数据收集方
Vivek Hathiramani,以新加坡法律下的自然人身份运营 BrainBuzz 平台和 LearnUp 补习服务。Vivek 同时担任数据保护官(DPO),负责处理隐私相关的问题和请求。
联系方式:dpo@brainbuzz.sg
我们收集哪些个人数据
- 咨询和报名表格:家长姓名、家长电邮、家长电话、学生姓名、学生年级、学校、有意了解的课程,以及您提供的任何附加说明。
- 已报名家庭:上述资料,再加上家庭识别码、上课时间表、作业提交记录,以及我们为每位在读学生撰写的进度报告。
- 网站使用情况:大致 IP 地址、浏览器类型、访问页面、来源网站。仅用于安全防护和了解网站使用情况;除非您有账户,否则不会与您的姓名挂钩。
- 电子邮件往来:您发送至 @brainbuzz.sg 邮箱的任何邮件。
我们不收集身份证号码、金融账户资料,或健康等敏感个人信息。
为何收集
- 回复您的咨询或报名,确认补习安排,并安排课程。
- 布置作业、接收提交、为已报名家庭撰写进度报告。
- 发送事务性邮件(咨询确认、课程提醒等)。
- 在您单独同意的情况下,发送新闻通讯或推广信息。
- 履行法律和监管义务。
未经您新的同意,我们不会将您的数据用于任何新的用途。
数据共享对象
您的个人数据可能由以下第三方服务提供商处理。每家供应商均经过我们对其安全实践的评估,并通过合同条款承担保护您数据的责任:
- Google Cloud Platform(美国)— 提供网站和数据库的托管基础设施。
- GoDaddy(美国)— 域名注册和 DNS 服务。
- Microsoft 365 / Exchange Online Protection(美国、新加坡数据中心)— 处理发往 @brainbuzz.sg 邮箱的来信。
- Resend(美国)— 从 @brainbuzz.sg 邮箱发送事务性邮件。
我们不会为营销目的出售、出租或交换您的个人数据。仅在法律要求时才向执法机构披露数据。
跨境数据传输
部分上述服务提供商在新加坡境外(主要在美国)存储或处理数据。每家均受与新加坡个人数据保护法(PDPA)相当的数据保护承诺约束,通常采用欧盟标准合同条款或其等效条款,提供与新加坡法律一致的保护水平。
保留期限
| 数据类型 | 保留期限 |
|---|---|
| 未转化的咨询记录 | 自咨询日起 12 个月 |
| 在读学生记录 | 报名期间,加上最后一节课后 12 个月 |
| 网站访问日志 | 30 天 |
| 加密备份 | 12 个月 |
超过上述期限后,数据将在下次定期清理时从主存储和备份中安全删除。
数据保护措施
- 数据库部署在加固的服务器上,访问受到限制。数据库文件仅应用程序专用账户可读。
- 所有网站流量通过 HTTPS(TLS)加密传输。
- 备份在离开服务器前进行加密。
- 管理员功能必须经过身份验证才能访问。
- 我们不会以明文形式记录个人数据。
您的权利
根据新加坡个人数据保护法(PDPA),您有权:
- 查阅 — 申请查看我们持有的关于您的个人数据。
- 更正 — 要求我们更新不准确或不完整的数据。
- 撤回同意 — 要求我们停止将您的数据用于您先前同意的用途。
- 删除 — 要求删除我们不再需要的数据(在法律保留要求允许的范围内)。
- 拒绝直接营销 — 随时退订新闻通讯或推广邮件。
如需行使上述任何权利,请发邮件至 dpo@brainbuzz.sg。我们将在 30 天内回复。
Cookie 与追踪技术
我们仅使用必要的 Cookie,用于支持您的登录会话和安全防护。我们不使用第三方广告 Cookie 或跨站点追踪。若未来添加网络分析功能,我们将采用尊重隐私的方案(自托管 Plausible 或同类工具),不收集个人数据,并会在变更前更新本政策。
儿童数据
BrainBuzz 主要由家长代表孩子使用。我们仅在征得家长或法定监护人同意的情况下收集学生数据。若您认为我们在未经家长同意的情况下不慎收集了儿童数据,请发邮件至 dpo@brainbuzz.sg,我们将予以删除。
政策更新
我们可能不时更新本政策。文首"最后更新"日期将反映变更。对于影响现有数据使用方式的重大变更,我们将通过电邮通知活跃账户用户,并在需要时重新征求同意。
投诉
若您认为我们未妥善处理您的个人数据,请首先联系 DPO(dpo@brainbuzz.sg)以便我们及时处理。您也有权直接向新加坡个人资料保护委员会(PDPC)投诉,网址:www.pdpc.gov.sg。