全球数据隐私政策

1.1 适用范围。本政策适用于我们在与服务相关的活动中处理的信息，包括您访问我们的网站、创建或管理账户、以授权用户的身份访问服务、与我们的客户支持互动或与我们进行其他沟通的情形。本政策不适用于我们无法控制的第三方网站、应用程序或服务，即使它们从服务中链接而来。

1.2 定义。为明确起见：

• ●“个人数据” 指可直接或间接识别、关联、描述、可合理关联或可合理链接到已识别或可识别的自然人的信息。
• ●“客户” 指已签订许可协议或以其他方式使用服务的组织或实体。
• ●“授权用户” 指由客户授权访问和使用服务的自然人。
• ●“客户数据” 指由客户或为客户提交至服务的电子数据、文件和信息（包括上传至文档或AI功能的内容），不包括泰拉数据。
• ●“泰拉数据” 指由泰拉所有、许可或聚合，并通过服务提供的专有数据集、地图、地理空间信息、分析、评级、公司档案及其他内容。

1.3 我们的角色（控制者与处理者）。根据具体情况，我们以不同的法律身份处理数据。当我们作为控制者时，我们通常是网站访客、销售/采购联系人、账户管理员、账单联系人、市场营销沟通、安全监控与滥用防护，以及与使用服务相关的某些产品遥测和分析的控制者。当我们作为处理者/服务提供者时，我们通常是客户或其授权用户提交至服务的客户数据（包括文档、提示及其他内容）的处理者（或服务提供者）；在这些情况下，客户负责确定处理客户数据的目的和法律依据，并负责向其授权用户及其他个人数据可能包含在客户数据中的个人提供适当的通知并获得任何必要的同意。可能存在混合情形（例如，授权用户的账户信息既用于提供访问权限，也用于安全日志记录和合规目的）。

1.4 签约/运营实体。负责服务运营的具体泰拉实体可能因地域、客户关系及运营考量而异。您的许可协议（或其他管辖协议）中确定的泰拉实体为签约主体。若您在没有许可协议的情况下使用网站，则您所在区域的网站运营者将是该活动的相关实体。

1.5 商业用户与专业背景。本服务旨在供组织及其授权用户专业使用。您不得以任何非法方式使用本服务，包括侵犯任何人的隐私权。当服务包含专业联系方式（例如，商务电子邮件和电话号码）时，这些信息是基于合法专业目的提供，并受合同限制和适用法律的约束。

2.1 概述。我们可能会收集和处理下述类别的个人数据。具体收集的数据取决于您与服务交互的方式、使用的功能（包括API和AI/文档功能）以及您组织的配置。

2.2 账户、身份与访问数据。我们可能会处理：

1. (i)姓名、专业头衔/职位、组织/公司名称、商务电子邮件地址及商务电话号码；
2. (ii)用户名、密码哈希值或身份验证令牌、多因素验证状态及单点登录标识符（如启用）；
3. (iii)账户设置、工作空间/团队成员资格、权限级别及管理操作。
4. (iv)注意：在法律允许的情况下，我们可能需要额外信息以验证身份并防止欺诈或滥用（例如，验证域名所有权或管理员权限）。

2.3 [专业情报与联系人数据]({{PRODUCT_PEOPLE}})（人员/专业人士数据库）。本服务可能包含以专业身份行事的个人的专业档案数据及商务联系信息（“专业数据”），例如：

1. (i)姓名、当前雇主/单位、职位、资历及专业领域或市场细分；
2. (ii)专业联系信息，如商务电子邮件地址及商务电话号码；
3. (iii)专业社交档案链接（例如，商业社交网络档案）及相关专业元数据。
4. (iv)我们不提供个人消费者联系信息（例如，个人电子邮件账户或个人电话号码）。

2.4 客户数据及您提交的内容。我们可能会处理由客户或为客户提交的客户数据，其可能包括：

1. (i)上传的文档与文件（包括法律、技术、许可、尽职调查及其他材料）；
2. (ii)用户生成的笔记、标签、保存的搜索、报告、导出及查询；
3. (iii)AI/聊天提示与输入，以及作为响应生成的输出（在输入或输出包含个人数据的范围内）。

