隐私政策

最后更新：2024 年 11 月 29 日

Redis Ltd. 和/或其适用的关联公司（“Redis”、“我们” 或 “我们的”）致力于保护您的隐私。本隐私政策（“本政策”）旨在告知您关于我们收集、使用和披露与已识别或可识别自然人相关的数据（“个人数据”）的政策和程序，例如当您：(i) 访问 www.redis.io（包括本网站的任何子域名或我们拥有或代表我们运营的其他网站）（“本网站”）；以及 (ii) 试用、购买、下载和/或订阅我们的云服务或软件（分别简称 “服务” 或 “软件”）时。本政策适用于您通过本网站、服务或软件（统称 “产品”）向我们提供的个人数据，或者当您访问或使用本网站上出现或通过产品提供的任何内容时，我们代表您作为产品使用的一部分收集的个人数据，或者我们为向潜在客户和现有客户营销产品而处理的个人数据。

1. 我们收集的信息

1.1 您提供的个人数据

作为您使用产品的条件，我们会要求您向我们提供某些个人数据，以便我们用于联系或识别您以及管理您的账户。我们可能依法要求收集个人数据，或者作为我们可能有的任何合同关系的后果。未能提供这些个人数据可能会阻止或延迟履行这些义务。我们收集的个人数据包括您的姓名、公司名称、职位、电子邮件地址、电话号码、联系人详细信息以及财务信息，例如您的信用卡/借记卡详细信息、您的银行账户详细信息和/或您的邮寄地址。作为付费服务用户，我们将从处理您付款的支付服务提供商那里收到您的支付交易详情。当您联系我们或我们联系您时，我们将接收并处理您提供的任何个人数据。当您在我们网站上填写表格时，我们将接收并处理您提供的任何个人数据。

1.2 我们自动收集的个人数据

当您访问本网站或使用产品时，我们会收集以下信息：

1. 有关您获取和使用产品的信息；
2. 您的浏览器在您访问本网站或使用产品时发送的信息（“日志数据”）。此日志数据可能包括，例如 IP 地址、浏览器类型、登录信息、您访问本网站之前的网页以及您在本网站上搜索的信息；
3. 分析工具收集的关于您访问的信息，包括从我们的网站（包括日期和时间）到、通过和离开的完整网站（统一资源定位符 (URL)）点击流（历史记录）；
4. 您查看或搜索的产品、页面响应时间、下载错误、特定页面的访问时长、页面交互信息（如滚动、点击和鼠标悬停）以及离开页面的浏览方式。

当您使用我们可能提供的任何小部件或其他工具时，无论是在本网站还是在第三方网站上，包括您拥有或运营的网站上，我们都可能记录与该活动、小部件或工具的部署以及任何其他账户相关的数据。

有关更多详情，请参阅我们的 Cookie 政策。

1.3 活动中的个人数据

当您参加由 Redis 创建的活动或 Redis 作为参展商的活动时，我们可能会收集来自注册名单、徽章扫描、照片和视频的联系信息。有关更多详情，请参阅我们的 活动隐私政策。

1.4 我们从第三方获取的个人数据

我们可能会从第三方收集个人数据，例如业务联系人供应商，以支持我们的营销活动。我们以这种方式收集的个人数据通常包括姓名、公司名称、职位、电子邮件地址和电话号码。 

1.5 第三方网站

本隐私政策仅适用于我们的网站和产品。我们不对通过本网站或产品提供信息、横幅广告、广告或链接的其他网站进行控制。这些其他网站可能会在您的计算机上放置自己的 Cookie 或其他文件，收集数据或向您索取个人数据。其他网站在使用或披露您提交的个人数据方面遵循不同的规则。我们建议您阅读其他网站的隐私政策和其他条款。

1.6 支付服务提供商

通过使用付费产品和/或向我们进行购买时，您可能需要使用我们的第三方合作伙伴（“合作伙伴”）和/或可信的支付处理商和/或信用机构（统称为“支付服务提供商”）。

您对此类支付服务提供商服务的使用将受其自身的使用条款和隐私政策声明的约束，这些条款和声明适用于他们收集您的财务信息，例如信用卡信息。

在法律允许的范围内，您进行交易所产生的此类信息（某些保密支付数据除外）可能会由该支付服务提供商与我们共享。我们对支付服务提供商从您那里收到的任何信息的使用或披露不承担责任。 

