隐私政策

谁对您的数据负责

Scheduled B.V. 是本隐私政策中描述的个人数据的控制者，除非您选择连接的第三方集成明确适用其他控制者关系。

如果您对本隐私政策有任何疑问或希望行使您的隐私权，您可以通过服务提供的联系方式或邮寄至上述地址与 Scheduled B.V. 联系。

我们处理的数据

我们处理的数据取决于您如何使用 Moments AI、启用哪些功能以及连接哪些第三方服务。

• 账户和个人资料数据，例如您的姓名、电子邮件地址、登录信息、偏好设置、时区和法律接受记录。
• 您提交给服务的内容，例如提示、消息、文件、生成的输出、保存的聊天记录和您选择上传或创建的文档。
• 您添加或同步的联系人和关系数据，包括姓名、电话号码、电子邮件地址、备注、公司、角色和相关背景。
• 与会议相关的数据，包括笔记、摘要、记录、录音、持续时间、关联联系人和使用这些功能时的会议准备背景。
• 集成数据和元数据，例如连接的账户标识符、提供商信息、加密令牌，以及根据您的请求从集成中检索的数据。
• 使用、计费、审计和安全数据，例如日志、功能活动、信用消耗、设备或浏览器元数据，以及故障排除信息。

我们为何使用您的数据

我们仅在有合理理由的情况下使用个人数据，并且仅用于与 Moments AI 的运营和改进相关的目的。

• 创建和管理您的账户，验证您的身份，并提供您请求的服务功能。
• 处理提示和连接的数据，以便助手能够生成响应、草稿、摘要、会议记录和其他请求的输出。
• 连接和维护与您选择授权的电子邮件、日历、联系人、文档、消息和其他工具的集成。
• 管理订阅、信用、基于使用的费用、发票和与支付相关的管理。
• 保护服务，调查滥用行为，检测欺诈，执行我们的条款，并维护平台的安全性和可靠性。
• 提供客户支持，解决问题，并与您沟通有关服务的信息。
• 遵守法律义务，解决争议，并建立、行使或捍卫法律索赔。

法律依据

在适用 GDPR 的情况下，我们通常处理个人数据是因为这是履行与您合同所必需的，因为这是我们在运营安全和有用服务方面的合法利益所必需的，因为我们必须遵守法律义务，或者因为您在需要时给予了同意。

在我们依赖合法利益的情况下，我们旨在平衡这些利益与您的权利和期望。

AI 处理和第三方集成

Moments AI 使用 AI 模型和服务提供商生成响应并执行您请求的任务。这意味着提示、文件和选定的连接数据可能在需要时发送给模型提供商或支持子处理者，以完成您的请求。

如果您连接第三方服务，我们将仅在提供您启用或请求的功能所需的情况下访问和处理来自这些服务的数据。您对这些集成的使用也可能受相关第三方的条款和隐私政策的约束。

Google API 服务用户数据

如果您连接 Google 账户，Moments AI 可能仅在您启用的 Google 功能内访问 Google 用户数据，并且仅在您授予的权限范围内。我们对从 Google API 接收的信息的使用将遵循 Google API 服务用户数据政策，包括有限使用要求。

根据您连接的 Google 服务，这可能包括您的 Google 账户电子邮件地址、Google 日历事件数据、Gmail 消息和草稿数据、Google 联系人数据，以及您选择通过服务打开或处理的 Google Drive 文件元数据或文件内容。

我们仅使用 Google 用户数据来提供和改进在 Moments AI 中可见的用户功能，例如连接账户、同步日历事件、准备会议、显示或组织选定的电子邮件线程、导入联系人、浏览 Drive 文件，以及生成您请求的草稿、摘要、笔记或其他输出。

我们不出售 Google 用户数据。我们不将 Google 用户数据用于广告，包括个性化广告，且除非为提供您请求的功能、安全目的、遵守法律或根据 Google API 服务用户数据政策的其他允许情况，我们不会将 Google 用户数据转移给第三方。

