隐私政策

Last updated: 2026-06-20 · Effective date: 2026-06-20

本隐私政策说明当您使用我们位于 neurocrm.vip 及其子域名（包括 app.neurocrm.vip 和 api.neurocrm.vip，合称“本服务”）的客户关系管理平台时，NeuroCRM 如何收集、使用、存储、共享和保护信息。本政策在全球范围内适用。针对欧洲经济区/英国、美国、加拿大、巴西、俄罗斯及其他地区的特定地区性条款列于文末的附录中，并会在我们能够识别您所在地区时为您所在地区予以突出显示。

1. 我们是谁以及我们的两种角色

本服务由 Empire Luxury International Corporation（以 Neuro Empire 名义经营）运营，该公司依据美国佛罗里达州法律设立，注册地址为 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA（“NeuroCRM”、“我们”）。

NeuroCRM 是一个多租户企业软件即服务（SaaS）平台。我们以两种不同角色处理个人信息：

作为处理者 / 服务提供商——针对您和您的组织录入本服务或与本服务连接的数据（您的联系人、商机、消息、文件及类似记录，合称“客户内容”）。您的组织是该数据的控制者，并决定其使用方式；我们按您的书面指示处理该数据以提供本服务。这些活动受我们的数据处理附录（DPA）管辖。
作为控制者——针对我们运营、保护、计费及改进本服务本身所需的数据（您的账户与身份数据、使用与设备数据，以及支持沟通）。本隐私政策描述的即是这些控制者活动。

使用本服务即表示您确认已阅读本隐私政策。如果您不同意，请勿使用本服务。

2. 我们收集的信息

a) 账户与身份数据。姓名、商业电子邮箱地址、组织/租户名称、角色、登录凭据（仅以加盐哈希形式存储），以及（如适用）账单详情。

b) 使用、设备及日志数据。日志记录、设备和浏览器类型、IP 地址、由 IP 推断的大致位置、时间戳、所使用的页面和功能，以及用于运营、保护和改进本服务的诊断数据。

c) 客户内容。您和您的团队录入 CRM 的数据。在您与我们之间，该数据属于您的组织；我们作为处理者代表您处理（见第 1 节及 DPA）。

d) 通过 OAuth 访问的第三方平台数据。当您连接某个账户时（例如 Google Analytics/Ads/Search Console、Yandex Metrica/Direct/Webmaster、Telegram 或某支付提供方），我们仅依您的指示访问该平台的数据，且对于分析类集成，以只读方式访问，以便在本服务内显示您自己的数据。参见第 5–6 节。

e) 支付数据。如您购买付费套餐，付款由第三方支付处理方处理；我们仅接收有限的交易数据（例如套餐、金额、状态及经掩码的标识符），并不存储完整的卡号。

f) 通信。您发送给支持团队的消息及相关元数据。

3. 我们如何及为何使用信息（法律依据）

我们使用信息以提供、维护、保护、支持本服务、为其计费并加以改进，以便与您沟通、遵守法律，以及发现和防止欺诈与滥用。在法律要求法律依据的情况下（例如在欧洲经济区、英国、巴西和俄罗斯），我们依赖以下依据：

目的	典型法律依据
提供本服务及您的账户；依您的指示处理客户内容	履行合同；代表控制者行事的处理者
安全、防欺诈、网络与信息安全、服务改进、分析	正当利益（与您的权利相权衡；评估可应请求提供）
计费、税务、会计及其他法律义务	法律义务；履行合同
可选的营销邮件；非必要 Cookie；连接可选的第三方账户	同意（您可随时撤回）

