Privacy (CN)

最后更新：2025 年 7 月 2 日

欢迎

欢迎访问 Thrive Global Holdings, Inc.（以下简称"Thrive Global"、"Thrive "、"我们 "或 "我们的"）。Thrive 提供有科学依据的行为改变解决方案，旨在改善人们的情绪和身心健康。我们的网站（以下简称 "网站"）、移动应用程序（以下简称 "应用程序"）以及与第三方平台（如 Slack 或 Microsoft Teams）的融合使用户（以下简称 "您"、"您的 "或 "用户"）能够访问个性化工具、资源和内容，如微步、评估、教育体验和行为支持功能，从而帮助培养可持续的习惯并提高整体健康水平。我们通过网站、应用程序和相关数字体验提供的服务统称为 "服务。"

为了提供和改进这些服务，我们可能会收集和处理各种类型的信息，包括个人身份信息 (PII)、参与数据（例如您与内容和功能的互动方式）、行为分析、健康相关信息以及适用法律规定的其他类别的敏感数据。我们会依照相关的法律依据行事，并在必要时征求您的同意。

Thrive 致力于保护您的隐私，并妥善处理您的数据。我们在系统设计和默认设置中遵循隐私和安全原则，并采取适当的技术和组织性保护措施。我们的数据处理遵循相关隐私法规的要求，包括 HIPAA、GDPR、CCPA/CPRA，也会根据您所在地区以及您与我们服务的互动方式，遵守其他可能适用的区域性法规。

快速访问：行使您的隐私权，请访问https://preferences.thriveglobal.com/privacy或查看下面的联系信息。

本隐私政策的目的

本隐私政策解释了我们通过服务收集哪些个人数据，我们如何使用和共享这些数据，以及您对我们数据处理的选择。本隐私政策是我们的条款协议的一部分，该协议可在https://www.thriveglobal.com/terms 网站上查阅。

不同地区的用户所适用的数据保护标准可能有所不同，这取决于其雇主与 Thrive Global 签订的数据保护协议 (DPA)。本文件涵盖专门面向欧洲经济区 (EEA)、英国 (UK)、瑞士以及加州消费者的隐私权相关内容。

隐私政策变更

随着服务的不断发展，我们可能会对本隐私政策进行更新。重大变更将在生效前 30 天以电子邮件的形式通知。对于小幅改动，我们会发布更新内容并标注新的 "最后更新 "日期。继续使用表示接受。

法律合规框架

我们始终遵守包括 GDPR、CCPA/CPRA、州隐私法在内的相关隐私法，以及其他适用的司法管辖要求。合规计划包括定期的法律审查、控制评估，并会随着法律的发展不断更新隐私管理措施。我们与法律顾问合作，确保各项操作符合现行监管标准。

隐私管理

我们的隐私管理计划设有隐私专员，来负责合规、培训和事件应对工作。我们定期对员工进行隐私相关培训，并实施问责制度，以确保持续履行隐私义务，切实保护您的个人信息。

数据保护原则

我们仅出于合法目的，在符合业务需求和法律责任的前提下收集、使用和处理个人信息。我们会在数据收集前或收集时明确告知收集目的，且仅限于收集必要的数据，遵循数据最小化原则。我们会定期评估我们的数据处理方式，减少非必要的处理，并采取相应的技术和组织性措施来保护您的隐私。

访问权限原则

我们致力于保障您对个人信息的合理访问权。在您提出请求并完成身份验证后，我们将在符合法律规定的前提下，及时向您提供相关个人数据。在特定情况下，我们可能无法提供访问权限，比如受法律限制或当访问行为可能侵犯他人隐私时。

隐私影响评估

我们进行隐私影响评估，以识别并降低个人信息风险。这些评估涉及我们的数据处理活动，旨在确保新项目的开展，新系统或技术的使用符合隐私法和安全要求。一旦发现风险，我们会采取相应的防护措施，来保障您的数据和隐私安全。

