Elastic 产品隐私权声明

生效日期:2025 年 9 月 16 日

本产品隐私声明(“产品隐私声明”或“声明”)解释了 Elastic N.V 及其子公司(“Elastic”、“我们”、“我方”和“我们的”)在您使用或演示 Elastic 产品(例如 Elastic 自主管理软件、Elastic Cloud 服务或 Elastic 维护供我们的客户或用户使用的任何其他服务,例如支持服务)(统称“产品”)时如何从我们的客户或用户(“您”和“您的”)收集、使用和共享信息,包括与已识别或可识别的自然人相关的信息(“个人数据”或“个人信息”)。

范围与责任
从产品中收集的信息
我们如何使用产品使用数据
我们如何共享产品使用数据
我们如何使用 Cookie 和数据收集工具
用户隐私权和选择
Security
国际数据传输
数据隐私框架
加州隐私权
其他信息
如何联系我们


范围和责任

本声明适用于我们收集的与您使用产品相关的信息,并为此确定处理方式和目的(即作为“数据控制者”)。

本产品隐私声明涵盖:

  • Elastic 根据我们的《一般隐私声明》处理的个人数据,例如当您访问、互动或使用我们的任何网站、社交媒体页面、营销或销售通信,或注册我们的产品和服务,以及您访问、互动或使用我们的任何办公室、活动、销售、营销和其他线下活动时收集的个人数据。请查看我们的《一般隐私声明》,了解这些信息的处理详情。
  • 当个人通过我们的网站或其他方式申请或被推荐到 Elastic 的职位时,Elastic 根据我们的《候选人隐私声明》处理的个人数据。
  • Elastic 作为数据处理器处理的个人数据。本产品隐私声明不适用于 Elastic 作为处理器或服务提供者(如适用)所处理的个人数据,这些数据受适用客户协议条款的约束。
  • 组织用户。当您代表组织(即您的雇主)使用产品时,您的使用由贵组织根据其关于个人数据使用和保护的政策进行管理和规定。如果您有关于贵组织如何使用您数据的疑问,请参阅贵组织的隐私政策,并直接询问贵组织的系统管理员。


从产品中收集的信息

当您使用我们的产品时,Elastic 可能会收集有关您如何使用这些产品的信息(“产品使用数据”)。虽然收集产品使用数据的目的不是识别个人或收集个人数据,但根据适用协议的条款以及您的部署模型和配置设置,可能会涉及以下情况:

产品使用数据可能包括:

  • 账户数据:您创建账户时收集的信息,例如姓名、电子邮件地址、用户名、公司名称以及与您的账户相关的公司 ID。
  • 集群数据:这是有关您的 Elasticsearch 集群的信息。这可能包括与运行时间、节点数量、节点类型、索引、分片和分段相关的统计数据。
  • 产品性能数据:这是有关产品性能的信息。这可能包括有关产品性能、扩展和响应时间的指标。
  • 产品和系统数据:这是有关您正在使用的产品以及您访问这些产品的系统和相关环境的信息。这可能包括产品类型和版本、部署 ID、许可信息、已安装的插件、UUID、操作系统、硬件版本、MAC 地址、IP 地址、网络连接类型、浏览器类型、设备类型以及与产品相关的第三方系统,其中包括软件标识符、属性和描述符等技术细节。
  • 功能使用数据:这是有关您如何使用产品的信息。这可能包括有关使用了哪些功能、用户界面指标、点击流数据、输入的搜索查询、执行的函数和命令、AI 输入和输出、搜索次数以及搜索类型的详细信息。
  • Security 数据:这是对于 Elastic 产品的安全组件实现其全部功能至关重要的信息。这可能包括与检测到的或疑似威胁的来源和目的地相关的网络和网络标识符信息(可能包括 IP 地址、URL 和 DNS 查询)、安全传感器性能指标、用户、设备和对象标识符、安全配置和检测、元数据、潜在恶意可执行二进制文件的哈希值和内容、其他文件哈希值、样本和元数据,或可能干扰、禁用、滥用或威胁 Elastic 产品、我们的客户或我们产品的安全使用的代码。
  • 产品启用数据:对某些 Elastic 功能的运行至关重要的技术和操作信息,除非客户选择在气隙环境中运行产品,否则这些信息将传输给 Elastic(有关气隙环境的更多详细信息,请参阅我们的产品文档)。例如,这可能包括 Elastic Security 和可观测性功能运行的安全事件数据、活动日志、跟踪和其他事件指标。
  • 支持相关数据:可能包括已收集的有关您如何使用支持服务的信息。这可能包括与支持接口和流程的交互相关的数据,包括对 Elastic 的人工和 AI 支持代理的输入和输出,在服务参与范围内对此类数据进行分析后生成的概括性、无法识别个人身份的见解,以及客户提交给我们的支持服务的工件(例如日志文件、诊断捆绑包、堆转储和代码示例)中经过净化或聚合的衍生物。