2.5 使用、设备与日志数据。我们可能会自动收集关于服务访问与使用方式的信息，包括：

1. (i)IP地址、从IP地址推断的大致位置（例如，城市/国家）、设备标识符、浏览器类型、操作系统及语言/时区；
2. (ii)时间戳、浏览的页面/屏幕、使用的功能、搜索参数、点击流数据、会话时长及错误日志；
3. (iii)与访问、导出、API调用、权限变更及安全事件相关的审计日志与事件记录。

2.6 API数据。若您使用API或开发者平台，我们可能会处理：

1. (i)API密钥、范围、身份验证凭证及工作空间标识符；
2. (ii)API请求元数据（例如，端点、时间戳、响应代码、延迟）及用于速率限制、计费、滥用防护和服务改进的使用指标；
3. (iii)通过API提交的内容（在其构成客户数据的范围内）。

2.7 销售、支持与沟通数据。若您联系我们、申请演示或获得支持，我们可能会处理：

1. (i)联系信息及沟通内容（电子邮件、消息、通话记录）；
2. (ii)支持工单、故障排除数据及与问题解决相关的技术日志；
3. (iii)会议元数据（例如，日历邀请）及您提供的反馈。

2.8 账单与交易数据。针对企业采购与计费，我们可能会处理：

1. (i)账单联系人信息、发票信息、法律要求的税务相关标识符及付款状态；
2. (ii)采购/合同元数据（例如，订阅等级、席位数量、期限、续约日期）；
3. (iii)会计、合规与争议解决所需的记录。

2.9 Cookie及类似技术。我们可能会在我们的网站及可能在服务内使用Cookie、像素、本地存储及类似技术，以：

1. (i)实现核心功能（例如，会话管理、安全）；
2. (ii)记住偏好设置；
3. (iii)衡量性能并改善用户体验；
4. (iv)在法律允许的情况下支持市场营销沟通。
5. (v)在法律要求时，我们将提供Cookie同意机制并尊重相关选择。

2.10 敏感数据。本服务不设计用于处理，且您不应提交个人数据的特殊类别（例如，健康、生物识别、精确地理位置、政府标识符），除非书面协议明确要求。若此类数据被提交至服务，将视为客户数据，并将仅在提供和保护服务所必需的范围内，依据适用法律进行处理。

3.1 来自您及您的组织。当您创建或管理账户、使用服务、提交客户数据、使用AI/文档功能、使用API、申请演示、与我们沟通或以其他方式与服务互动时，我们可能直接向您或您的组织收集个人数据。

3.2 来自公开与专业来源。针对专业数据与市场情报背景，我们可能从公开与专业来源获取信息，例如：

1. (i)公司网站、新闻稿、监管或公司文件及其他公开可得的来源；
2. (ii)专业目录与商业社交网络档案；
3. (iii)行业出版物及其他商业可得来源。

3.3 来自授权合作伙伴与第三方数据提供者。我们可能通过许可或其他合同安排从第三方接收专业数据及其他商业情报数据。在某些情况下，我们可能作为第三方数据的供应商（包括将第三方数据集纳入服务中）。此类数据的可用性、范围及允许用途可能受合同限制及适用法律的约束。我们可能会合并来自不同来源的数据以提高准确性、丰富记录并减少重复。我们可能会采取合理步骤验证或更新专业数据，但不保证其完整性或时效性。

3.4 来自用户（包括用户提交与更正）。授权用户可能向服务提交信息，包括对专业档案的更新建议、更正、关系映射及其他情报。在适用的权限下，我们亦可能在用户导出数据、分享报告或以其他方式与协作功能互动时收到信息。

3.5 自动来自设备与系统。当您访问服务时，我们可能会自动收集使用、设备与日志数据，包括在适用时通过Cookie及类似技术收集。我们还生成安全与审计日志以保护服务、执行许可限制、维护完整性及调查可疑的滥用行为。

