言：

“客户”是指根据订阅合同使用该应用程序的人，
“潜在客户”是指出于对服务的兴趣而浏览网站和/或注册演示的人。

3. 本隐私政策的变更

我们可能会不时修订本隐私政策，以便及时向您清楚说明与您及您的个人数据相关的所有处理活动。若本隐私政策发生任何重大变更，我们可能会在变更生效前，通过发送电子邮件或以其他足以合理提醒您的显著方式通知您。因此，我们建议您定期查阅本政策。

4. 我们如何处理您的个人数据

我们会收集并处理与您及您使用服务相关的信息。我们处理这些信息的方式如下：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、公司、工作联系方式、电子邮箱地址、电话号码等) ；账单和财务信息 (付款、退款等) ；以及您在其他场景下与我们分享的任何其他信息，例如在客户支持过程中提供的信息。
- 处理目的：履行订阅合同项下您所请求的服务 (创建、设置并维护您的 Awen 账户等) ；通过我们的客户支持协助您使用服务；与您联系，邀请您参加我们的网络研讨会，向您介绍我们的最新功能，或向您发送其他营销信息；管理我们与您的商业关系 (合同、发票等) ；处理未付债务和诉讼；响应公共机构的任何要求；打击洗钱或恐怖主义融资
- 合法依据：履行您作为合同一方的订阅合同。遵守我们的法定义务。若您已同意接收我们的营销邮件，则基于您的同意；或基于 Awen 发送营销邮件的合法利益。
潜在客户：
- 处理的个人数据类别：名字、姓氏、职位、电子邮箱地址。
- 处理目的：联系您安排产品演示，并向您发送营销信息。
- 合法依据：如果您已明确同意 Awen 与您联系 (例如，当您在我们的网站上提交演示请求时) ，或您已同意第三方向其商业合作伙伴传输您的数据，而 Awen 属于该等合作伙伴之一；或基于 Awen 的合法利益，尤其是在联系新的商业合作伙伴时。
浏览网站和/或应用程序：
- 处理的个人数据类别：严格必要的 Cookie、偏好 Cookie、统计 Cookie、营销 Cookie，
- 处理目的：确保服务正常运行；存储您已输入的信息，并个性化和优化您在我们网站上的体验；帮助我们了解服务的使用情况，并以匿名方式报告这些信息；跟踪您对服务的使用情况，并帮助我们改进您的用户体验。
- 合法依据：当您同意在服务中使用 Cookie 时，基于您的同意。

6. 我们会将您的个人数据保留多久？

您的个人数据将按照本政策进行处理，并仅在实现以下目的所必需的期间内保留：

提供服务；
为您提供个性化服务；
遵守法律要求，尤其是防止欺诈、收取应付款项、解决争议、排查问题、协助调查，以及采取法律允许的其他措施。

因此，awen 仅会在以下期限内保留您的个人数据：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、电子邮件地址等) ；您与 awen 签订的任何合同文件；账单和财务信息 (付款、退款等) ；
- 保留期限：合同终止后 6 年
- 保留期限的原因：用于统计，以及更广泛地作为证据留存，因为大多数索赔的诉讼时效为 6 年
潜在客户
- 处理的个人数据类别：潜在客户信息 (名字、姓氏、联系方式、演示请求等) ；
- 保留期限：3 年，或在数据主体提出删除请求时删除，以较早者为准
- 保留期限的原因：用于统计、为您提供演示账户访问权限，以及在其他情况下与您联系。
浏览网站 / 应用程序
- 处理的个人数据类别：cookies
- 保留期限：自其首次安装到您的终端设备之日起 13 个月
- 保留期限的原因：确保服务正常运行

