隐私政策
生效日期:2026 年 6 月 17 日
1. 关于我们
InterMIND(“本服务”)— 提供实时语音翻译的会议平台,可通过 intermind.com 及 InterMIND 移动应用访问 — 由以下主体运营:
Golden Fish Corporate Services Provider LLC(“Golden Fish CSP LLC”、“我们”),City Avenue Building, Office 405-070, Port Saeed, Dubai, United Arab Emirates。
对于通过本服务处理的个人数据,Golden Fish CSP LLC 作为数据控制者,除非您所在的组织依据其与我们签订的协议使用 InterMIND — 在此情形下,您所在的组织为控制者,我们代表其处理数据(参见我们的《数据处理附录》)。
发布方与知识产权所有人: MindMeeting OÜ(爱沙尼亚),Juhkentali 8, Tallinn 10132, Estonia。服务运营方与签约主体: Golden Fish Corporate Services Provider LLC(阿联酋)。InterMIND 移动应用由 MindMeeting OÜ 代表 Golden Fish CSP LLC 并基于其授权发布,Golden Fish CSP LLC 运营本服务并对通过本服务处理的个人数据负责。
隐私联系方式: privacy@mind.com
欧盟/欧洲经济区代表(GDPR 第 27 条): MindMeeting OÜ,Juhkentali 8, Tallinn 10132, Estonia,作为我们在欧盟的代表,依据 GDPR 第 27 条履行职责。欧盟/欧洲经济区用户及监管机构可就数据保护事宜通过 privacy@mind.com 联系我们的代表(邮件主题请注明“EU representative”)。
本政策仅适用于 intermind.com 和 InterMIND 应用。公司站点 mind.com 由独立主体运营,并有其自身的政策。
2. 我们收集什么以及为什么
| 内容 | 详情 | 目的 | 法律依据 |
|---|---|---|---|
| 账户数据 | 邮箱、显示名称、头像、语言偏好 | 创建并运营您的账户 | 合同 |
| 会议音视频 | 通话期间的实时流 — 临时性,从不存储(见 §3) | 运行通话:传输、语音识别、实时翻译 | 合同 |
| 转录内容 | 已识别并翻译的语音内容,附带发言人姓名 | 实时字幕/翻译;会议结束后参与者可继续访问,直至删除 | 合同 |
| 录制与文件 | 您主动开启的会议录制、聊天附件、文档 | 使您及参与者可以访问您的内容 | 合同 |
| AI 会议摘要 | 您的会议转录在会议结束时一次性发送,用于生成摘要 | 在会议聊天中提供会后摘要 | 正当利益(在此披露) |
| 文档翻译 | 您提交翻译的文档内容 | 应您请求翻译文档 | 合同 |
| 聊天消息 | 消息文本及编辑历史;临时会议聊天在通话结束时清除 | 即时消息 | 合同 |
| 计费数据 | 姓名、邮箱、账单地址、订阅及使用记录。银行卡号绝不接触我们的系统 — 付款由 Stripe 处理 | 收取付费计划费用;税务/会计义务 | 合同;法律义务 |
| 使用分析 | 产品事件、会话回放、错误追踪 — 仅在您通过 Cookie 横幅同意后启用(分析默认关闭) | 改进产品、修复错误 | 同意(分析);正当利益(错误监控) |
| 事务性邮件 | 您的邮箱地址、一次性登录码、通知 | 登录及服务通知 | 合同 |
| 销售咨询 | 来自联系/合作表单的姓名、邮箱、公司、留言 | 回复您的咨询 | 正当利益 |
我们不出售个人数据,也不会使用您的会议内容来训练 AI 模型。
3. 会议如何处理
- 音视频流不存储。 它们通过我们的媒体基础设施(托管于法国)进行传输、语音识别和翻译,仅在通话期间存在。仅上述列出的内容 — 转录、您主动开启的录制、聊天 — 会被保留。
- AI 摘要由 Mistral AI(法国)在零数据保留协议下生成:转录内容仅被处理一次,Mistral 不会保留或用于训练。
- 录制对参与者可见。 当您录制或转录对话时,您有责任遵守适用于您的法律(部分司法管辖区要求所有参与者同意)。
