隐私政策

InterMIND(Golden Fish CSP LLC)如何收集、使用和保护您的个人数据 — 控制者、子处理者、数据保留、您的权利和国际数据传输。

生效日期:2026 年 6 月 17 日

1. 我们是谁

InterMIND(“服务”)— 可通过 intermind.com 和 InterMIND 移动应用程序访问的实时语音翻译会议平台 — 由以下公司运营:

Golden Fish Corporate Services Provider LLC(“Golden Fish CSP LLC”、“我们”),地址:City Avenue Building, Office 405-070, Port Saeed, Dubai, United Arab Emirates。

对于通过服务处理的个人数据,Golden Fish CSP LLC 担任数据控制者,除非您的组织根据其与我们签订的协议使用 InterMIND — 在这种情况下,您的组织是控制者,我们代表其处理数据(请参阅我们的数据处理附录)。

**发布者和知识产权所有者:**MindMeeting OÜ(爱沙尼亚),Juhkentali 8, Tallinn 10132, Estonia。**服务运营商和合同实体:**Golden Fish Corporate Services Provider LLC(阿拉伯联合酋长国)。InterMIND 移动应用程序由 MindMeeting OÜ 代表 Golden Fish CSP LLC(负责运营服务并处理通过服务获取的个人数据)发布并获得许可。

**隐私联系方式:**privacy@mind.com

**欧盟/欧洲经济区代表(GDPR 第 27 条):**MindMeeting OÜ,Juhkentali 8, Tallinn 10132, Estonia,根据 GDPR 第 27 条担任我们在欧盟的代表。欧盟/欧洲经济区用户和监管机构可通过 privacy@mind.com(主题行“EU representative”)就数据保护事宜联系我们的代表。

本政策仅涵盖 intermind.com 和 InterMIND 应用程序。公司网站 mind.com 独立运营并有其自己的政策。

2. 我们收集什么以及为什么

内容详情目的法律依据
账户数据电子邮件、显示名称、个人资料照片、语言偏好创建和运营您的账户合同
会议音频/视频通话期间的直播流 — 瞬时处理,绝不存储(参见 §3)运行通话:传输、语音识别、实时翻译合同
文本记录带有发言人姓名的识别和翻译的语音实时字幕/翻译;会议结束后向参会者提供,直至删除合同
录音和文件您开始的会议录音、聊天附件、文档向您和参会者提供您的内容合同
AI 会议摘要您的会议记录在会议结束时一次性发送以生成摘要会议聊天中的会后摘要合法权益(在此披露)
文档翻译您提交用于翻译的文档内容根据您的请求翻译文档合同
聊天消息消息文本和编辑历史;临时会议聊天在通话结束后清除消息发送合同
账单数据姓名、电子邮件、账单地址、订阅和使用记录。卡号绝不触及我们的系统 — 支付由 Stripe 处理收取付费计划费用;税务/会计义务合同;法律义务
使用分析产品事件、会话回放、错误追踪 — 仅在您通过 Cookie 横幅同意后(分析功能默认关闭)改进产品、修复错误同意(分析);合法权益(错误监控)
事务性电子邮件您的电子邮件地址、一次性登录代码、通知登录和服务通知合同
销售咨询姓名、电子邮件、公司、来自联系/合作伙伴表单的消息回复您的咨询合法权益

我们不出售个人数据,也不使用您的会议内容来训练 AI 模型。

3. 会议如何处理

  • **音频和视频流不被存储。**它们通过我们的媒体基础设施(托管在法国)进行传输、语音识别和翻译,并且仅在通话期间存在。只有上述列出的内容 — 文本记录、您明确开始的录音、聊天 — 会被持久化存储。
  • AI 摘要由 Mistral AI(法国)根据零数据保留协议生成:记录仅处理一次,Mistral 不会保留或用于训练。
  • **录音对参会者可见。**您有责任遵守在录音或转录对话时适用的法律(某些司法管辖区要求所有参会者的同意)。

4. 我们与谁共享数据(子处理者)