当我们不再因持续的合法业务需要而处理您的个人数据时，我们会在技术可行的情况下尽快将其删除。

7. 我们会与任何第三方共享您的个人数据吗？

在您使用本服务过程中，您的部分个人数据可能会由第三方处理，以完成上述部分处理活动。

7.1. 第三方服务提供商

我们可能会向第三方服务提供商 (以下简称“分处理方”) 披露您的个人数据。在这样做时，我们会确保仅与那些能够妥善保障和保护您的个人数据，并以与我们相同的标准遵守适用法律的公司合作。因此，根据英国《通用数据保护条例》 (UK GDPR) 第 28 条，我们的分处理方只有在签署书面协议的前提下，方可访问您的个人数据，以便我们监督和控制其处理您个人数据的方式。

您可以在此查看分处理方名单及其用途：https://compliance.awen.ai/subprocessors。

7.2. 其他接收方

除我们的分处理方外，您的个人数据还可能会披露给独立承包商，以便其完成部分服务内容 (仅限其履行职责所必需的数据) 。

8. 我们将您的个人数据存储在哪里？

我们处理的个人数据由我们的云服务提供商存储在位于欧盟境内的服务器上。

为提供服务，我们可能会将您的部分个人数据传输给位于欧盟 (“EU”) 和欧洲经济区 (“EEA”) 之外，或使用位于这些地区之外服务器的第三方服务提供商。在这种情况下，我们会确保：

其所在国家/地区已被欧盟认定在个人数据保护方面具备充分保护水平；或者

如果位于美国：
其遵守能够确保您的个人数据获得同等保护水平的合同条款 (例如欧盟委员会制定的标准合同条款) 。

9. 我们如何保护您的个人数据？

awen 作为处理者，采取了一系列技术和组织措施，以尽可能降低个人数据面临的风险，并确保处理系统持续具备保密性、完整性、可用性和韧性，包括：

9.1. 加密

9.1.1 端到端加密

处理者确保在处理者与控制者之间传输的所有数据均采用端到端加密。这意味着数据在传输过程中可免受未经授权的访问。

9.1.2 静态加密：

处理者将所有数据以加密形式存储在磁盘上。这确保即使存储介质遭到未经授权的物理访问，数据也无法在没有适当授权的情况下被读取。

9.2. 确保处理系统和服务持续具备保密性、完整性、可用性和韧性的能力，GDPR 第 32 条第 1 款 b 项。

通过对个人数据进行安全处理，可确保其保密性和完整性，包括防止未经授权或非法处理，以及防止意外丢失、销毁或损坏。

9.2.1 保密性

9.2.1.1 系统/电子访问控制

防止数据处理系统在未经授权的情况下被使用的措施，包括：通过基础认证方式进行用户认证 (使用用户名/电子邮件) ；通过网络安全传输凭据 (使用 TLS 和 SSL) ；自动账户锁定；访问处理指南；明确授权人员范围

9.1.2 内部访问控制

处理者已实施访问控制政策和程序，以确保只有获得授权的人员才能访问数据。这包括用户认证、基于角色的访问控制以及访问日志监控。

9.1.3 隔离/分离控制

确保为不同目的收集的数据能够被分别处理 (存储、修改、删除、传输) 的措施，包括：网络隔离；职责与任务分离。

9.1.4 作业控制

处理者实施作业控制政策和程序，以确保只有出于合法业务目的的授权人员才能获得数据访问权限。这包括职责分离、定期审查用户访问权限以及监控用户活动。

9.2 完整性

9.2.1 数据传输控制

已采取措施，确保个人数据在电子传输或运输过程中不会在未经授权的情况下被读取、复制、修改或移除。这包括使用行业标准加密协议，例如传输层安全 (TLS) ，以确保客户端与服务器之间以及与外部系统之间的安全传输。

9.2.2 数据输入控制

确保能够检查并确定个人数据是否已被输入数据处理系统、被修改或被移除，以及由谁执行上述操作的措施，包括：记录认证和受监控的逻辑系统访问；记录数据访问，包括但不限于对数据的访问、修改、录入和删除；以及记录数据录入权限，并对与安全相关的录入进行部分日志记录。

