Figma,Inc.及其附属公司(“肥姑妈,” “我们,” “我们、“和”我们的“)目标是让所有人都可以使用设计。本隐私政策将帮助您了解我们如何收集、使用和披露您的个人信息,并帮助您行使可用的隐私权。
本隐私政策中未定义的大写术语具有我们的服务条款.
本隐私政策适用于我们处理的个人信息,包括我们的网站(例如,figma.com、designsystems.com和我们拥有或运营的任何其他网站)、我们的移动应用程序、我们的应用程序界面、我们的设计工具服务以及我们相关的在线和离线产品(统称为“服务”).
本隐私政策不适用于任何第三方网站、服务或应用程序,即使它们可以通过我们的服务访问。此外,如果适用于您,可根据要求提供单独的隐私通知,以管理与我们当前员工和承包商相关的处理。
我们收集的个人信息取决于您如何与我们的服务互动。
账户信息。当您创建Figma帐户时,我们会收集您提供给我们的个人信息,例如您的姓名、电子邮件地址、个人网站和图片。如果您启用基于电话的双因素身份验证,我们将收集电话号码。
付款信息。在我们通过服务销售产品和服务的地方,我们使用第三方应用程序,如Apple App Store、Google Play App Store和/或Stripe等服务来处理您的付款。这些第三方应用程序将从您那里收集信息,以代表Figma处理付款,包括您的姓名、电子邮件地址、邮寄地址、支付卡信息和其他账单信息。Figma不会接收或存储您的支付信息,但它可能会接收和存储与您的付款信息相关的信息(例如,您已支付的事实、最后四位数字或您的信用卡信息以及您的原籍国)。
通信信息。当您请求有关服务的信息、注册我们的时事通讯或以其他方式与我们沟通时,我们会从您那里收集个人信息,例如电子邮件地址、电话号码、邮寄地址和营销偏好。
候选人信息。我们可以在服务上发布职位空缺和机会。如果您回复其中一条帖子或以其他方式向我们提供您的候选人信息,我们将收集并处理您提供给我们的信息。
客户内容。我们收集您在服务中开发的或您上传到服务中的应用程序和材料。客户内容可能包含个人信息,例如您在设计中使用的任何名称,或者如果您使用任何Figma语音功能,则可能包含您的语音。
使用情况数据我们收集并分析与服务的访问、使用和性能相关的数据和其他信息(“使用情况数据”). 使用数据的示例包括技术日志、元数据、遥测数据、技术数据(定义如下)以及有关客户内容的使用信息,如访问次数。为了清楚起见,使用数据不包括客户内容本身。使用数据可能包括个人信息,例如您与其他用户的交互信息。
客户服务信息(包括培训和质量保证)。如果您致电Figma的销售、客户服务或支持人员或与他们进行其他互动,我们会收集您提供给我们代表的信息。此外,为了培训或质量保证,我们可能会记录您和我们的代表之间的电话或视频会议。
学生帐户信息。如果您符合Figma for Education的资格,我们可能会收集与您的学校和课程相关的基本信息,例如您的学校名称、学校邮寄地址、学校网站和注册证明。请注意,根据我们的服务条款,服务仅针对13岁及以上的用户。
抽奖、竞赛、调查和活动信息。关于我们主办、运行或赞助的抽奖、竞赛、调查、会议和其他活动,您可以向我们提供信息,我们也可以收到您的信息,例如姓名、电子邮件地址、邮寄地址、人口统计数据以及与活动相关的任何特定信息。
自动数据收集。当您使用服务时,我们会自动收集某些信息。这些信息可能包括您的互联网协议(IP)地址、用户设置、MAC地址、cookie标识符、移动广告和其他唯一标识符、有关浏览器、操作系统或设备的详细信息、位置信息(根据您的IP地址推断)、互联网服务提供商、您访问的页面、,有关您单击的链接的信息,以及有关您如何与服务交互和使用服务的信息。
如果您允许,我们还可以收集与向您提供服务有关的操作系统已安装字体的信息。
Cookie、像素标签/网络信标和分析信息。我们,以及可能在服务上或与服务相关提供内容、广告或其他功能的第三方,可以使用cookie、像素标签、本地存储和其他技术(“技术“)通过服务自动收集信息。技术本质上是放置在您的设备上的小数据文件,允许我们和合作伙伴在您访问或与我们的服务交互时记录某些信息。
- 饼干。Cookie是放置在设备浏览器中的小文本文件,用于存储其首选项。有关如何控制cookie收集的数据的更多信息,请参阅下面的“您的选择”部分。
- 像素标签/网络信标。像素标签(也称为网络信标)是嵌入在服务中的一段代码,用于收集有关服务参与度的信息。像素标签的使用允许我们记录,例如,用户访问了特定的网页或点击了特定的广告。我们还可以在电子邮件中包含网络信标,以了解消息是否已被打开、执行或转发。
分析。我们使用谷歌分析和其他服务提供商收集和处理我们服务的分析信息。有关谷歌如何使用数据的更多信息,请访问www.google.com/policies/privacy/partners/。您可以选择退出谷歌分析收集和处理您使用我们网站生成的数据,方法是访问http://tools.google.com/dlpage/gaoptout.