信息收集限制详情

我们将个人信息的收集限制在实现特定目的所需的范围内。我们只收集与本政策所述的合法目的直接相关的必要数据。信息的收集均通过合法、透明的方式进行，并在法律要求的情况下告知用户并征得同意。

信息处理的法律依据

我们根据以下适用于隐私法的法律依据处理个人信息：

经您同意：在您自愿且明确地知情同意的情况下，进行信息处理，如营销通信或可选数据收集等活动。
合同履行：为履行我们与您签订的服务合同，或在签订合同前应您的要求采取必要措施而进行的数据处理。
法律义务：为遵守适用的法律法规或法律程序而必须进行的数据处理。
合法权益：为维护我们的合法商业利益（如保障安全、防止欺诈、提升服务等）而必须进行的数据处理，前提是不会损害您的隐私权。

我们收集的信息

应用程序用户

账户信息：姓名、电子邮箱地址和其他联系方式
简介信息：个人照片、简历、国家信息和人口信息
应用程序参与信息：您对健康调查、网络研讨会和学习活动的回应和互动
健康与活动信息：只有在您选择主动提供数据或通过连接的可穿戴设备授权的前提下，我们才会收集您的睡眠、运动、心率信息和其他健康数据，包括身体、行为或情绪指标。
通信：您与我们或在应用程序内的通信内容，包括技术支持请求和社交功能
未成年用户（13-15 岁）须知：如果服务是通过雇主赞助或授权的项目提供给13至15岁的家属或家庭成员， Thrive 只有在取得经核实的父母或监护人的同意或通过赞助组织同意的情况下，才会处理他们的个人信息，并且会严格遵守相关的儿童隐私保护法。所有此类访问仍需遵守本隐私政策中关于儿童隐私的规定。

网站用户

您提供的个人数据：网站注册时输入的信息（电子邮箱/密码）或通过表格、联系请求、活动注册或电子邮件订阅发送的电子信息，通常包括姓名、联系方式、公司信息和电话号码

自动收集数据

日志数据：IP 地址、浏览器类型和设置、请求日期/时间以及交互模式
Cookies:来自 cookies 和其他技术的信息（参见"Cookies"部分）
设备信息：设备类型、操作系统、设置、唯一标识符和网络信息
使用信息：查看的内容、使用的功能、采取的行动、用户互动和使用时间

监管分类通知

Thrive 平台旨在提供一种全面的健康解决方案，来帮助用户养成健康的生活习惯，提高整体生活质量。在您选择提供健康相关信息的情况下，我们可能会对其进行处理，但我们的服务：

不用于诊断、治疗、治愈或预防任何疾病或医疗状况，也不能取代专业医疗人员的诊断、治疗或建议--如果您对自己的身体或心理健康有任何疑问，请务必咨询专业的医疗服务提供者
不属于 FDA 规定的医疗设备
提供的是整体的健康参考信息，而非临床医疗建议
可通过公司健康计划提供，但须符合 EEOC 规定
如果您是通过公司的健康计划使用我们的服务，我们会确保遵守所有相关法规，包括 HIPAA（作为业务合作方时）、ADA、GINA 和 EEOC 健康计划要求。

我们如何使用信息

使用限制原则

我们将个人信息的使用严格限制在收集信息时所确定的授权用途范围内。数据使用将严格遵循最初收集时所陈述的正当理由和法律依据。在未获得用户同意或未确立新的合法依据的情况下，我们不会将个人信息用于与最初收集目的不符的用途。

