GNOMI 隱私權聲明
最後更新日期: 2026年5月22日
本隱私權聲明適用於 Gnomi App Corp(GNOMI)對個人資訊的處理,包括在我們的行動應用程式、我們位於 gnomi.com 的網站以及我們其他線上或線下服務(統稱為服務)上的處理。
目錄
1. 本隱私聲明的更新
我們可能會不時更新本隱私聲明。如果我們這樣做,我們會在我們的網站上發布更新後的隱私聲明來通知您,並且/或者我們也可能發送其他通訊。
2. 我們收集的個人資訊
我們收集您提供給我們的個人資訊、當您使用服務時我們自動收集的個人資訊,以及來自第三方來源的個人資訊。
A. 您直接提供給我們的個人資訊
- 帳戶資訊: 用戶名、電子郵件地址、密碼、所在國家/地區以及您存儲在帳戶中的其他資訊
- 個人資料資訊: 姓名、職稱、簡介、關聯的社交媒體帳戶、性別和生日(私人)
- 互動功能: 您通過訊息、評論和社交媒體功能提交的內容
- 購買: GNOMI Premium訂閱的付款資訊
- 通訊: 您通過電子郵件或聊天工具發送給我們的資訊
- 調查: 您參與調查時提供的資訊
- 競賽: 抽獎或競賽的資訊
- 活動: 會議和展覽會的資訊
- 工作申請: 如果您申請工作,則包括聯絡資訊和履歷
B. 自動收集的個人資訊
- 裝置資訊: IP地址、用戶設定、cookie識別碼、瀏覽器資訊、位置資訊
- 使用資訊: 瀏覽的頁面、搜尋詞彙、內容互動、活動頻率和持續時間
- Cookies和技術: Cookies、像素標籤和網絡信標,用於收集有關您使用服務的資訊
C. 從第三方收集的個人資訊
當您將GNOMI與社交媒體帳戶(Reddit、LinkedIn、Meta、X)連接或使用第三方登入服務時,我們可能會從第三方服務收集個人資訊。
3. 我們如何使用個人資訊
A. 提供服務
- 管理您的資訊並提供功能訪問
- 客戶支援和通訊
- 處理付款
- 處理工作申請
B. 改進服務並開發新產品
- 訓練人工智能和機器學習技術
- 改進和提升服務
C. 行政目的
- 安全和防欺詐
- 分析和衡量參與度
- 品質控制和安全
- 法律合規
D. 營銷
我們可能會根據適用法律的許可,使用您的個人信息通過電子郵件活動向您提供營銷信息和優惠。
E. 通過人工智能改進我們的服務
重要提示: 我們使用您的使用和搜索活動來幫助訓練我們的和第三方的AI模型。如果您使用我們的社交連接功能,我們還會使用您的社交媒體互動信息來訓練AI模型並提供個性化新聞推薦。當與第三方AI模型共享時,提供商可能會保留此信息。請不要分享敏感信息,如密碼或財務數據。
F. 自動化決策
我們可能會進行自動化決策,包括分析,以根據您與服務的互動提供定制內容。
4. 我們如何披露個人信息
A. 為提供服務而進行的披露
- 服務提供商: AI/ML服務、託管、客戶服務、分析、營銷、IT支持
- 其他用戶: 您選擇與其他GNOMI用戶分享的信息
- 第三方服務: 您連接或互動的服務
- 業務合作夥伴: 我們為提供服務而合作的夥伴
- 關聯公司: 我們的企業關聯公司
- 廣告合作夥伴: 對於免費用戶,我們可能與廣告合作夥伴分享信息以進行定向廣告
B. 為保護我們或他人而披露
我們可能會披露信息以遵守法律要求、保護權利和安全、執行政策或協助調查。
C. 業務交易
您的信息可能會在合併、收購或其他公司交易中被披露。
5. 您的隱私選擇和權利
您的隱私選擇
- 電子郵件通訊: 使用電子郵件中的鏈接取消訂閱
- 短信: 回覆"STOP"選擇退出
- 行動裝置: 調整推送通知和位置設定
- Cookies: 調整瀏覽器偏好設定(注意:可能影響功能)
- 請勿追蹤: 我們不回應DNT信號
您的隱私權
您可能有權:
- 確認我們是否正在處理您的個人資訊
- 請求存取或可攜帶您的個人資訊
- 請求更正您的個人資訊
- 請求刪除您的個人資訊
- 請求限制或反對處理
- 選擇退出目標廣告、銷售或分析
- 撤回同意