Figma客户。如果您代表某个组织(例如您的雇主)或与该组织合作使用我们的服务,该组织可能会向我们提供有关您的信息,以便我们为您提供帐户。
第三方服务和组织。我们可能从其他来源获得您的信息,包括第三方服务和组织。例如,如果您通过第三方服务访问我们的服务,我们可能会从您通过隐私设置提供的第三方服务器收集您的信息。
在本节中,我们描述了我们使用您个人信息的所有方式,以及我们这样做所依赖的法律依据。
在某些情况下,我们要求您的数据以您合理期望的方式来追求我们的合法利益,作为我们经营业务的一部分,并且不会对您的权利和自由产生重大影响。我们在下文中确定了我们的合法利益。
当我们根据您的同意处理您的信息时,您有权随时撤回您的同意,而不影响在撤回之前根据该同意进行处理的合法性。要行使您的权利,请参阅本隐私政策的“联系我们”部分。
我们将您的个人信息用于各种商业目的,包括:如下所列。每一节首先描述我们如何使用数据,然后是我们可以将您的哪些数据用于此目的,最后是此类数据使用的法律依据。
1.提供和管理所需的服务或信息,例如:
- 账户创建;
- 管理您的信息和账户;
- 回答问题、评论和其他请求;
- 处理支付卡和/或其他财务信息以方便您使用服务;
- 管理应付给我们的债务的支付和收回;
- 提供对我们服务的某些领域、功能和特性的访问,包括与朋友、同事和其他用户共享内容,以及在您的帐户上使用此选项时使用的某些AI功能;
- 回答客户或技术支持请求;和
- 回应与处理的个人信息有关的请求。
这包括:除候选人信息外的所有类别信息的处理。
法律依据:履行与您的合同。对我们的合法权益来说,收回欠我们的债务是必要的。对我们的正当权益来说,回应您并与您沟通是必要的(如果我们没有合同关系或法律义务这样做)。遵守法律义务所必需的(包括国家数据保护和消费者保护法律,例如响应与处理的个人信息有关的请求)
2.与您沟通关于您的帐户、我们的服务和隐私政策的活动或服务条款的更改。
这包括:处理您的帐户信息通信信息、客户内容、学生帐户信息、抽奖、竞赛、调查和活动信息以及客户服务信息。
法律依据:履行与您的合同。必须遵守法律义务(包括国家数据保护和消费者保护法律)。
3.管理和保护我们的业务和服务(包括故障排除、数据分析、测试、系统维护、支持、报告、内部质量控制以及数据的安全和托管)。
这包括:处理您的帐户信息、通信信息、技术信息、客户内容、使用数据、学生帐户信息和客户服务信息
法律依据:履行与您的合同。为了我们的合法利益(为了经营我们的业务、提供管理和IT服务、网络安全、防止欺诈以及在业务重组或集团重组过程中)所必需的。遵守法律义务(包括国家数据保护和信息安全法律)所必需的
4.通过人工智能改进我们的服务。
这包括:使用数据的处理,如果在管理用户设置中启用了“内容培训”,则还包括客户内容。我们采取措施去识别和聚合数据,以保护我们用于训练AI模型的数据的隐私。单击此处有关我们为保护您的隐私而采取的措施的更多信息。
法律依据:为了我们的合法利益(使我们的服务保持最新和相关)。
5.使您能够参加抽奖、竞赛或完成调查。
这包括:处理您的抽奖、竞赛、调查和活动信息以及通信信息。
法律依据:与您履行合同。我们的合法利益所必需的(研究客户如何使用我们的产品/服务,以及开发产品/服务和发展业务)。
6.进行用户调查并分析反馈。
这包括:处理您的调查和事件信息和帐户信息、学生帐户信息、通信信息和服务信息的使用。
法律依据:我们的合法利益所必需的(研究客户如何使用我们的产品/服务,以及开发和发展我们的业务)。
7.就您可能感兴趣的商品或服务向您提出建议。
这包括:处理您的帐户信息、学生帐户信息、通信信息和使用数据。
法律依据:对我们的合法利益(开发我们的产品/服务和发展我们的业务)是必要的(如果市场营销法不要求同意,则应依赖同意)。
8.就我们认为您可能感兴趣的产品、服务、开发和活动联系客户和潜在客户。
这包括:处理您的帐户信息、学生帐户信息和通信信息。
法律依据:在某些情况下,我们在向个人发送营销材料之前寻求同意,在这种情况下,同意是我们向您发送营销的法律依据。
如果我们没有获得同意,我们将依靠我们的合法利益(开发我们的产品/服务和发展我们的业务)作为向您发送营销材料的合法依据。
如果您对我们的营销实践有任何疑问,或者如果您想撤回您的同意或选择不将您的个人信息用于营销目的,您可以按照本隐私政策的“联系我们”部分中的规定与我们联系。
9.向您交付相关内容和广告,并衡量或了解我们为您提供的广告的有效性。
这包括:处理您的帐户信息、学生帐户信息、通信信息和使用数据。