3.6 来自客户集成工具（按指示）。若客户选择将第三方应用程序或内部系统与服务集成（例如，通过API或单点登录），我们可能会根据客户的指示，并在提供服务所必需的范围内，从这些系统接收数据。

4.1 概述。我们使用个人数据以运营、提供、维护、保护并改进服务；管理客户关系；在允许的情况下开展销售与市场营销活动；遵守法律义务；并保护我们的权利、用户及业务。

4.2 提供与运营服务。我们使用个人数据以创建、管理账户、工作空间及授权用户访问；验证用户、执行权限控制并支持企业级管控（包括在适用时使用单点登录）；交付核心功能，包括电网地图、资产/公司/人员情报模块、报告、导出及相关工作流；并根据需要处理提交至服务的客户数据（包括文档与AI/聊天输入），以提供所请求的功能与输出。

4.3 人工智能/对话智能与文档工作流。当您使用AI功能时，我们可能会处理提示、查询、上传的文档及相关上下文以生成响应并提供该功能。我们亦可能使用技术遥测数据（例如，错误日志、延迟、安全事件）以维护可靠性并防止滥用，并且在法律及合同允许的范围内，我们可能使用源自功能使用的去标识化和/或聚合信息来改进服务，包括模型性能与用户体验。客户仍对其提交至AI功能的内容负责。您不应提交您无权分享的信息或受严格法律保护的信息，除非书面协议允许。

4.4 专业数据与市场情报背景。我们使用专业数据及相关商业情报信息以：汇编并提供服务中的专业档案及商务联系方式，供合法专业用途使用；提升数据质量、消解重复、验证准确性并保持时效性；将专业人士与公司、资产、交易及市场活动指标相关联，以提供情境化情报；以及在需要或适当时，响应关于更正、更新或屏蔽专业数据的请求。

4.5 安全、完整性与合规（包括使用监控）。我们使用个人数据以监控、记录并分析服务使用情况以维护安全、性能及可用性；检测、调查并防止欺诈、滥用、未经授权的访问、爬取、凭证泄露及其他违反我们《使用条款》或《许可协议》的行为；为行政、合规及安全目的维护审计日志；以及执行许可限制并支持准确的计费（例如，席位使用情况、导出行为及API速率限制合规）。

4.6 沟通、支持与客户关系管理。我们使用个人数据以回应询问、提供支持、解决问题并交付客户成功服务；发送服务相关通知（例如，安全警报、技术通知、政策更新及账户通告）；以及管理采购、签约、计费、续约及关系维护。

4.7 分析与改进。我们可能使用使用数据与技术数据以了解功能采用情况、优化工作流并提升性能；开发新功能、数据集及能力；以及生成用于业务运营、报告及市场营销的聚合与去标识化统计数据与洞察（前提是个人未被识别）。

4.8 市场营销与业务拓展。在法律允许的情况下，我们可能使用个人数据以发送市场营销沟通、新闻通讯、活动邀请及产品更新；个性化推广并评估活动效果；以及识别并寻求潜在的客户关系与合作伙伴关系。您可随时通过消息中包含的退订机制选择退出市场营销邮件，某些与服务/交易相关的必要沟通除外。

4.9 法律、合规与权利保护。我们可能使用个人数据以遵守适用法律、合法请求及法律程序；建立、行使或辩护法律主张并解决争议；以及保护泰拉、我们的客户、授权用户及公众的权利、财产及安全。

5.1 总体原则。我们处理个人数据的法律依据取决于：(i) 处理目的，(ii) 我们与您或您组织的关系性质，(iii) 您所在司法管辖区的适用法律，以及 (iv) 我们对于相关数据是作为控制者还是处理者。