4. 人工智能功能与您的数据

NeuroCRM 包含 AI 辅助功能（例如内置的 AI 助手和内容生成）。以下内容适用于这些功能：

默认不以您的数据进行训练。默认情况下，我们及我们的 AI 次级处理者不使用客户内容来训练通用 AI 或机器学习模型。除非您给予明确、肯定的选择加入（opt-in）同意，我们不会这样做；即便如此，在可行时也仅就匿名化或汇总数据进行。
AI 次级处理者。AI 功能可能通过作为我们次级处理者的第三方模型提供方提供；他们受保密和数据保护义务约束，并列于我们的次级处理者页面。
人工监督。AI 输出是概率性的，可能不准确。它旨在辅助而非取代人工判断，并且不得作为对个人产生法律或类似重大影响的决定的唯一依据。AI 功能的限制及适用于其的免责声明，载于我们的服务条款。

5. Google 用户数据——我们访问的内容、原因及有限使用

在您选择连接 Google 账户的情况下，我们的分析模块与 Google API 集成，以便您在 NeuroCRM 内查看您自己的营销和网站分析。我们仅请求必要的最小范围权限（scope），且所有访问均为只读。

范围（Scope）	所授予的权限	我们使用的原因
`analytics.readonly`	只读的 Google Analytics（GA4）报表数据	在 NeuroCRM 内显示您的流量/行为报表
`adwords`	Google Ads 账户数据	显示您的广告指标（只读）
`webmasters.readonly`	只读的 Google Search Console 数据	显示您的搜索效果指标

有限使用（Limited Use）披露

NeuroCRM 对从 Google API 接收的信息的使用和向任何其他应用的传输，将遵守 Google API Services User Data Policy，包括其中的有限使用（Limited Use）要求。

我们仅将 Google 用户数据用于提供 NeuroCRM 界面中显著的面向用户的分析和报表功能。
除为提供或改进上述功能、遵守法律，或在事先通知下作为合并或收购的一部分所必需外，我们不传输 Google 用户数据。
我们不将 Google 用户数据用于广告，包括重定向或基于兴趣的广告。
我们不使用 Google 用户数据来训练通用 AI/ML 模型。
我们不允许人员读取 Google 用户数据，除非：(i) 您首先就特定数据给予肯定同意；(ii) 出于安全或遵守法律所必需；或 (iii) 数据已汇总并匿名化。

您可随时在 NeuroCRM 中（报表 / 集成）或在 myaccount.google.com/permissions 撤销我们的访问权限。

6. Yandex 及其他已连接平台

在您连接 Yandex Metrica、Yandex Direct、Yandex Webmaster、Telegram 或其他受支持平台的情况下，我们以类似于 Google 集成的方式访问该数据：依您的指示，就分析以只读方式访问，仅用于在 NeuroCRM 内显示您自己的数据。我们不修改这些账户，不出售该数据，也不将其用于无关目的。访问令牌以加密方式存储，您可随时断开连接。

我们不出售个人信息，也不为跨上下文行为广告而共享个人信息。我们仅在以下情形共享信息：

与协助我们运营本服务的次级处理者（托管、基础设施、AI 模型提供方、邮件投递、分析、支付处理），在约定的保密和数据保护义务下并仅在必要时共享。包含所在地点的当前清单见 /legal/subprocessors。
为遵守法律——以响应有效的法律请求，或保护 NeuroCRM、我们的用户或公众的权利、财产或安全。
在业务转让中——合并、收购或资产出售，并予以通知；任何承继方仍受不低于现有保护程度的政策约束。
依您的指示或同意——例如向您所连接的第三方集成共享。

8. 国际传输与数据驻留

NeuroCRM 运营一种地理隔离的架构：

全球租户：数据托管于位于美国（Amazon Web Services）和欧盟（Hetzner，德国）的基础设施上。
俄罗斯租户：俄罗斯联邦境内个人的个人数据按照俄罗斯数据本地化法律在位于俄罗斯境内的服务器上记录和存储（见俄罗斯附录及我们单独的俄罗斯个人数据处理政策）。

当个人数据跨境传输时，我们使用适当的传输机制——例如欧盟委员会的标准合同条款（以及英国附录/IDTA）、适用的充分性认定或认证，或您的明确同意——并视需要采取补充保障措施。

