Thrive 隱私權政策

最後更新:2025 年 7 月 2 日

歡迎

歡迎來到 Thrive Global Holdings, Inc.(簡稱「Thrive Global」、「Thrive」、「我們」或「我們的」)。 Thrive 提供以科學為依據的行為改變解決方案,旨在改善心理、情緒和身體健康。我們的網站(簡稱「網站」)、行動應用程式(簡稱「應用程式」)以及與第三方平台(例如 Slack 或 Microsoft Teams)的整合,讓使用者(簡稱「您」,「您的」或「使用者」)能存取個人化的工具、資源和內容,例如微步驟、評估、教育體驗和行為支援功能,進而建立個人健康習慣並改善整體健康。我們透過網站、應用程式和相關數位體驗提供的服務統稱為「服務」。

為了提供和改進這些服務,我們可能會收集和處理各種類型的資訊,包括個人識別資訊(PII)、互動資料(例如您如何與內容和功能互動)、行為洞見、健康相關資訊以及適用法律定義的其他類別敏感資料。我們會根據適當的法律依據進行上述操作,並在必要時徵得您的同意。

Thrive 致力於保護您的隱私並用負責任的方式處理您的資料。我們的預設設計旨在遵循隱私和安全原則,並實施適當的技術和組織保障措施。我們的資料實務旨在遵守適用的隱私法規,包括《健康保險流通與責任法案》(HIPAA)、《一般資料保護規範》(GDPR)、《加州消費者隱私法案》(CCPA)/《消費者隱私權法案》(CPRA) 以及其他可能依您的位置以及您與我們服務的互動性質而適用的區域框架。

快速存取:在 https://preferences.thriveglobal.com/privacy 行使您的隱私權或參閱下方的聯絡資訊

本隱私權政策的目的

本隱私權政策解釋了我們透過服務收集哪些個人資料、我們如何使用和分享這些資料,以及您就我們資料處理方式可做的選擇。本隱私權政策構成我們《條款與條件協議》的一部分,可在 https://www.thriveglobal.com/terms 上查閱。

不同地區的使用者可能受制於不同的資料保護標準,並需遵守其與 Thrive Global 簽訂的雇主資料保護協議(DPA)。本文件包含專門針對歐洲經濟區(EEA)、英國(UK)、瑞士和加州消費者及其隱私權的章節。

隱私權政策的變更

隨著服務的發展,我們可能會更新本隱私權政策。重大變更將在生效前 30 天透過電子郵件通知。小型更新則會隨「上次更新」日期一同發布。繼續使用即表示您接受本隱私權政策。

法律合規框架

我們嚴格遵守適用的隱私權法律,包括 HIPAA、GDPR、CCPA/CPRA、各州隱私權法律以及其他司法管轄區的要求。我們的合規計劃包括定期法律審查、控制評估以及隨著法律發展更新隱私實踐。我們與法律顧問合作,確保我們的實踐符合當前的監管標準。

隱私治理

我們的隱私計劃包括指定的隱私官,負責隱私合規、培訓和事件回應。我們定期為員工進行隱私培訓,並採取問責措施,以確保持續遵守隱私義務並保護您的個人資訊。

資料保護原則

我們僅出於符合我們業務運營和法律義務的合法目的收集、使用和處理個人資訊。我們會在收集時或之前明確說明收集目的,將收集範圍限制在必要的資料範圍內,並遵循資料最小化原則。我們會定期審查我們的資料實踐,以消除不必要的處理,並實施技術和組織措施來保護您的隱私。

主要存取權限

我們致力於確保個人能夠適當地存取其個人資訊。根據請求,我們將在進行身份驗證並遵守適用的法律要求後及時提供存取您個人資料的權限。在少數情況中,我們可能會拒絕訪問,例如有法律要求或會造成侵犯他人隱私的情況之下。

隱私影響評估

我們進行隱私影響評估,以識別並降低個人資訊面臨的風險。這些措施會評估我們的資料處理活動,包括新計劃、系統或技術,以確保符合隱私權法律和安全要求。一旦發現風險,我們會採取適當的保障措施來保護您的資料和隱私。

