MONSTERGAMING

全球隐私政策

最新更新日期：2026年4月13日

1. 引言

Luxedeum LLC（以下简称“Luxedeum”、“公司”、“我们”、“我们的”或“本公司”）致力于保护收集和处理的个人数据持有人的隐私。本全球隐私政策描述了我们在网站、平台、门户、运营和互动中如何收集、使用、披露和保障个人数据。

本政策旨在符合《通用数据保护条例》（GDPR）、经加利福尼亚隐私权利法案修正的《加州消费者隐私法》（CCPA/CPRA）以及其他适用全球数据保护法律的要求。

2. 适用范围

本政策适用于我们收集的以下个人数据：

• 直接从个人收集的数据（例如，账户注册、支持请求）
• 间接从第三方或商业伙伴收集的数据（见 GDPR 第 14 条通知）
• 通过我们的平台、API 和企业系统获取的数据
• 在商务关系、合作伙伴关系和业务发展过程中收集的数据

3. 定义

• 个人数据： 任何与已识别或可识别的自然人有关的信息，定义依据 GDPR 第 4(1) 条。
• 处理： 对个人数据执行的任何操作，无论自动还是手动，包括收集、记录、组织、存储、调整、检索、咨询、使用、披露或删除。
• 控制者： 确定处理目的和方式的实体。Luxedeum LLC 作为本政策中描述的数据控制者行事。
• 处理者： 受控制者委托处理个人数据的实体。

4. 我们收集的数据

我们可能会收集以下类别中的个人数据：

4.1 识别信息。 姓名、用户名、职业头衔以及法律规定或要求的政府颁发的身份标识号码。

4.2 联系信息。 邮箱地址、电话号码和邮政地址。

4.3 职业信息。 就职单位、职位、组织隶属关系以及职业背景。

4.4 技术信息。 IP 地址、设备信息、浏览器和操作系统详情、服务器日志及 API 使用数据。

4.5 通讯信息。 邮件、支持工单、会议记录及其他通信内容。

4.6 交易信息。 协议、合同、支付记录、发票和账单历史。

4.7 推断信息。 基于上述数据推导出的偏好、参与模式及使用分析。

5. 数据来源

我们从以下来源获取个人数据：

• 直接来自您： 账户注册、平台使用、沟通和交易。
• 企业合作伙伴： 客户、供应商及在商务关系中分享数据的商业对家。
• 公共和商业来源： 公开可用的信息、职业网络以及商业数据库。
• 服务提供商： 为运行我们的服务提供支持的第三方工具和服务平台。
• API 和集成： 通过平台集成及 API 交互获取的数据。

6. 处理目的

我们处理个人数据的目的如下：

• 运营和维护我们的平台和服务
• 管理用户账户和身份验证
• 建立并管理商业关系
• 对潜在合作伙伴、客户及对手方进行尽职调查
• 改进我们的产品、服务和AI能力
• 确保安全，防止欺诈并保护免受滥用
• 遵守法律和监管义务
• 执行合同、服务条款及其他协议

7. 处理的合法基础（GDPR）

在适用GDPR的情况下，我们依赖以下合法基础：

• 正当利益（Art. 6(1)(f)）：运营、保护和改进我们的平台及商业关系，在此类利益未被数据主体的权利所超越时。
• 合同履行（Art. 6(1)(b)）：处理必要的内容以履行合同义务或在与数据主体请求之前采取措施。
• 法律义务（Art. 6(1)(c)）：处理需要遵守适用的法律法规或法院命令的内容。
• 同意（Art. 6(1)(a)）：在必要时，我们在处理之前获取数据主体的同意（例如，可选的数据共享功能）。可以随时撤回同意。

8. AI和数据使用

Luxedeum开发并运营AI驱动的平台。关于AI和个人数据：

• 未经合法基础许可不得用于训练AI模型。
• 企业及合作伙伴的数据除非书面明确同意，否则不用于通用AI培训。
• 匿名和聚合数据可用于提高服务质量及AI能力。
• 用户有责任确保未授权的情况下不向AI驱动功能输入受限、敏感或第三方个人数据。

9. 数据披露

我们可能将个人数据披露给以下类别接收者：

• 关联方：Luxedeum企业集团内的实体。
• 员工和承包商：需访问以履行职责的人员，受保密义务约束。
• 云和服务供应商：托管、处理或支持我们平台的服务提供商（例如Cloudflare、Stripe、上游AI供应商）。
• 法律顾问：在专业特权和保密下行事的专业顾问。
• 对手方：商业交易中的业务合作伙伴及客户。
• 监管机构与当局：根据法律规定，政府机构、法院和监管机构。