合法商业利益

加强服务：

回复咨询并满足服务请求
根据使用模式和偏好定制服务
发送有关服务、使用条款和政策变更的管理信息
提供、维护和改进内容与功能

研究与数据管理：

进行研究，并提供汇总的匿名化的使用情况分析
保留基本数据，防止数据在用户提出删除请求后被误用

安全与法律合规：

防止欺诈、犯罪活动和服务滥用
确保 IT 系统安全并遵守法律义务
根据法律要求作出回应，并执行我们的条款和条件
保护我们的运营、权利和用户安全

我们部署的人工智能系统

我们利用人工智能（AI）（包括 ML 技术）来加强我们的服务，具体分类如下：

有限风险人工智能系统（需履行透明度义务）：

内容生成系统：人工智能创建个性化的健康内容和建议
推荐引擎：建议微步和特征的 ML 算法
聊天机器人和虚拟助理人工智能支持工具

风险最小的人工智能系统

欺诈检测：人工智能识别可疑活动和安全威胁
系统优化：ML 提高应用程序性能和用户体验
分析处理：人工智能生成匿名使用情况分析

欧盟人工智能法案合规性

透明度措施：当人工智能参与用户体验时，应通过适当的方式清楚告知用户。
人为监督：所有人工智能系统都是在有意义的人为监督下运行的，由专业人员负责监控其性能，用户也可以要求人工干预。
准确性和稳健性：适当的措施可确保人工智能的可靠性，包括性能验证、误差和偏差监测以及持续改进。
风险管理：风险评估和缓解程序，包括系统评估、能力记录和事故响应。

人工智能培训的数据管理

训练数据：我们在遵守隐私和安全规定的前提下使用匿名和汇总的用户数据
第三方模型：未经明确同意，我们不会将您的个人数据用于训练外部人工智能模型
数据质量：我们采取措施，以确保培训数据准确性且具有代表性，并努力减少偏差

您的人工智能权利和控制

信息权：要求获取对您有重大影响的人工智能系统的详细信息，了解自动决策逻辑，查阅培训数据信息
控制权：选择退出人工智能个性化、要求人工审核、质疑人工智能生成的内容

市场营销

我们可能会针对您感兴趣的内容、服务或产品与您联系。在法律要求的情况下（如适用于欧盟用户），我们只有在征得您的同意后，才会发送营销信息。

退出选项：请按照电子邮件中的退订说明，更新用户设置，或联系我们。

选择不接收营销信息，不会影响接收与提供服务相关的必要通信。

更新您的信息

在通过身份验证并符合法律要求的前提下，我们会应您的要求提供适当的个人信息访问权限。我们采取合理措施确保数据的准确性和质量。如果您认为信息不准确，请联系我们进行更正。

行使隐私权：请访问https://preferences.thriveglobal.com/privacy或查看联系信息。

投诉处理

我们会认真对待有关我们隐私保护措施的投诉。如果您对我们如何处理您的个人信息有任何疑问，请通过 "联系方式"部分的详细信息与我们联系。我们将迅速展开调查，在 7 个工作日内确认收到，并争取在 30 天内解决问题。您还有权向监管机构投诉。

参与权和补救权

我们尊重您参与个人信息决策的权利。在通过身份验证并符合相关法律规范的情况下，您可以要求访问、更正或删除您的数据。我们将在合理的时间范围内对您的请求做出回应，并根据法律要求提供补救措施或解释。您有权质疑我们的处理决定，并通过适当渠道寻求补救。

数据隐私框架

我们自愿参与并遵守欧盟-美国数据隐私框架、英国延伸协议以及瑞士-美国数据隐私框架。我们接受联邦贸易委员会（FTC）的监督，并对供应商/服务提供商违反数据保护框架（DPF）原则的处理方式承担责任。

争议解决：如有与数据保护框架（DPT）的相关投诉，请先联系我们。未解决的投诉将提交给 JAMS 替代性争议解决机制处理，您无需支付任何费用。

使用数据和 Thrive Global 计划

我们会基于您对服务的使用情况获取分析报告，并可能生成汇总/匿名数据，用于运营分析、财务报告、审计功能及其他商业目的。在处理来自公司健康计划的数据时，我们会确保所有汇总报告均符合去标识化要求，以防止个体信息被重新识别。