6. 個人資訊的國際傳輸
個人資訊可能會在世界各地傳輸、處理和儲存,包括具有不同資料保護法律的國家。對於來自歐盟/英國的傳輸,我們可能使用歐盟標準合約條款作為保障措施。
7. 個人資訊的保留
我們會在您使用服務期間,或在必要時為了實現目的、提供服務、解決爭議和遵守法律義務而保存個人資訊。
8. 歐盟/英國GDPR補充通知
本節適用於受歐盟或英國《通用數據保護條例》(GDPR)約束的個人資料。在某些情況下,提供個人資料可能是法律或合約要求的。如果您選擇不提供必要資料,我們將告知您可能面臨的後果。
9. 兒童個人資料
本服務不針對16歲以下兒童,且我們不會故意收集兒童的個人資料。如果您認為您的孩子違反適用法律上傳了資料,請聯繫我們。
10. 促銷活動隱私聲明
GNOMI App Corp.(「贊助商」)收集並處理參與者提交的個人資料,包括姓名、電子郵件地址、國家或州的居住地,以及驗證資格和發放獎品所需的資料。這些資料僅用於管理促銷活動、防止欺詐、驗證資格和發放獎品。
對於位於歐洲經濟區或英國的參與者,贊助商基於履行合約(管理促銷活動)和贊助商在運營和保障促銷活動方面的合法利益處理個人資料。如果參與者選擇接收營銷通訊,處理將基於同意。參與促銷活動不以提供營銷同意為條件。
贊助商可能會使用服務提供商協助促銷活動管理、通訊、分析和獎品發放。個人資料可能會被傳輸到美國或贊助商或其服務提供商運營的其他國家並在那裡處理,在需要時受適當法律保障措施的約束。
個人資料將在促銷活動結束後保留最多十二(12)個月,之後將被刪除或匿名化,除非法律或監管目的要求更長的保留期。促銷活動僅向年滿18歲或在其司法管轄區達到法定年齡的個人開放。
根據適用法律,參與者可能有權要求訪問、更正或刪除其個人資料,限制或反對處理,或要求資料可攜性。歐洲經濟區或英國的參與者也可以向其當地資料保護機構提出投訴。美國居民可能根據適用的州法律擁有額外的隱私權。
有關個人資料的請求可提交至: privacy@gnomi.com
11. 資料保留與處置政策
GDPR 及適用隱私法律合規文件
1. 目的
本資料保留與處置政策定義 GNOMI 如何保留、保護、刪除、匿名化及安全處置公司、客戶、使用者、財務整合、經紀、銀行、投資組合、交易、技術、營運及供應商管理之資料。本政策之目的在於確保資料僅為合法之業務、產品、安全、契約、法律及合規目的而保留,並於不再需要時予以刪除、匿名化或安全處置。
2. GDPR 及適用隱私法律合規聲明
GNOMI 維護本已定義且強制執行之資料保留與處置政策,以支持遵守適用之資料隱私及資料保護法律,包括當 GDPR 適用於 GNOMI 處理活動時之一般資料保護規則(GDPR)。本政策旨在實施符合 GDPR 之保留與處置原則,包括儲存限制、資料最小化、目的限制、完整性與機密性、問責制,以及對資料主體刪除與限制請求之合法處理。
GNOMI 之保留與處置控制措施旨在確保個人資料之保留期限不超過其收集目的或其他合法處理目的所需之期限,除非基於法律、監管、契約、安全、防詐欺、會計、稽核、爭議解決或合法業務目的而需要繼續保留。
當 GNOMI 透過 Plaid 或類似提供者處理使用者授權之財務帳戶或投資組合資訊時,GNOMI 採用保留與處置控制措施,旨在將財務整合資料之保留期限限制於提供授權功能、維護安全、履行契約義務、防止詐欺及遵守適用法律所需之期間。
3. 範圍
本政策適用於 GNOMI 或代表 GNOMI 行事之第三方服務提供者所收集、處理、儲存、傳輸或維護之所有資料。這包括生產系統、雲端服務、應用程式資料庫、使用者帳戶系統、財務整合系統、投資組合分析系統、AI 生成財務智能系統、財務分析系統、Plaid 整合、經紀帳戶整合、銀行整合、安全日誌、分析環境、客戶支援工具、供應商平台、公司記錄、備份及災難復原系統。
本政策適用於代表 GNOMI 創建、存取、管理、儲存、處理、傳輸、保留、刪除或處置資料之 GNOMI 員工、承包商、顧問、服務提供者及其他授權人員。