9.2.3 处理系统和服务的可用性与韧性

处理者已实施措施，以确保处理系统和服务的可用性与韧性，从而保护个人数据免受因内部或外部因素导致的意外销毁或丢失，并能够抵御攻击或在遭受攻击后迅速恢复。这些措施包括定期备份数据、实施传输政策以及保护已存储的备份介质。

数据每月备份一次，并存储在加密硬盘中。数据保留期限取决于用户的订阅时长，这意味着只要用户仍在订阅该平台，数据就会被保留。处理者确保根据欧盟法规，备份数据能够防止未经授权的访问及其他安全漏洞。

9.3. 数据存储于欧盟境内服务器，并遵守欧盟信息安全法规

处理者确保所有数据均存储在位于欧盟境内的服务器上，并受欧盟信息安全法规约束。这意味着根据欧盟法规，数据可免受未经授权的访问及其他安全漏洞。

9.4. 在发生物理或技术事件时，及时恢复个人数据可用性和访问权限的能力

处理者实施相关程序，以便在发生物理或技术事件时，及时恢复个人数据的可用性和访问权限。

9.5. 定期测试、评估和评价为确保处理安全而采取的技术和组织措施有效性的流程

处理者会定期测试、评估和评价为确保处理安全而采取的技术和组织措施的有效性。这些措施包括定期软件更新、对传输中和静态存储的数据进行加密、通过访问控制将访问权限限制在授权人员范围内，以及定期备份以确保处理系统和服务的可用性与韧性。此外，处理者会在用户订阅平台期间保留个人数据。

10. 您的权利

除适用法律、其他法律规定或适用法规另有规定外，您可以行使以下权利：

访问权：即获知并请求访问您个人数据的权利；
数据可携权：即请求以结构化且机器可读的格式获取您个人数据副本，以便将其提供给第三方的权利；
更正权：即要求我们修改或更新不准确或不完整的个人数据的权利；
删除权 (被遗忘权) ：即当数据主体认为我们不再有理由收集或处理其个人数据时，要求我们永久删除个人数据的权利；
限制处理权：即要求我们暂时停止处理全部或部分个人数据的权利；
反对权：即数据主体有权基于与其自身情况相关的理由，随时反对基于合法利益而处理其个人数据。除非我们能够证明该等处理具有正当且充分的合法利益依据，否则我们将不再处理相关个人数据；
决定您去世后数据处置方式的权利：即有权决定在您去世后，如何处置您的个人数据；
向监管机构提出投诉或向有管辖权的法院寻求赔偿的权利。

如需行使您的权利，请直接向我们发送请求：privacy@awen.ai；

根据适用法规，我们将要求您提供身份证明。

11. 联系有管辖权的监管机构

我们在此提醒您，您有权向有管辖权的监管机构提出投诉。在法国，该机构为法国国家信息与自由委员会 (CNIL) ，其网站地址为： https://www.cnil.fr