4. 我们与谁共享数据(子处理者)
我们使用一小组基础设施和服务提供商。完整的版本化清单 — 包括每家提供商的用途、处理区域及保障措施 — 发布于 /legal/subprocessors。已根据我们的基础设施核实的概要如下:
- 应用托管、数据库、实时服务器、对象存储、分析和错误监控均运行于欧盟(法兰克福、巴黎、欧盟多区域存储)。
- 会议媒体、语音识别和翻译运行于法国的基础设施上。
- Stripe(支付)、Google/Microsoft(可选 OAuth 登录),以及部分托管于欧盟的提供商的母公司位于美国 — 受标准合同条款和/或 EU–US Data Privacy Framework 保护。
5. 国际数据传输
默认情况下,处理活动在欧盟进行(见 §4)。若提供商的母公司位于欧盟/欧洲经济区之外,传输将受标准合同条款或充分性机制保护。
阿联酋(Golden Fish CSP LLC 设立地)拥有全面的数据保护立法,但尚未获得欧盟充分性决定。当个人数据从欧洲经济区之外的国家被访问或传输至该等国家 — 包括我们为管理本服务而进行的访问 — 时,我们依据 GDPR 第五章规定的适当保障措施(标准合同条款,以及在适用情况下的 EU–US Data Privacy Framework)以及补充性技术措施,如传输和静态加密、欧盟区固定的存储与处理。相关保障措施的副本可通过 privacy@mind.com 申请获取。
6. 数据保留
我们会在您的账户或团队工作区保持活跃期间保留您的内容 — 会议录制、转录、翻译及聊天消息 — 以确保您可以持续访问。保留期由您控制:您可以随时删除单条录制、频道或消息,删除您的账户将永久清除所有相关内容(跨我们的数据库和存储),并同时取消任何活跃订阅。我们不对您的内容设置自动过期;由您决定保留多久。
部分数据仅出于运营原因临时保留:账户数据导出在删除前保留 7 天,匿名访客会话在 24 小时内清除,一次性邮件验证码在过期时即被清除。
7. 您的权利
根据您所在的司法管辖区(包括 GDPR),您有权访问、更正、删除和导出您的数据,反对或限制某些处理,并随时撤回同意。
其中两项可自助操作,即时生效:
- 删除 — 在“设置”中删除您的账户;这将永久从我们的数据库和存储中移除您的数据,并取消任何活跃订阅。
- 可携带性 — 在“设置”中将您的完整账户数据导出为 ZIP 压缩包(下载链接有效期 7 天)。
如需其他事项,请联系 privacy@mind.com。如果您位于欧盟/欧洲经济区,您还可以向您当地的监管机构提出投诉。如果您位于阿联酋,您依据《阿联酋个人数据保护法》(2021 年第 45 号联邦法令)享有同等权利,可通过相同联系方式行使。
8. Cookie 与分析
我们使用同意管理平台(Usercentrics)在任何非必要 Cookie 或分析运行之前征求您的同意。分析(PostHog,欧盟云)和会话回放默认关闭,仅在您选择启用后才会运行。必要 Cookie(会话、安全)无需同意。您可随时通过页脚的 Cookie 设置链接更改您的选择。
9. 安全
所有流量使用 TLS(HTTPS/WSS,无明文回退);数据库和对象存储静态加密;不存储密码(仅使用一次性邮件验证码或 OAuth);仅 HTTP 的会话 Cookie;服务端强制角色权限;客户端日志中清除语音文本;按环境隔离数据库。
10. 未成年人
本服务并非面向儿童。您必须年满 16 周岁方可使用本服务。如果您在所在国家未达到完全民事行为能力年龄(阿联酋为 18 周岁),您仅可在父母或法定监护人的同意和监督下使用本服务。我们不会在知情情况下收集低于适用年龄的儿童的个人数据;如您认为某位儿童向我们提供了个人数据,请联系 privacy@mind.com,我们将予以删除。
11. 政策变更
我们将在本页发布任何变更,并更新生效日期。对于重大变更,我们将在产品中或通过电子邮件通知您。
12. 联系方式
Golden Fish Corporate Services Provider LLC — City Avenue Building, Office 405-070, Port Saeed, Dubai, United Arab Emirates。邮箱:privacy@mind.com