我们不向广告商、数据经纪人或任何第三方出售个人数据。

10. 国际转移

Luxedeum总部位于美国。个人数据可能被转移到、存储在或处理于数据主体管辖权之外的国家。涉及GDPR或其他类似框架保护的数据转移时，我们依赖：

• 欧盟标准合同条款（SCCs）和/或英国国际数据传输附加条款
• 对要求等效保障的接收方的合同保护措施
• 技术手段包括传输中及静止状态下的加密

11. 数据保留

我们仅在履行本政策所述目的所必需的时间内保留个人数据，除非法律要求或允许更长的保留期。根据数据性质、与数据主体的关系以及适用法律义务的不同，保留期限各不相同。

# 通用数据保护条例（GDPR）的数据主体权利12. 如果您位于欧盟、欧洲经济区、英国或瑞士，根据GDPR，您享有以下权利： - **访问权** - 请求获取我们持有的关于您的个人数据的副本。 - **更正权** - 更改不准确或不完整的个人数据。 - **删除权**（“被遗忘权”）- 请求删除您的个人数据。 - **限制处理权** - 在某些情况下限制我们如何处理您的数据。 - **反对权** - 反对基于合法利益的处理，包括 profiling。 - **数据可移植性权** - 以结构化、常用和机器可读的格式接收您的个人数据。 要行使其中任何一项权利，请通过电子邮件联系我们 privacy@monstergaming.ai 并在主题中注明“GDPR 请求”。我们将在30天内作出回应。 # 加利福尼亚隐私权（CCPA/CPRA）13. 如果您是加利福尼亚州居民，根据已由 CPRA 修正的《加州消费者隐私法》，您享有以下权利： - **知情权** - 知悉我们收集、使用、披露或出售/共享了哪些类别的个人数据和具体信息。 - **删除权** - 请求删除我们从您处收集的个人数据。 - **更正权** - 更改不准确的个人数据。 - **反对销售或共享权** - 反对出售或分享您的个人数据。 - **限制使用敏感个人数据的权利**。 - **行使这些权利时不得受到歧视的权利**。 - 我们未按照CCPA/CPRA定义下的“出售”或“共享”您的个人数据，包括跨域行为性广告。在过去12个月中没有这样做，并且也没有计划这样做。 - 如何行使您的权利。通过电子邮件 privacy@monstergaming.ai 发送带有主题 "加利福尼亚隐私请求" 的邮件，告诉我们您正在行使哪项权利。我们将使用与您的账户关联的信息验证您的身份并在45天内作出回应。您可以授权代理人进行操作；我们需要书面授权。我们不会收取费用，并且不歧视行使这些权利的用户。 # 安全14. 我们实施了适当的技术和组织措施以保护个人数据，包括： - 传输中的加密 (TLS 1.3) 和静态加密 - 角色基础访问控制（RBAC） - 持续监控和日志记录 - 事件响应程序 - 供应商风险管理 我们的安全实践符合ISO 27001标准。 # 数据泄露响应15. 在发生个人数据泄露的情况下，Luxedeum 将： - 迅速调查泄露情况并评估其范围和影响 - 如适用法律要求，通知受影响的个人和相关监督机构 - 在任何调查期间与监管机构合作 - 实施纠正措施以防止再次发生 # 第三方服务16. 我们的平台可能会集成或链接到第三方服务、工具和服务提供商。我们不对第三方的隐私实践负责。鼓励您通过我们的平台审查您在使用第三方服务时相关的隐私政策。 # 儿童数据17. Monster Gaming 并不面向年龄未满16岁的个人。我们不会故意收集儿童的个人数据。如果我们了解到我们无意中从年龄未满16岁的人那里收集了数据，我们将采取措施尽快删除此类数据。 # 本政策的变更18. 我们可能会不时更新此隐私政策。更新后的版本将带有新的生效日期发布。如有重大更改，我们会直接通过电子邮件或平台通知的方式向受影响的个人进行沟通。

19. 联系方式

对于隐私咨询、个人数据请求或投诉：

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, 美国
邮箱: privacy@monstergaming.ai

20. 法律依据

本政策将根据美国内达华州的法律进行管理，除非受适用于数据主体的数据保护法（包括GDPR和CCPA/CPRA）强制性规定所覆盖。

21. 执行摘要

Luxedeum LLC 收集并处理个人数据以运行其平台、管理业务关系，并遵守适用法律。我们采取与 ISO 27001 一致的强大安全措施。我们不销售个人数据。我们尊重 GDPR、CCPA/CPRA 及其他适用隐私框架下的数据主体权利。如有疑问或请求，请联系 privacy@monstergaming.ai。