1. 我们对数据隐私的承诺

2. 一般规定

当您 (“您”、“客户”、“用户”) 访问、浏览或使用服务的任何部分时，本隐私政策即适用。就本隐私政策而言：

“客户”是指根据订阅合同使用该应用程序的人，
“潜在客户”是指出于对服务的兴趣而浏览网站和/或注册演示的人。

3. 本隐私政策的变更

4. 我们如何处理您的个人数据

我们会收集并处理与您及您使用服务相关的信息。我们处理这些信息的方式如下：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、公司、工作联系方式、电子邮箱地址、电话号码等) ；账单和财务信息 (付款、退款等) ；以及您在其他场景下与我们分享的任何其他信息，例如在客户支持过程中提供的信息。
- 处理目的：履行订阅合同项下您所请求的服务 (创建、设置并维护您的 Awen 账户等) ；通过我们的客户支持协助您使用服务；与您联系，邀请您参加我们的网络研讨会，向您介绍我们的最新功能，或向您发送其他营销信息；管理我们与您的商业关系 (合同、发票等) ；处理未付债务和诉讼；响应公共机构的任何要求；打击洗钱或恐怖主义融资
- 合法依据：履行您作为合同一方的订阅合同。遵守我们的法定义务。若您已同意接收我们的营销邮件，则基于您的同意；或基于 Awen 发送营销邮件的合法利益。
潜在客户：
- 处理的个人数据类别：名字、姓氏、职位、电子邮箱地址。
- 处理目的：联系您安排产品演示，并向您发送营销信息。
- 合法依据：如果您已明确同意 Awen 与您联系 (例如，当您在我们的网站上提交演示请求时) ，或您已同意第三方向其商业合作伙伴传输您的数据，而 Awen 属于该等合作伙伴之一；或基于 Awen 的合法利益，尤其是在联系新的商业合作伙伴时。
浏览网站和/或应用程序：
- 处理的个人数据类别：严格必要的 Cookie、偏好 Cookie、统计 Cookie、营销 Cookie，
- 处理目的：确保服务正常运行；存储您已输入的信息，并个性化和优化您在我们网站上的体验；帮助我们了解服务的使用情况，并以匿名方式报告这些信息；跟踪您对服务的使用情况，并帮助我们改进您的用户体验。
- 合法依据：当您同意在服务中使用 Cookie 时，基于您的同意。

6. 我们会将您的个人数据保留多久？

您的个人数据将按照本政策进行处理，并仅在实现以下目的所必需的期间内保留：

提供服务；
为您提供个性化服务；
遵守法律要求，尤其是防止欺诈、收取应付款项、解决争议、排查问题、协助调查，以及采取法律允许的其他措施。

因此，awen 仅会在以下期限内保留您的个人数据：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、电子邮件地址等) ；您与 awen 签订的任何合同文件；账单和财务信息 (付款、退款等) ；
- 保留期限：合同终止后 6 年
- 保留期限的原因：用于统计，以及更广泛地作为证据留存，因为大多数索赔的诉讼时效为 6 年
潜在客户
- 处理的个人数据类别：潜在客户信息 (名字、姓氏、联系方式、演示请求等) ；
- 保留期限：3 年，或在数据主体提出删除请求时删除，以较早者为准
- 保留期限的原因：用于统计、为您提供演示账户访问权限，以及在其他情况下与您联系。
浏览网站 / 应用程序
- 处理的个人数据类别：cookies
- 保留期限：自其首次安装到您的终端设备之日起 13 个月
- 保留期限的原因：确保服务正常运行