我们如何使用产品使用数据

我们使用产品使用数据来履行我们的合同义务,行使我们向您提供产品的权利,遵守我们的法律义务,并追求我们在维护和增强产品及开展业务运营方面的合法利益。具体而言,我们可能将产品使用数据用于以下目的:

交付我们的产品:

  • 支持我们的客户和用户:Elastic 可能会使用产品使用数据为我们的客户和用户提供主动或被动支持(例如帮助优化使用情况的指导),并确定产品和服务能力和性能改进的机会。
  • 进行账户管理:Elastic 可能会使用产品使用数据来提供产品和进行账户管理,例如管理产品下载、更新和修补程序,以及发送其他管理或账户相关通信,包括发行说明和账单信息。
  • 开展产品开发和改进研究:Elastic 可能会使用产品使用数据来分析产品的使用情况,确定新特性和新功能的开发和测试的优先顺序,开发、测试和改进诊断、优化和支持工具(包括使用自动化、机器学习和人工智能),改进我们的支持响应,以及识别、理解和预测性能问题及其影响因素。
  • 维护我们产品的安全性:Elastic 可能会使用产品使用数据来维护 Elastic IT 基础设施和我们产品的安全性和运行完整性;监测、预防和检测欺诈行为;增强产品和服务的安全性;验证身份并控制和监测访问;打击垃圾邮件以及防御恶意软件和其他网络威胁;检测安全事件并对事件做出响应;管理产品的性能和稳定性,解决技术问题,并运行我们的备份、业务连续性和灾难恢复计划和政策。
  • 确认您遵守合同义务:Elastic 可能会使用产品使用数据来确认您遵守与相关产品相关的合同和其他义务。
  • 开展企业对企业营销和销售:在法律允许的范围内,Elastic 可能会使用产品使用数据来个性化您的体验,并向您推荐其他 Elastic 产品,征求您的反馈意见,提高您对我们功能的参与度和采用率(例如,通过提供产品内建议),向我们的客户和用户推销其他产品,改进财务预测,为定价和包装决策提供信息,并指导销售和营销策略。
  • 遵守法律要求:Elastic 可能会使用产品使用数据以遵守适用的法律法规并运营我们的业务,包括遵守法律要求的报告、披露或其他法律程序请求,用于兼并和收购、财务和会计、审计、存档和保险目的、法律和业务咨询以及争议解决。Elastic 可能会被依法要求访问产品使用数据中包含的个人数据,例如,为了遵守传票或其他法律程序,当我们真诚地认为,为了保护或捍卫我们的权利或 Elastic 或产品用户的财产,保护他人的安全,调查欺诈行为,或响应政府要求(包括响应用户居住国以外的公共和政府机构的合法要求,以及满足国家安全或执法要求)披露数据是必要的。


我们如何共享产品使用数据

我们谨慎确保产品使用数据在内部仅由需要访问以履行其任务和职责的人员获取,在外部仅由具有合法访问目的的授权服务提供商访问。我们通过合同要求此类服务提供商保护他们可能从我们这里接收的任何机密数据。我们不会出售您的个人数据,也不会允许第三方将您的个人数据用于其自身的商业目的。

Elastic 公司

出于本隐私声明所述目的,我们可能会将产品使用数据转移到美国境内和全球范围内的其他 Elastic 实体。根据本声明,我们在数据处理的任何环节都会保护产品使用数据,并采取适当的合同或其他措施,以确保符合适用的法律规定。在产品使用数据包含个人数据的范围内,这些措施包括参与美国商务部的数据隐私框架 ("DPF")、实施欧盟委员会的标准合同条款及补充措施、实施英国信息专员办公室对欧盟委员会标准合同条款的国际数据传输附录,并在适用的情况下,依据欧盟委员会和英国信息专员办公室关于某些国家的充分性决定,将来自欧洲经济区、英国和瑞士的数据传输至美国和其他国家。我们已与我们的服务提供商、合作伙伴和附属公司实行了类似的适当保护措施。此外,在我们的强制性培训中,我们每年都会向员工传达我们的隐私准则。