5.2 EEA/英国/瑞士（GDPR/英国 GDPR）法律依据（如适用）。当我们作为控制者且GDPR/英国GDPR适用时，我们依赖于以下一个或多个法律依据：

1. (i)履行合同（第6条第1款(b)项）。为提供服务、管理账户并履行我们在许可协议或《使用条款》下的义务。
2. (ii)合法权益（第6条第1款(f)项）。为运营及改进服务；维护安全；预防欺诈、滥用及未经授权访问；开展B2B市场营销与关系管理；并为合法专业用途维护专业数据库。当我们依赖合法权益时，我们会考量并权衡对个人权利与自由的潜在影响，并在适当时实施保障措施。
3. (iii)遵守法律义务（第6条第1款(c)项）。为满足法律、监管、税务、会计及合规要求。
4. (iv)同意（第6条第1款(a)项）。在法律规定需就某些Cookie/市场营销或其他活动征得同意时；同意可随时撤回（不影响撤回前已进行的处理）。
5. (v)建立、行使或辩护法律主张及相关目的（包括作为我们合法权益或法律义务的一部分）。

5.3 代表客户处理的客户数据。当我们作为处理者处理客户数据时，客户是控制者，负责确定并记录适当的法律依据及提供所需通知。我们仅根据客户通过其对服务的使用/配置所发出的指示，以及在管辖协议和适用法律允许的范围内，为提供服务所必需而处理此类客户数据。

5.4 其他司法管辖区。在未采用GDPR法律依据框架的司法管辖区，我们依据适用法律认可的理由处理个人数据，例如：为履行与您或您组织的合同；为合法的商业目的及运营必要性（包括安全与服务完整性）；为遵守法律义务并回应合法请求；以及在法律规定需征得同意时获得同意。我们可能在法律规定时提供针对特定司法管辖区的补充通知（例如，某些美国州或中国）。

5.5 专业数据。由于本服务专为B2B市场情报设计，我们通常基于支持合法专业社交、采购及市场研究活动，并向客户提供服务之目的处理专业数据。我们将依法处理有关访问、更正、删除或屏蔽专业数据的请求，但需进行验证且适用法律豁免除外。若您认为您的专业数据不应出现在服务中或存在不准确之处，可联系 com*******@teraintel.com。

6.1 概述。我们可能为本政策所述之目的，向以下类别的接收者披露个人数据。除非法律允许且与本政策一致，我们不会披露个人数据。

6.2 服务提供者与次级处理者。我们可能向代表我们提供服务的第三方披露个人数据，例如托管、内容分发、分析、安全监控、客户支持工具、通信服务、支付与开票支持及其他业务运营（“服务提供者”）。服务提供者仅被授权在为向我们提供服务所必需的范围内处理个人数据，且需通过合同约束以保护数据并依照本政策处理。根据客户及配置的不同，数据可能在多个区域处理（包括欧盟、美国及亚洲）。

6.3 关联公司与集团内部管理。我们可能向我们的关联公司及相关实体披露个人数据，用于与本政策一致的用途，包括内部管理、安全、审计、合规及业务运营。当我们在不同司法管辖区通过不同实体运营时，我们集团内部有知情必要的人员可能会访问您的数据。

6.4 客户与授权用户。通过服务提供的专业数据及其他情报内容可能根据其订阅等级、权限及适用的合同限制披露给客户及其授权用户。客户应确保其授权用户在访问及使用专业数据和其他内容时遵守适用法律及合同限制。

6.5 第三方应用程序与集成（根据客户指示）。若客户选择使用与服务集成的第三方应用程序或集成，我们可能根据客户的指示向该第三方披露数据。第三方的处理受其自身条款及隐私实践的约束。泰拉对第三方的隐私实践不承担责任，客户在启用集成前应评估第三方服务。

6.6 法律程序与权利保护。若我们合理认为披露是以下目的所必需时，我们可能披露个人数据：

1. (i)遵守适用法律、法规、法律程序或合法政府要求；
2. (ii)执行我们的《使用条款》、《许可协议》及其他协议；
3. (iii)保护泰拉、我们的客户、授权用户或其他人的权利、财产或安全；
4. (iv)检测并调查安全事件及欺诈行为。

6.7 业务转移。我们可能在涉及公司交易时披露个人数据，例如合并、收购、融资、重组、破产、解散或出售我们全部或部分业务或资产。任何接收方将被要求遵守合理的保密及安全义务。在法律要求时，我们将就控制权或数据实践的重大变更发出通知。