法律依据:对我们的合法利益是必要的(研究客户如何使用我们的产品/服务、开发产品/服务,发展我们的业务,并为我们的营销战略提供信息)。如果营销法要求,我们在向个人提供广告之前征求同意,在这种情况下,同意是我们向您发送营销的合法依据。请参阅第8节,了解如何选择退出我们的营销传播。
10 通过已启用的基于设备的设置收集信息。
这包括:处理与您使用服务相关的客户内容)以及您选择与错误报告共享的任何媒体。
法律依据:同意。
11.执行我们的协议,遵守我们的法律义务,包括向执法部门、法院和其他机构披露信息。
这可能包括我们处理的有关您的任何个人信息。
法律依据:遵守法律义务所必需的(包括国家数据保护、网络安全、出口管制、制裁和监视法律)。我们的合法利益所必需的(执行我们的协议,寻求专业意见,或建立、行使或捍卫法律主张)。
12.招聘,包括考虑你的求职资格。
这包括:候选人信息和沟通信息的处理。
法律依据:为我们的合法利益所必需(筛选候选人并考虑您是否适合某个职位)。与您签订合同。
13.取消识别数据并创建聚合信息,例如聚合统计数据或用于分析目的。
我们可以选择从您提供给我们的任何个人信息中取消标识并创建聚合信息。例如,我们可以聚合用户用于识别合法电子邮件提供商与垃圾邮件提供商的电子邮件地址信息,或者,我们可以汇总使用特定功能的用户数量,以确定哪些功能受欢迎。
法律依据:为我们的合法利益所必需(使用个人信息创建取消身份和/或聚合信息,例如取消身份的人口统计信息、取消身份的位置信息以及有关您访问我们服务的设备的信息。取消身份和(或)聚合信息用于多种目的,包括研究、行业分析、,分析以及任何其他法律允许的目的。)
我们可能会向以下类别的第三方披露我们收集的任何个人信息:
Figma服务的其他用户。当您使用服务与他人协作或交互时(包括查看其他用户的文件),我们将向您的合作者披露某些信息。例如,您可以创建可能包含您的信息的内容,并根据您或管理员(如果适用)选择的设置授予其他人查看、披露、编辑、复制和下载该内容的权限。此外,当您披露或与特定内容交互时,服务的一些协作功能会向其他服务用户显示您的部分或全部信息。例如,当您发表评论时,我们会在您的评论旁边显示您的个人资料图片(如果您上传了一张)和姓名,以便有权访问评论的其他用户知道是谁做的。同样,当您加入团队时,您的姓名、,个人资料图片和联系信息将显示在其他团队成员的列表中,以便他们可以找到您并与您进行交互。当您与用户的文件交互时,有关交互的信息,包括您的IP地址和您针对该文件所采取的操作,可能会提供给该文件的管理员。如果您的Figma帐户启用了“域捕获”功能,那么您的姓名、电子邮件和个人资料图片(如果您上传了一张)将被披露给Figma组织中共享同一电子邮件域的其他用户。请注意,虽然我们要求所有用户遵守我们的可接受使用政策,我们不对通过服务接收您信息的用户的隐私做法负责。
图K12教育帐户和域捕获。Figma for Education的企业账户 默认情况下启用了域捕获功能,以防止具有不同电子邮件域的用户进行未经授权的访问。启用域捕获后,您的姓名、电子邮件和个人资料图片(如果您上传了一张)将被披露给Figma组织中的其他用户。如果电子邮件域在多个教育机构之间共享,则应注意这一点。
公众。您或其他合作者可以公开内容,在这种情况下,此类内容中包含的任何关于您的信息也可以公开,并可以通过搜索引擎进行索引。您可以随时通过查看内容的设置来检查特定内容是公开的还是私有的。此外,关于您在Figma Community上发布的内容,我们将公开披露您的个人资料图片、姓名、用户句柄和Twitter(或其他社交网站)句柄(只要您向我们提供了这些信息)。
服务提供商。我们可能会将收集到的有关您的个人信息披露给我们的服务提供商。我们委托个人信息的服务提供商类别包括:(i)提供服务;(ii)提供您要求的信息、产品和其他服务;(iii)营销和广告;(iv)支付和交易处理;(v) 客户服务活动;以及(vi)提供信息技术和相关服务。例如,第三方服务包括Arkose实验室提供的reCAPTCHA和反垃圾邮件服务隐私政策、Zendesk提供的帮助台支持服务,分析和实验服务由Statsig提供,根据Statsig的隐私政策,以及Akismet提供的反垃圾邮件服务Akismet的隐私政策Figma商店(https://store.figma.com/)和相关子域由Shopify运营,因此受Shopify的隐私政策。某些cookie和聊天机器人功能也可能由第三方提供。
您的组织和管理员。 如果您代表某个组织(例如使用您组织的域)访问服务,或者您的帐户由另一方支付,我们将应该组织或支付方的要求向其披露您的信息,并赋予该组织对您的信息的某些权利。例如,您的组织可能要求我们为您的帐户提供额外的安全控制,以保护有关您组织的信息,或者您的组织也可能要求我们将您的Figma帐户与您组织的帐户链接,以增强协作。如果您是服务中团队、组织或其他账户持有人的管理员,我们可能会将您的联系信息披露给与您相关的当前或过去的服务用户,以便利与服务相关的请求。请注意,您的信息也可能受到您组织的隐私政策的约束,我们对客户的隐私或安全做法不承担任何责任。