服务提供商

我们可能会按照下述目的和法律基础,与第三方(例如供应商、顾问、代理和其他服务提供商)共享产品使用数据,这些第三方提供诸如 IT 系统管理与托管、研究与分析、营销、客户支持和数据浓缩等服务。根据合同要求,我们的服务提供商需要保护我们向其提供的任何个人数据,并且禁止将个人数据用于除按照 Elastic 的指示提供服务之外的任何目的。

商业合作伙伴

我们可能会与我们的合作伙伴(例如分销商和经销商)以及其他业务合作伙伴共享产品使用数据,以满足产品和信息请求、有效提供统一支持,并向客户和潜在客户提供有关 Elastic 的信息。

主管当局

当我们秉着善意的态度认为我们必须履行以下义务时,我们可能会共享您的产品使用数据:(i) 响应执法机构、监管机构、法院和其他公共机构提出的经正式授权的信息要求,包括满足国家安全或其他执法要求;(ii) 遵守任何法律、法规、传唤或法院命令;(iii) 调查并帮助遏制安全威胁、欺诈或其他犯罪活动或恶意活动;(iv) 实行/保护 Elastic 或附属公司的权利和财产;或 (v) 在允许且符合适用法律要求的情况下,保护 Elastic 及附属公司的员工和第三方就 Elastic 财产所享有的权利或个人安全,或保护此等各方在使用此等财产时享有的权利或个人安全。

Elastic 可能需要应公共机构的合法要求披露产品使用数据,包括为了满足国家安全或执法要求。在这样做时,我们遵循的原则与处理有关客户信息请求的原则类似。

公司交易

我们可能会分享产品使用数据,若出于战略或其他商业原因,Elastic决定出售、购买、合并或以其他方式重组其业务。在此类交易中,我们可能会向潜在或实际购买者披露或转让产品使用数据。


我们如何使用 Cookie 和数据收集工具

根据您使用的产品,我们可能会使用 Cookie 或其他技术来实现本声明中描述的目的。我们使用的技术类型可能会随时间变化。这些技术中,有些对产品的提供至关重要,例如账户访问和身份验证;有些则协助产品的性能和功能,例如识别回访用户或记住用户偏好;还有一些使我们能够分析和自定义产品,并帮助我们开发自动化诊断和主动功能。


用户隐私权和选择

我们仅收集有限数量的个人数据以实现本声明中概述的目的。根据您居住的地方,您可能对您的个人数据享有某些权利,例如:

  • 访问:申请并获取由 Elastic 持有的您的个人数据的副本;
  • 更正:申请更正由 Elastic 持有的您的个人数据,以更新任何不完整或不准确的信息;
  • 删除:申请删除由 Elastic 持有的您的个人数据;
  • 限制处理:申请我们在以下情况下限制处理您的个人数据:
    • 您对数据的准确性提出异议;
    • 处理是不合法的,但您不希望将其删除;或者
    • Elastic 不再需要这些数据,但您需要它们来主张、行使或捍卫法律权利;
  • 反对:您可以随时反对进一步处理您的个人数据;
  • 可移植性:申请以结构化、常用、机器可读的格式接收您提供给 Elastic 的个人数据;以及
  • 撤销同意:您可以随时申请撤销之前给予的同意。

如果您的个人数据将被用于与最初收集或后续授权的目的有重大不同的新目的,或以本声明中未指定的方式向非代理第三方披露,我们将为您提供选择是否以此方式使用或披露您的个人数据的机会。如需选择退出此类使用或披露,请按照本声明下方“如何联系我们”部分的说明向我们发送申请。

根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》的要求,Elastic 还承诺解决与我们收集和使用您的个人数据相关的数据隐私框架原则投诉。位于欧盟、英国或瑞士的个人如果对我们依据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》处理其个人数据的方式有疑问或投诉,应首先通过提交此表格联系 Elastic。请表明您的身份并说明您的请求。我们将作出商业上合理的努力来按照要求删除您的个人数据,但会依据政府机构或适用的联邦、州或当地法律要求保留任何必要记录。如果法律允许,我们可能会拒绝处理下列请求:不合理的重复或系统化请求;需要不相称的技术努力;或损害他人的隐私。

您还有权就我们对您的个人数据的收集和使用,向数据保护机构进行投诉。根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》,Elastic 承诺与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO)、直布罗陀监管局 (GRA) 和瑞士联邦数据保护和信息专员 (FDPIC) 成立的小组合作,并遵循其建议,处理依赖于这些框架接收的个人数据的未解决投诉。如果 Elastic 本身或通过与相关机构合作无法解决您的投诉,您可能有机会通过数据隐私框架小组进行具有约束力的仲裁。有关此选项的更多信息,请参阅《数据隐私框架原则》的附录一