6.8 聚合与去标识化数据。我们可能创建并披露聚合、去标识化或匿名化的数据（例如，使用统计、功能采用率、性能指标及市场洞察），用于产品改进、业务运营、市场营销及行业报告，前提是此类数据无法识别个人。

7.1 全球运营。我们全球运营，并可能在多个司法管辖区处理和存储个人数据，包括（根据运营需要）欧盟、美国及亚洲。当您从一个司法管辖区访问服务时，您的信息可能被传输到并处理于具有不同数据保护法律的另一个司法管辖区。

7.2 传输保障措施（EEA/英国/瑞士）。在适用法律要求合法传输机制的情况下，我们会实施适当的保障措施，可能包括欧盟委员会的标准合同条款（“SCCs”）（在适用时包括英国附录）、旨在保护跨境处理过程中的个人数据的合同/技术/组织措施，以及在需要时进行传输影响评估或类似评估。

7.3 中国及其他有跨境要求的司法管辖区。当中国法律（包括《个人信息保护法》“PIPL”）或其他地方法律对跨境传输施加限制时，我们将采取旨在遵守适用要求的措施，可能包括：处理安排与合同保障措施；在商业和技术可行时提供数据本地化或区域托管选项；以及在需要时提供额外通知、同意、认证、评估或备案。

7.4 客户的选择与配置。根据您的订阅及配置，某些数据可能在一个或多个区域处理。客户可能能够选择某些处理或存储偏好。并非所有选项都适用于所有功能，且某些处理可能是提供服务所必需的（例如，安全监控与恢复能力）。

8.1 通用保留原则。我们保留个人数据的时间，为实现本政策所述之目的、提供本服务、履行法律义务、解决争议、执行我们的协议以及保护我们的合法权益所合理必需的时间为限，除非法律要求或允许更长的保留期。

8.2 客户数据。我们根据适用的《许可协议》及客户通过其使用/配置服务所体现的指示保留客户数据。在客户订阅终止或到期时，我们可根据管辖协议及适用法律删除或返还客户数据。我们可能为备份、安全、审计日志记录、争议解决及法律合规目的，在合理期限内保留客户数据的有限副本，前提是此类数据受到保护且访问受限。

8.3 日志与安全记录。我们可能为以下目的保留安全日志、审计日志及相关记录：检测并防止滥用和未经授权的访问；调查事件并执行合同限制；以及满足法律与合规要求。

8.4 专业数据。我们保留专业数据的时间，以其与服务市场情报目的保持相关性为限，并受我们数据质量管理实践及法律要求的删除/屏蔽请求约束。我们可能保留屏蔽列表以确保遵守选择退出及删除请求。保留期可能因司法管辖区及数据来源性质（公开/专业来源、授权许可或用户提交）而异。

8.5 聚合/去标识化数据。我们可能保留聚合及去标识化数据更长的时间，因其用于改进和发展服务且无法识别个人。

9.1 概述。我们在我们的公开网站上，并在适用时，在服务内使用Cookie及类似技术（统称“Cookie”）。Cookie是您访问网站或使用应用程序时存储在您设备上的小文本文件或类似标识符。它们有助于实现功能、安全及某些偏好设置，并可允许我们（及我们的服务提供者）在一段时间内识别您的浏览器或设备。

9.2 Cookie类型。根据您的配置及司法管辖区，我们可能使用以下类别的Cookie：

9.2.1 必要Cookie（始终启用）。这些Cookie是网站和/或服务运行所必需的，无法在我们的系统中关闭。它们通常在您执行操作时设置，例如设置隐私偏好、登录或填写表单。我们使用必要Cookie用于：

1. (i)安全与欺诈防护（包括检测自动化爬取及恶意流量）；
2. (ii)身份验证与会话管理；
3. (iii)负载均衡与基本性能路由；
4. (iv)在法律要求的司法管辖区记住隐私选择。

9.2.2 功能性Cookie。这些Cookie可实现增强的功能与个性化设置。若您不允许这些Cookie，部分或全部此类服务可能无法正常运行。我们可能使用功能性Cookie以：