4. 政策聲明
GNOMI 僅在提供及改進其服務、支援授權使用者功能、維護安全、履行契約與法律義務、執行業務營運,以及保護 GNOMI、其合作夥伴及其使用者所需之期間內保留資料。當資料不再需要時,GNOMI 使用適當之行政、技術及程序控制措施將其刪除、匿名化、彙總或安全處置。
保留期限基於資料類型、處理目的、使用者關係、法律依據、業務需求、契約義務、監管要求及安全要求而定。GNOMI 定期審查保留與處置實務,以確認其對於業務、產品、系統、供應商及適用隱私義務仍屬適當。
GNOMI 僅在提供使用者所請求之授權財務智能功能(包括投資組合分析、分散化分析、投資組合情緒生成、AI 生成財務洞察、防詐欺及整合支援)所需之期間內保留使用者授權之財務整合資料。
5. 符合 GDPR 之保留原則
- 儲存限制:GNOMI 僅在相關處理目的所需之期間內保留個人資料,除非法律、契約、安全、爭議解決、稽核、會計或合規要求證明需要更長之保留期限。
- 資料最小化:GNOMI 將保留之資料限制於相關業務、產品、安全、法律或合規目的合理必要之範圍。
- 目的限制:GNOMI 根據資料收集或其他合法處理之目的評估保留期限。
- 完整性與機密性:GNOMI 以適當之存取控制、最小權限許可、監控及安全處理實務保護保留之資料。
- 問責制:GNOMI 對保留與處置決策維持所有權、審查及執行責任。
- 資料主體權利:GNOMI 依據適用隱私法律及任何合法例外情況處理適用之刪除、更正、限制及反對請求。
- 使用者授權限制:財務整合資料僅在使用者授權之期間及目的內保留與處理,並受適用合法處理依據之支持。
6. 資料分類
GNOMI 根據敏感性、處理目的、適用義務及營運用途對資料進行分類。保留與處置控制措施根據資料性質及其所在系統而適用。
- 客戶和使用者資料:帳戶相關資訊、使用者個人資料資訊、偏好設定、產品使用資料、支援通訊記錄及服務相關記錄。
- 金融連接資料:使用者授權的經紀帳戶資料、銀行關係資料、投資組合持倉、交易元資料、投資帳戶元資料、餘額、金融機構識別碼、金融整合憑證或權杖、AI生成的金融洞察、投資組合分析輸出,以及透過Plaid或類似金融整合提供商處理的相關資訊。
- AI生成的金融智能資料:投資組合情緒分析、分散化分析、金融摘要、帳戶層級AI輸出,以及從授權金融整合生成的相關使用者特定金融智能。
- 安全和營運日誌:身份驗證記錄、存取日誌、稽核日誌、監控資料、系統活動日誌及事件回應記錄。
- 業務和行政資料:合約、供應商記錄、帳單記錄、公司記錄、法律記錄、稅務記錄及內部營運文件。
- 彙總、匿名化或去識別化資料:分析、產品改進資料及報告資料,且無法合理連結至可識別個人。
7. 保留時間表
GNOMI根據以下類別適用保留期限。特定期限可能會根據法律、合約、安全需求、技術系統要求或經批准的業務必要性進行調整。在法律未要求特定保留期限的情況下,GNOMI僅在適用目的所需的期間內保留資料,然後刪除、匿名化或安全處置該資料。
| 資料類別 | 主要目的 | 保留標準 | 處置方法 |
|---|---|---|---|
| 帳戶和使用者個人資料數據 | 帳戶運作、身份驗證、使用者支援、服務提供 | 在帳戶處於活躍狀態期間保留,並在關閉後根據安全、防詐欺、法律、審計或支援目的需要保留有限期間。 | 刪除、匿名化或從活躍系統中安全清除。 |
| 使用者授權的金融整合數據 | 提供已授權的金融智能功能、使用者請求的功能、整合支援和安全 | 僅在使用者維持已授權的金融連接期間保留,或在提供已授權的金融智能功能、維護安全、防止詐欺、支援合法業務運作、履行合約義務或滿足法律和監管要求所需期間保留。已撤銷、已斷開、已過期或不活躍的整合將根據營運和法律要求進行刪除、停用、匿名化或令牌撤銷。 | 從活躍系統中刪除、安全令牌撤銷、匿名化、法律要求的受限存檔保留或安全處置。 |
