Chính sách bảo mật của CleverControl
Chúng tôi là ai. CleverControl LLC ("CleverControl", "chúng tôi") cung cấp dịch vụ giám sát nhân viên doanh nghiệp với doanh nghiệp và các dịch vụ đám mây liên quan cũng như trang web có sẵn tại clevercontrol.com ("Trang web").
Thông tin liên hệ. CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, Hoa Kỳ. Điện thoại: +1 (407) 250-10-40. Email:
mailto:privacy@clevercontrol.com1. Phạm vi & Cách đọc Thông báo này
Chúng tôi cung cấp hai loại thông tin để giúp bạn hiểu rõ các chính sách bảo mật của chúng tôi. Cấu trúc này được thiết kế để làm rõ khi nào CleverControl hoạt động như một bộ điều khiển so với bộ xử lý:
- Thông báo về quyền riêng tư của trang web (tài liệu này, Mục 2–10) — bao gồm dữ liệu cá nhân được thu thập trên Trang web (ví dụ: cookie/phân tích, biểu mẫu liên hệ, yêu cầu hỗ trợ, thông tin tiếp thị và bán hàng).
- Thông báo về quyền riêng tư của sản phẩm và dịch vụ (Mục 11–15) — bao gồm dữ liệu cá nhân được xử lý bởi phần mềm/đại lý CleverControl và các dịch vụ đám mây khi được khách hàng doanh nghiệp của chúng tôi sử dụng.
Nơi chúng tôi xử lý dữ liệu cá nhân cho mục đích riêng của mình (ví dụ: Phân tích trang web, bán hàng/tiếp thị) CleverControl là một bộ điều khiển.
Định nghĩa chính
- Khách hàng - một tổ chức hoặc cá nhân có tài khoản với chúng tôi để sử dụng Dịch vụ của chúng tôi hoặc đã bày tỏ sự quan tâm đến CleverControl hoặc Dịch vụ của chúng tôi (trực tiếp hoặc thông qua các đối tác).
- Khách truy cập trang web - một người truy cập hoặc sử dụng Trang web của chúng tôi hoặc các trang web khác có liên kết đến Thông báo này.
- Người dùng cuối - cá nhân được Khách hàng ủy quyền truy cập hoặc sử dụng Dịch vụ và/hoặc những cá nhân có thiết bị lưu trữ tác nhân CleverControl (ví dụ: nhân viên, cố vấn, nhà thầu). Người dùng cuối nên tham khảo chính sách quyền riêng tư của Khách hàng để biết cách Khách hàng, với tư cách là bên kiểm soát, xử lý thông tin của họ.
Khi khách hàng doanh nghiệp sử dụng dịch vụ của chúng tôi để giám sát lực lượng lao động, khách hàng là bên kiểm soát và CleverControl hoạt động như bên xử lý theo hướng dẫn của khách hàng và các tiêu chuẩn xử lý dữ liệu của chúng tôi.
2. Dữ liệu cá nhân chúng tôi thu thập trên trang web
Thông tin bạn cung cấp — Thông tin liên hệ (tên, email công việc, số điện thoại), công ty và chức vụ, nội dung tin nhắn, yêu cầu hỗ trợ, thông tin đăng nhập tài khoản/cổng thông tin, số đơn hàng, thông tin thanh toán được gửi qua trang thanh toán của chúng tôi (được xử lý bởi các nhà cung cấp dịch vụ thanh toán tuân thủ PCI) và các tùy chọn. Chúng tôi không lưu trữ toàn bộ dữ liệu thẻ thanh toán trên hệ thống của mình.
Thông tin từ thiết bị của bạn — các mã định danh trực tuyến như địa chỉ IP, ID cookie, thông tin thiết bị/trình duyệt, các trang đã xem, trang giới thiệu/thoát, thời lượng phiên và tương tác với biểu mẫu hoặc tải xuống.
Thông tin từ bên thứ ba — dữ liệu làm giàu/liên hệ kinh doanh hạn chế từ các đối tác và nhà cung cấp (ví dụ: đối tác kênh, nền tảng phân tích và quảng cáo, làm giàu CRM, đối tác thanh toán và thực hiện) để giúp chúng tôi đáp ứng các yêu cầu và vận hành Trang web.
3. Cách chúng tôi sử dụng dữ liệu trang web (Mục đích)
We use Site data to:
operate the Site and provide requested information;
create and manage accounts, trials, and orders;
provide sales/marketing communications (including events, demos, and surveys);
provide customer support;
analyze and improve the Site and services;
detect, prevent, and investigate security incidents, abuse, and fraud;
comply with the law and exercise legal claims;
quản lý quy trình tuyển dụng.
4. Cơ sở pháp lý (EEA/Vương quốc Anh)
Khi luật hiện hành (ví dụ: GDPR/GDPR của Vương quốc Anh) yêu cầu cơ sở pháp lý, chúng tôi dựa vào:
| Vận hành trang web, tài khoản, báo giá, thử nghiệm, đơn đặt hàng, hỗ trợ | Thực hiện hợp đồng hoặc các bước trước khi ký kết hợp đồng; lợi ích hợp pháp để điều hành doanh nghiệp của chúng tôi |
| Bảo mật/gian lận, tính toàn vẹn của dịch vụ và ghi nhật ký | Lợi ích hợp pháp; nghĩa vụ pháp lý khi áp dụng |
| Email tiếp thị tới khách hàng tiềm năng và khách hàng | Sự đồng ý (hoặc lợi ích hợp pháp/chọn tham gia mềm khi được phép) với quyền chọn không tham gia |
| Cookie phân tích/quảng cáo tại EEA/Vương quốc Anh | Sự đồng ý thông qua biểu ngữ cookie/CMP của chúng tôi |
| Tuyển dụng | Sự đồng ý; lợi ích hợp pháp; nghĩa vụ pháp lý (lưu giữ hồ sơ) |
5. Cookie, Công nghệ và Tín hiệu Tương tự
Chúng tôi sử dụng cookie và các công nghệ tương tự để vận hành Trang web và đo lường hiệu suất. Các cookie không cần thiết (ví dụ: phân tích/quảng cáo) tại EEA/Vương quốc Anh chỉ được chạy khi có sự đồng ý của bạn thông qua nền tảng quản lý biểu ngữ cookie/sự đồng ý (CMP) của chúng tôi. Bạn có thể thay đổi tùy chọn của mình bất kỳ lúc nào bằng cách sử dụng liên kết "Cài đặt cookie" trên Trang web.