社区创建者。如果您从Figma Community上的第三方创建者那里获得任何资源(可在www.figma.com/community),关于交易,我们将向这些创作者披露您的相关个人信息,包括您的姓名和与交易合理相关的任何其他信息。您和创建者之间共享的任何其他信息(如果有)受创建者的隐私政策管辖。
第三方平台和服务。如果您明确同意或要求我们这样做,我们将向第三方平台和/或服务披露某些个人信息。请注意,我们不认可、筛选或批准此类第三方服务的做法或行为,也不对其负责。
广告合作伙伴。通过我们的服务,我们允许第三方广告合作伙伴设置Technologies和其他跟踪工具,以收集有关您的活动和设备的信息(例如,您的IP地址、cookie标识符、访问的页面、位置、时间)。当您访问其网络中的第三方服务时,这些广告合作伙伴使用此信息(以及从其他网站收集的类似信息)向您发送目标广告。这种做法通常被称为“基于兴趣的广告”或“个性化广告”。如果您不愿意向第三方广告合作伙伴披露您的个人信息,您可以按照以下“您的选择”标题下的说明进行操作。
保护我们或他人的披露。我们将向主管执法机构、监管和政府机构、法院或其他第三方访问、保存和披露我们与您相关的信息,前提是我们认为这样做是为了:(i)遵守执法或国家安全要求和法律程序,例如法院命令或传票;(ii)保护您、我们或他人的权利、财产或安全;(iii)执行菲格玛的政策和合同;(iv)收取欠我们的款项;(v) 防止财务损失或与涉嫌或实际非法活动的调查或起诉有关的损失;或(vi)如果我们真诚地认为披露在其他方面是必要的或可取的。
合并、出售或其他资产转让事件中的披露。如果我们参与了合并、收购、融资尽职调查、重组、破产、破产管理、资产购买或出售,或将服务转移给另一家提供商,那么您的信息可能会根据我们在作为此类交易的一部分管理我们的业务时的合法利益被出售或转让,法律和/或合同允许的。
我们处理的个人信息可能会被传输、处理和存储在可能有不同于您所在地法律的数据保护法律的管辖区内(在某些情况下,可能没有那么保护性),并且可能会受到这些管辖区内政府、法院或执法部门的访问请求适用法律规定的司法管辖区。我们努力按照适用法律的要求保护您的个人信息。
具体来说,我们处理的所有个人信息都会传输、处理和存储在我们的总部和主要服务器所在的美国。我们的集团附属公司、第三方服务提供商和合作伙伴在https://www.figma.com/sub-processors网站/ . 这意味着,当我们收集您的个人信息时,我们将在这些国家中的任何一个进行处理。
如果我们将您的个人信息转移到欧洲经济区(“EEA”)以外的国家和地区、瑞士和英国,这些国家和地区已被正式确认为为个人信息提供了充分的保护,我们将依赖相关的“充分性决策”和“充分性法规”来自欧盟委员会、瑞士和英国当局。
如果转让不受适用法律的适当性决定或减损的约束,我们将采取适当的保障措施,确保您的个人信息将根据本隐私政策和适用法律得到保护。这些保障措施包括实施2021年6月4日根据GDPR第46(2)条发布的欧盟委员会标准合同条款模块2,用于源自瑞士EEA的转让(根据适用的瑞士法律要求进行修订)以及第46(1)条允许的英国附录英国GDPR,用于传输源自英国的数据。
您可以在此处访问Figma的客户DPA中实现的标准合同条款。我们还将标准合同条款应用于与第三方服务提供商和合作伙伴的合同中。如果您对国际数据传输有任何疑问或担忧,请使用以下信息与我们联系。
Figma,Inc.(在本节中,“Figma”、“我们”或“我们”)遵守美国商务部规定的欧盟-美国数据隐私框架(EU-U.S.DPF)、欧盟-美国DPF的英国扩展以及瑞士-美国数据保密框架(Swiss-U.S.PDF)。Figma已向美国商务部证明,在处理从欧盟和英国收到的个人数据时,它遵守了《欧盟-美国数据隐私框架原则》(EU-U.S.DPF原则),这些数据依赖于欧盟-美国DPF和英国对欧盟-美国DPF的扩展。Figma已向美国商务部证明,在处理从瑞士收到的个人数据时,它遵守瑞士-美国数据隐私框架原则(瑞士-美国DPF原则)。如果本隐私政策中的条款与欧美DPF原则和/或瑞士-美国DPF原则之间存在任何冲突,应以原则为准。要了解有关数据隐私框架(DPF)计划的更多信息,并查看我们的认证,请访问https://www.dataprivacyframework.gov/.