| AI生成的金融洞察和投資組合分析 | 投資組合智能、多元化分析、情緒分析、AI聊天功能、使用者請求的分析 | 在相關使用者帳戶保持活躍且功能保持啟用期間保留,受刪除請求、安全要求、法律義務和營運必要性約束 | 刪除、匿名化、彙總或安全處置 |
| 支援和通訊記錄 | 客戶支援、問題解決、品質保證和合規 | 根據解決請求、維護服務記錄以及支援業務或法律要求的需要保留。 | 到期後刪除或安全存檔處置。 |
| 安全、存取和審計日誌 | 安全監控、防詐欺、事件偵測、存取審查、審計和系統完整性 | 根據安全目的、系統要求以及法律或合約義務保留適當期間。 | 排程到期、安全清除或受限存檔處置。 |
| 帳單、稅務、公司和法律記錄 | 會計、稅務、公司治理、審計、合約管理和法律合規 | 根據適用法律、審計標準、合約或公司治理要求所需期間保留。 | 法律或業務需求到期後安全處置。 |
| 彙總、匿名化或去識別化數據 | 分析、產品改進、研究、報告和商業智能 | 在數據無法合理識別且在適用法律下不屬於個人資料範圍的情況下,可保留更長期間。 | 持續使用、進一步彙總或不再需要時處置。 |
| 備份和災難復原數據 | 業務持續性、安全復原和系統還原 | 根據備份生命週期排程保留,並通過正常備份輪換覆寫或清除,除非受法律保留約束。 | 排程覆寫、到期或安全銷毀。 |
8. 資料刪除與安全處置程序
GNOMI 透過行政、技術及程序控制措施執行資料刪除與處置。處置方法係根據資料類型、系統、敏感性、保留要求及技術可行性而選定。
- 當資料不再需要時,從活躍生產系統中刪除或清除。
- 當 GNOMI 需要保留分析或產品洞察而無需保留可合理識別之個人資料時,進行匿名化或彙總處理。
- 當刪除因法律保全、安全、稽核、會計、爭議解決或技術限制而暫時受限時,對資料進行限制或停用。
- 使用經核准之刪除、銷毀或存取撤銷程序,安全處置記錄及匯出資料。
- 審查系統及供應商,以確認代表 GNOMI 處理資料之處所已落實保留及處置義務。
- 當整合連接中斷、過期或不再需要時,撤銷及刪除 Plaid 存取權杖、OAuth 憑證、API 憑證及相關整合密鑰。
- 當相關底層金融整合被撤銷或刪除時,刪除或匿名化 AI 生成之金融洞察,除非另有保留要求。
9. GDPR 資料主體請求與帳戶關閉
當 GDPR 或其他適用之隱私法律適用時,GNOMI 依據適用之法律要求及合法例外情形,處理與存取、更正、刪除、限制、反對及可攜性相關之資料主體請求。GNOMI 根據請求者身分、資料性質、適用之法律依據、系統要求及任何保留資料之合法義務來評估請求。
經驗證之帳戶關閉或經驗證之刪除請求後,GNOMI 將從活躍系統中刪除、匿名化或限制適用之個人資料,除非基於法律、監管、合約、安全、防詐欺、會計、稽核、爭議解決或合法商業目的而需要或允許保留。當資料無法立即從備份中刪除時,該資料將受保護免於一般使用,並透過適用之備份生命週期移除。
在技術可行且法律允許之情況下,GNOMI 處理經驗證之請求,以中斷金融整合連接、撤銷金融存取權杖、刪除相關投資組合分析資料,並移除與使用者授權金融整合相關之 AI 生成金融洞察。
10. 法律保全與保留例外
當資料受法律保全、爭議、調查、監管請求、稽核要求、安全事件、合約義務、會計義務或其他合法商業要求約束時,GNOMI 可能暫停正常保留或刪除時程。受法律保全或經核准例外約束之資料僅在例外情形適用期間保留,之後將回歸適用之保留及處置程序。安全、防詐欺、反濫用、爭議解決、稽核、監管審查或其他合法合規義務可能要求有限度地繼續保留金融整合記錄或與安全相關之金融元資料。
11. 供應商、處理者及第三方系統
當 GNOMI 使用第三方服務提供者儲存或處理資料時,GNOMI 透過供應商審查、適用之合約義務及營運控制措施,要求適當之保留及處置處理。對於擔任處理者或服務提供者之供應商,GNOMI 期望在適用之協議、資料處理條款或供應商控制措施中處理保留、刪除、保密、安全及協助義務。