收集限制詳情

我們將個人資訊的收集限制在已確定目的所需的範圍內。我們僅收集與本政策所述合法目的相關、充分且有直接關係的資料。資料收集將根據適用法律的要求在獲得適當通知和同意的情況下透過合法透明的方式進行。

處理的法律依據

我們根據隱私權法規定的以下法律依據處理個人資訊:

  • 同意:您已針對處理活動自願給予具體的、知情的同意,例如行銷訊息或可選資料收集。
  • 合約履行:為履行我們與您簽訂的服務合約或在簽訂合約之前根據您的要求採取措施所必需的處理。
  • 法律義務:遵守適用法律、法規或法律程序所需的處理。
  • 合法權益:為我們的合法商業利益而進行的必要處理,例如安全、防詐欺和服務改進,前提是這些利益的優先權不會高於您的隱私權。

我們收集的資訊

應用程式使用者

  • 帳號資訊:姓名、電子郵件地址和其他聯絡方式
  • 個人檔案資料:個人資料照片、個人簡介、國家資訊和人口統計訊息
  • 應用程式使用資訊:您對健康調查、網路研討會和學習活動的回應和互動
  • 健康和活動資訊:如果您選擇直接提供或透過連接的可穿戴設備提供,我們會收集睡眠、運動、心率和其他健康數據(包括身體、行為或情緒指標)。
  • 通訊:與我們或應用程式內的私訊,包括支援請求和社交功能
  • 未成年使用者(13-15 歲)須知:如果服務透過雇主贊助或授權的項目提供給 13 至 15 歲的受扶養人或家庭成員,Thrive 僅在獲得父母或監護人同意或贊助機構同意的情況下處理其個人訊息,並會遵守適用的兒童隱私法。所有此類存取仍受本隱私權政策中「兒童隱私權」章節的約束。

網站使用者

  • 您提供的個人資訊:網站註冊時輸入的資訊(電子郵件/密碼)或透過表格、聯絡要求、活動註冊或電子郵件訂閱以電子方式發送的訊息,通常包括姓名、聯絡資訊、公司資訊和電話號碼

自動收集的數據

  • 日誌資料: IP 位址、瀏覽器類型和設定、請求的日期/時間和互動模式
  • Cookies:來自 cookies 和其他技術的資訊(請參閱「Cookies」部分)
  • 設備資訊:設備類型、作業系統、設定、獨特識別碼和網路訊息
  • 使用方式資訊:檢視的內容、使用的功能、採取的操作、使用者互動和使用時長

法規分類通知

Thrive 平台旨在提供通用的健康解決方案,幫助個人養成健康習慣並改善整體生活狀況。雖然我們可能會在您選擇提供健康資訊時對其進行處理,但我們的服務:

  • 不可用於診斷、治療、治癒或預防任何疾病或醫療狀況,也不可用於診斷、治療或取代執業醫療專業人員的建議—如果您對自己的心理或身體健康有任何疑慮,請諮詢合格的醫療保健提供者。
  • 不構成 FDA 規範下的醫療器材
  • 提供一般健康洞見而非臨床健康建議
  • 可透過符合平等就業機會委員會(EEOC)規定的雇主健康計畫提供
  • 當我們透過您的雇主的健康計畫提供服務時,我們遵守所有適用法規,包括 HIPAA(當作為業務夥伴時)、ADA、GINA 和 EEOC 健康計畫要求。

我們如何使用資訊

使用限制原則

我們嚴格限制個人資訊的使用,使其僅用於收集時定義的授權目的。資料的使用始終符合原始收集理由和法律依據。未經適當同意或未建立新的法律依據,我們不會將個人資訊用於與原始收集目的不符之目的。

合法商業利益

服務提升:

  • 回覆詢問並滿足服務請求
  • 根據使用模式和偏好提供量身訂製服務
  • 發送有關服務、條款和政策變更的管理訊息
  • 提供、維護和改進內容和功能

研究和數據管理:

  • 進行研究並提供彙總且匿名之使用情況洞見
  • 維護基本資料以防止刪除請求後進行不必要的處理

安全和法律合規性:

  • 防止詐欺、犯罪活動和服務濫用
  • 確保 IT 系統安全並遵守法律義務
  • 回應合法請求並執行我們的條款和條件
  • 保護我們的營運、權利和使用者安全

我們部署的人工智慧系統

我們利用包括機器學習技術在內的人工智慧(AI)來增強我們的服務,具體分類如下:

有限風險人工智慧系統(適用透明義務):

  • 內容生成系統:人工智慧創造個人化的健康內容和推薦
  • 推薦引擎:機器學習演算法建議微步驟和功能
  • 聊天機器人和虛擬助理:人工智慧支援工具

最低風險人工智慧系統:

  • 詐欺偵測:人工智慧識別可疑活動和安全威脅
  • 系統最佳化:機器學習提升應用程式效能與使用者體驗
  • 分析處理:人工智慧生成匿名使用洞察

歐盟人工智慧法案合規性

  • 透明度措施:當人工智慧參與您的體驗時,透過適當的通知進行明確揭露。
  • 人工監督:所有人工智慧系統都在有意義的人工監督下運行,由合格的人員監控效能,使用者能夠請求人工干預。
  • 準確性和穩健性:適當的措施確保人工智慧的可靠性,包括效能驗證、錯誤和偏差監控以及持續改進。
  • 風險管理:風險評估和緩解程序,包括系統評估、能力文件和事件回應。

人工智慧訓練的資料治理

  • 訓練數據:我們使用匿名和匯總的使用者數據,並遵守隱私和安全規定
  • 第三方模型:未經明確同意,我們不會使用您的個人資料來訓練外部人工智慧模型
  • 資料品質:我們採取措施確保訓練資料的準確性、代表性和偏差緩解

您的 AI 權利和控制

  • 資訊權:請求有關對您有重大影響的人工智慧系統的詳細訊息,了解自動決策邏輯,存取訓練資料資訊
  • 控制權:選擇退出人工智慧個人化、要求人工審核、挑戰人工智慧生成的內容

行銷

我們可能會就我們認為您會感興趣的內容、服務或產品與您聯繫。如法律有規定(例如針對歐盟使用者),我們僅在徵得您同意的情況下發送行銷訊息。

退出選項:請按照電子郵件中的取消訂閱說明、更新使用者設定或聯絡我們。

執行服務所需的服務相關通訊不會因用戶選擇取消行銷訂閱而受到影響。

更新您的訊息

收到請求後,我們會在進行身份驗證並遵守法律後提供適當的個人資訊存取權限。我們採取合理措施確保數據的準確性和品質。如果您認為資訊不準確,請聯絡我們進行更正。

若要行使隱私權:請造訪 https://preferences.thriveglobal.com/privacy 或查看聯絡資訊

投訴解決

我們認真對待針對我們隱私實踐的投訴。如果您對我們處理您個人資訊的方式有任何疑問,請使用「聯絡資訊」部分中的詳細資訊與我們聯絡。我們將及時調查,在七個工作天內確認收到您的訊息,並致力在 30 天內解決問題。您也有權向監管機構提出申訴。

參與權和補救權

我們尊重您參與個人資訊決策的權利。您可以根據適用法律並經過身份驗證後,要求存取、更正或刪除您的資料。我們將在合理的時間內回覆請求,並根據法律要求提供補救措施或解釋。您有權質疑我們的處理決定,並透過適當的管道尋求補救。

資料隱私框架

我們自願參與並遵守《歐盟-美國資料隱私框架》(EU-U.S. Data Privacy Framework)、《英國延伸事項》(UK Extension)以及《瑞士-美國資料隱私框架》(Swiss-U.S. Data Privacy Framework)。我們受聯邦貿易委員會(FTC)的監督,並將繼續對供應商/服務提供者不符合資料隱私框架(DPF)原則的處理行為承擔責任。

爭議解決:如有任何 DPF 投訴,請先與我們聯絡。未解決的投訴將轉交替代爭議解決機構美國司法仲裁調解與替代性糾紛解決公司(JAMS),且不收取任何費用。

使用數據和 Thrive Global 計劃

我們會從您的服務使用中獲取洞見,並可能建立彙總/匿名數據,用於營運分析、財務報告、審計功能和其他業務用途。在處理來自雇主健康計畫的數據時,我們會確保所有總結報告均遵循適當的去識別化標準,以防止個人身分被重新識別。