联邦贸易委员会(Federal Trade Commission)对我们遵守欧盟-美国DPF(EU-U.S.DPF)、英国对欧盟-美国PDF(UK Extension to EU-U.S.DPF)和瑞士-美国DPFs(Swiss-US DPF)具有管辖权。如果本隐私政策中的条款与DPF原则之间存在任何冲突,应以DPF原则为准。要了解有关DPF的更多信息,并查看我们的认证,请访问数据隐私框架计划的网站.
我们在美国收到的个人信息类型,以及我们收集和使用这些信息的目的,见上文第3节和第4节。我们将为您提供一个机会,让您选择将我们控制的有关您的个人信息披露给独立第三方,或用于与本隐私政策中规定的目的有重大不同的目的。如果您希望限制个人信息的使用或披露,请通过以下详细联系方式与我们联系。
有关我们向其披露个人信息的第三方类型以及我们披露个人信息目的的信息,请参见上文第5节。如果我们在美国收到您的个人信息,然后将该信息传输给作为代理的第三方,并且该第三方代理以不符合DPF原则的方式处理您的个人资料,除非我们能证明我们对造成损害的事件不负责任,否则我们将继续承担责任。
请注意,在某些情况下,我们可能会被要求披露您的个人信息,以回应公共当局的合法要求,包括满足国家安全或执法要求。
如果您来自欧洲经济区、英国或瑞士,您有权要求访问我们持有的关于您的个人信息,并要求我们更正、修改或删除不准确或违反DPF原则处理的信息。如果您想行使这些权利,请通过以下提供的联系方式写信给我们。我们可能会要求您提供具体信息以确认您的身份,我们将根据DPF原则和适用的数据保护法律回应您的请求。您也可以通过以下提供的联系方式写信给我们,或点击我们发送给您的营销电子邮件中的“取消订阅”或“选择退出”链接,选择不接收我们的营销通信。
我们承诺解决有关我们收集和使用您的个人信息的DPF相关投诉。欧盟、英国和瑞士的个人如对我们根据欧盟-美国DPF、英国对欧盟-美国PDF和瑞士-美国DPF的扩展而收到的个人信息的处理有疑问或投诉,应首先使用以下提供的联系方式与我们联系。我们将在收到投诉后四十五(45)天内调查并尝试解决任何与DPF相关的投诉或争议。
如果您有未解决的DPF投诉,而我们没有令人满意地解决,我们进一步承诺将未解决的投诉提交给JAMS数据隐私争议解决计划,JAMS是一家位于美国的免费独立争议解决提供商。有关更多信息或提交投诉,请访问:https://www.jamsadr.com/DPF-争议解决.
在某些情况下,在数据隐私框架网站,当其他争议解决方案不能令人满意地解决您的问题时,您可能有权调用具有约束力的仲裁。
我们保留根据欧盟-美国DPF、英国对欧盟-美国PDF的扩展以及瑞士-美国DPF的要求不时修改本节的权利。
概述。您有权选择不使用您的个人信息。
电子邮件。如果您收到我们不想要的营销电子邮件,您可以使用电子邮件底部的退订链接选择不接收未来的营销电子邮件。请注意,您将继续收到有关您所请求的产品或服务的交易相关电子邮件。我们还可能向您发送某些关于我们和我们服务的非宣传性通信,您将无法选择退出这些通信(例如,关于服务的通信或我们的服务条款或本隐私政策的更新)。
移动设备。我们可以通过我们的移动应用程序向您发送推送通知。您可以随时通过更改移动设备上的设置来选择不接收这些类型的通信。
人工智能。进一步了解如何管理AI功能和内容培训在这里.
Cookie和基于兴趣的广告。您有权决定接受还是拒绝Cookie。如果您位于欧盟,您可以通过我们的cookie同意工具更改cookie首选项,您可以随时通过单击我们网站页脚中的“管理cookie”访问该工具(您可能需要注销您的Figma帐户才能访问页脚)。您还可以在浏览器或设备允许的情况下,通过调整首选项来停止或限制在设备上放置技术,或将其删除。请注意,基于cookie的opt-out在移动应用程序上无效。但是,您可以按照以下说明选择不在某些移动应用程序上发布个性化广告安卓和网间网操作系统.
在线广告行业还提供网站,您可以选择不接收来自数据合作伙伴和其他参与自律计划的广告合作伙伴的定向广告。您可以访问这些网站,了解有关定向广告、消费者选择和隐私的更多信息,请访问www.networkadvertising.org/managing/opt_out.asp, http://www.youronlinechoices.eu/, https://youradchoices.ca/choices网站/、和www.aboutads.info/choices网站/.