不对数据驻留作出保证。除作出特定书面承诺的情形外，我们不保证任何特定托管地点会满足您或您客户的数据驻留要求；您有责任确定本服务的配置是否符合您的法律义务。

9. 我们如何保护信息

我们采取与风险相称的行政、技术和组织保障措施，包括：传输中加密（TLS/HTTPS）；使用单独管理密钥的 AES-GCM 经认证加密对静态存储的 OAuth 令牌加密；在多租户架构中进行租户的逻辑隔离；基于角色的访问控制和审计日志；以及将对生产数据的访问按需限制于经授权的人员。任何传输或存储方法都并非完全安全，我们无法保证绝对安全。

10. 数据保留

我们在为本政策所述目的所需的期间内保留个人数据——一般为您的账户处于活跃状态期间，以及此后为提供本服务、遵守法律义务、解决争议和执行我们的协议所需的期间。我们以可识别个人身份的形式保留数据的期限，不超过处理目的所必需的期限，除非法律要求或允许更长的期限。客户内容按 DPA 所述予以保留和删除。包含数据的例行备份在我们的标准备份轮换周期中被覆盖。

11. 您的隐私权利

视您居住地而定，您可能享有以下权利：访问您的个人数据；更正或更新；删除；以可移植格式获取副本；限制或反对某些处理；选择退出某些共享或自动化决策；以及撤回同意。要行使这些权利，请联系 support@neurocrm.vip。我们将在适用法律要求的期限内答复，并可能需要核实您的身份。您还有权向您当地的数据保护机构提出投诉。如果您是其数据由我们某商业客户录入本服务的个人，请联系该客户（控制者）；我们将作为其处理者协助他们。

12. Cookie 及类似技术

我们使用严格必要的 Cookie 来运营本服务（例如保持您的登录状态并维护会话安全），并在法律要求时经您同意使用有限的偏好和分析 Cookie。在法律要求的情况下，我们遵守 Global Privacy Control (GPC) 等公认的退出信号。详情、类别及您的选择载于我们的 Cookie 政策。

13. 儿童

本服务是一款供组织及年满 18 周岁个人使用的商业工具。它并非面向儿童，我们也不会有意收集儿童的个人数据。除非具有合法依据并已书面告知我们，否则我们的商业客户不得将儿童的个人数据上传至本服务。如您认为已收集了某儿童的数据，请联系我们，以便我们将其删除。

14. 本政策的变更

我们可能会不时更新本隐私政策。当变更属于重大变更时，我们将更新上方的“最后更新”日期，并在适当情况下在本服务内或通过电子邮件通知您。在变更生效后您继续使用本服务，即构成在法律允许的范围内对修订后政策的接受。

15. 联系方式与代表

控制者： Empire Luxury International Corporation (DBA Neuro Empire)，7901 4th St N, STE 300, St. Petersburg, FL 33702, USA。

如有任何隐私、数据保护或其他咨询，请通过 support@neurocrm.vip 与我们联系。

各地区特定的权利和详情载于下文的地区附录中。关于俄罗斯，请参阅我们单独的个人数据处理政策。

A. 欧洲经济区与欧盟 — GDPRRegion-specific✓ Applies to you

如果您位于欧洲经济区，本附录是对上述内容的补充。

控制者。 控制者在第 15 节中标明。您可以就您的个人数据通过 support@neurocrm.vip 与我们联系。

法律依据。 如第 3 节所述（GDPR 第 6(1)(a)–(f) 条）。在我们依据正当利益（第 6(1)(f) 条）进行处理时，您可以索取我们的利益权衡评估。

您的权利（第 15–22 条）。 访问、更正、删除、限制、可携带、反对，以及不受仅基于自动化处理而产生法律效果或类似重大影响的决定约束的权利。您可以随时撤回同意，并向您的监管机构提出投诉。

客户内容的处理。 受我们符合第 28 条的 DPA 约束，包括针对向欧洲经济区以外任何转移所适用的欧盟标准合同条款。

B. 英国 — UK GDPRRegion-specific✓ Applies to you

对于位于英国的个人，适用 UK GDPR 和 2018 年《数据保护法》。您可以就您的个人数据通过 support@neurocrm.vip 与我们联系。从英国向外的国际转移依据英国国际数据传输协议（IDTA）或欧盟 SCC 的英国附录。您有权向英国信息专员办公室（ICO）投诉。

