隐私政策

1. 我们收集的信息

账户信息。当您创建BrickGRC账户时，我们收集您的姓名、电子邮件地址、组织名称和角色。如果您通过OAuth/SSO（如Google或Microsoft）注册或登录，我们还会收到您的提供商用户ID，以及（如果可用）您的个人资料图片URL。如果您通过邀请加入，我们会处理邀请令牌和邀请组织的详细信息。

合规数据。当您使用平台时，我们存储您创建的合规数据：项目、控制评估、成熟度评分、里程碑进度、工作项目回复、报告配置和市场列表。我们还存储您作为证据上传的文档（政策、审计报告、证书和其他文件）。

员工目录数据。如果您的组织配置了员工目录集成（如Azure AD、Google Workspace、Okta、JumpCloud、BambooHR、Workday、Rippling或SCIM提供商），我们会同步和存储员工记录，包括姓名、电子邮件地址、电话号码、部门、职称和组织层级数据。这些数据可能包括非BrickGRC直接用户的个人。详见第12节。

技术和审计日志数据。我们自动收集技术数据，包括IP地址、浏览器类型和版本、用户代理字符串、操作系统、设备类型、在应用程序内访问的页面、功能使用模式和您交互的时间戳。我们维护审计日志，记录用户在平台内的操作（如登录、数据修改和配置更改）以及相关的IP地址和用户代理。API密钥元数据（创建日期、最后使用时间戳和相关范围）也会被记录。

2. 我们如何使用您的信息

我们使用您的信息来运营BrickGRC平台：验证您的身份，在您的组织内执行基于角色的访问控制（RBAC）（管理员、审计员、编辑者、查看者），处理合规工作流，生成成熟度报告，管理市场运营，发送Webhook和应用内通知，处理销售咨询，以及为安全和合规目的维护审计日志。

当您使用AI驱动的功能——如文档智能、证据自动链接、成熟度评分或AI助手——您的合规数据和上传文档的相关部分将由AI提供商处理，如下文第3至5节所述。

我们不会出于广告或营销目的向第三方出售、出租或共享您的个人信息。我们不在平台内投放广告。

3. AI处理与第三方AI提供商

BrickGRC使用人工智能来支持多项核心功能：文档智能——分析上传的文档以确定合规相关性并提取结构化信息；证据自动链接——自动将文档与适用的控制和要求进行匹配；成熟度评分——使用AI分析根据框架标准要求评估组织成熟度；以及AI助手——提供引导式合规协助并回答有关您合规状况的问题。

作为这些操作的一部分，BrickGRC生成并存储文档内容的向量嵌入，用于相似性搜索和证据匹配。默认嵌入提供商是Google Gemini。如果Google的嵌入API不可用，平台将回退到Anthropic的API进行嵌入生成。嵌入被持久存储并与您组织的数据关联。

您可以通过平台的"积木"系统配置自己的AI提供商，连接来自OpenAI、Anthropic、Google Gemini、Cohere或Mistral的API密钥。这样做时，聊天和分析操作的AI请求将根据您自己的API协议发送到该提供商，并适用其各自的隐私政策和数据处理条款。

如果您未配置AI提供商，或者您配置的提供商不可用，平台将使用其默认AI引擎，如第4节所述。

4. 默认AI引擎——Google Gemini

当没有用户配置的AI集成处于活跃状态时，BrickGRC使用Google的Gemini API（当前为gemini-2.5-flash模型）在BrickGRC自己的API密钥下处理AI请求。

Google根据Google的API服务条款和Google的生成式AI附加服务条款处理通过Gemini API提交的数据。对于付费API使用，Google声明不使用客户API数据来训练其基础模型。但是，Google可能会出于滥用监控、安全执行、调试和服务可靠性目的临时记录API请求，此类日志可能会按照Google条款中描述的有限期限保留。

BrickGRC无法控制Google在其API条款中规定之外的内部数据处理。如果您需要对AI如何处理您的数据进行更严格的控制——例如，为满足特定的监管要求或内部数据治理政策——您应该配置自己的AI提供商，选择条款符合您需求的提供商。