参与 Thrive 项目（网络研讨会、活动、竞赛），即表示您授权我们出于合法商业目的使用您提交的内容。参与即表示同意这些条款。

信息共享与披露

合法商业目的共享

供应商和服务提供商：我们与第三方共享数据，用于托管、电子邮件通信、客户支持和分析（如谷歌分析、谷歌云、微软 Azure）。所有供应商都通过书面协议严格遵守隐私标准。

业务转移：个人数据可能会在合并、收购或资产出售时被转移。

法律要求：我们可能会为履行法律义务、保护权利/财产或确保公共安全而披露数据。

按您的指示共享信息

当您授权第三方访问或选择与企业客户共享互动报告时，我们可能会共享数据。您可以通过应用程序的社区功能自愿与其他用户分享信息。

《通用数据保护条例》（GDPR）、《英国通用数据保护条例》和《瑞士数据保护法》

范围和数据传输

本节适用于欧洲经济区、英国和瑞士的用户。当您访问我们的服务时，个人数据会被传输到我们的美国服务器上，并采取适当的保护措施，包括标准合同条款、数据隐私框架认证和技术性/组织性安全措施。

数据控制者和处理者的角色

数据控制者：当您通过我们的平台提供个人数据时，我们会明确处理目的并遵守相关法律，包括在必要时进行数据保护影响评估。

数据处理者在为企业客户处理数据时，我们会按照客户的要求，遵守相应的数据处理义务。

您在 GDPR 下的权利

访问权：获得数据处理确认，并获取您个人数据的副本
更正权：要求更正不准确或不完整的个人数据
删除权：在特定条件下要求删除您的数据
限制处理的权利：要求我们限制使用您数据的方式
数据可携带权：以结构化的机器可读格式接收数据
反对权：随时反对我们处理您的个人数据
撤销同意的权利：随时撤销先前给予的同意
关于自动决策的权利：不得仅依据自动化处理做出决定
投诉权：向当地数据保护机构投诉

访问权限申请程序

在通过身份验证并符合法律要求的前提下，我们会根据您的要求提供适当的个人信息访问权限。如需申请访问权限，请使用 "联系方式 "中的详细信息与我们联系。在特定情况下，我们可能无法提供访问权限，比如受法律限制或当访问行为可能侵犯他人隐私时。我们将在规定时间内作出回应，并解释拒绝提供权限的原因。

数据主体权利行使程序

请求处理：我们建立了规范化流程来处理隐私权请求，包括身份验证、请求验证、例外情况评估和跨业务部门的响应协调。
响应时间：标准请求将在 30 天内得到答复，复杂请求的处理期限可能延长至 60 天。如有任何延误，我们将通知您并说明原因。
验证要求：身份验证可能包括电子邮件确认、账户验证或针对高风险请求要求提供额外文件，以防范欺诈性访问。

国际数据传输

我们实施适当的保护措施，包括标准合同条款、充分保护认定以及GDPR 第 46 条要求的补充措施。对于向未获充分保护认定的国家进行的数据传输，我们会进行传输影响评估，并采取额外的技术和组织措施，包括强化加密、访问控制以及合同保障，来确保数据获得充分保护。

数据保留

我们仅在为实现收集目的、符合法律规定或解决争议所需的时间内保留您的个人数据。数据将通过符合行业标准的删除或匿名化方式进行安全处理。保存期限记录在案，并每年进行审查。

数据的准确性和质量

我们努力确保所掌握个人信息的准确性、完整性和相关性。我们采取合理措施确保数据质量，包括在发现不准确信息时更新记录。如果您认为您的个人信息不准确或不完整，请使用 "联系方式 "部分的详细信息联系我们进行更正。

使用限制

我们仅将个人信息用于收集时所述目的和与之兼容的目的。在未获得同意或未确立新的合法依据的情况下，我们不会将您的数据用于无关目的。我们对数据处理进行记录和定期审查，以确保始终符合所述目的。