GNOMI 根據服務性質、資料敏感性及適用之隱私與安全要求,適當審查供應商資料處理實務。當 GNOMI 收到適用於供應商或處理者持有資料之經驗證刪除請求時,GNOMI 採取合理步驟,透過適用之供應商工作流程溝通或執行刪除、限制或匿名化請求,但須遵守合法例外情形。
GNOMI 評估 Plaid 及其他金融整合提供者是否具備適當之合約、隱私、安全、保留、刪除、保密及監管合規控制措施。
必要時,GNOMI 針對涉及金融整合資料之跨境處理,實施適當之符合 GDPR 之資料傳輸保護措施。
12. 備份與災難復原
備份或災難復原系統中包含之資料,可能在從活躍生產系統刪除後持續存在一段有限期間。備份資料受保護免於未經授權之存取,並受生命週期控制、保留時程及排程覆寫或刪除約束。GNOMI 在適用之刪除請求後不將備份資料用於一般業務處理,除非基於安全、災難復原、法律或營運必要性而需要還原。保留於備份系統內之金融整合資料及 AI 生成金融洞察,仍受存取限制、加密控制、生命週期管理及安全覆寫程序約束。
13. 執行與責任
GNOMI 管理層、安全、工程、產品、營運及合規人員負責在其職責範圍內應用本政策。員工及承包商必須遵循經核准之保留、刪除、存取控制及處置程序。禁止在經核准程序外未經授權保留、匯出、複製或處置資料。
14. 定期審查
本政策至少每年審查一次,並於 GNOMI 之產品、系統、供應商、資料處理活動、法律要求、合約義務或安全態勢發生重大變更時進行審查。審查旨在確認保留標準、處置程序、符合 GDPR 之實務、供應商控制措施及營運執行仍屬適當且有效。審查必須考量新的金融整合功能、AI 金融分析功能、投資組合分析系統、Plaid 整合之變更,以及不斷演變之隱私或金融資料義務。
15. 合規確認
GNOMI 將本政策作為資料保留、刪除及處置之有效公司文件予以維護。本政策旨在支持遵守適用之資料隱私法律(包括適用時之 GDPR),並為 GNOMI 如何保留、刪除、匿名化及處置資料提供明確且可執行之框架。
16. 核准
經 GNOMI 管理層核准,作為資料保留與處置之有效公司政策,包括符合 GDPR 之保留及刪除實務。
12. 資訊安全政策
包括 GDPR 及適用隱私法律控制措施
1. 目的
本資訊安全政策之目的在於定義 GNOMI 的安全治理要求及營運控制措施,以保護資訊資產免於未經授權之存取、揭露、變更、遺失、濫用、中斷或破壞。本政策支持 GNOMI 遵守適用之資訊安全、隱私、財務資料、消費者保護及資料保護義務,包括適用之 GDPR 要求。本政策亦規範對使用者授權之金融帳戶資訊、經紀整合、銀行整合、投資組合分析系統,以及透過 Plaid 或類似金融整合提供者處理之 AI 生成金融洞察之保護。
2. 適用範圍
本政策適用於所有 GNOMI 員工、創辦人、高級職員、承包商、顧問、服務提供者、供應商、系統、應用程式、雲端環境、資料庫、原始碼儲存庫、生產資產、公司設備、使用者資料、合作夥伴資料,以及用於提供 GNOMI 產品及服務之任何其他資訊資產。
本政策適用於公司、客戶、使用者、財務、技術、營運、身份驗證、API 及供應商管理之資料,包括使用者授權之經紀帳戶資料、銀行關係資料、投資組合持有、交易元資料、金融整合權杖、AI 生成之投資組合分析,以及金融智能輸出,包括由 GNOMI 或代表 GNOMI 處理之個人資料、敏感資料及受監管資料。
3. 法律、監管及隱私合規
GNOMI 設計並運作其安全計畫以支持遵守所有適用於其營運之資訊安全及隱私法律、規則、法規及合約要求,包括(如適用):
- 一般資料保護規則(GDPR)及適用之歐盟/歐洲經濟區資料保護要求;
- 英國 GDPR 及資料保護法要求(如適用);
- 美國州隱私及安全法律,包括 CCPA/CPRA 及紐約 SHIELD 法案(如適用);
- GLBA 及 FTC 保障規則要求,範圍為 GNOMI 處理受該等義務約束之資料;