请注意,您必须在每个浏览器和每个设备上分别选择退出。
“请勿跟踪”和“全球隐私许可”。“请勿跟踪”(“DNT”)和“全球隐私同意”(“GPC”)信号是用户可以在某些web浏览器中设置的隐私首选项。我们不响应DNT信号;然而,我们确实通过某些web浏览器识别和处理GPC信号。如果我们能够合理地将GPC信号与可识别的消费者联系起来,我们会将其视为请求退出针对该消费者个人信息的定向广告的“销售”或“共享”/处理(如《加利福尼亚消费者隐私法》定义的此类术语)。你也可以点击figma.com页脚的“管理Cookies”链接,选择不“出售”或“共享”你的个人信息。
根据适用法律(包括欧盟/英国、加利福尼亚州、康涅狄格州、科罗拉多州和其他制定了全面隐私法的美国各州),您可能有权:
- 确认我们是否正在处理您的个人信息;
- 请求访问和携带您的个人信息,包括:(i)获取您个人信息的访问权或副本;以及(ii)收到您提供给我们的个人信息的电子副本,或要求我们将该信息发送给另一家公司(“数据携带权”);
- 要求更正不准确或不完整的个人信息。在某些情况下,我们可能会提供自助服务工具,使您能够更新您的个人信息;
- 要求删除您的个人信息(包括请求删除您的帐户)。在有限的情况下,即使提出删除请求,也可能需要保留您的个人信息以符合法律要求;
- 请求限制或反对我们处理您的个人信息;
- 撤回您对我们处理您个人信息的同意;和
- 选择退出营销传播。请参阅上文第8节中的更多信息。
如果您想行使这些权利,请按以下规定与我们联系。如果您对我们处理您的请求的方式不满意,您可能有权根据适用法律对我们的决定提出上诉。如果存在此类上诉权利,如果适用法律要求,我们将通知您此类权利以及如何提起上诉。
我们将根据适用法律处理此类请求。为了保护您的隐私,我们将采取措施在满足您的请求之前验证您的身份。只有您或合法授权代表您行事的人才能就您的个人信息提出可验证的消费者请求。您也可以代表您的未成年子女提出可验证的消费者请求。要指定授权代理人,请按照以下规定与我们联系。
请注意,如果您代表某个组织(例如您的雇主)使用我们的服务,该组织可能负责满足上述个人权利请求。
只要您使用我们的服务或为了实现收集个人信息的目的、提供我们的服务、解决争议、建立法律辩护、进行审计、追求合法商业目的、执行我们的协议,我们都会按照本隐私政策的规定存储我们收到的个人信息,和/或遵守适用法律。具体的保留期取决于信息的性质、收集和处理信息的原因以及法律要求的性质。
当我们没有持续的合法业务需求或法律理由来处理您的个人信息时,我们将删除或匿名化您的信息,或者,如果无法做到这一点(例如,因为您的个人资料已存储在备份档案中),然后,我们将安全地存储您的个人信息,并将其与任何进一步处理隔离开来,直到可以删除为止。如上文“您的隐私权”所述,您可以随时要求删除您的个人信息,但这将要求您删除您在我们的帐户,因为我们需要您的个人信息来维护您的帐户。
我们采取措施确保您的信息得到安全处理,并符合本隐私政策。可以获得有关我们安全实践的更多信息在这里.
我们可能会以电子方式与您沟通与您使用服务相关的安全、隐私和管理问题。如果我们获悉安全系统被破坏,我们可能会尝试通过在服务上张贴通知、邮寄或向您发送电子邮件的方式以电子方式通知您。
服务可能包含指向其他网站/应用程序的链接,其他网站/申请可能引用或链接到我们的服务。这些第三方服务不受我们控制。我们鼓励用户阅读与其交互的每个网站和应用程序的隐私政策。我们不认可、筛选或批准此类其他网站或应用程序的隐私做法或内容,也不对其负责。访问这些其他网站或应用程序的风险由您自行承担。
本《加利福尼亚州居民补充通知》补充了我们的隐私政策,仅适用于我们根据2018年《加利福尼亚州消费者隐私法》(不时修订)(“CCPA”)处理个人信息。CCPA为加利福尼亚州居民提供了以下权利:了解Figma收集到的关于他们的哪些类别的个人信息,Figma是否出于商业目的(例如向服务提供商)披露了这些个人信息,Figma是否“出售”了这些个人信息,以及Figma是不是“共享”了这些信息过去12个月内“跨背景行为广告”的个人信息。加利福尼亚州居民可以在上述、本隐私政策的相应部分和以下找到此信息:
Figma收集了以下类别的个人信息:
- 标识符:实名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址或其他类似标识符。