PHI 的处理与 HIPAA 的规定

我们可能会按照 HIPAA 的规定处理受保护的健康信息（"PHI"）。PHI 包括健康数据，如病史、生物识别数据，以及通过公司赞助的健康计划或您明确选择提供此类信息时收集的与健康相关的活动信息。数据处理严格限于在适当的保障措施下支持我们的服务，PHI 仅在签署业务合作协议 (BAA) 的授权方之间共享。

数据保留期限

PHI 和 ePHI 记录：根据 HIPAA 第 164.316(b)(2)(i)节的要求，至少保留 6 年，若各州规定了保存更长期限，则以州法律为准
PHI 审计日志：包含或处理电子健康信息的所有系统至少保留 6 年，包括访问日志、修改记录和安全事件日志
HIPAA 文件：所有与 HIPAA 规定相关的文档（包括政策、程序、风险评估、培训记录和事故报告）需保存 6 年

一般数据保留：

账户数据：为安全起见，数据在活跃期及删除后的 90 天内被保留
健康追踪数据：合同终止后的 90 天内被保留
营销偏好：直到您选择退出，加上法律规定的期限
技术支持通信：保留1 年，以帮助改善我们的服务
安全日志（非 PHI）：系统保护和事故响应相关，保留1 年
业务记录：根据财务和税务法规的要求，保留 7 年

法律信息保留程序：如出于法律诉讼、调查或监管事项需要，我们可能需要保留数据更长时间。在我们的法律团队解除保留之前，这些法律信息的保留期限优先于标准删除时限。

次级处理商

以下是我们的次级处理商和第三方处理商的完整列表，每个次级处理商和第三方处理商都通过书面协议遵守严格的隐私和安全要求。此列表会定期更新；您可以加入我们的邮件列表，以便收到更新通知。

所有服务：

Coda*-用户参与和项目管理- 888 Villa St, Floor 4, Mountain View, CA 94041
Datagrail-隐私自动化- 164 Townsend Street, Suite 12, San Francisco, CA 94107 US
Fivetran- ETL 数据处理流程 - 405 14th St floor 11, Oakland, CA 94612 US
Google Cloud Platform-数据仓库- 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
Google Workspace*-内容创建- 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
HubSpot-电子邮件营销- 25 First Street, 2nd Floor Cambridge, MA 02141
Looker-数据分析- 101 Church Street, 4th Floor, Santa Cruz, CA 95060 US
Microsoft Azure-云托管服务提供商- One Microsoft Way, Redmond, WA 980527 US
Rethink Autism*-神经多样性护理提供方- 49 West 27th Street, New York, NY 10001
Salesforce-客户关系管理- The Landmark @ One Market, Suite 300 San Francisco, CA 94105 US
Segment-用户分析- 100 California Street, Suite 700 San Francisco, CA 94111 US
Typeform*-调查平台- Calle de Pallars 108 (Aticco), 08018 – Barcelona (Spain)
Zapier*-工作流程自动化- 548 Market St. #62411, San Francisco, CA 94104
Zendesk-用户支持软件- 450 Park Ave S, New York, NY 10016

仅限特定站点的次级处理商：

Webflow-营销网站托管服务商- 398 11th Street, 2nd Floor, San Francisco, CA 94103

仅限应用程序的次级处理商：

Amazon Web Services*-SFTP- 410 Terry Avenue North, Seattle, WA 98109 US
Datadog-基础设施和安全监控平台- 620 8th Avenue, Floor 45, New York, NY 10018
HumanAPI*-可穿戴设备集成- 951 Mariners Island Blvd.
Qualtrics-调查平台- 333 W River Park Dr, Provo, UT 84604, US
Mailgun 事务性邮件- 112 E Pecan Street, San Antonio, TX 78205 US