- 合約合作夥伴安全義務,包括資料保護、保密、存取控制、事件通知及供應商安全要求;
- 適用之違規通知、資料最小化、保留、刪除及使用者權利要求;
- 適用於金融整合環境之 Plaid 合約安全及資料處理義務;
- 與使用者授權金融整合相關之適用金融資料隱私、保障及消費者保護義務。
當法律、合約或合作夥伴要求施加較本政策更嚴格之義務時,應適用較嚴格之標準。GNOMI 定期審查本政策以確保其與適用之法律、監管、合作夥伴及安全要求保持一致。
4. GDPR 及隱私設計要求
GNOMI 對涉及個人資料之系統及流程應用隱私設計及安全設計原則。當 GDPR 適用時,GNOMI 的安全及隱私控制措施旨在支持以下原則:
- 資料處理活動之合法性、公平性及透明度;
- 目的限制及僅將資料用於合法業務、產品、法律、安全或使用者授權之目的;
- 資料最小化及僅收集既定目的合理必要之資料;
- 準確性及適當之更正或刪除流程;
- 透過定義之保留及刪除標準實現儲存限制;
- 透過適當之技術及組織措施實現完整性及保密性;
- 透過隱私及安全控制措施之文件記錄、所有權、審查及執行實現問責制。
- 使用者授權之金融資料處理必須限於同意範圍、合約必要性或適用於所請求功能之其他合法基礎。
- 金融智能功能及 AI 生成之投資組合分析功能必須納入資料最小化、最小權限存取、安全處理及適當之使用者透明度控制措施。
GNOMI 支持資料主體權利流程,包括存取、更正、刪除、限制、可攜性及反對(如適用)。請求將根據適用法律及 GNOMI 內部隱私、安全、保留及法律保留要求進行評估。
5. 安全治理與問責
- 執行管理層負責確保 GNOMI 維護與公司規模、風險概況、產品、數據及合作夥伴義務相適應的資訊安全計劃。
- 安全責任根據需要分配給工程、產品、營運、法律及執行利益相關者。
- 安全要求被納入產品開發、供應商選擇、存取管理、事件回應、數據處理及營運決策制定中。
- GNOMI 維護內部程序及支持控制措施以實施本政策,包括存取控制、數據保留、事件回應、供應商管理及安全開發實踐。
6. 風險管理
GNOMI 識別、評估、緩解及監控可能影響機密性、完整性、可用性、隱私或法律合規的資訊安全風險。風險審查可能包括系統架構、數據流、供應商依賴關係、身份驗證控制、存取權限、生產環境、新產品功能、第三方整合及事件歷史。
重大風險將上報至適當管理層以進行補救、接受、轉移或採取額外控制措施。風險處理決策必須考慮法律要求、合作夥伴義務、用戶影響、安全影響及業務連續性。
風險評估必須考慮金融整合、Plaid 依賴關係、AI 生成的金融分析功能、投資組合分析系統、金融數據存取控制、模型輸出及第三方金融數據流。
7. 數據分類與處理
GNOMI 根據敏感性、業務價值、法律義務及風險對數據進行分類和保護。數據類別可能包括公開、內部、機密、敏感、個人、金融、身份驗證、源代碼、安全及合作夥伴數據。
- 敏感和個人數據必須僅由具有合法業務需求的授權人員存取。
- 數據必須使用經批准的系統及適當的保護措施進行存儲、傳輸和處理。
- 秘密、憑證、令牌、API 金鑰、私鑰及證書不得以明文形式存儲於代碼庫、未受保護的文檔、聊天訊息或未經授權的系統中。
- 除非經批准並得到適當保護、最小化、匿名化或假名化(在可行的情況下),否則生產數據不得複製到非生產環境。
- 數據處理必須符合 GNOMI 的保留、刪除、處置及隱私要求。
- 用戶授權的經紀帳戶數據、銀行資訊、投資組合持倉、交易元數據、AI 生成的金融洞察及投資組合情緒輸出必須被分類為敏感數據。
- 金融整合數據只能通過經批准的系統及授權的工作流程進行處理。
- 除非經過最小化、匿名化、假名化或其他適當保護,否則生產金融整合數據不得複製到開發或測試環境中。
8. 身份與存取管理
GNOMI 執行旨在限制對生產資產、雲端資源、管理工具、系統、源代碼庫及敏感數據存取的存取控制。存取權限基於角色、業務需求、最小權限及批准要求授予。