当我们不再因持续的合法业务需要而处理您的个人数据时，我们会在技术可行的情况下尽快将其删除。

7. 我们会与任何第三方共享您的个人数据吗？

在您使用本服务过程中，您的部分个人数据可能会由第三方处理，以完成上述部分处理活动。

7.1. 第三方服务提供商

您可以在此查看分处理方名单及其用途：https://compliance.awen.ai/subprocessors。

7.2. 其他接收方

除我们的分处理方外，您的个人数据还可能会披露给独立承包商，以便其完成部分服务内容 (仅限其履行职责所必需的数据) 。

8. 我们将您的个人数据存储在哪里？

我们处理的个人数据由我们的云服务提供商存储在位于欧盟境内的服务器上。

其所在国家/地区已被欧盟认定在个人数据保护方面具备充分保护水平；或者

如果位于美国：
其遵守能够确保您的个人数据获得同等保护水平的合同条款 (例如欧盟委员会制定的标准合同条款) 。

9. 我们如何保护您的个人数据？

awen 作为处理者，采取了一系列技术和组织措施，以尽可能降低个人数据面临的风险，并确保处理系统持续具备保密性、完整性、可用性和韧性，包括：

9.1. 加密

9.1.1 端到端加密

处理者确保在处理者与控制者之间传输的所有数据均采用端到端加密。这意味着数据在传输过程中可免受未经授权的访问。

9.1.2 静态加密：

处理者将所有数据以加密形式存储在磁盘上。这确保即使存储介质遭到未经授权的物理访问，数据也无法在没有适当授权的情况下被读取。

9.2. 确保处理系统和服务持续具备保密性、完整性、可用性和韧性的能力，GDPR 第 32 条第 1 款 b 项。

通过对个人数据进行安全处理，可确保其保密性和完整性，包括防止未经授权或非法处理，以及防止意外丢失、销毁或损坏。

9.2.1 保密性

9.2.1.1 系统/电子访问控制

9.1.2 内部访问控制

处理者已实施访问控制政策和程序，以确保只有获得授权的人员才能访问数据。这包括用户认证、基于角色的访问控制以及访问日志监控。

9.1.3 隔离/分离控制

确保为不同目的收集的数据能够被分别处理 (存储、修改、删除、传输) 的措施，包括：网络隔离；职责与任务分离。

9.1.4 作业控制

9.2 完整性

9.2.1 数据传输控制

9.2.2 数据输入控制

9.2.3 处理系统和服务的可用性与韧性

9.3. 数据存储于欧盟境内服务器，并遵守欧盟信息安全法规

9.4. 在发生物理或技术事件时，及时恢复个人数据可用性和访问权限的能力

处理者实施相关程序，以便在发生物理或技术事件时，及时恢复个人数据的可用性和访问权限。

9.5. 定期测试、评估和评价为确保处理安全而采取的技术和组织措施有效性的流程

10. 您的权利

除适用法律、其他法律规定或适用法规另有规定外，您可以行使以下权利：

访问权：即获知并请求访问您个人数据的权利；
数据可携权：即请求以结构化且机器可读的格式获取您个人数据副本，以便将其提供给第三方的权利；
更正权：即要求我们修改或更新不准确或不完整的个人数据的权利；
删除权 (被遗忘权) ：即当数据主体认为我们不再有理由收集或处理其个人数据时，要求我们永久删除个人数据的权利；
限制处理权：即要求我们暂时停止处理全部或部分个人数据的权利；
反对权：即数据主体有权基于与其自身情况相关的理由，随时反对基于合法利益而处理其个人数据。除非我们能够证明该等处理具有正当且充分的合法利益依据，否则我们将不再处理相关个人数据；
决定您去世后数据处置方式的权利：即有权决定在您去世后，如何处置您的个人数据；
向监管机构提出投诉或向有管辖权的法院寻求赔偿的权利。

如需行使您的权利，请直接向我们发送请求：privacy@awen.ai；

根据适用法规，我们将要求您提供身份证明。

11. 联系有管辖权的监管机构

我们在此提醒您，您有权向有管辖权的监管机构提出投诉。在法国，该机构为法国国家信息与自由委员会 (CNIL) ，其网站地址为： https://www.cnil.fr