您承认并同意，您直接提供给我们的任何信用卡和/或其他账单和支付信息，我们可能会仅出于信用检查、向我们付款以及为您提供账户服务的目的与支付服务提供商共享。 

我们可能会根据需要保留和使用此类信息，以遵守我们的法律义务、解决争议、确立或行使我们的合法权利或抵御法律索赔并执行我们的协议。

1.7 求职申请人

我们收集求职申请人的个人数据，以评估他们的就业资格。这可能包括但不限于联系方式、专业资格、教育背景、工作经验和推荐信。我们还可能根据当地法律允许或要求的处理其他信息，例如在适用情况下的多元化和包容性相关数据。

1.8 市场调研

如果您参与调查，我们可能会使用您的个人数据进行市场调研。这项研究是为我们的内部业务和培训目的而进行的，将增进我们对用户人口统计信息、兴趣和行为的了解。这项研究是在汇总基础上编制和分析的，因此不会单独识别任何用户。 

2. 我们如何使用收集的信息

2.1 个人数据用于以下目的：

1. 提供产品； 
2. 管理您对产品的使用以及您可能拥有的任何账户； 
3. 个性化您的产品和网站体验； 
4. 向您提供产品公告、中断信息和更新；
5. 与您沟通，例如提供有关我们产品或第三方产品或服务的信息或优惠（包括新闻通讯、定向广告以及其他销售、营销或促销材料），我们认为这些信息或优惠可能对您有用或引起您的兴趣；
6. 执行我们的条款；
7. 遵守法院命令和手令，协助执法机构，收取债务，防止欺诈、挪用、侵权、身份盗窃以及任何其他滥用服务的行为，并在任何法律纠纷或诉讼中采取任何行动； 
8. 解决本网站用户与我们之间的任何争议；以及 
9. 如 第 3 节：信息共享和披露所述。 

2.2 我们将不属于个人数据的信息用于上述目的以及用于：

1. 监控和分析产品的使用以及网站的技术管理；
2. 改进网站和产品；
3. 生成和推导出关于我们用户的兴趣、特征和网站使用行为的有用数据和信息；以及
4. 验证产品用户是否符合处理其请求所需的条件。

我们汇总使用在网站上收集的信息，以更好地了解您对网站的使用并增强您的愉悦感和体验。这些数据用于统计目的，也用于在您浏览网站时帮助定制用户体验。有关更多信息，请参阅 第 3.2 节：汇总信息和分析信息。 

2.3 组合信息

我们将某些个人数据与非个人数据相结合，以便我们创建更符合您兴趣和偏好的信息包和服务。除此之外，链接这些信息通常可以让我们改进和个性化网站和产品。如果我们将任何信息与您的个人数据结合或链接，由此产生的组合将根据本政策被视为个人数据。 

3. 信息共享和披露

我们不会出售、出租或租赁您的个人数据。如有必要为收集信息的目的，我们会将您的个人数据与服务提供商和其他第三方共享。任何此类第三方将承诺根据适用法律和本政策的要求保护您的隐私。 

3.1 服务提供商

我们可能会聘请第三方公司和个人来协助提供产品，代表我们提供产品并执行与产品或网站管理相关的服务（包括但不限于账单和信用卡支付处理、维护、托管和数据库管理服务以及管理）。

这些第三方仅被提供执行我们代表的任务所需的信息，并根据书面协议有义务遵守本政策。除这些任务外，这些第三方被禁止将信息用于任何其他目的。

3.2 汇总信息和分析信息 

我们可能会与第三方共享您使用产品产生的汇总信息，其中包括非个人身份信息和日志数据，用于行业分析、人口统计分析、其他商业目的以及提供关于其他产品和服务的定向广告。

我们使用分析工具了解哪些产品正在使用以及用户如何使用产品，以支持我们与产品相关的活动和运营。

这些工具的隐私惯例受其自身的隐私政策约束。有关 Redis 如何使用 Cookie 以及您在 Cookie 同意管理方面的权利的信息，请参阅我们的 Cookie 政策。