- 在系統和應用程式支持的情況下使用基於角色的存取控制(RBAC)。
- 特權和管理存取權限僅限於授權人員並定期審查。
- 在適當情況下使用集中式身份與存取管理解決方案來管理用戶身份驗證和授權。
- 在支持的情況下,特權帳戶和關鍵系統需要多因素身份驗證。
- 定期執行存取審查和稽核以驗證存取權限是否仍然適當。
- 當人員變更角色、轉移職責或終止與 GNOMI 的關係時,存取權限將被修改或撤銷。
- 非人類身份驗證,包括服務帳戶、OAuth 令牌、API 憑證及 TLS 證書,必須經過批准、安全存儲、限定於所需的最小權限範圍,並在不再需要時輪換或撤銷。
- 對金融整合系統、Plaid 管理環境、AI 金融智能系統及用戶金融數據集的存取必須限制於具有合法營運、安全、合規或支持需求的授權人員。
- 對能夠檢索或分析用戶授權金融帳戶數據的系統的管理存取權限,在支持的情況下需要多因素身份驗證。
9. 生產資產安全
- 生產環境必須透過存取控制、日誌記錄、監控、安全配置及變更管理實務來保護。
- 生產環境存取權限僅限於具有已核准之營運或工程需求的人員。
- 對生產系統的變更必須遵循適當的審查、測試、核准及部署實務,並依據風險和緊急程度進行。
- 除非為合法的業務、法律、安全或營運目的而獲得授權,否則不得匯出、下載或傳輸敏感的生產資料。
- 緊急生產環境存取必須受到限制、記錄,並在使用後進行審查。
- 處理使用者授權之金融整合資料的系統必須實施適當的日誌記錄、監控、加密、存取限制及安全配置控制措施。
- 對 AI 生成之金融洞察及投資組合分析輸出的存取權限,必須與相關使用者金融資料的敏感性保持一致的限制。
10. 加密、機密資訊及金鑰管理
GNOMI 使用適當的技術保護措施來保護敏感資料、憑證及通訊。對於傳輸中的敏感資料必須使用加密,並在支援且適當的情況下對靜態敏感資料進行加密。機密資訊、權杖、憑證、金鑰及憑證必須儲存於已核准的安全系統中,並防止未經授權的使用或揭露。
當金鑰及憑證遭到洩露、不再需要,或當人員或供應商存取權限變更時,必須進行輪換、停用或撤銷。除非使用已核准的服務帳戶控制措施,否則憑證不得在使用者之間共用。
Plaid API 憑證、金融整合權杖、OAuth 憑證、webhook 機密資訊、更新權杖及相關金融整合機密資訊必須經過加密、安全儲存,並防止未經授權的存取。
11. 日誌記錄、監控及安全審查
GNOMI 維護與其系統及風險狀況相適應的日誌記錄及監控實務。日誌可能包括身份驗證事件、管理活動、應用程式事件、系統活動、生產變更、存取變更,以及與安全相關的錯誤或警報。
- 日誌會根據需要進行審查,以調查安全事件、營運問題、存取異常及事故。
- 與安全相關的事件會上報給負責人員進行調查及補救。
- 監控及警報控制措施會隨著系統、供應商及業務風險的演變而更新。
- 包含個人資料或敏感資訊的日誌必須受到保護,並依據 GNOMI 的保留及隱私義務進行保留。
- 安全監控應包括金融整合活動、Plaid 整合事件、權杖管理事件、對金融資料集的特權存取,以及涉及使用者金融資訊的異常存取模式。
12. 安全開發及變更管理
GNOMI 將安全性納入軟體開發及產品交付中。在 GNOMI 系統的設計、開發、測試、部署及維護期間,會考慮安全要求。
- 在適當情況下,程式碼變更應在部署至生產環境前進行審查。
- 影響安全性的變更必須進行風險評估,包括涉及身份驗證、授權、資料流、API、整合、生產基礎設施或敏感資料的變更。
- 依賴項、程式庫及第三方元件應進行審查並適當更新,以減少已知漏洞。
- 透過內部審查、第三方報告、監控或供應商通知所識別的漏洞,必須根據嚴重性及業務影響進行分類及補救。
- 涉及金融整合、Plaid API、AI 生成之投資組合分析、金融分析功能或使用者金融資料流的影響安全性之變更,必須在部署前進行適當的安全及隱私審查。
13. 供應商及第三方安全