Google OAuth 访问和刷新令牌以加密形式存储。我们可能还会在我们的系统中存储 Google 派生的数据，以便提供您要求我们执行的功能，例如同步的日历事件、导入的联系人、选定的文件元数据、保存的草稿或与您的账户相关的生成输出。

我们不允许人类读取 Google 用户数据，除非在提供您请求的支持、调查滥用或安全事件、遵守适用法律，或您另行明确授权的情况下。

总之：我们访问的 Google 用户数据类别是启用集成所需的特定数据，可能包括 Google 账户身份数据、日历数据、Gmail 数据、联系人数据，以及您在 Moments AI 中故意连接、打开、同步或处理的 Drive 元数据或文件内容。

我们仅为操作您请求的功能、维护连接的集成、生成您要求的输出、确保服务安全、解决问题和满足法律义务而访问、使用和处理 Google 用户数据。我们不将 Google 用户数据用于本隐私政策中未披露的无关次要目的。

如果 Google 用户数据与第三方共享，则仅与代表我们托管、安全、支持或操作请求功能的服务提供商或子处理者共享，或在法律要求披露的情况下。任何此类共享的目的仅限于提供服务、维护安全、预防滥用或遵守法律义务。

我们通过合理的技术和组织保障措施保护 Google 用户数据，包括加密令牌存储、访问控制、身份验证请求、日志记录和监控，以及旨在防止未经授权访问、滥用、篡改或披露的措施。

我们仅在合理必要的时间内保留 Google 用户数据，以提供服务、维护活跃的集成和相关功能、遵守法律义务、解决争议和保护平台。用户可以通过产品请求删除其账户数据或断开集成，也可以在适用的情况下通过其 Google 账户设置与我们联系以请求删除或撤销访问。

欧盟托管和国际转移

Scheduled B.V. 是一家欧盟公司，我们旨在将 Moments AI 作为欧盟托管的服务提供。在配置的情况下，该服务可以在欧盟托管的基础设施和仅限欧洲的 AI 处理路径上运行。

某些可选配置、第三方集成或路由选择可能涉及在欧盟以外进行处理。例如，用户可能选择更广泛的路由选项以提高性能，或启用在其他地区处理数据的第三方集成。

当个人数据转移到欧洲经济区以外时，我们旨在根据适用法律的要求使用适当的保障措施。

我们如何共享数据

我们不出售您的个人数据。我们可能仅与运行服务或遵守法律所需的接收者类别共享数据。

• 帮助我们运营 Moments AI 的托管、存储、基础设施、通信、分析、AI、身份验证和支持提供商。
• 您选择连接的第三方服务，或您指示我们通过产品与之互动的接收者。
• 在合理必要的情况下，为公司或法律目的提供的专业顾问、审计师、保险公司或收购方。
• 法院、监管机构、执法机关或其他公共机构在法律要求或为保护权利、安全或服务完整性时。

我们保留数据的时间

我们保留个人数据的时间仅在合理必要的情况下，以提供服务、维护您的账户、满足法律义务、解决争议和保护平台。

保留期限可能因数据类型、您是否保持账户活跃、您使用的集成和功能、适用的法律义务以及合法的运营需求而有所不同。当数据不再需要时，我们旨在删除或匿名化它。

安全性

我们使用合理的技术和组织措施，旨在保护个人数据免受未经授权的访问、丢失、滥用或篡改。没有任何系统可以保证完全安全，您有责任保持自己的凭据安全。

您的权利

根据您的位置和适用法律，您可能有权访问、纠正、删除、限制、反对或转移某些个人数据，并在处理基于同意的情况下撤回同意。

您还可以通过产品断开集成、删除内容或关闭您的账户。如果您连接了 Google 账户，您可以通过在 Moments AI 中断开集成来停止未来的访问，并且您可以在 Google 账户安全设置中单独撤销 Moments AI 的访问。您还可以向您居住国、工作地点或涉嫌侵权地点的主管数据保护机构提出投诉。

本隐私政策的变更

我们可能会不时更新本隐私政策。如果我们进行重大更改，我们可能会通过服务或其他合理方式通知您。在更新政策生效后继续使用 Moments AI 意味着您接受更新的政策，受适用法律下您可能享有的任何权利的约束。