3.3 遵守法律和执法

我们配合政府和执法部门官员以及私人当事人，回应合法请求并遵守法律。

如果我们认为有必要，我们会向政府或执法部门官员或私人当事人披露关于您的任何信息，以：

1. 回应公共当局的合法请求，包括满足执法或国家安全要求、索赔或法律程序（包括但不限于传票）；保护我们或第三方的财产权；
2. 保护公众或任何人的安全；以及
3. 防止或停止我们可能认为存在非法、不道德、不当或可提起法律诉讼的任何活动。

4. 您的权利 

有关更多司法管辖区权利，请参阅附录 1 – 美国消费者隐私声明和附录 2 – 欧盟 GDPR、英国 GDPR、国际声明。

4.1 访问和更正

您可以验证、更正或更新您的个人数据。具体而言，您可以：

1. 确认我们是否处理您的个人数据；
2. 接收副本以检查我们处理的准确性和合法性；
3. 更正或删除任何不准确或违反法律处理的个人数据。在满足您的请求时，我们会确保第三方数据的隐私。

4.2 删除

您有权要求从我们的系统中删除您的个人数据。

4.3 反对和限制

您可以反对我们处理您的个人数据或请求限制我们使用的方式。

4.4 营销传播和定向广告 

您可以随时选择退出营销传播并撤回数据处理同意。选择退出后，我们将停止所有非必要的对外通信。但是，您仍将收到账户管理或服务相关问题所需的交易消息，例如网络研讨会注册确认、产品更新或账单信息。

请注意，基于您的使用模式进行的网站体验个性化在退订营销邮件后可能会持续存在。要管理此个性化设置，您可以调整您的 Cookie 偏好设置或利用浏览器中的 全局隐私控制 (GPC) 设置。网络浏览器可能会发送 “请勿跟踪” (DNT) 信号，这表示您选择退出跨服务和网站的跟踪。但是，我们的服务可能不会响应所有基于浏览器的 DNT 信号。

4.5 账户终止

终止您的账户和停止使用网站必须遵守您的订阅协议条款。账户持有人可以在其账户设置中找到终止选项。如果此选项对您不可用，请联系支持。我们将根据我们的数据保留政策保留和使用现有数据。

4.6 如何行使您的选择和权利

您可以通过访问 Redis 隐私请求表以及访问营销传播偏好设置页面来行使您的选择。这两个表格均列在 第 12 节：联系我们中。  如果您在使用这些表格时遇到问题，请按照 第 12 节：联系我们中提及的方式联系我们，并详细描述您的请求以及与上述义务相关的问题。如果您通过授权代理提交请求，授权代理必须向我们提供您的书面签署许可，说明该代理被授权代表您提出请求。我们还可能要求任何授权代理验证其身份，并可能直接与您联系以确认您已向代理提供了代表您提交请求的许可。 

5. 数据安全

我们关注保护您的个人数据。我们采用各种措施，旨在保护您的个人数据免遭未经授权的访问和披露。我们实施系统、应用程序和程序来保护您的个人数据，以最大程度地降低信息被盗、损坏、丢失或未经授权访问或使用的风险。

我们采取合理措施维护所收集个人数据的安全，包括数据最小化和最低权限访问。我们还实施传输中和静态数据加密（如适用）。我们强烈建议客户在其所有数据库上启用 TLS。有关更多功能和最佳实践，请参阅我们的 Redis Cloud 和 Redis Enterprise Software 安全文档页面。

如果您已获得登录详细信息以访问我们网站的某些部分，您有责任对这些详细信息保密。

如果您收到要求您更新个人数据的电子邮件，请勿回复并请联系我们。

6. 数据保留

我们根据处理信息的目的、我们的合法商业目的以及适用法律下的法律要求，以不同的期限保留不同类型的信息。

我们保留作为产品数据一部分的个人数据，以向客户提供产品以及根据需要开展我们的业务活动。我们还保留联系方式，以帮助我们与您保持联系。

出于税务相关要求、账户结算、记录保存、归档和法律目的，我们可能需要保留您进行的支付交易信息。

我们可以无限期地保留汇总的非身份信息，在合理范围内，当不再需要处理时，我们将删除或去身份化可能识别的信息。

客户数据应根据客户的合同协议进行处置。 

7. 国际处理或传输

我们的部分产品是基于网络的 服务。我们在欧盟、美国以及包括日本在内的某些亚洲地区存储和处理收集的信息（如 第 1 节所定义），这些信息位于我们的基于云服务的网站上。 