參與 Thrive 計劃(網路研討會、活動、競賽)即授予我們將提交內容用於合法商業用途的權利。參與即表示同意這些條款。

資訊共享與揭露

合法商業目的共享

供應商和服務提供者:我們與第三方共享數據,用於託管、電子郵件通訊、客戶支援和分析(例如 Google Analytics、Google Cloud、Microsoft Azure)。所有供應商均透過書面協議遵守嚴格的隱私標準。

業務轉移:個人資料可能會在合併、收購或資產出售時被轉移。

法律要求:我們可能會為了遵守法律義務、保護權利/財產或確保公共安全而揭露資料。

根據您的指示共享訊息

當您授權第三方存取或選擇與企業客戶分享互動報告時,我們可能會分享資料。您可以透過應用程式社群功能自願與其他使用者分享資訊。

GDPR、英國 GDPR 和瑞士資料保護法

範圍和數據傳輸

本節適用位於歐洲經濟區(EEA)、英國和瑞士的使用者。當您存取我們的服務時,您的個人資料將傳輸至我們位於美國具有適當安全措施的伺服器,包括標準合約條款、資料隱私框架認證以及技術/組織安全措施。

資料控制者與處理者角色

資料控制者:當您透過我們的平台提供個人資料時,我們會確定處理目的並遵守適用法律,包括在需要時進行資料保護影響評估。

資料處理者:在為企業客戶處理資料時,我們會根據適用的處理者義務依照企業客戶的指示行事。

您在 GDPR 下的權利

  • 存取權:取得處理確認並接收您的個人資料副本
  • 更正權:要求更正不準確或不完整的個人數據
  • 刪除權:在特定條件下請求刪除您的數據
  • 限制處理的權利:要求我們限制使用您的資料的方式
  • 數據可攜權:以結構化、機器可讀的格式接收數據
  • 反對權:隨時反對我們處理您的個人數據
  • 撤回同意的權利:隨時撤回先前給予的同意
  • 關於自動決策的權利:不受僅基於自動化處理的決策的約束
  • 投訴權:向當地資料保護機構提出投訴

存取請求程序

我們會在進行身份驗證並遵守適用法律要求後根據請求提供適當的個人資訊存取權限。如需存取,請使用「聯絡資訊」中的詳細資訊與我們聯絡。我們可能會在某些情況中拒絕存取,例如法律要求或存取可能危及他人隱私的情況。我們將在適當的時限內回覆,並對任何拒絕行為提供解釋。

資料主體權利程序

  • 請求處理:我們維護處理隱私權利請求的標準化程序,包括身分驗證、請求驗證、異常評估和跨業務部門的回應協調。
  • 回覆時限:標準請求將在 30 天內收到回覆,複雜請求可延長 60 天。如有任何延誤,我們將通知您並提供理由。
  • 驗證要求:身份驗證可能包括電子郵件確認、帳號驗證或為高風險請求要求附加文件,以防止詐欺性存取。

國際資料傳輸

我們根據 GDPR 第 46 條的要求,實施了適當的保障措施,包括標準合約條款、適足性決定以及補充措施。如要傳輸至未作出適足性決定的國家,我們會進行傳輸影響評估,並實施額外的技術和組織措施,包括增強加密、存取控制和合約保護,以確保提供充分的保護。

資料保留

我們僅在達成蒐集目的、符合法律規範或解決爭議所需期間內保留個人資料。資料將透過業界標準的刪除或匿名化處理進行安全處置。保留期限將會有明確紀錄,並每年進行審查。

數據準確性和品質

我們致力於維護所持有個人資訊的準確性、完整性和相關性。我們採取合理措施確保資料品質,包括在發現不準確資訊時更新記錄。如果您認為您的個人資料不正確或不完整,請使用「聯絡資訊」部分中的詳細資訊聯絡我們進行更正。