Kiểm soát Quyền riêng tư Toàn cầu (GPC). Khi được yêu cầu bởi luật tiểu bang Hoa Kỳ hiện hành, chúng tôi tôn trọng các tín hiệu GPC ở cấp độ trình duyệt như một lựa chọn từ chối việc bán/chia sẻ dữ liệu cá nhân hoặc quảng cáo nhắm mục tiêu.
Lựa chọn của bạn. Bạn có thể cài đặt trình duyệt để chặn cookie hoặc cảnh báo khi cookie được cài đặt; một số tính năng của Trang web có thể không hoạt động nếu không có cookie thiết yếu.
6. Tiết lộ dữ liệu trang web
Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi tiết lộ dữ liệu Trang web cho:
- Các nhà cung cấp dịch vụ hoạt động thay mặt chúng tôi (lưu trữ, phân tích/đo lường, bảo mật, CRM, truyền thông, xử lý đơn hàng và thanh toán, hỗ trợ khách hàng, cố vấn chuyên nghiệp). Các nhà cung cấp này có nghĩa vụ bảo vệ dữ liệu của bạn theo hợp đồng và chỉ sử dụng dữ liệu đó theo hướng dẫn của chúng tôi.
- Đối tác quảng cáo/tiếp thị lại (dành cho khách truy cập trang web đồng ý với các cookie như vậy) để phân phối và đo lường quảng cáo của chúng tôi và ngăn chặn gian lận quảng cáo.
- Đối tác kênh/đại lý sẽ phản hồi yêu cầu mua hàng và hỗ trợ tại địa phương của bạn.
- Các giao dịch của công ty (ví dụ: sáp nhập, mua lại) phải tuân theo các biện pháp bảo vệ thích hợp.
- Tuân thủ pháp luật và an toàn khi chúng tôi tin rằng việc tiết lộ là bắt buộc hoặc được pháp luật cho phép (ví dụ: yêu cầu hợp pháp từ cơ quan chức năng, thực thi các điều khoản, bảo vệ quyền, an toàn hoặc bảo mật).
7. Chuyển dữ liệu quốc tế
Đối với dữ liệu cá nhân EEA/Vương quốc Anh, trong trường hợp việc chuyển giao sang các quốc gia thứ ba không có quyết định đầy đủ, chúng tôi sẽ sử dụng các biện pháp bảo vệ phù hợp (ví dụ: Điều khoản hợp đồng tiêu chuẩn của EU và IDTA/Phụ lục của Vương quốc Anh) và tiến hành đánh giá rủi ro chuyển giao.
8. Giữ chân
Chúng tôi lưu giữ dữ liệu cá nhân của Trang web trong thời gian cần thiết cho các mục đích nêu trên và theo quy định của pháp luật. Các khoảng thời gian điển hình bao gồm: dữ liệu khách hàng tiềm năng tiếp thị và hồ sơ phân tích lên đến 24 tháng kể từ lần tương tác cuối cùng; yêu cầu hỗ trợ lên đến 24 tháng sau khi đóng; nhật ký bảo mật máy chủ ~90 ngày; dữ liệu cookie theo thời hạn sử dụng được ghi nhận của mỗi công cụ. Khi chúng tôi dựa vào sự đồng ý, chúng tôi sẽ lưu giữ hồ sơ về sự đồng ý và sở thích theo quy định của pháp luật.
9. Quyền của bạn
Theo luật hiện hành, bạn có thể có quyền yêu cầu quyền truy cập, chỉnh sửa, xóa, hạn chế, chuyển nhượng hoặc phản đối một số quy trình xử lý nhất định. Khi sự đồng ý là cơ sở, bạn có thể rút lại sự đồng ý bất cứ lúc nào (điều này không ảnh hưởng đến việc xử lý trước khi rút lại). Bạn có thể thực hiện các quyền này bằng cách gửi email đến privacy@clevercontrol.com. Chúng tôi có thể cần xác minh danh tính của bạn và sẽ phản hồi trong khung thời gian theo quy định của pháp luật.
10. Thông báo về quyền riêng tư của tiểu bang Hoa Kỳ (Khách truy cập trang web)
Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.
How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.
Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.
Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.
Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).
We will not discriminate against you for exercising your rights.
11. Product & Services Privacy Notice (Customer Monitoring Data)
Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).
Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.
End User data and marketing. We do not sell End User data or use it for targeted advertising.
Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.
Customer responsibilities. Customers are solely responsible for:
providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);
configuring monitoring to be necessary and proportionate for legitimate business purposes;
performing data protection impact assessments where required;
honoring workers’ rights requests directed to them;
setting and enforcing internal retention, access, and use policies.
Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.
Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.
Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.
International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.
Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.
Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.
12. Children
Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.
13. Links and Third Parties
The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.
14. Changes to This Notice
We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.
15. How to Contact Us
For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.
For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.