*可能不适用于所有用户

对承包商和数据处理方的隐私要求

所有承包商和处理商都通过书面协议遵守严格的标准，这些协议必须遵守 GDPR、CCPA 和 HIPAA 规定，采取适当的安全措施，在发生数据泄露后的 72 小时内发出通知，进行定期审查，并在终止合同时归还/销毁数据。

隐私事件报告

我们设有透明的报告机制，用以记录和处理与隐私相关的事件、查询以及合规操作。我们定期审查我们的隐私保护措施，并按照法律要求向包括监管机构在内的相关利益方汇报情况。如果发生数据泄露，我们将根据适用的法律义务及时通知受影响的个人和机构。

加州隐私权披露

禁止跟踪和 CCPA

我们不会响应 "请勿追踪 "信号。我们不会为金钱利益出售个人信息，但由于加州法律对 "出售 "的定义较为宽泛，我们需披露通过 cookie 与第三方服务商共享数据的情况。

加州消费者权利

信息权：所收集个人信息的类别和来源、信息处理的目的、第三方共享类别以及业务披露的目的。

控制权：有权选择拒绝个人数据被"出售"、要求删除数据（如无例外情况）以及在行使权利时不受歧视。

如何行使权利：请访问https://preferences.thriveglobal.com/privacy或查看联系信息。

儿童隐私

Thrive 的服务面向 16 岁或以上的个人，用户可通过公司提供的计划使用。我们不会在未经父母、监护人或参与机构授权员工的同意的情况下，故意收集 16 岁以下儿童的个人信息。如果我们发现在未经同意的情况下收集了儿童的个人信息，我们将立即删除此类信息，并采取措施防止今后再次收集此类信息。对于未满 18 岁的用户，访问本服务可能需要父母或监护人的许可，这与 COPPA（《儿童在线隐私保护法》）、CCPA/CPRA 和 GDPR 等适用法律的规定是一致的。Thrive 不直接向儿童推销其服务，也不允许未成年人自行注册。如果您认为我们在违反本节规定的情况下收集了儿童的信息，请立即通过privacy@thriveglobal.com 联系我们。

HIPAA 合规管理计划

遵守 HIPAA 法规

遵守隐私规则我们始终遵守 HIPAA 隐私规则的要求，包括保障个人权利、遵循最低必要标准、提供隐私惯例通知以及采取行政、物理和技术防护措施。
遵守安全规则：我们根据《HIPAA 安全规则》实施必需和可选的安全规范，并基于风险评估和组织能力，对可选的规范做出书面决策。
执行和处罚：我们承认美国卫生与公众服务部民权办公室对 HIPAA 的执法权，并坚持遵循合规管理计划，以防止可能导致民事罚款或刑事起诉的违规行为。
遵守州法律：我们遵守相关的州隐私和安全法律，这些法律可能会为健康信息提供超出 HIPPA 要求的额外的保护。