1. (i)记住偏好与设置（例如，语言选择）；
2. (ii)支持嵌入式内容或界面增强功能；

9.2.3 分析性/衡量Cookie。这些Cookie帮助我们衡量流量与使用模式，以便改进网站及服务。我们可能使用分析性Cookie以：

1. (i)了解访客如何浏览与网站互动；
2. (ii)衡量性能（例如，页面加载时间、错误率）；
3. (iii)评估功能采用情况并改进可用性。

9.2.4 营销性Cookie（在允许时）。这些Cookie可能由我们或合作伙伴通过我们的网站设置，以构建您的兴趣画像并展示相关沟通内容。在法律要求时，我们将在设置营销性Cookie前获得同意。除非明确披露且法律允许，我们不打算在认证客户工作空间内使用营销性Cookie。

9.3 Cookie同意与选择。在法律要求时（包括在许多欧洲司法管辖区），我们将展示一个Cookie同意横幅，允许您接受或拒绝某些类别的Cookie。您的选择可能通过一个同意Cookie存储，以便我们记住您的偏好。您也可以通过浏览器设置管理Cookie；然而，禁用某些Cookie可能影响功能。

9.4 全局隐私控制及类似信号。某些司法管辖区认可选择退出偏好信号（例如全局隐私控制）。在适用法律要求时，我们将尊重此类信号以进行相关活动（例如，某些形式的定向广告）。

9.5 禁止跟踪。某些浏览器包含“禁止跟踪”（DNT）信号。目前对于DNT尚无统一标准，除非法律要求，我们可能不会对DNT信号作出回应。

9.6 设备标识符及类似技术。我们可能使用设备标识符、本地存储、SDK及类似技术（特别是在移动环境中，如适用）用于与Cookie类似的目的，包括安全、功能及衡量。在要求时，我们会提供通知并获得同意。

9.7 第三方内容。某些嵌入式内容或集成可能设置Cookie或使用类似技术。这些第三方对Cookie的使用受其自身隐私政策的约束，我们无法控制其实践。

10.1 安全计划。我们采取管理、技术及组织措施，旨在保护个人数据免受意外或非法破坏、丢失、更改、未经授权的披露或访问。安全措施的设计考虑数据性质及处理风险，并可能随时间更新。

10.2 保障措施示例。根据服务及部署情况，保障措施可能包括：

1. (i)访问控制、最小权限原则及基于角色的访问管理；
2. (ii)身份验证措施，包括多因素验证及/或在可用时的单点登录选项；
3. (iii)传输中及静态加密（在适当时）；
4. (iv)用于安全与滥用防护的日志记录与监控，包括关键管理操作的审计追踪；
5. (v)安全开发实践、漏洞管理与补丁流程；
6. (vi)环境隔离与变更管理控制；
7. (vii)事件响应与业务连续性计划。

10.3 无绝对保证。尽管我们采取合理措施保护个人数据，但没有任何安全措施能够保证绝对安全。您有责任对您的凭证保密，并在您的环境中使用适当的安全控制措施，包括在发现任何可疑的未经授权访问时及时通知我们。

10.4 安全事件。如果我们发现已确认影响个人数据的安全事件，我们将采取我们认为合理且适当的步骤进行调查、缓解及补救。在适用法律和/或合同要求时，我们将在法律规定的时限内提供通知。

11.1 概述。根据您所在的司法管辖区及我们的角色（控制者或处理者），您可能对您的个人数据拥有某些权利。某些权利仅适用于特定区域，某些权利可能受法律例外（例如，安全、欺诈防护、法律合规或保护他人权利）的限制。

11.2 GDPR/英国 GDPR类权利（如适用）。在适用法律允许下，您可能拥有以下权利：

1. (i)请求访问您的个人数据；
2. (ii)请求更正不准确或不完整的个人数据；
3. (iii)请求删除您的个人数据；
4. (iv)请求限制处理；
5. (v)反对处理，包括基于合法权益的处理及某些市场营销活动；
6. (vi)在某些情况下，请求将您提供给我们的个人数据（以结构化、常用、机器可读的格式）进行转移；
7. (vii)在我们依赖同意时撤回同意（不影响撤回前的处理）；
8. (viii)向主管监管机构提出投诉。