1. 我们对数据隐私的承诺

2. 一般规定

当您 (“您”、“客户”、“用户”) 访问、浏览或使用服务的任何部分时，本隐私政策即适用。就本隐私政策而言：

“客户”是指根据订阅合同使用该应用程序的人，
“潜在客户”是指出于对服务的兴趣而浏览网站和/或注册演示的人。

3. 本隐私政策的变更

4. 我们如何处理您的个人数据

我们会收集并处理与您及您使用服务相关的信息。我们处理这些信息的方式如下：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、公司、工作联系方式、电子邮箱地址、电话号码等) ；账单和财务信息 (付款、退款等) ；以及您在其他场景下与我们分享的任何其他信息，例如在客户支持过程中提供的信息。
- 处理目的：履行订阅合同项下您所请求的服务 (创建、设置并维护您的 Awen 账户等) ；通过我们的客户支持协助您使用服务；与您联系，邀请您参加我们的网络研讨会，向您介绍我们的最新功能，或向您发送其他营销信息；管理我们与您的商业关系 (合同、发票等) ；处理未付债务和诉讼；响应公共机构的任何要求；打击洗钱或恐怖主义融资
- 合法依据：履行您作为合同一方的订阅合同。遵守我们的法定义务。若您已同意接收我们的营销邮件，则基于您的同意；或基于 Awen 发送营销邮件的合法利益。
潜在客户：
- 处理的个人数据类别：名字、姓氏、职位、电子邮箱地址。
- 处理目的：联系您安排产品演示，并向您发送营销信息。
- 合法依据：如果您已明确同意 Awen 与您联系 (例如，当您在我们的网站上提交演示请求时) ，或您已同意第三方向其商业合作伙伴传输您的数据，而 Awen 属于该等合作伙伴之一；或基于 Awen 的合法利益，尤其是在联系新的商业合作伙伴时。
浏览网站和/或应用程序：
- 处理的个人数据类别：严格必要的 Cookie、偏好 Cookie、统计 Cookie、营销 Cookie，
- 处理目的：确保服务正常运行；存储您已输入的信息，并个性化和优化您在我们网站上的体验；帮助我们了解服务的使用情况，并以匿名方式报告这些信息；跟踪您对服务的使用情况，并帮助我们改进您的用户体验。
- 合法依据：当您同意在服务中使用 Cookie 时，基于您的同意。

6. 我们会将您的个人数据保留多久？

您的个人数据将按照本政策进行处理，并仅在实现以下目的所必需的期间内保留：

提供服务；
为您提供个性化服务；
遵守法律要求，尤其是防止欺诈、收取应付款项、解决争议、排查问题、协助调查，以及采取法律允许的其他措施。

因此，awen 仅会在以下期限内保留您的个人数据：

客户：
- 处理的个人数据类别：身份识别数据 (名字、姓氏、电子邮件地址等) ；您与 awen 签订的任何合同文件；账单和财务信息 (付款、退款等) ；
- 保留期限：合同终止后 6 年
- 保留期限的原因：用于统计，以及更广泛地作为证据留存，因为大多数索赔的诉讼时效为 6 年
潜在客户
- 处理的个人数据类别：潜在客户信息 (名字、姓氏、联系方式、演示请求等) ；
- 保留期限：3 年，或在数据主体提出删除请求时删除，以较早者为准
- 保留期限的原因：用于统计、为您提供演示账户访问权限，以及在其他情况下与您联系。
浏览网站 / 应用程序
- 处理的个人数据类别：cookies
- 保留期限：自其首次安装到您的终端设备之日起 13 个月
- 保留期限的原因：确保服务正常运行