隐私负责人和安全负责人

隐私负责人：负责制定、实施和维护隐私政策和程序，开展隐私培训，调查投诉，并确保符合 HIPAA 隐私规则的要求。

安全负责人：负责制定、实施和维护安全政策和程序，开展安全培训，管理控制访问权限，并确保符合 HIPAA 安全规则的要求。

业务伙伴管理

业务合作协议 (BAA)：所有代表我们处理 PHI 的供应商、承包商和次级处理商都必须签署业务合作协议，其中包括：

获得许可的 PHI 使用和披露
防止未经授权使用或披露的保护措施
数据泄露通知要求
合同终止时返还或销毁 PHI
合规性监控和审查权

分包商监督：业务合作方在聘用分包商之前必须获得我们的批准，并确保与所有 PHI 处理分包商签署合适的 BAA。

HIPAA 风险评估与合规性监控

年度风险评估：我们每年都会进行风险评估，以识别漏洞、评估当前的保障措施，并确定保护电子健康信息所需的其他安全措施。

员工培训：所有员工在入职时都会接受 HIPAA 隐私和安全培训，并在此后每年都会接受培训，另外会对负责访问 PHI 的人员进行特定角色培训。

合规性监控：我们通过以下方式持续监测合规情况

定期进行日志审查和访问监控
每季度进行访问控制审查和权限验证
年度政策及程序的审查与更新
事件跟踪和纠正措施管理

最低必要标准：我们将 PHI 的使用、披露和请求限制在实现预期目的所需的最低限度，除非是向本人披露或经特别授权。

HIPAA 赋予的个人权利：您有权

访问和获取您的 PHI 副本
要求修改不准确或不完整的 PHI
要求限制 PHI 的使用或披露
要求保密通信
收到关于 PHI 披露的说明
就 PHI 的处理提出投诉

HIPAA 安全防护

行政防护：

指定 HIPAA 安全负责人，负责 ePHI 的安全管理
员工培训和访问管理程序
基于最低必要原则的信息访问管理
安全事故程序和应急计划
定期进行安全评估和风险评估

物理防护：

限制对 ePHI 系统进行实地访问的的设施访问控制措施
对 ePHI 的创建、接收和维护进行设备和媒体控制
对含 ePHI 的设备和媒体的安全处理程序

技术防护：

独特的用户识别和自动注销程序
ePHI 的静态加密（AES-256）和传输加密（TLS 1.2+）
跟踪 ePHI 访问和修改的审查控制
防止未经授权更改 ePHI 的完整性控制措施
ePHI 通信的传输安全

安全

我们定期审查和更新我们的安全措施，以应对不断变化的威胁和监管要求。虽然我们采取了强有力的措施来保护您的信息，但任何互联网或电子邮件传输都不可能是绝对安全的。在通过电子邮件或公开交流渠道共享敏感信息时，请谨慎行事。若您选择与其他用户共享信息，Thrive 无法保证其他用户的行为，并且对于服务中的隐私设置或安全功能被绕过的情况，我们不承担任何责任。有关 Thrive 安全态势和认证的更多信息，请查看https://thriveglobal.com/security。

Cookies

我们使用 cookies 和其他技术来运行服务、增强用户体验并收集使用数据。

Cookie 类型

必要 Cookie（始终启用）：

HubSpot：隐私偏好设置（__hs_do_not_track、__hs_cookie_cat_pref）
Cloudflare：安全保护 (_cfuvid)

功能性 Cookie（可选）：

Spotify：音乐偏好设置 (sp_landing, sp_t)

分析 Cookie（可选）：

HubSpot：使用跟踪（__hubspotutk、__hstc、__hssrc、__hssc）
Thrive Global参与跟踪 (ajs_anonymous_id)
谷歌分析：流量分析 (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
波纹性能监测 (__cf_bm)
YouTube：视频分析（YSC）
WordPress 引擎：功能测试（wordpress_test_cookie）

广告 Cookie（可选）：

YouTube：广告个性化（VISITOR_INFO1_LIVE）

您的选择

大多数浏览器允许通过设置控制 cookie。限制 cookie 可能会影响网站功能。移动设备跟踪控制可能会受到限制。

其他网站链接

服务可能包含不受我们控制的第三方网站链接。第三方网站的信息共享受其隐私政策约束，而非本隐私政策的约束。我们对链接的网站不做任何担保。

联系方式

隐私团队

电子邮箱： privacy@thriveglobal.com
隐私门户网站： https://preferences.thriveglobal.com/privacy
电话1-888-700-8474

数据保护负责人

电子邮箱： dpo@thriveglobal.com

安全团队

电子邮箱： security@thriveglobal.com

邮寄地址

Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012

电话1-888-700-8474

欧盟/英国/瑞士居民（数据报告）

在线表格： www.dpr.eu.com/thriveglobal
电子邮箱： thriveglobal@datarep.com
爱尔兰：DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Republic of Ireland
冰岛：DataRep, Laugavegur 13, 101 Reykjavik, Iceland

Thrive 隐私政策