C. 瑞士——nFADPRegion-specific✓ Applies to you

对于瑞士境内的个人，适用经修订的《联邦数据保护法》（nFADP）。上述权利和依据相应适用，您可联系瑞士联邦数据保护与信息专员（FDPIC）。传输依赖于 FDPIC 所认可并经瑞士适配的 SCC。

D. 美国——加利福尼亚州及其他州Region-specific✓ Applies to you

本附录适用于美国居民，是对上述内容的补充。

我们不为跨上下文行为广告而出售或“共享”个人信息，也不为在提供本服务之外需要退出选项的目的处理敏感个人信息。在法律要求的情况下，我们遵守 Global Privacy Control (GPC) 信号。

加利福尼亚州（CCPA/CPRA）。加州居民享有知情、访问、删除和更正个人信息的权利，选择退出出售/共享的权利，限制使用敏感个人信息的权利，以及不受歧视的权利。要行使权利，请使用 support@neurocrm.vip。我们通过本政策提供“收集时告知”（Notice at Collection）。

其他州（包括弗吉尼亚州、科罗拉多州、康涅狄格州、得克萨斯州、犹他州、俄勒冈州，以及其他随其法律生效的州）提供类似的权利，可访问、更正、删除、获取副本，并选择退出定向广告、出售及某些画像分析。要对就您请求所作的决定提出申诉，请回复我们的答复，我们将重新考虑。

E. 加拿大——PIPEDA 及魁北克 Law 25Region-specific✓ Applies to you

对于加拿大境内的个人，我们依照 PIPEDA 处理个人信息，对于魁北克居民则依照 Law 25 处理。您可访问和更正您的信息并撤回同意。魁北克居民将获知任何向魁北克境外的传输及任何自动化决策。我们的隐私官可通过 support@neurocrm.vip 联系。营销邮件的发送遵守 CASL。

F. 巴西 — LGPDRegion-specific✓ Applies to you

对于位于巴西的个人，适用 LGPD。您享有 LGPD 第 18 条规定的权利（确认、访问、更正、匿名化、可携带、删除、有关共享的信息等），通常在 15 天内予以答复。国际转移依据 ANPD 批准的机制（包括 ANPD 标准合同条款）。您可以使用葡萄牙语就您的个人数据通过 support@neurocrm.vip 与我们联系。Uma versão em português desta política está disponível mediante solicitação.

G. 俄罗斯 — 第 152-FZ 号联邦法律Region-specific✓ Applies to you

对于位于俄罗斯联邦的个人，个人数据的处理受第 152-FZ 号联邦法律管辖，并在我们专门的俄语个人数据处理政策中加以说明，该政策对俄罗斯数据主体具有约束力。俄罗斯个人的个人数据记录并存储在位于俄罗斯境内的服务器上，且同意以单独文件的形式收集。NeuroCRM 不对俄罗斯个人的个人数据进行跨境转移：此类数据保留在俄罗斯境内的服务器上，而位于俄罗斯境外的个人的数据则在俄罗斯境外的服务器上处理。NeuroCRM 已向 Roskomnadzor 提交了个人数据处理通知。

H. 亚太地区及其他地区

无论我们的用户身处何地，我们都尊重适用的数据保护法律，包括澳大利亚（Privacy Act / APPs）、日本（APPI）、韩国（PIPA）、新加坡（PDPA）、印度（DPDP Act）、中国（PIPL）及其他地区。上述权利和保护在您当地法律要求的范围内适用。在您所在国家就国际传输要求特定传输机制或当地同意的情况下（例如中国的 PIPL），我们将按要求取得。澳大利亚消费者法说明：本政策或我们的条款中的任何内容均不排除依适用消费者法不可排除的权利。要行使任何权利，请联系 support@neurocrm.vip。