11.3 美国各州隐私权（如适用）。根据您的居住州，您可能拥有诸如以下的权利：

1. (i)了解/访问关于我们处理个人数据的某些信息；
2. (ii)请求删除某些个人数据；
3. (iii)更正不准确的个人数据；
4. (iv)选择退出某些处理（例如，定向广告、根据适用法律被定性为“销售”或“共享”的某些披露）；
5. (v)在适用时限制“敏感”个人数据的使用和披露。
6. (vi)我们将在第12节中提供额外的美国相关披露。

11.4 市场营销选择。您可通过消息中的退订机制选择退出市场营销邮件。即使您选择退出市场营销，我们仍可能向您发送提供服务所必需的非市场营销沟通，例如安全警报、账单通知及政策更新。

11.5 专业数据请求（人员/专业人士数据库）。若您是出现在服务中的专业数据的相关个人，您可（视情况）请求：

1. (i)访问与您相关的专业数据；
2. (ii)更正不准确的专业数据；
3. (iii)在要求或适当时，删除或屏蔽专业数据；
4. (iv)在法律要求时，限制某些使用或披露。
5. (v)我们可能保留屏蔽列表以确保未来遵守您的请求。

11.6 涉及客户数据的请求。若您的个人数据包含在我们代表客户处理的客户数据中（例如，由客户或您的组织上传的文档），您应将请求直接提交给相关客户（控制者）。在适当时，我们将根据管辖协议及适用法律支持客户回应已验证的请求。

11.7 如何提交请求。要提交请求，请联系 com*******@teraintel.com，并包含足够的信息供我们理解并评估您的请求。我们可能需要验证您的身份与权限（包括验证您是相关个人或授权代表）。我们可能要求提供额外信息以验证您的请求或防止欺诈。若您通过代理人提交请求，我们可能要求提供代理人的授权证明及额外验证。在法律允许的情况下（例如，满足请求会损害安全、泄露机密信息或与法律义务相冲突时），我们可能拒绝请求。

11.8 响应时间。我们将在适用法律要求的时间范围内作出回应。当我们作为处理者时，响应时间可能取决于与客户的协调及管辖协议。

11.9 不受歧视。在适用法律规定不受歧视权时，我们不会因您行使隐私权利而歧视对待您。

12.1 适用性。本节为（包括加利福尼亚州在内的）某些美国各州的居民提供额外的披露（在适用范围内）。由于服务主要是B2B平台，某些面向消费者的概念可能不适用于所有互动；然而，我们在法律要求时为保持透明度提供这些披露。

12.2 收集的个人数据类别。在过去12个月内，我们可能收集了第2节所述的类别，可能包括：

1. (i)标识符（例如，姓名、商务电子邮件、IP地址）；
2. (ii)商业信息（例如，订阅/账单记录）；
3. (iii)互联网或其他电子网络活动信息（例如，使用日志、设备数据）；
4. (iv)专业或雇佣相关信息（例如，专业档案与职位）；
5. (v)地理位置数据（从IP地址推断的大致位置）；
6. (vi)为改进和保护服务而从使用情况得出的推断（在适当时以聚合/去标识化形式）。

12.3 使用目的。我们将这些类别用于第4节所述之目的（包括提供服务、安全、分析及业务运营）。

12.4 向第三方的披露。我们可能向第6节所述的接收者披露上述类别，包括服务提供者、关联公司及商业交易对手方。我们为商业目的披露信息，例如托管、安全、分析、客户支持、通信、账单支持及运营管理。我们不会在通常的金钱交易意义上出售个人数据。然而，某些司法管辖区将“销售”或“共享”广义定义为包括某些用于定向广告的披露。在适用时，您可能有权选择退出此类披露。

12.5 敏感个人数据。我们不会为推断个人特征的目的故意收集某些州法律定义的敏感个人信息（例如，政府标识符、精确地理位置、健康信息或生物识别信息）。若此类数据被提供给我们，通常作为客户数据的一部分，并仅在提供和保护服务所必需的范围内，依据适用法律和合同进行处理。