安全性

Elastic 致力于保护您的个人数据的安全性。我们采取适当的技术和组织措施来保护您的个人数据,防止丢失、误用以及未经授权的访问、更改或披露。尽管采取了这些措施,Elastic 无法消除与个人数据相关的任何潜在安全风险和错误,安全漏洞仍可能发生。


国际数据传输

Elastic 在全球范围内运营,这意味着个人数据可能会被转移到个人居住国家/地区以外的其他国家/地区。这些国家/地区可能拥有与个人居住国家/地区法律不同的数据保护法律。

具体而言,如果您居住在欧洲经济区、英国或瑞士,您的个人数据可能会在这些地区以外的国家/地区(包括美国)进行处理,这些国家的数据保护法律各不相同。

我们采取措施以遵守适用法律来进行这些转移。这些措施包括制定适当的数据传输协议以帮助保护您的个人数据、参与美国商务部的数据隐私框架、实施欧盟委员会的标准合同条款及其补充措施、实施英国信息专员办公室的国际数据传输附录,并依赖欧盟委员会和信息专员办公室对某些国家(如适用)的充分性决定,将数据从欧洲经济区、英国和瑞士传输到美国和其他国家/地区。我们与第三方服务提供商和关联公司实施了类似的适当保障措施。此外,在我们的强制性培训中,我们每年都会向员工传达我们的隐私准则。我们已采取适当的保障措施,确保根据本产品隐私声明收集和传输的任何个人数据将继续受到保护。


数据隐私框架

Elastic 遵循由美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》(UK Extension to the EU-U.S. DPF) 以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。Elastic 已向美国商务部证明,我们遵循《欧盟-美国数据隐私框架》原则(EU-U.S. DPF 原则),处理依据《欧盟-美国数据隐私框架》从欧盟接收的个人数据,以及依据《欧盟-美国数据隐私框架英国扩展》从英国(及直布罗陀)接收的个人数据。Elastic 已向美国商务部证明,我们遵守《瑞士-美国数据隐私框架》原则(Swiss-U.S. DPF 原则),处理依据《瑞士-美国数据隐私框架》从瑞士接收的个人数据。如果本隐私声明中的条款与《欧盟-美国数据隐私框架》原则和/或《瑞士-美国数据隐私框架》原则有任何冲突,则应以这些原则为准。Elastic 在数据隐私框架下的承诺受美国联邦贸易委员会的调查和执法权力的约束。如需了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问数据隐私框架网站

如上所述,Elastic 使用有限数量的第三方服务提供商来协助我们向用户和客户提供产品,并以其他方式开展业务。这些第三方在提供其服务的过程中,可能会访问、处理或存储个人数据。Elastic 与这些第三方签订合同,限制他们访问、使用和披露个人数据,以符合我们的数据隐私框架义务,包括后续转移条款。如果他们未能履行这些义务,并且 Elastic 对导致损害的事件负责,Elastic 仍将承担责任。


加利福尼亚州隐私权

请参阅我们的加利福尼亚州隐私权声明,了解有关加利福尼亚州隐私权以及其他必要披露(如有)的信息。


其他信息

数据保留。我们保留与产品相关的信息,保留期限为实现本声明所述目的所需的时间,或当我们存在持续的合法业务需求时(例如,向用户提供所要求的服务,或者遵守适用的法律、税务或会计要求)。

本产品隐私声明的更改。本产品隐私声明可能会不时进行修订。如果我们对个人数据的使用方式进行了任何实质性更改,我们将采取适当措施通知客户,具体措施将视更改的重要程度而定。如果适用的数据保护法律要求,我们将提供关于任何重大产品隐私声明更改的通知。

通过查看本产品隐私声明顶部显示的“生效”日期,可找到本产品隐私声明最近更新的日期。


如何联系我们

如有关于本声明的任何疑问或疑虑,您可以填写此表单或邮寄信件至:

Elastic N.V.
收件人:隐私团队
Keizersgracht 281
1016 ED Amsterdam
荷兰

数据保护官。Elastic 已为有需要的司法管辖区内的数据主体任命了数据保护官。您可以通过此处联系我们的数据保护官。

如果我们无法解决您的疑虑,您有权联系您当地的数据隐私监督机构,或在您认为自己行使权利的请求未得到尊重时通过法院寻求补救措施。