Xmind
法律声明
探索简单透明的条款,帮助您了解Xmind的运作方式以及我们如何保护您的权益。
数据处理协议
最后更新日期:2025年12月
生效日期:2025年12月
1. 定义
• “个人数据”指与已识别或可识别的自然人相关的任何信息。
• “处理”是指对个人数据进行的任何操作,例如收集、存储、使用、披露和删除。
• “控制者”是指决定处理个人数据的目的和方式的实体。
• “处理者”是指代表控制者处理个人数据的实体。
2. 角色与职责
• 用户作为其个人数据的控制者。
• Xmind 作为这些个人数据的处理者。
3. 处理的主题、性质和目的
• 主题:在提供Xmind服务的过程中处理的个人数据。
• 时长:在用户使用Xmind服务期间以及根据适用法律的其他要求。
• 性质和目的:提供和优化Xmind服务、客户支持、帐户管理以及履行法律义务。
• 数据主体类别:服务用户、他们的合作者和相关个人。
• 个人数据类型:姓名、电子邮件地址、使用数据、支付信息(通过第三方)、cookies数据以及用户上传的其他数据。
4. 子处理
• Xmind 使用第三方服务提供商提供基础设施和技术服务,尤其是 Amazon Web Services (AWS),根据确保 GDPR 合规的 DPA。
• Xmind 确保所有子处理器都受制于与本协议中规定的合同义务相同的约束。
5. 数据主体权利与协助
• Xmind 将协助用户履行数据主体请求,例如访问、修改、删除和数据可携性,符合适用的数据保护法律要求。
• 请求可提交至privacy@xmind.com。
6. 安全措施
• Xmind 遵循 ISO/IEC 27001 和 SOC 2 Type II 的要求,并实施适当的技术和组织措施来确保个人数据的安全性,包括加密、访问控制和数据备份程序。
• 这些措施与 Xmind 与 AWS 的协议中提供的标准和行业最佳实践相一致。
7. 国际数据传输
• Xmind 可以根据适用的数据保护法律和标准合同条款在必要时将个人数据转移到第三国。
8. 数据保留与删除
• 个人数据会在用户账户的存续期间保留,并在用户申请或账户终止后30天内删除。
• 备份数据通常会在标准保留周期内删除,通常在90天内。
9. Cookies和用户同意
• Xmind在获取用户同意后,仅根据其Cookies政策使用cookies。
• 用户可以控制cookie的偏好设置,并可随时管理或撤回同意。
10. 责任
• Xmind 的责任受服务条款中概述的限制约束。
11. 管辖法律和司法管辖区
• 本协议受新加坡共和国法律管辖。
12. 条款与终止
• 本协议在用户终止使用Xmind服务之前一直有效。
13. 杂项
• 如果本数据处理协议 (DPA) 与其他协议之间存在冲突,关于数据保护义务的条款将以本 DPA 为准。
关于本DPA的任何问题或请求,请联系:privacy@xmind.com。