- 加利福尼亚州客户记录法规(加利福尼亚州民事法典§1798.80(e))中列出的个人信息类别:姓名、签名、地址、电话号码或工作经历。个人信息不包括从联邦、州或地方政府记录中合法向公众提供的公开信息。注意:此类别中包含的某些个人信息可能与其他类别重叠。
- 加利福尼亚州或联邦法律保护的分类特征:年龄(40岁或40岁以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾,性别(包括性别、性别认同、性别表达、怀孕或分娩以及相关医疗条件)、性取向、退伍军人或军人身份。
- 商业信息:从菲格玛购买或获得的产品或服务的记录。
- 互联网或其他电子网络活动:消费者与网站、应用程序或与服务相关的广告互动的信息。
- 地理位置数据:物理位置。
- 感官数据:音频、电子、视觉或类似信息。
- 从其他个人信息中得出的推断,以创建有关消费者的个人资料:反映消费者与服务相关的偏好或特征的个人资料。
- 显示消费者帐户登录、财务帐户、借记卡或信用卡号以及任何必需的安全或访问代码、密码或允许访问帐户的凭据的个人信息:Figma帐户凭据、支付信息。为了澄清,Figma不处理您的信用卡信息,而是使用第三方Stripe。
Figma出于商业目的向以下类别的第三方披露:
- Figma服务的其他用户
- 公众(如第5节所述)
- 您的组织和管理员
- 社区创建者
- 互联网服务提供商
- 数据分析提供商
- 社交网络
- 服务提供商
- Figma社区的创建者
- 广告网络
CCPA下跨语境行为广告的个人信息销售和个人信息共享
根据CCPA,Figma在本隐私政策中使用上述重定目标像素或第三方cookie可能被视为:(1)“出售”个人信息和/或(2)“共享”个人信息用于“跨上下文行为广告”
根据CCPA对这些术语的定义和解释,以下是Figma在过去12个月内“出售”或“共享”用于“跨上下文行为广告”的个人信息类别列表:
- 向广告网络披露的标识符。
- 向广告网络公开的互联网或其他电子网络活动。
- 从其他个人信息中得出的推断,以创建向广告网络披露的消费者的个人资料。
加州居民的其他披露
选择退出“出售”个人信息和/或“共享”“跨上下文行为广告”的权利通知。加州居民有权选择不“出售”个人信息和“共享”个人信息用于“跨上下文行为广告”。加州居民可以通过单击“管理Cookie”行使这些权利figma.com页脚中的链接(用户可能需要注销figma帐户才能访问页脚),然后按照该页面上的说明进行操作。
关于16岁以下个人的披露。Figma并不实际了解任何“出售”16岁以下未成年人的个人信息。Figma并不实际了解“跨背景行为广告”中16岁以下未成年人的任何个人信息“共享”
关于敏感个人信息的披露Figma仅出于以下目的使用和披露CCPA定义的“敏感个人信息”:
- 履行服务或提供普通消费者合理预期的商品,而消费者要求这些商品或服务。
- 防止、检测和调查危及存储或传输的个人信息的可用性、真实性、完整性和/或机密性的安全事件。
- 抵制针对菲格玛的恶意、欺诈、欺诈或非法行为,并起诉应对这些行为负责的人。
- 确保自然人的人身安全。
- 用于不推断个人特征的目的。
加利福尼亚州居民的其他隐私权
- 不歧视。加州居民有权不因行使CCPA赋予他们的权利而受到我们的歧视性待遇。
如果您是加利福尼亚州居民,并且希望行使CCPA项下的任何权利(包括上述隐私政策第9节中包含的权利),请按照以下规定与我们联系。我们将根据适用法律处理此类请求。
如果您是内华达州居民,您有权选择不将某些个人信息出售给打算许可或出售该个人信息的第三方。您可以通过以下所述的主题行“内华达州不出售请求”联系我们,并向我们提供您的姓名和与您的帐户相关的电子邮件地址,行使您的权利。根据内华达州修订法规第603A章的定义,我们目前不出售内华达居民的个人信息。
服务不面向13岁以下(或当地法律要求的其他年龄段)的儿童,请参见第3节。在许多司法管辖区,包括加利福尼亚州和欧盟,16岁以下的任何人都不得使用该服务,除下文规定的有限情况外,我们不会故意收集儿童的个人信息。如果您得知您的孩子未经您的同意向我们提供了个人信息,您可以按照以下规定联系我们。如果我们得知我们违反适用法律收集了儿童的个人信息,我们将立即采取措施删除此类信息并终止该儿童的帐户,或者,如果适当和可能,寻求该儿童监护人的书面同意。
虽然我们的服务是为普通观众设计的,但在某些情况下,十三岁以下的学生可以根据我们与学生教育机构签订的协议使用服务。有关我们处理从美国儿童处收集的个人信息的更多详细信息,请参阅我们随附的儿童补充隐私政策附件A.