12.6 保留。有关保留原则，请参阅第8节。保留期取决于数据收集的目的、关系性质及法律要求。

12.7 您的权利。在验证及适用例外前提下，您可能拥有以下权利：

1. (i)请求访问关于我们收集和使用个人数据的某些信息；
2. (ii)请求删除和/或更正某些个人数据；
3. (iii)选择退出某些处理，包括定向广告及被定性为销售/共享的某些披露；
4. (iv)就您请求的某些决定提出申诉（在要求时）。

12.8 如何行使权利。请联系 com*******@teraintel.com。我们可能需要验证您的身份并确认适用哪个司法管辖区。若您使用授权代理人，我们可能要求提供授权证明。

12.9 《加州闪耀光芒法案》。在适用时，加州居民可请求关于我们为第三方直接营销目的披露个人数据的特定信息。您可将此类请求提交至 com*******@teraintel.com。我们可在法律允许的范围内限制回应。

13.1 概述。某些司法管辖区（包括中国）就通知、同意及跨境传输有特定要求。本节旨在在适用此类要求时提供补充信息。若您是运营于有额外要求的司法管辖区的客户，可能会被要求签署补充条款或通知（包括数据处理协议及/或传输附录）。

13.2 中国（PIPL）补充通知（如适用）。在《个人信息保护法》（“PIPL”）或相关中国法规适用时，以下内容可能相关：

1. (i)个人信息处理者。本政策所述控制者活动中，由适用协议中确定的相关泰拉实体（或该区域的服务运营者）担任个人信息处理者。
2. (ii)目的与方式。我们为第4节所述之目的，通过诸如表单收集、自动日志记录、平台功能提供，以及为提供AI/文档工作流和API服务所必需的处理等方式处理个人信息。
3. (iii)跨境传输。若个人信息被传输至中国境外，我们将采取旨在遵守适用要求的步骤（可能包括单独通知/同意、合同机制、安全评估、认证，或法律要求的其他措施）。
4. (iv)保留。我们为实现本政策所述目的及法律要求所必需的期限内保留个人信息，并遵守第8节的规定。
5. (v)您的权利。个人可能拥有访问、复制、更正、删除、撤回同意（在适用时）、请求解释处理规则以及请求注销账户的权利，但需进行验证且受法律例外情况限制。

13.3 中东及其他地区。中东及其他地区的一些司法管辖区存在新兴的隐私法规框架，可能要求本地化通知或特定的同意机制。我们将在适用法律要求时提供额外的披露或合同条款。

13.4 冲突处理。若本节内容与主政策在特定司法管辖区存在冲突，则在法律要求的范围内，以本节内容为准。

14.1 不面向儿童。本服务不面向儿童，仅供专业用途。我们不会有意收集13岁以下（或在法律要求时16岁以下）儿童的个人数据。

14.2 若您认为有儿童提供了数据。若您认为有儿童向我们提供了个人数据，请联系 com*******@teraintel.com，以便我们根据适用法律采取适当措施。

15.1 更新。我们可能不时自行决定更新本政策，以反映服务、我们的实践或法律要求的变化。当我们作出变更时，将修订本政策顶部的“最后更新”日期。

15.2 重大变更通知。若我们作出重大变更，可根据适用法律及协议，通过在我们的网站上发布更新后的政策、通过服务和/或其他合理方式（包括电子邮件）提供通知。在法律允许的范围内，您于更新政策生效日期后继续使用服务，即表示您确认并接受更新后的政策。

16.1 隐私咨询。如对本政策、我们的隐私实践有疑问，或希望行使您的权利，请联系我们或发送电子邮件至 com*******@teraintel.com。

16.2 安全报告。若您认为发现了安全漏洞或怀疑对服务存在未经授权的访问，请通过 com*******@teraintel.com 及时联系我们并提供相关细节。有关电力市场的行业术语，请访问我们的电力市场术语表。

16.3 投诉。在适用的情况下，您可能有权向数据保护机构或其他监管机构提出投诉。我们建议您首先联系我们，以便我们能够解决您的问题。