使用限制

我們僅將個人資訊用於收集時指定的目的及相容目的。未經適當同意或建立新的合法依據,我們不會將您的資料用於無關目的。我們的處理活動均會記錄在案並定期審查,以確保其始終與既定目的保持一致。

PHI 和 HIPAA 合規性的處理

我們可能會根據 HIPAA 處理受保護的健康資訊(PHI)。PHI 包括透過雇主資助的健康計劃收集或您明確選擇提供的健康數據,例如病史、生物特徵數據和健康相關活動資訊。PHI 的處理嚴格限於在適當的保護措施下支援我們的服務,並且僅根據業務夥伴協議(BAA)與授權方共用。

資料保留期限

  • PHI 和 ePHI 記錄:根據 HIPAA § 164.316(b)(2)(i) 的要求,至少保存 6 年,若州法有更長保存期限之要求,則依其規定辦理
  • PHI 稽核日誌:所有包含或處理 ePHI 的系統至少保留 6 年,包括存取日誌、修改記錄和安全事件日誌
  • HIPAA 文件:所有 HIPAA 合規文件均需保存 6 年,包括政策、程序、風險評估、培訓記錄和事件報告

一般資料保留:

  • 帳號資料:有效期限加上為安全目的刪除後的 90 天
  • 健康追蹤資料:直至合約終止後 90 天
  • 行銷偏好:直到您選擇退出,以及任何法律要求的期限
  • 支援溝通: 1 年,以幫助改善我們的服務
  • 安全日誌(非 PHI):系統保護和事件回應 1 年
  • 商業記錄:財務和稅務法規要求 7 年

合法保留程序:如果法律訴訟、調查或監管事宜需要,我們可能需要將資料保留更長時間。這些法律保留程序優先於標準刪除期限,直到我們的法律團隊解除為止。

子處理商

以下是我們完整的子處理商和第三方處理商列表,每個處理商均透過書面協議遵守嚴格的隱私和安全要求。此列表會定期更新;您可以加入我們的郵件列表,以便收到更新通知。

所有服務:

  • Coda* -使用者參與和專案管理- 888 Villa St, Floor 4, Mountain View, CA 94041
  • Datagrail -隱私自動化- 164 Townsend Street, Suite 12, San Francisco, CA 94107 US
  • Fivetran -資料 ETL 管道- 405 14th St floor 11, Oakland, CA 94612 US
  • Google Cloud Platform -資料倉儲- 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
  • Google Workspace* -內容創作- 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
  • HubSpot -電子郵件行銷- 25 First Street, 2nd Floor Cambridge, MA 02141
  • Looker -數據分析- 101 Church Street, 4th Floor, Santa Cruz, CA 95060 US
  • Microsoft Azure -雲端託管供應商- One Microsoft Way, Redmond, WA 980527 US
  • 重新思考自閉症* -神經多樣性護理機構- 49 West 27th Street, New York, NY 10001
  • Salesforce -客戶關係管理- The Landmark @ One Market, Suite 300 San Francisco, CA 94105 US
  • 細分-使用者分析- 100 California Street, Suite 700 San Francisco, CA 94111 US
  • 類型* -調查平台- Calle de Pallars 108 (Aticco), 08018 – Barcelona (Spain)
  • Zapier* -工作流程自動化- 548 Market St. #62411, San Francisco, CA 94104
  • Zendesk -使用者支援軟體- 450 Park Ave S, New York, NY 10016

僅限網站的子處理商:

  • Webflow -行銷網站寄存- 398 11th Street, 2nd Floor, San Francisco, CA 94103

僅限應用程式的子處理商:

  • 亞馬遜網路服務* - SFTP - 410 Terry Avenue North, Seattle, WA 98109 US
  • Datadog -基礎設施與安全監控平台 - 620 8th Avenue, Floor 45, New York, NY 10018
  • HumanAPI* -穿戴式裝置整合- 951 Mariners Island Blvd., Suite 300
  • Qualtrics -問卷平台- 333 W River Park Dr, Provo, UT 84604, US
  • Mailgun 交易電子郵件- 112 E Pecan Street, San Antonio, TX 78205 US

