就 Stage 平台的运营而言,数据控制者为 BizWants s.r.o.,地址为 Kaprova 42/14, 110 00 Praha 1, Česká republika。隐私联系邮箱:stage@bizwants.com。本文件说明 Stage 如何在账户、公开网站、注册、计费、支持、安全及服务运营相关场景中处理个人数据。
对于由客户配置的特定活动内容,客户可能作为数据控制者,BizWants s.r.o. 可能作为数据处理者,因为 Stage 会根据客户的配置和指示处理演讲者音频、转录文本、翻译内容、受众提问及活动元数据。客户负责向活动参与者提供告知,并确保该等处理具有合法依据。
Stage 可能处理身份识别及联系数据、账户凭据及安全数据、角色及权限数据、组织及计费数据、来自 Stripe 或其他支付服务提供商的支付标识符、订阅及结算数据、活动配置、语言设置、公开活动令牌、QR code、支持沟通记录、联系表单提交内容及注册元数据。
在使用 Stage 期间,服务可能处理演讲者音频、实时转录文本、翻译内容、合成语音输出、受众提问、投票、活动评分、听众语言选择、技术遥测数据、IP 地址、用户代理、设备和浏览器信息、操作系统信息、日志、时间戳,以及运营和保障服务安全所需的诊断数据。
除非用户已评估该等处理对于活动而言合法、必要且适当,并且参与者已获得所需信息,否则用户不应故意提交特殊类别的个人数据、机密信息或受监管数据。
Stage 处理个人数据,以创建和管理账户、验证用户身份、提供数字服务、启用和运营活动、提供实时转录和翻译、向公众提供听众访问权限、答复支持请求、处理投诉、处理付款、开具发票、管理订阅和超额使用、预防滥用、保障服务安全、维护日志、履行法定义务及对法律主张进行抗辩。
法律依据包括履行合同或在订立合同前采取措施、遵守法定义务、为提供、保障、改进和保护服务而享有的合法利益,以及法律要求取得同意时所取得的同意,例如用于特定营销或可选通信。处理基于同意时,可随时撤回同意,且不会影响撤回前已进行的处理。
合法利益将与受影响人员的权利和自由进行权衡。该等利益包括服务安全、防欺诈、技术诊断、客户支持、内部管理、维护法律权利、基于运营数据的产品改进,以及在法律允许的情况下就类似服务与业务联系人沟通。
个人数据可能由提供托管、存储、备份、电子邮件发送、支付处理、客户支持、安全、运营所需分析、语音识别、翻译、语音合成、监控及开发工具的服务提供商处理。Stripe 或其他支付服务提供商将根据其自身法律文件和角色处理支付数据。
Stage 应用数据由运营方位于欧盟境内的服务器托管和运营。活动内容不会被出售、商业化利用、提取或提供给第三方供其自身商业用途。仅在提供、保障、支持或计费服务所必需,或客户已配置该等使用的情况下,才会使用第三方服务提供商。
如个人数据被传输至欧盟或欧洲经济区以外,Stage 将采用适当的合法传输机制,例如充分性认定、标准合同条款或 GDPR 允许的其他机制,并在需要时采取额外保障措施。
账户、计费及合同数据将在账户或合同关系存续期间,以及税务、会计和法律义务要求的期间内保存。为对法律主张进行抗辩、调查滥用、解决投诉或记录计费所需的数据,可能在必要的法定时效期间内保存。
用户请求自助删除账户时,Stage 会先停用该账户,并通常在 90 天保护期后对个人联系信息进行匿名化处理,除非为恢复账户、付款、投诉处理、安全、法定义务、法律主张或合作伙伴结算而需要延长处理期限。在保护期内,使用相同电子邮件地址或电话号码创建新账户,可能需要对原账户进行恢复处理。
活动内容、转录文本、翻译内容、音频相关输出、遥测数据及诊断数据,可能根据运营规则、套餐设置和技术需要被删除或匿名化,除非因计费、安全、投诉处理、法定义务或维护权利而需要延长保存期限。
未确认的自助注册数据和确认令牌可能在配置的有效期届满后失效并被删除或释放。联系表单及支持数据将在答复请求、保留业务记录和保护权利所需期间内保存。
数据主体可请求查阅其个人数据、要求更正、删除、限制处理、数据可携带、反对基于合法利益的处理,以及获取有关处理的信息。处理基于同意时,数据主体可撤回同意。
删除权将依据 GDPR 进行评估。对于 Stage 因法定义务、开票、会计、安全、投诉处理、法律主张、预防服务滥用或未解决的合作伙伴结算而必须保存的数据,可能无法提供删除。
请求可发送至 stage@bizwants.com。Stage 在处理请求前可能需要核实请求人的身份。Stage 将在不无故拖延的情况下处理请求,通常在一个月内完成;如因请求复杂或数量较多,且 GDPR 允许,期限可能会延长。
数据主体还有权向监管机构提出投诉。在捷克共和国,监管机构为个人数据保护办公室。
Stage 根据服务性质采取适当的技术和组织措施,包括访问控制、角色分离、环境隔离、加密传输、日志记录、备份、运营监控及对管理访问的限制。
安全措施将根据服务风险状况、GDPR 要求及相关欧洲网络安全预期进行审查,包括在适用于相关运营的情况下考虑 NIS2 要求。
任何互联网服务均无法保证绝对安全。用户有责任保护其凭据,使用适当的设备和网络,仅向获授权人员分配角色,移除不必要的访问权限,并及时报告疑似滥用或安全事件。
Stage 在登录会话、安全、将听众路由至正确活动、语言选择、主题偏好、界面设置及核心服务运营所需的情况下,使用严格必要的 Cookie 和类似浏览器存储技术。若无这些技术,登录、收听活动内容、演讲者控制功能或管理功能可能无法正常运行。
浅色或深色模式、语言、听众页面设置或引导提示的显示状态等偏好设置可能存储在浏览器中,以保持服务可用并尽量减少干扰。除非具有合法依据,且在需要同意时已事先取得同意,否则 Stage 不会使用可选的分析或营销 Cookie。
Cookie 选择将存储在浏览器中。Stage 也可能保留有限的同意变更技术审计记录,例如同意版本、时间、所选类别、页面路径和假名化技术标识符。这些记录用于证明同意设置、支持安全、审计和事件处理。
Stage 使用自动化处理来识别语音、生成转录文本、翻译文本、创建语音输出、检测技术状态并支持计费计量。这些自动化输出旨在支持沟通和服务运营,并非用于就个人作出法律、医疗、就业、信贷或其他具有类似重大影响的决定。
如客户在可能对个人产生重大影响的场景中使用 Stage,客户必须评估是否需要额外的人工审查、参与者告知、同意或保障措施。
本《隐私与《通用数据保护条例》(GDPR)》文件自 2026-06-13 起生效。如处理活动发生重大变化,Stage 将发布新版本,并在适当情况下通过应用内通知或电子邮件告知用户。