BrickGRC保留随时更改默认AI引擎提供商的权利。我们将更新本隐私政策以反映任何此类更改，并通过平台通知用户。

5. 发送给AI提供商的数据

当调用AI功能时，我们发送特定操作所需的数据。根据功能，这可能包括：从上传文档中提取的完整文本内容、合规控制名称和描述、项目字段数据和工作项目回复、成熟度标准文本和评分标准、项目上下文（框架类型、里程碑名称），以及使用AI助手时用户的提示或问题。对于文档智能和证据自动链接，可能传输完整的文档内容而非仅摘录。

我们不会发送您的账户密码、API密钥、计费信息或个人标识符，除非它们自然出现在您上传的合规文档或员工目录数据中。

AI回复（生成的评分、建议、文档分析结果、助手消息）存储在平台内，用于填充功能和维护对话历史。AI交互日志——包括提示和回复——按第9节所述保留。

6. 数据隔离与安全

每个组织的数据在应用层存储在逻辑隔离的租户环境中，使用具有严格按组织查询范围的共享数据库基础设施。您的合规数据、文档、配置和AI集成凭据永远不会被平台上的其他组织访问。

我们实施以下安全措施：所有传输中的数据使用TLS 1.2或更高版本；存储的数据和文档进行静态加密；存储的集成凭据和API密钥使用AES-256-GCM加密；密码存储使用哈希和盐（bcrypt）；基于角色的访问控制（管理员、审计员、编辑者、查看者）；以及定期安全审查。

如果您配置外部存储后端（如AWS S3、Azure Blob Storage、Google Drive、Dropbox、SharePoint或Nextcloud），通过该集成存储的文档受该提供商自己的加密和安全政策约束。BrickGRC不控制用户配置的存储后端的加密设置。

7. 第三方子处理商

BrickGRC使用以下核心子处理商来提供服务（始终活跃）：

Hetzner Online GmbH（德国/欧盟）——应用托管和数据库基础设施。Cloudflare, Inc.（美国，拥有全球边缘网络和欧盟存在）——CDN、DDoS保护、DNS、R2对象存储用于文档和电子邮件路由。Resend, Inc.（美国）——事务性电子邮件传递（账户通知、销售咨询）。Google LLC（美国）——默认AI引擎（Gemini API）和默认嵌入提供商。Stripe, Inc.（美国）——支付处理和订阅管理。Grafana Labs（美国）——运营遥测、监控和告警（仅基础设施指标，非客户内容）。

用户配置的集成。当您通过平台配置集成时，该提供商成为您组织数据的子处理商。您有责任审查该提供商的数据处理条款。用户可配置的集成包括：

AI提供商：OpenAI、Anthropic、Google Gemini（使用您自己的密钥）、Cohere、Mistral。文档存储：SharePoint、Nextcloud、AWS S3、Azure Blob Storage、Google Drive、Dropbox。通知：Slack、Microsoft Teams、自定义SMTP服务器。项目管理：Jira、Azure DevOps。日历：Google Calendar、Outlook Calendar。员工目录：Azure AD、Google Workspace、Okta、JumpCloud、BambooHR、Workday、Rippling、SCIM兼容提供商。

8. Cookie与跟踪

我们使用严格必要的Cookie和令牌进行认证和操作。BrickGRC应用程序使用存储在浏览器中的JWT（JSON Web Token）会话令牌进行认证。我们还在本地存储用户偏好设置（语言选择、主题）。

BrickGRC着陆页（brickgrc.com）加载Google Fonts，根据Google的隐私政策可能会设置Cookie或记录请求。Cloudflare可能会在所有BrickGRC域上设置Cookie，用于机器人检测和安全目的。

我们不使用第三方广告Cookie、社交媒体跟踪像素或行为分析平台。我们不对设备进行指纹识别，也不在其他网站上跟踪用户。

9. 数据保留

账户和合规数据。我们在您的账户处于活跃状态期间保留您的数据。在账户或组织删除后，您有30天时间导出数据。此期限过后，您的所有数据——包括合规记录、上传的文档和配置——将在90天内从我们的生产系统中永久删除，包括备份。

