Notion 中文网 教程 · 资源 · 下载
Notion进阶教程

隐私策略

隐私策略 - Notion 中文教程

文章目录

隐私

隐私

本文内容

隐私对我们至关重要 —— 了解我们在 Notion 如何处理隐私 🗝

目录

  • 我们如何处理你的数据
  • 何为客户数据?
  • 何为账户信息?
  • 谁拥有和控制客户数据?
  • Notion 如何使用我的账户信息?
  • 如果我对 Notion 的数据保护实践有任何疑问,我应该联系谁?
  • GDPR
  • Notion 作为处理者和控制者
  • 跨境转移 - 标准合同条款
  • 转移影响评估
  • 子处理者名单
  • 数据治理
  • 隐私设计原则
  • 数据导出
  • 数据导入
  • 数据删除
  • 数据访问
  • 数据备份
  • 协议
  • 政策

Notion 维护了一个全面的隐私合规程序,并致力于与其客户和供应商合作推进隐私合规。本页面概述了我们程序的关键方面。

我们如何处理你的数据

在 Notion,我们持续开发和实施符合行业标准与最佳实践的数据隐私流程及保护措施。
我们为团队提供定期培训,确保其掌握最新的立法动态以及基本的隐私与安全实践。

每位 Notion 员工和合作伙伴均签署保密协议,以保障你的数据机密性与安全性。
任何处理个人数据的供应商,也必须遵守与我们自身一致的数据管理、安全和隐私标准。

什么是客户数据?

客户数据 指客户在 Notion 服务中存储的任何信息,包括个人信息。

客户数据不包括下文所述的分析数据或账户信息。
Notion 的 MSADPA 条款适用于你的客户数据。

什么是账户信息?

账户信息 是客户为创建和管理账户而提供给我们的信息。

例如:姓名、用户名、密码、电话号码、电子邮件地址、工作空间元数据、支持沟通记录、计费信息,以及与你的 Notion 账户相关的使用数据。

包含在账户信息中的任何个人信息,均受 Notion 隐私政策 条款约束。

谁拥有和控制客户数据?

你拥有你的客户数据,包括你提交或上传至 Notion 服务的所有内容。

你控制你的客户数据。你决定上传哪些内容和数据。
上传后,你通过分配用户登录名来管理对工作区的访问权限。

你还可通过管理群组、权限及你控制下的用户凭证,全面掌控客户数据的管理。

Notion 如何使用我的账户信息?

Notion 如何收集和使用你的账户信息,详见我们的 隐私政策

如果我对 Notion 的数据保护做法有任何疑问,应与谁联系?

如有关于隐私保护措施的疑问,请通过以下方式联系我们:

Notion Labs, Inc.
2300 Harrison Street
San Francisco, CA 94110
United States
[email protected]

GDPR

《通用数据保护条例》(GDPR)是一部全面的数据保护法律,规范欧盟居民个人数据的收集与使用,并赋予数据主体对其数据的控制权。

鉴于 GDPR 被广泛视为全球最严格的隐私标准之一,我们已将隐私计划与 GDPR 及其他全球隐私法规对齐。

Notion 作为处理者和控制者

GDPR 及其他数据保护法规将涉及个人数据收集与处理的实体分为两类:数据控制者数据处理者

  • 数据控制者:决定个人数据的处理方式与目的。
  • 数据处理者:代表控制者处理数据。

当客户为数据控制者或处理者时,Notion 即作为其及其用户上传至服务的个人数据的 数据处理者
我们依据客户指示并代表客户处理此类数据,遵循 Notion 数据处理附录 执行。

跨境传输 —— 标准合同条款

我们严格遵守欧洲经济区(EEA)及英国以外个人数据的国际传输规则。

为增强客户对数据传输流程的信心,我们的 数据处理附录 已纳入欧盟与英国的 标准合同条款(SCC)。
为响应 Schrems II 裁决,DPA 明确列出了我们采用的技术与组织措施,确保向 EEA 及英国境外传输个人数据时具备适当保障。

更多技术安全措施,请参阅我们的 安全页面

转移影响评估

Notion 充分认识到 转移影响评估(TIA)作为补充措施及隐私合规计划核心组成部分的重要性。

为协助客户完成评估,我们维护了 转移影响评估页面,提供完成评估所需的全部 Notion 相关信息。

子处理者名单

我们与部分公司及工具系统合作,以提供服务。
所有合作方均通过严格审查,具备一流的安全与数据隐私保护能力。

详情请参阅我们的 子处理者名单

数据管理

数据管理涵盖规定数据在整个生命周期中如何获取与使用的政策与程序,包括创建、收集、处理、分发、存储与删除。

Notion 对数据管理的承诺,是保障用户数据安全、私密、准确且可访问的关键。

隐私设计原则

在 Notion,我们践行 “通过设计保护隐私” 的理念。
这意味着从产品与服务的初始阶段,我们就已将隐私纳入考量 —— 涵盖新功能开发、产品设计及供应商选择。

我们定期对员工进行培训,强化在开发全生命周期中始终重视用户隐私的文化。

数据导出

企业通常需在多处备份信息。
为此,Notion 支持将任意页面、数据库或非数据库内容以多种格式导出至本地设备,便于客户随时备份,进一步提升数据自主性。

数据导入

Notion 的数据导入功能,让你能将外部信息上传并整合至现有工作区。

你的数据、文档与笔记可能分散于多个文件与应用中。
现在,你可以将它们统一汇聚至 Notion。

数据删除

工作区所有者对其工作区内的客户数据拥有完全控制权,包括客户及其用户提交的所有内容。

  • 用户离开工作区时,有权要求所有者删除其数据。
  • 客户终止订阅时,有权要求 Notion 删除其数据。

Notion 支持 账户删除工作区删除

删除账户时,Notion 将:

  • 删除与该邮箱关联的账户
  • 删除你作为 唯一成员 的所有私人工作区
  • 删除你作为 唯一管理员 的所有共享工作区
  • 将你从作为成员或共同管理员的共享工作区中移除

删除工作区时(仅限工作区所有者操作),Notion 将:

  • 删除该工作区全部内容
  • 返回你所属的其他工作区;若无,则跳转至 Notion 注册页

如需删除账户,请查阅 删除您的账户
若为客户并希望终止合同,请参考 MSA

数据访问

Notion 提供先进的访问控制功能,帮助客户有效保护其信息。
同时,我们采用加密技术防止外部未授权访问。

更多详情,请参阅 数据访问同意书 页面。

数据备份

所有客户数据均存储于云端,我们每分钟自动备份页面内容。
但你的数据始终属于你 —— 因此我们也为你提供自主创建备份、保持数据可移植性的便利。

更多信息,请查看 备份您的数据

协议

在 Notion,我们确保所有协议与最新法规及行业标准保持一致。
我们的 主订阅协议数据处理附录 详细说明了我们的数据隐私流程、标准、保障措施及对数据保护法律的遵守情况。

我们持续邀请多个司法管辖区的顶尖隐私专家评估条款,确保其符合 GDPR、CCPA 及其他全球隐私标准。

政策

在 Notion,我们致力于在个人数据的收集、处理、存储与使用方面保持最大透明度。
为此,我们制定了全面且清晰的政策,明确说明用户如何行使数据权利。

相关政策链接如下: