最后更新:2026年4月10日
Hyperion Consulting (SASU)
SIRET: 94804171000013
TVA: FR73948041710
126 Avenue du General Leclerc, 92100 Boulogne-Billancourt, France
Director: Mohammed Cherifi
就《通用数据保护条例》(GDPR) 而言,数据控制者为:
Hyperion Consulting
Email: [email protected]
我方按照 GDPR 第 30 条的要求在内部维护一份处理活动记录 (ROPA),并可应监管机构的要求提供。
我方收集以下几类信息:
可直接或间接识别您身份的信息:
我方使用 Cookie 及类似的追踪技术。详细信息请参见第 9 节。
我方基于以下法律依据处理您的个人数据:
我方将您的个人数据用于以下目的:
在收集数据时,我方会标明提供某些信息是否属于:
不提供必填数据的后果:我方可能无法向您提供某些服务。
我方仅在实现本隐私政策所述目的所必需的期限内保留您的个人数据:
客户数据:业务关系存续期间加 2 年
营销数据:直至您撤回同意,或末次互动后 2 年
技术日志:3 个月
Cookie 数据:参见 Cookie 政策(第 9 节)
您的个人数据可能与以下几类接收方共享:
我方使用以下子处理者来运营服务。每一方均受符合 GDPR 第 28 条的数据处理协议 (DPA) 约束:
Google Analytics 4 (Google Ireland Ltd.)
采用同意模式 v2 的匿名化网站分析。客户端追踪代码仅在用户明确选择加入时才会激活。管理后台还在服务器端使用 GA4 Data API 进行汇总报表。
📍 欧盟数据处理,并根据 SCC 向美国进行子传输
DPA / Privacy →Cloudflare Web Analytics (Cloudflare, Inc.)
实时网站性能和流量分析(RUM——真实用户监控)。无 Cookie 且注重隐私:不设持久性 Cookie,不进行跨站追踪,不进行指纹识别。仅收集汇总的页面浏览量和核心网页指标 (Core Web Vitals)。
📍 美国(已订立欧盟标准合同条款)
DPA / Privacy →Cloudflare, Inc. (R2 Object Storage)
用于产品交付资产和异地备份的对象存储
📍 欧盟(欧盟司法管辖区存储桶);Cloudflare 是一家总部位于美国的公司——传输受欧盟标准合同条款保护
DPA / Privacy →我方不会向任何第三方出售、交易或出租您的个人信息。我方不从事跨场景行为广告。
您的信息(包括个人数据)可能被传输至您所在的州、省、国家或其他政府管辖区以外的计算机上并在其上维护,而当地的数据保护法律可能有所不同。
如果我方将数据传输至欧洲经济区 (EEA) 以外,我方将确保采取适当的保障措施:
您有权通过联系我方来获取有关这些保障措施的信息。
根据 GDPR,您对自己的个人数据享有以下权利:
访问权(第 15 条):确认我方是否处理您的数据并获得访问权
更正权(第 16 条):更正不准确或不完整的数据
删除权(第 17 条,“被遗忘权”):在特定情况下要求删除您的数据
限制处理权(第 18 条):在特定情况下要求限制处理
数据可携权(第 20 条):以结构化、通用且机器可读的格式接收您的数据
反对权(第 21 条):反对基于正当利益的处理或用于直接营销的处理
撤回同意权(第 7.3 条):在处理基于同意的情况下,您可随时撤回,且不影响撤回前处理的合法性
免于受自动化决策约束的权利(第 22 条):包括产生法律或类似重大影响的画像分析
获得赔偿权(第 82 条):就违反 GDPR 的行为索赔物质或非物质损害
投诉权(第 77 条):直接向法国监管机构 (CNIL) 提出投诉——详情见下文
如需行使这些权利,请通过我方位于 /data-subject-request 的数据主体请求表单提交申请,或通过 [email protected] 联系我方。在处理您的请求之前,我方可能需要核实您的身份。核实将与所涉数据的敏感程度相称。
您还有权向监管机构提出投诉:
法国国家信息与自由委员会 (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tel: +33 (0)1 53 73 22 22
我方采取适当的技术和组织措施,以确保与风险相称的安全级别,包括:
然而,没有任何一种互联网传输或电子存储方式是 100% 安全的。
Cookie 是您访问我方网站时放置在您设备上的小型文本文件。我方使用以下类型的 Cookie:
必要 Cookie:网站运行所必需的
分析 Cookie:帮助我方了解访客如何使用我方网站
功能 Cookie:记住您的偏好
营销 Cookie:用于投放相关广告
在您的设备上放置非必要 Cookie 之前,我方将征求您的同意。您可随时通过浏览器设置或我方的 Cookie 管理工具撤回同意。
我方的某些页面可能包含来自第三方服务(例如 Google Analytics)的内容,这些服务可能设置其自己的 Cookie。我方无法控制这些 Cookie。
以下是本网站所使用 Cookie 的完整列表:
| Cookie | Purpose | Type | Duration | Provider |
|---|---|---|---|---|
| hyperion_cookie_consent | 存储您的 Cookie 同意偏好(GDPR/ePrivacy) | 必要 | 持久性(直至同意版本变更) | Hyperion Consulting |
| admin_token | 管理后台的身份验证 | 必要 | 2 小时 | Hyperion Consulting |
| marketplace_session | 市场区域的已验证会话 (JWT) | 必要 | 24 小时 | Hyperion Consulting |
| portal_session | 客户门户的已验证会话 (JWT) | 必要 | 7 天 | Hyperion Consulting |
| portal_csrf | 客户门户的跨站请求伪造防护 | 必要 | 会话 | Hyperion Consulting |
| _ga, _ga_* | Google Analytics 4——通过 IP 匿名化和同意模式 v2 区分用户和会话;客户端 GA 代码仅在用户通过同意模式 v2 明确选择加入 (analytics_storage=granted) 后才会触发。管理后台还在服务器端使用 GA4 报表 API 读取汇总分析数据。 | 分析 | 2 年 / 24 小时 | |
| (no cookie set) | Cloudflare Web Analytics (RUM)——实时性能和流量分析,从 static.cloudflareinsights.com 加载。这是一款无 Cookie、注重隐私的分析工具,不设任何持久性 Cookie,不使用指纹识别,也不跨站追踪个人用户。它仅收集汇总的页面浏览量指标。 | 分析 | 无持久性 Cookie | Cloudflare, Inc. |
| NEXT_LOCALE | 存储您偏好的语言/区域设置 | 功能 | 1 年 | Hyperion Consulting |
您可随时通过点击任意页面页脚中的“Cookie 设置”链接来撤回或修改您的 Cookie 同意。撤回同意不影响撤回前基于同意进行处理的合法性。
我方不使用产生法律效力或对您有类似重大影响的自动化决策。
我方不使用产生法律或类似重大影响的自动化画像分析,也不使用第三方联系人信息扩充服务。潜在客户资格判定依据的是您通过我方网站表单自愿提供的信息,结合基于同意的第一方现场行为(例如您浏览的页面和访问的深度)。该评分是确定性的,仅用于内部优先级排序,对您不产生法律或类似重大影响。
根据《欧盟人工智能法案》(法规 (EU) 2024/1689) 第 50 条,我方告知您,本网站使用了以下 AI 系统:
使用检索增强生成 (RAG) 回答有关我方服务和内容的问题
Model: Mistral Large(提供商:Mistral AI,法国)
Disclosure: 界面会明确告知您正在与 AI 系统互动,而非真人。
Your rights: 您可随时通过 [email protected] 请求与真人交谈。输出不用于自动化决策。
根据您的测验答案生成个性化的 AI 成熟度评分和建议
Model: 确定性评分逻辑结合可选的 Mistral 生成建议
Disclosure: 结果仅供参考,不构成专业建议,也不产生法律或类似重大影响。
Your rights: 您可根据 GDPR 第 17 条请求删除您的结果及相关个人数据。
博客文章、研究摘要和工具指南可能在人工编辑审核之前借助 AI 辅助起草
Model: Mistral Large(提供商:Mistral AI,法国)
Disclosure: 包含 AI 生成内容的文章会在实质相关之处予以标注;所有内容在发布前均经过人工编辑审核。
Your rights: 您可向 [email protected] 举报不准确的 AI 生成内容。
我方不从事 AI Act 第 5 条所禁止的任何 AI 做法(社会评分、职场情绪识别、生物特征分类、潜意识操纵、利用脆弱性、无针对性的面部抓取、实时远程生物特征识别)。
本网站运营的 AI 系统不属于 AI Act 附件 III 所列的高风险类别。
根据 AI Act 第 4 条,我方确保操作 AI 系统的员工具备充分的 AI 素养水平。
如需逐一系统的详细透明度说明,请参见我方的 AI Transparency 页面。
我方已对照 GDPR 第 35 条的标准审查了我方的处理活动。目前没有任何处理活动触发强制性 DPIA(我方不大规模处理特殊类别数据,不从事产生法律效力的系统性画像分析,也不对公共区域进行大规模监控)。我方将持续审查此评估,并对任何可能导致数据主体高风险的新处理活动进行 DPIA。
我方服务不面向 18 岁以下个人。我方不会在明知的情况下收集 18 岁以下儿童的个人信息。
根据 GDPR 第 8 条及《法国数据保护法》(Loi Informatique et Libertés) 第 45 条,法国的数字同意年龄设定为 15 岁。对于居住在法国的 15 岁以下用户,任何直接向儿童提供的信息社会服务均须征得父母或监护人的同意。
我方服务可能包含指向第三方网站的链接。我方不对这些外部网站的隐私做法负责。我方鼓励您查阅其隐私政策。
我方可能会不时更新本隐私政策。我方将通过以下方式就任何实质性变更通知您:
建议您定期查阅本隐私政策。在变更后继续使用我方服务即构成对更新后政策的接受。
如果您对本隐私政策有任何疑问或希望行使您的权利,请联系我方:
126 Avenue du General Leclerc
92100 Boulogne-Billancourt, France
响应时间:我方将按照 GDPR 的要求,在收到您的请求后一个月内予以回复。
本隐私政策受法国法律管辖,并遵守《通用数据保护条例》(EU) 2016/679。