AI交互日志。BrickGRC在内部交互日志中存储AI提示、回复和交互元数据（包括时间戳、令牌使用量和使用的AI提供商）。这些日志用于在AI助手中提供对话历史、支持故障排除和改进服务。AI交互日志在您组织的账户被删除时删除，遵循上述相同的时间表。

审计日志。用户操作审计日志（包括IP地址、用户代理字符串和操作描述）为安全合规和事件调查目的保留最多2年。在法律或监管义务要求的情况下，审计日志可能在账户删除后继续保留。

缓存的AI回复。用于性能优化的缓存AI回复会自动滚动清除，不会在缓存过期期限之后保留。

10. 您的权利

根据您的司法管辖区（包括GDPR、英国GDPR和类似数据保护法律），您可能有权：访问我们持有的关于您的个人数据；纠正不准确或不完整的数据；删除您的个人数据（"被遗忘权"）；以便携、机器可读的格式接收您的数据；限制或反对某些处理活动；在处理基于同意时撤回同意；以及向监管机构提出投诉。

您可以随时通过平台的导出功能导出合规数据和文档，包括PDF报告生成和应用内数据导出功能。要行使任何其他权利或请求删除账户，请通过[email protected]联系我们。我们将在30天内回复（或在适用法律要求的时间范围内）。

11. 国际数据传输

BrickGRC的主要基础设施托管在欧盟（Hetzner，德国）。Cloudflare运营全球边缘网络，可能在全球各边缘位置处理请求，包括美国。美国的AI提供商（Google、OpenAI、Anthropic、Cohere）在美国和其他维护基础设施的司法管辖区处理数据。Resend、Stripe和Grafana Labs是美国的处理商。

当您的数据被传输到欧盟/欧洲经济区之外时，我们依赖适当的保障措施，如标准合同条款（SCC）、欧盟-美国数据隐私框架或子处理商参与其他认可的数据传输机制。如果您配置用户管理的集成，数据可能会被传输到这些提供商运营的司法管辖区。

12. 员工目录数据

当您的组织配置员工目录集成时，BrickGRC同步和存储员工信息，包括姓名、电子邮件地址、电话号码、部门和职称。这些数据在平台内用于合规角色分配、任务委派和组织报告。

员工目录数据可能包括非BrickGRC注册用户且未直接同意BrickGRC处理的个人。处理此数据的法律依据是您组织在有效管理其合规项目方面的合法利益。作为数据控制者，您的组织有责任确保其有权将此员工数据同步到BrickGRC，包括根据适用数据保护法律向受影响员工提供任何必要通知。

员工目录数据受本隐私政策中描述的相同数据隔离、安全和保留政策的约束。当集成被移除或组织账户被删除时，这些数据将被删除。

13. 儿童隐私

BrickGRC是一个企业对企业的合规平台。该服务不面向16岁以下的个人，我们不会有意收集儿童的个人信息。如果我们发现已收集16岁以下儿童的数据，我们将立即删除。

14. 违规通知

在可能对个人权利和自由造成风险的个人数据违规事件中，BrickGRC将在得知违规后72小时内通知相关监管机构，符合GDPR的要求。

当违规可能对受影响个人造成高风险时，我们还将毫不拖延地通知这些个人。违规通知将包括：违规性质的描述、受影响个人的类别和大致数量、可能的后果，以及为解决违规和减轻其影响而采取或建议采取的措施。

我们还将及时通知受影响的客户组织，以便他们能够履行自己的监管通知义务。

15. 数据处理协议

符合GDPR第28条的数据处理协议（DPA）可应需要的客户要求提供。要请求DPA，请通过[email protected]联系我们。

16. 本政策的变更

我们可能会更新本隐私政策以反映我们实践、子处理商或适用法律的变化。我们将在变更生效前至少30天通过电子邮件或平台中的显著通知向您通知重大变更。在生效日期后继续使用服务即表示接受更新后的政策。

17. 联系方式

如果您对本隐私政策、您的数据有疑问或希望行使您的权利，请通过[email protected]联系我们。