如果您位于欧洲经济区或英国,如果您认为我们对您个人信息的处理违反了适用法律,您有权向监管机构提出投诉。
我们可以自行决定不时修订本隐私政策。如果本隐私政策有任何重大变更,我们将根据适用法律的要求通知您。
如果您对本隐私政策或我们的隐私实践有任何疑问,或者如果您希望提交行使本隐私政策中详细规定的权利的请求,请联系我们:
菲格玛公司。
市场街760号10楼
加利福尼亚州旧金山,邮编94102
电子邮件:support@figma.com
如果您来自英国或欧洲经济区,您也可以通过以下地址联系我们的数据保护官员:FigmaDPO@Fieldfisher.com。如果您来自加拿大,您可以通过以下地址联系我们指定的加拿大隐私官员Praveer Melwani:privacy@figma.com。
英国GDPR代表:Figma UK Ltd.,注册地址:英国伦敦德文郡广场9号,EC2M 4YF
欧盟GDPR代表:Figma GmbH,注册地址:Kurfürstendam 15,10719 Berlin
本儿童补充隐私政策适用于Figma收集、使用和披露来自美国13岁以下儿童的个人信息,这些儿童是Figma教育机构客户的学生(每个人都是“儿童“和集体”儿童”). 本儿童补充隐私政策是对菲格玛隐私政策的补充,用于通知家长、监护人、学校和/或学区(每个“责任家长“),共:
- Figma可能从儿童那里收集的个人信息类型;
- Figma如何使用从儿童那里收集的个人信息;
- 菲格玛披露该儿童个人信息的做法;和
- 责任家长如何请求访问、修改和删除Figma收集的儿童个人信息。
如果学校或学区已与Figma签订合同,为其学校的学生提供服务(“服务”),则Figma依靠学校和/或学区在审查本儿童补充隐私政策后,代表每个儿童的家长或监护人提供同意。如果本儿童补充隐私政策中的任何规定与隐私政策相冲突,则以本儿童补充保密政策为准。
从儿童收集的个人信息图
Figma仅收集与创建或管理儿童帐户相关的儿童个人信息,或当儿童使用与其帐户相关的服务时。
Figma收集的与创建或管理儿童帐户有关的个人信息可能包括儿童的名字和姓氏、电子邮件地址、IP地址、照片(如果由儿童上传以获取个人资料)、电话号码(如果启用了2FA)、职务、,以及教育记录或详情(包括学校和/或学区提供的记录或详情)。此外,如果孩子为了支持或其他目的与菲格玛沟通,菲格玛可能会从孩子那里收集个人信息。
Figma可能会在儿童使用我们的服务时自动收集他们的某些个人信息,例如互联网协议(IP)地址、用户设置、cookie标识符、移动广告和其他唯一标识符、浏览器或设备信息以及互联网服务提供商。Figma还可以自动收集有关儿童使用我们服务的个人信息,例如儿童使用服务的分析、儿童使用我们的服务生成的任何内容中包含的个人信息、儿童在我们的服务中创建的文件的详细信息、儿童访问的页面、,有关儿童单击的链接、儿童与之交互的内容类型、儿童活动的频率和持续时间的信息,以及有关儿童如何使用我们的服务的其他信息。
Figma如何使用儿童的个人信息
Figma仅使用从儿童处收集的个人信息提供服务。
菲格玛披露儿童个人信息的做法
Figma可能会披露儿童的个人信息:
- 向公众致敬。,如果链接共享或发布到Figma社区已打开。内容可以由Child或其他合作者公开提供,在这种情况下,此类内容中包含的有关Child的任何信息也可以公开提供,并且可以由搜索引擎索引。孩子可以通过查看内容的设置随时检查特定内容是公开的还是私有的。此外,关于儿童在Figma社区上发布的内容,Figma将公开披露儿童的个人资料图片、姓名、用户账号和其他在线账号(在儿童向我们提供这些信息的范围内)。
- 向儿童向其披露或与其互动的其他服务用户披露。
- 致儿童代表其使用服务的教师、学校和/或学区。
- Figma用于提供服务的服务提供商。
- 如果法律或法律程序要求菲格玛这样做,例如遵守任何法院命令或传票,或响应任何政府或监管要求。
- 如果菲格玛认为披露信息对于保护菲格玛、其客户或其他人的权利、财产或安全是必要的或适当的,包括:
- 保护儿童的安全;
- 保护服务的安全;或
- 使Figma能够采取预防措施,避免承担责任。
- 向执法机构或进行与公共安全有关的调查。
此外,如果Figma参与Figma部分或全部资产的合并、剥离、重组、重组、解散或其他出售或转让,无论是作为持续经营还是作为破产、清算或类似程序或事件的一部分,Figma可能会将其收集或保存的儿童个人信息转移给买方或其他继承人。
图K12教育帐户和域捕获。Figma for Education的企业帐户默认启用了域捕获功能,以防止具有不同电子邮件域的用户进行未经授权的访问。启用域捕获后,您的姓名、电子邮件和个人资料图片(如果您上传了一张)将被披露给Figma组织中的其他用户。如果电子邮件域在多个教育机构之间共享,则应注意这一点。
第三方运营商
在我们的服务中收集儿童个人信息的第三方运营商名单可在以下网址找到:https://www.figma.com/sub-processors网站/.
家长选择和控制
在任何时候,负责任的父母可以使用服务审查儿童的个人信息,要求Figma更正或删除儿童的个人信息,和/或拒绝允许Figma进一步收集或使用儿童的个人信息。请记住,删除记录的请求可能会导致账户和/或服务终止。
负责的家长可以向Figma发送电子邮件,请求Figma协助更改或删除孩子的个人信息legal@figma.com。Figma可能会要求责任母公司采取某些步骤或提供额外信息,以便在Figma提供任何信息或进行更正之前验证其身份。