当我们不再因持续的合法业务需要而处理您的个人数据时，我们会在技术可行的情况下尽快将其删除。

7. 我们会与任何第三方共享您的个人数据吗？

在您使用本服务过程中，您的部分个人数据可能会由第三方处理，以完成上述部分处理活动。

7.1. 第三方服务提供商

您可以在此查看分处理方名单及其用途：https://compliance.awen.ai/subprocessors。

7.2. 其他接收方

除我们的分处理方外，您的个人数据还可能会披露给独立承包商，以便其完成部分服务内容 (仅限其履行职责所必需的数据) 。

8. 我们将您的个人数据存储在哪里？

我们处理的个人数据由我们的云服务提供商存储在位于欧盟境内的服务器上。

其所在国家/地区已被欧盟认定在个人数据保护方面具备充分保护水平；或者

如果位于美国：
其遵守能够确保您的个人数据获得同等保护水平的合同条款 (例如欧盟委员会制定的标准合同条款) 。

9. 我们如何保护您的个人数据？

awen 作为处理者，采取了一系列技术和组织措施，以尽可能降低个人数据面临的风险，并确保处理系统持续具备保密性、完整性、可用性和韧性，包括：

9.1. 加密

9.1.1 端到端加密

处理者确保在处理者与控制者之间传输的所有数据均采用端到端加密。这意味着数据在传输过程中可免受未经授权的访问。

9.1.2 静态加密：

处理者将所有数据以加密形式存储在磁盘上。这确保即使存储介质遭到未经授权的物理访问，数据也无法在没有适当授权的情况下被读取。

9.2. 确保处理系统和服务持续具备保密性、完整性、可用性和韧性的能力，GDPR 第 32 条第 1 款 b 项。

通过对个人数据进行安全处理，可确保其保密性和完整性，包括防止未经授权或非法处理，以及防止意外丢失、销毁或损坏。

9.2.1 保密性

9.2.1.1 系统/电子访问控制

9.1.2 内部访问控制

处理者已实施访问控制政策和程序，以确保只有获得授权的人员才能访问数据。这包括用户认证、基于角色的访问控制以及访问日志监控。

9.1.3 隔离/分离控制

确保为不同目的收集的数据能够被分别处理 (存储、修改、删除、传输) 的措施，包括：网络隔离；职责与任务分离。

9.1.4 作业控制

9.2 完整性

9.2.1 数据传输控制

9.2.2 数据输入控制

9.2.3 处理系统和服务的可用性与韧性

9.3. 数据存储于欧盟境内服务器，并遵守欧盟信息安全法规

9.4. 在发生物理或技术事件时，及时恢复个人数据可用性和访问权限的能力

处理者实施相关程序，以便在发生物理或技术事件时，及时恢复个人数据的可用性和访问权限。

9.5. 定期测试、评估和评价为确保处理安全而采取的技术和组织措施有效性的流程

10. 您的权利

除适用法律、其他法律规定或适用法规另有规定外，您可以行使以下权利：

访问权：即获知并请求访问您个人数据的权利；
数据可携权：即请求以结构化且机器可读的格式获取您个人数据副本，以便将其提供给第三方的权利；
更正权：即要求我们修改或更新不准确或不完整的个人数据的权利；
删除权 (被遗忘权) ：即当数据主体认为我们不再有理由收集或处理其个人数据时，要求我们永久删除个人数据的权利；
限制处理权：即要求我们暂时停止处理全部或部分个人数据的权利；
反对权：即数据主体有权基于与其自身情况相关的理由，随时反对基于合法利益而处理其个人数据。除非我们能够证明该等处理具有正当且充分的合法利益依据，否则我们将不再处理相关个人数据；
决定您去世后数据处置方式的权利：即有权决定在您去世后，如何处置您的个人数据；
向监管机构提出投诉或向有管辖权的法院寻求赔偿的权利。

如需行使您的权利，请直接向我们发送请求：privacy@awen.ai；

根据适用法规，我们将要求您提供身份证明。

11. 联系有管辖权的监管机构

我们在此提醒您，您有权向有管辖权的监管机构提出投诉。在法国，该机构为法国国家信息与自由委员会 (CNIL) ，其网站地址为： https://www.cnil.fr

1. 我们对数据隐私的承诺

2. 一般规定

3. 本隐私政策的变更

4. 我们如何处理您的个人数据

6. 我们会将您的个人数据保留多久？

7. 我们会与任何第三方共享您的个人数据吗？

8. 我们将您的个人数据存储在哪里？

9. 我们如何保护您的个人数据？

10. 您的权利

11. 联系有管辖权的监管机构

解决方案

资源

1. 我们对数据隐私的承诺

2. 一般规定

3. 本隐私政策的变更

4. 我们如何处理您的个人数据

6. 我们会将您的个人数据保留多久？

7. 我们会与任何第三方共享您的个人数据吗？

8. 我们将您的个人数据存储在哪里？

9. 我们如何保护您的个人数据？

10. 您的权利

11. 联系有管辖权的监管机构

解决方案

资源

1. 我们对数据隐私的承诺

2. 一般规定

3. 本隐私政策的变更

4. 我们如何处理您的个人数据

6. 我们会将您的个人数据保留多久？

7. 我们会与任何第三方共享您的个人数据吗？

8. 我们将您的个人数据存储在哪里？

9. 我们如何保护您的个人数据？

10. 您的权利

11. 联系有管辖权的监管机构

解决方案

资源