我们将不时做出运营决策，这些决策将影响我们存储个人数据的网站。我们确保我们的数据托管服务提供商向我们提供充分的保密和安全承诺。

Redis 内部的数据传输受 Redis 数据处理附录和标准合同条款 (SCCs) 的约束。

8. 我们对儿童的政策

如果您未满 16 岁，您无权使用本网站或产品。我们不会故意收集 16 岁以下儿童的个人数据。

如果您年龄在 16 至 18 岁之间，请告知您的父母或监护人本政策，并在您向我们提供任何个人数据之前获得他们的许可。

如果父母或监护人发现其子女未经他们同意向我们提供了个人数据，他们应联系我们。如果我们发现未成年人向我们提供了个人数据，我们将从我们的文件中删除此类信息。 

9. Redis Copilot

我们已推出 My Data Redis Copilot（“Redis Copilot”），这是一个由 OpenAI API 或我们随后为此目的确定的任何其他服务提供商（“第三方 GPT”）驱动的人工智能聊天机器人，可增强用户互动并为任何 Redis Insight 用户提供有价值的帮助。

当您向 Redis Copilot 进行提交（“输入”）时，Redis Copilot 会根据您的输入以及存储在您的 Redis Insight 数据库中与该输入相关的相关信息（“内容”）生成响应（“输出”）。为此，输入和内容将被传输到我们的系统，系统将它们传输到第三方 GPT 以生成输出。因此，Redis Copilot 和第三方 GPT 可能会处理您的数据库中包含的个人数据。我们建议您在使用 Redis Copilot 之前查看任何隐私政策和实践。向第三方 GPT 传输内容仅用于生成输出和改进用户体验的目的。

如果我们被确定为处理者（根据欧盟通用数据保护条例或其他适用隐私法律定义的等效术语），则 Redis 数据处理附录将适用。

10. 争议解决

我们会定期评估我们的数据处理和隐私实践，以确保我们遵守本政策，并在我们认为需要时更新本政策，并验证我们是否以适当且易于访问的方式展示本政策。如果您对我们处理您的个人数据的方式有任何疑虑，请按照 第 12 节：联系我们中所述的方式联系我们。我们将调查您的疑问，并真诚地努力解决与您之间的任何现有或潜在争议。 

11. 并入使用条款

本政策是我们 网站条款 和 Redis Cloud 使用条款的组成部分，或（如适用）您（或您代表的实体）与我们之间签订的任何其他产品订阅协议的组成部分。

12. 联系我们

如果您对本政策有任何疑问，可以通过 [email protected] 联系我们的隐私团队和数据保护官。您也可以通过以下地址联系我们：303 2nd St, North Tower Ste 525, San Francisco, CA 94107, USA。

如果您想行使您的数据主体权利，请在此处查看：  Redis 隐私请求表

如果您想更改您的营销或销售通信偏好设置，请在此处查看：  通信偏好设置

13. 变更 

我们将不时更新本政策。如果我们对本政策进行任何更改，我们将在本网站和本政策中发布通知。

如果更新带来的影响微乎其微，它们将在我们在网站上发布通知后 7 天生效。如果存在重大更改，它们将在我们首次发布后 30 天生效。

在新政策生效之前，如果它实质性地降低了您未来的隐私权保护（理解为先前收集的任何个人数据将按照先前已有的政策处理），您可以选择不接受并终止您对产品的使用。

在新政策生效后继续使用产品意味着您同意新政策。请注意，如果我们需要根据法律要求调整本政策，新政策将立即生效或按法律要求生效。 

附录 1

美国消费者隐私声明

本美国消费者隐私声明适用于州隐私法律（包括加利福尼亚州、科罗拉多州、康涅狄格州、特拉华州、爱荷华州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、田纳西州、得克萨斯州、犹他州和弗吉尼亚州）中定义的“消费者”（统称为“美国各州”）。