*可能不適用於所有使用者

承包商和處理商的隱私要求

所有承包商和處理商均透過書面協議遵守嚴格的標準,包括遵守 GDPR、CCPA 和 HIPAA、採取適當的安全措施、72 小時違規通知、定期審計以及終止時的資料返回/銷毀。

隱私事件報告

我們維護透明的報告機制,以記錄和處理與隱私相關的事件、詢問和合規活動。我們定期審查我們的隱私實踐,並根據法律要求向包括監管機構在內的相關利害關係人報告。如果發生資料洩露,我們將根據適用的法律義務及時通知受影響的個人和主管機關。

加州隱私揭露

禁止追蹤和 CCPA

我們不會對「禁止追蹤」訊號進行回應。我們不會出於金錢目的出售個人訊息,但加州法律對「出售」的廣義定義要求披露與第三方提供者共享的 Cookie 資料。

加州消費者權益

資訊權利:收集的個人資訊類別及來源、處理目的、第三方共享類別,與業務揭露目的。

控制權:選擇退出資料「銷售」、要求刪除(有例外情況)以及行使權利時不受歧視。

如何行使權利:造訪 https://preferences.thriveglobal.com/privacy 或查看聯絡資訊

兒童隱私

Thrive 的服務旨在供 16 歲或以上的個人透過雇主贊助的專案使用。未經父母、監護人或參與組織的授權員工的適當同意,我們不會故意收集 16 歲以下兒童的個人資訊。如果我們意識到有人在未經必要同意的情況下收集了兒童的個人訊息,我們將立即刪除此類資訊並採取措施防止將來再次收集。根據《兒童線上隱私權保護法》(COPPA)、CCPA/CPRA 和 GDPR 等適用法律,18 歲以下的使用者存取服務時可能需要父母或監護人的許可。Thrive 不會直接向兒童推銷其服務,也不允許未成年人自行註冊。如果您認為我們可能違反本節規定收集了兒童的訊息,請立即透過 privacy@thriveglobal.com 與我們聯繫。

HIPAA 合規計劃

HIPAA 法規合規性

  • 隱私規則合規性:我們遵守 HIPAA 隱私規則要求,包括個人權利、最低必要標準、隱私實務通知以及行政、實體和技術保障措施。
  • 安全規則合規性:我們依 HIPAA 安全規則實施強制性與可調整的實施規範,並針對可調整的規範,根據風險評估與組織能力做出具文件記錄的決策。
  • 執法和處罰:我們承認衛生與公眾服務部民權辦公室的 HIPAA 執法權,並維護合規計劃,以防止可能導致民事罰款或刑事起訴的違法行為。
  • 州法律合規性:我們遵守適用的州隱私和安全法律,這些法律可能為健康資訊提供超出 HIPAA 要求的額外保護。

隱私官和安全官

隱私官:負責制定、實施和維護隱私權政策和程序、進行隱私培訓、調查投訴並確保遵守 HIPAA 隱私權規則要求。

安全官:負責制定、實施和維護安全政策和程序、進行安全培訓、管理存取控制並確保遵守 HIPAA 安全規則要求。

業務夥伴管理

業務夥伴協議(BAA):所有代表我們處理 PHI 的供應商、承包商和子處理商須簽署業務夥伴協議,其中包括:

  • PHI 的允許使用和揭露
  • 防止未經授權使用或揭露的保障措施
  • 違規通知要求
  • 合約終止時 PHI 歸還或銷毀
  • 合規監控與審計權

分包商監督:業務夥伴在聘用分包商之前必須獲得我們的批准,並確保與所有 會處理 PHI 的分包商執行適當的 BAA。

HIPAA 風險評估和合規性監控

年度風險評估:我們每年進行風險評估,以識別漏洞、評估目前的保障措施並確定 ePHI 保護所需的額外安全措施。

員工培訓:所有員工在入職時以及此後每年都會接受 HIPAA 隱私和安全培訓,並為擁有 PHI 存取責任的人員提供特定職位培訓。

合規性監控:我們透過以下方式持續監控合規性:

  • 定期審計日誌審查和訪問監控
  • 季度存取控制審查和權限驗證
  • 年度政策和程序審查和更新
  • 事件追蹤與糾正措施管理

最低必要標準:除非已向本人揭露或經明確授權,我們將受保護健康資訊(PHI)的使用、揭露與請求,限制在達成預期目的所需的最低範圍內。

HIPAA 規定的個人權利:您有權:

  • 存取並取得您的 PHI 的副本
  • 要求修改不準確或不完整的 PHI
  • 要求限制 PHI 的使用或揭露
  • 要求通訊保密
  • 接收 PHI 揭露紀錄
  • 針對 PHI 處理提出投訴

HIPAA安全保障措施

行政保障:

  • 指派 HIPAA 安全官負責 ePHI 安全
  • 員工培訓和存取管理程序
  • 基於最低必要原則的資訊存取管理
  • 安全事故處理程序和緊急計劃
  • 定期安全評估和風險評估

物理保障措施:

  • 對可存取 ePHI 系統的設施執行物理存取控制
  • 控制用於 ePHI 創建、接收和維護的設備和媒體
  • 包含 ePHI 的設備和介質的安全處置程序

技術保障:

  • 獨特使用者識別和自動登出程序
  • 靜態 ePHI 加密(AES-256)和傳輸中 ePHI 加密(TLS 1.2+)
  • 追蹤 ePHI 存取和修改的審計控制
  • 完整性控制措施以防止未經授權的 ePHI 更改
  • ePHI 通訊的傳輸安全

安全

我們會定期檢視和更新我們的安全措施,以應對不斷變化的威脅和監管要求。雖然我們採取了強有力的措施來保護您的訊息,但任何網路或電子郵件傳輸都無法完全安全。透過電子郵件或公開溝通管道分享敏感資訊時,請務必謹慎。 Thrive 無法保證您選擇與之分享資訊的其他使用者的行為,我們對任何規避隱私設定或服務內安全功能的行為概不負責。有關 Thrive 安全態勢和認證的更多訊息,請訪問 https://thriveglobal.com/security

Cookies

我們使用 cookie 和其他技術來營運服務、提升使用者體驗並收集使用資料。

Cookie 類型

必要的 Cookie(始終有效):

  • HubSpot:隱私偏好設定(__hs_do_not_track、__hs_cookie_cat_pref)
  • Cloudflare:安全保護(_cfuvid)

功能性 Cookie(非必要):

  • Spotify:音樂偏好設定(sp_landing、sp_t)

分析 Cookie(非必要):

  • HubSpot:使用方式追蹤(hubspotutk、__hstc、__hssrc、__hssc)
  • Thrive Global:參與度追蹤 (ajs_anonymous_id)
  • Google Analytics:流量分析(_gat_gtag_UA_87667366_5、_ga_C4ZNYJBEB7、_ga_0S15647RW6、_ga、_gid)
  • Rippling:效能監控(__cf_bm)
  • YouTube:影片分析(YSC)
  • WordPress 引擎:功能測試(wordpress_test_cookie)

廣告 Cookie(非必要):

  • YouTube:廣告個人化 (VISITOR_INFO1_LIVE)

您的選擇

大多數瀏覽器允許透過設定控制 Cookie。限制 Cookie 可能會影響網站功能。行動裝置追蹤控制可能會受到限制。

其他網站連結

本服務可能包含不受我們控制的第三方網站連結。第三方網站的資訊共享受其隱私權政策管轄,而非我們的隱私權政策。這不代表我們對連結網站背書。

聯絡資訊

隱私團隊

資料保護官

  • 電子郵件: dpo@thriveglobal.com

安全團隊

  • 電子郵件: security@thriveglobal.com

郵寄地址

Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012

電話:1-888-700-8474

歐盟/英國/瑞士居民(DataRep)

  • 線上表格:www.dpr.eu.com/thriveglobal
  • 電子郵件:thriveglobal@datarep.com
  • 愛爾蘭:DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Republic of Ireland
  • 冰島: DataRep, Laugavegur 13, 101 Reykjavik, Iceland

© 2025 Thrive Global Holdings, Inc. 保留所有權利。