---

GDPR 第 14 条合规通知

对于从数据主体直接获取的个人数据以外的数据

数据控制者

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, 美国
数据保护联系人: Kirby Cooper — kirby@luxedeum.com

个人数据类别

我们可能从除数据主体以外的其他来源处理以下类别的个人数据：

• 身份信息：姓名、职业头衔、组织角色
• 联系信息：电子邮箱地址、电话号码、商务地址
• 专业信息：雇主、职务功能、专业关系
• 通讯信息：业务往来记录、会议记录、推荐信息
• 技术信息：IP 地址、平台使用数据、API 交互日志
• 交易信息：合同细节、支付记录、商务协议

数据来源

本通知覆盖的个人数据可能来自以下来源：

• 商业合作伙伴和企业客户
• 职业引荐和介绍
• 公开及商业可获取的数据源（例如公司网站、专业目录）
• 职业网络和行业活动
• 法律、财务和专业顾问

处理目的

我们对间接获得的个人数据进行以下处理：

• 建立并管理业务关系
• 对企业潜在合作伙伴、客户及交易对手进行尽职调查
• 履行和管理合同义务
• 维护准确的企业记录
• 确保安全并防止欺诈
• 遵守法律和监管义务
• 追求合法的商业利益

法律依据

间接获得个人数据的处理依赖于：

• Art. 6(1)(f) — 合法权益：** 商业发展、知识产权保护、运营效率和网络安全，其中此类利益不被数据主体的权利与自由所超越。**
• Art. 6(1)(b) — 合同履行：** 必要时为合同履行处理数据，或在订立合同前按数据主体的要求采取步骤。
• Art. 6(1)(c) — 法律义务：** 处理对于 Luxedeum 所需遵守的法律义务至关重要。

合法利益追求

在我们将合法利益作为法律依据时，这些利益包括：

• 业务发展和关系管理
• 保护知识产权
• 运营效率和服务改进
• 网络安全与欺诈预防

数据接收方

间接获取的个人数据可能会披露给以下机构：

• Luxedeum企业集团内的附属公司
• 有必要了解情况的员工和承包商
• 法律顾问、财务顾问及专业顾问
• 云服务提供商和服务供应商
• 交易中涉及的商业对手方
• 法律规定要求的情况下，向监管机构披露

国际数据转移

个人数据可能会转移到欧盟/EEA以外的地方。在这种情况下，我们将依赖于欧盟标准合同条款（SCCs）和/或英国国际数据传输附录来确保适当保护。

存储期限

我们仅在履行上述目的所必需的时间内保留间接获取的个人数据，除非法律要求或允许更长的保存期。

数据主体权利

根据GDPR规定，您有权：

• 访问我们持有的关于您的个人数据
• 纠正不准确或不完整的数据
• 删除您的个人数据（“被遗忘权”）
• 限制在某些情况下处理操作
• 可移植性——以结构化、机器可读的格式获取您的数据
• 反对基于合法利益进行的处理
• 不被自动决策机制影响，包括产生法律或类似重要影响的分析

反对权

您有权随时根据您的合法利益反对处理您的个人数据。收到反对意见后，在能够证明存在压倒性的合法理由以覆盖您的权益、权利和自由的情况下，或者出于建立、行使或抗辩法律主张的必要性之前，我们将停止处理。

投诉权

如果您认为我们处理您的个人数据违反了适用的数据保护法，有权向您所在国家的数据保护监督机构提出投诉。

自动决策机制

我们目前不从事基于间接获取的个体数据的任何自动化决策或产生法律或类似重要影响的行为分析。

通知时间

此通知在获得个人数据后的第一个月内提供，或者在首次与数据主体沟通时，以先发生者为准。如果需要向第三方披露数据，则应在首次披露数据时提供此通知。

例外情况

GDPR第14条(5)款可能适用某些免除提供本通知的义务的情况，包括但不限于：

• 数据主体已经拥有该信息
• 提供该信息不可能或涉及不相称的努力
• 获取或披露是欧盟或成员国法律明确规定要求的
• 该数据受专业保密义务约束

安全措施

我们通过以下方式保护间接获取的个人数据：

• 访问控制和基于角色的权限
• 传输中和静止状态下的加密
• 持续监控和审核日志记录
• 符合ISO 27001的信息安全政策与程序

如有任何关于本GDPR第14条通知的问题或需要行使您的权利，请联系：privacy@monstergaming.ai

About Team Showcase Pricing Blog Press Terms Privacy
© 2026 Monster Gaming AI, Inc. 一家 Luxedeum 公司。

GitHub X LinkedIn Discord

© 2026 Luxedeum, LLC d/b/a Monster Gaming