我们使用少量基础设施和服务提供商。完整的、有版本控制的列表 — 包括每个提供商的目的、处理区域和保障措施 — 发布在 /legal/subprocessors。以下是根据我们基础设施验证的要点:

  • 应用程序托管、数据库、实时服务器、对象存储、分析和错误监控均在欧盟(法兰克福、巴黎、欧盟多区域存储)运行。
  • 会议媒体、语音识别和翻译在法国的基础设施上运行。
  • Stripe(支付)、Google/Microsoft(可选的 OAuth 登录)以及一些欧盟托管提供商的公司实体设在美国 — 受标准合同条款和/或欧盟-美国数据隐私框架的保护。

5. 国际数据传输

数据处理默认在欧盟进行(参见 §4)。如果提供商的公司实体在欧盟/欧洲经济区之外,数据传输将受标准合同条款或充分性机制的保护。

Golden Fish CSP LLC 所在地的阿拉伯联合酋长国拥有全面的数据保护立法,但并非欧盟充分性决定的对象。当个人数据从欧洲经济区以外的国家访问或传输到该国 — 包括我们为管理服务而进行的访问 — 我们依赖 GDPR 第五章规定的适当保障措施(标准合同条款以及(如适用)欧盟-美国数据隐私框架),以及传输中和静态数据加密以及欧盟固定存储和处理等补充技术措施。可向 privacy@mind.com 申请获取相关保障措施的副本。

6. 数据保留

我们保留您的内容 — 会议录音、文本记录、翻译和聊天消息 — 只要您的账户或团队工作区保持活跃,以便它们对您可用。您可以控制保留:您可以随时删除单个录音、频道或消息,删除您的账户将永久清除所有相关内容(跨越我们的数据库和存储),并取消任何有效的订阅。我们不对您的内容施加自动过期限制;您决定其保留时长。

某些数据因运营原因仅短暂持有:账户数据导出可在删除前保留 7 天,匿名访客会话在 24 小时内清除,一次性电子邮件验证码在过期时被清除。

7. 您的权利

根据您的司法管辖区(包括根据 GDPR),您有权访问、纠正、删除和导出您的数据,反对或限制某些处理,并随时撤回同意。

其中两项是自助服务,立即生效:

  • 删除 — 在“设置”中删除您的账户;这将从我们的数据库和存储中永久删除您的数据,并取消任何有效的订阅。
  • 可移植性 — 从“设置”中将您的完整账户数据导出为 ZIP 档案(下载链接有效期为 7 天)。

对于其他任何事项,请联系 privacy@mind.com。如果您在欧盟/欧洲经济区,您还可以向当地的监管机构提出投诉。如果您在阿拉伯联合酋长国,您根据阿联酋个人数据保护法(2021 年第 45 号联邦法令)享有同等权利,您可以通过相同的联系方式行使这些权利。

我们使用同意管理平台(Usercentrics)征求您的同意,然后才运行任何非必要的 Cookie 或分析。分析(PostHog,欧盟云)和会话回放默认关闭,只有在您选择加入后才会开始。基本 Cookie(会话、安全)不需要同意。您可以随时通过页脚中的 Cookie 设置链接更改您的选择。

9. 安全

所有流量采用 TLS(HTTPS/WSS,无明文回退);数据库和对象存储的静态加密;不存储密码(仅限一次性电子邮件代码或 OAuth);仅限 HTTP 的会话 Cookie;服务器端角色强制执行;客户端日志中清除语音文本;每个环境独立数据库。

10. 儿童

本服务不面向儿童。您必须年满 16 岁才能使用本服务。如果您在您所在国家/地区未达到法定成年年龄(在阿拉伯联合酋长国为 18 岁),您只能在父母或法定监护人的同意和监督下使用本服务。我们不会故意收集低于适用年龄儿童的个人数据;如果您认为有儿童向我们提供了个人数据,请联系 privacy@mind.com,我们将予以删除。

11. 本政策的变更

我们将在本页面发布任何变更并更新生效日期。对于重大变更,我们将在产品内或通过电子邮件通知您。

12. 联系

Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, United Arab Emirates。电子邮件:privacy@mind.com