GNOMI 根據處理的資料類型、提供的服務、營運依賴性、安全狀況、法律義務及合約要求,對第三方供應商、處理者、次處理者及整合合作夥伴進行評估。
- 處理敏感、個人、財務或使用者資料的供應商必須經過審查,以確保具備適當的安全和隱私保護措施。
- 合約應在適當情況下包含保密、資料保護、安全、存取控制、事件通知、保留、刪除及次處理者義務。
- 供應商對 GNOMI 系統或資料的存取必須限於經授權的用途,並在不再需要時撤銷。
- GNOMI 監控重大供應商風險,並可在適當時要求供應商提供安全文件、證明或合規證據。
- 金融整合提供商,包括 Plaid 及相關次處理者,必須就安全態勢、資料保護控制、法規合規一致性及合約隱私義務進行評估。
- 涉及歐盟或英國金融整合資料的跨境傳輸必須在需要時使用適當的合法傳輸機制。
14. 事件回應與違規通知
GNOMI 維護事件回應程序,以識別、調查、遏制、補救、記錄及溝通安全事件。安全事件可能包括未經授權的存取、資料暴露、憑證洩露、系統入侵、資料遺失、惡意軟體、服務中斷,或疑似違反保密性、完整性或可用性。
- 事件必須及時向適當的內部利害關係人呈報。
- GNOMI 將評估事件的性質、範圍、受影響系統、受影響資料、使用者影響、合作夥伴影響、法律義務及補救措施。
- 當適用法律、合約或 GNOMI 的事件回應決定要求時,將向使用者、監管機構、合作夥伴、供應商或其他方發出通知。
- 事件經驗教訓可用於改進控制措施、程序、培訓、監控及供應商監督。
- 涉及金融整合系統、Plaid 憑證、經紀或銀行資訊、投資組合分析系統或 AI 生成的金融智能輸出的事件必須優先進行調查和遏制。
15. 資料保留、處置及法律保留
GNOMI 僅在合理必要的期間內保留資訊,以達成收集或處理該資訊的目的,包括產品交付、使用者帳戶管理、安全、防詐欺、分析、法律合規、財務記錄、合約義務、爭議解決及合法業務營運。
- 個人資料必須在不再需要時刪除、匿名化或安全處置,但須遵守法律、法規、合約、安全或合法業務保留需求。
- 使用者刪除及帳戶關閉請求將根據適用的隱私法律及 GNOMI 的保留要求處理。
- 備份和日誌根據定義的生命週期實務進行保留和處置,並可能因技術、安全或法律要求而延遲刪除。
- 法律保留可能在必要時暫停刪除或處置,以保存資訊用於法律、法規、稽核、調查或爭議目的。
- 金融整合資料及 AI 生成的金融洞察必須在不再需要用於經授權功能時刪除、匿名化、限制或撤銷權杖,但須遵守合法保留要求。
16. 人員安全與培訓
有權存取公司系統、生產資產或敏感資料的 GNOMI 人員及承包商必須遵守本政策及適用的安全程序。人員應保護憑證、使用經核准的系統、報告疑似安全事件,並根據分類及知悉必要性要求處理資料。
安全和隱私意識可透過入職培訓、角色特定指導、內部溝通,以及隨著 GNOMI 的產品、風險及合規義務演變而持續更新來提供。
有權存取金融整合系統或使用者授權金融資料的人員可能會收到關於金融資料處理、隱私義務、安全處理、防網路釣魚、權杖安全及事件呈報程序的額外指導。
17. 業務持續性與可用性
GNOMI 維護合理措施以支援關鍵服務的持續性和可用性。控制措施可能包括雲端韌性、備份、監控、事件呈報、供應商依賴性審查、災難復原規劃,以及基於系統關鍵性和風險的營運回應程序。業務持續性規劃應考慮對 Plaid 及其他金融整合提供商的依賴性,包括可用性風險、供應商中斷、權杖失效及金融整合服務中斷。
18. 例外
本政策的任何例外必須由適當的 GNOMI 管理層根據業務需求、風險、補償控制措施、期限及法律或合約要求予以核准。例外必須在適當情況下記錄,並定期審查直至補救或正式接受。
19. 執行
未能遵守本政策可能導致撤銷存取權限、補救要求、供應商行動、紀律處分、合約終止,或其他與違規性質和嚴重程度相應的措施。GNOMI 可能調查疑似違規行為,並採取糾正措施以保護公司系統、使用者、合作夥伴及資料。