 我们可能收集您的以下类别的个人信息：

• 身份标识符，例如姓名、电话号码、邮寄地址、电子邮件地址、账户名称、登录信息、IP 地址或其他类似标识符； 
• 财务信息，例如您的信用卡/借记卡详细信息和您的银行账户详细信息； 
• 商业信息，例如处理您付款的支付服务提供商提供的您的支付交易详细信息； 
• 互联网或其他电子网络活动信息，包括您的浏览器类型、您访问本网站之前的网页以及您在本网站上搜索的信息； 
• 专业或就业相关信息，例如您的公司名称。 

下表列出了 Redis 在过去 12 个月内 (1) 为商业目的披露的个人信息类别，以及 (2) 为有价值的对价而披露的个人信息类别（根据加利福尼亚州法律被视为“出售”，即使没有金钱交换），以及披露或出售每类个人信息的第三方类别。 

为我们的商业目的而披露的个人信息类别	向其披露此信息的第三方类别
身份标识符	服务提供商和业务关联公司
财务信息	服务提供商和业务关联公司
商业信息	服务提供商和业务关联公司
互联网或其他电子网络活动信息	服务提供商和业务关联公司
专业或就业相关信息	服务提供商和业务关联公司

此外，还列出了消费者在个人信息收集和使用方面的权利：

• 知情权。您有权知悉并要求获取我们在过去 12 个月内收集的关于您的个人信息的类别和具体内容，以及收集此类信息的来源类别、收集此类信息的目的以及与我们共享此类信息的第三方类别。您还有权知悉我们是否出售或披露了您的个人信息。 
• 删除权。您有权要求删除您的个人信息，但存在某些例外情况。 
• 不受歧视权。您有权不因行使上述任何权利而受到歧视。但是，我们可能会提供不同程度的服务或收取与您的个人信息价值合理相关的不同费率。 

如果您想行使上述任何权利，请按照 第 12 节所述提交您的请求。

附录 2

欧盟 GDPR、英国 GDPR、国际声明

如果欧盟通用数据保护条例（“GDPR”）或来自欧洲经济区、英国或瑞士的其他数据保护法律管辖您的个人数据处理，则以下条款适用：

作为服务的一部分，我们可能充当数据处理者，而我们的客户则充当数据控制者或处理者。在此类情况下，Redis 数据处理附录可能管辖处理活动。

我们作为数据控制者处理您的个人数据基于以下法律基础：

• 同意：任何不属于以下法律基础涵盖的处理均取决于您的明确同意。
• 合同必要性：我们处理您的账户和支付信息以履行我们对您的合同义务。
• 法律义务和/或重要利益：我们处理您的个人数据以遵守法律要求并保护您和他人的重要利益。
• 合法利益：我们依赖我们的合法利益进行处理，我们认为这不侵犯您的权利和自由，处理目的包括：
  • 通信，包括如果您是我们的客户或用户，或如果您通过我们的数字平台联系了我们时的直接营销；
  • 网络安全措施；
  • 支持、客户关系和服务运营；
  • 增强用户对我们产品的使用体验；
  • 检测欺诈和防止滥用我们的产品。

当我们作为数据控制者处理您的个人数据时，您拥有额外的权利，包括：

• 撤回同意：您可以随时撤回对数据处理的同意，但这不影响撤回之前处理的合法性。
• 数据删除或限制：您可以请求删除或限制您的个人数据。我们将根据适用法律考虑您的请求。
• 通知第三方：行使某些权利后，您可以要求我们通知拥有您的个人数据的第三方您已行使的权利。
• 数据可移植性：您有权传输您的个人数据。
• 直接营销反对：您可以反对出于直接营销目的处理您的个人数据。
• 自动化决策：您有权不受仅基于自动化处理（包括画像分析）且对您产生重大影响的决策的约束。
• 投诉：您可以向相关的数据保护机构提出投诉。

要全面了解您在欧盟数据保护法律下的权利，请访问 欧盟委员会网站。

要行使您的数据访问、可移植性或删除权，请使用 第 12 节：联系我们中提供的 Redis 隐私请求表。我们可能需要验证您的身份和位置，为此我们将要求提供适当的证明并提出与您的请求相关的具体问题。

请注意，在您提出删除请求后，从我们的活动服务器和备份系统中完全删除您的个人数据可能需要一些时间。

关于您个人数据处理的疑问，请通过第12节：“联系我们”中列出的渠道联系我们的隐私团队。我们承诺会及时处理您的咨询。