1. 信息收集
我们收集以下类型的信息:
账户信息
- 电子邮件地址(注册和登录)
- 第三方登录信息(如使用 Google 登录)
- 显示名称和语言偏好
使用数据
- 您提交的主题和 AI 生成的个性化内容
- 积分余额和交易记录
- 访问时间、IP 地址和基本设备信息
支付信息
- 所有支付由我们的官方记录商户 Paddle.com 处理
- 我们不直接存储您的信用卡、借记卡或银行账户信息
- Paddle 作为独立的数据控制者处理您的支付数据
2. 数据处理的法律基础
我们基于以下法律基础处理您的个人数据:
- 合同履行:提供您注册使用的服务
- 合法利益:改进服务、防止欺诈
- 同意:发送营销通信(您可随时撤回)
- 法律义务:遵守适用的法律法规
3. 信息使用
我们将收集的信息用于:
- 提供和改进平台服务
- 管理您的账户和积分系统
- 通过 Paddle.com 处理支付交易
- 发送服务相关通知
- 防止欺诈和滥用行为
- 分析使用趋势以改善用户体验
4. 信息共享
我们不会出售您的个人信息。仅在以下情况下可能共享:
- Paddle.com(记录商户):作为独立数据控制者处理您的支付信息
- AI 服务提供商:处理内容生成请求(仅传递主题内容,不传递个人身份信息)
- 基础设施提供商:托管和数据库服务
- 法律要求:遵守法律义务或保护合法权益时
5. 国际数据传输
您的数据可能被传输至并存储在您所在国家/地区以外的服务器。我们通过以下方式确保数据安全:
- 使用提供充分数据保护的服务提供商
- 在适用时签订标准合同条款(SCCs)
- 实施适当的技术和组织安全措施
6. 数据安全
- 所有数据传输使用 TLS/HTTPS 加密
- 数据库采用行级安全策略
- 敏感操作需要身份验证
- 定期安全审查和漏洞评估
- 访问控制和最小权限原则
7. 数据保留
- 账户信息:在账户存续期间保留
- 内容记录:在账户存续期间保留,您可在历史记录中查看
- 支付记录:根据法律和税务要求保留必要期限(通常 7 年)
- 账户注销后,我们将在 30 天内删除或匿名化您的个人数据
8. 您的权利
所有用户均享有以下权利:
- 访问我们持有的您的个人信息
- 要求更正不准确的信息
- 要求删除您的账户和相关数据
- 导出您的数据(数据可携带权)
- 撤回同意(可能影响服务使用)
- 对我们的数据处理提出异议
欧盟/欧洲经济区用户的额外权利(GDPR):
- 限制数据处理的权利
- 向您所在国家的数据保护机构投诉的权利
- 数据保护联系人:whatsfate@yeah.net
加州用户的额外权利(CCPA):
- 了解我们收集的个人信息类别的权利
- 要求删除个人信息的权利
- 不因行使隐私权利而受到歧视的权利
- 我们不出售您的个人信息
9. Cookie 使用
我们使用以下类型的 Cookie:
必要 Cookie(无需同意):
- 维持您的登录会话
- 记录语言偏好
- 确保平台安全
功能性 Cookie(基于同意):
- 跟踪推荐链接(7天有效期)
我们不使用第三方跟踪、广告或分析 Cookie。您可以通过浏览器设置管理 Cookie 偏好。
10. 未成年人保护
本服务不面向 18 岁以下用户。我们不会有意收集未成年人的个人信息。如果我们发现收集了未成年人的信息,将立即删除相关数据。
11. 政策更新
我们可能不时更新本隐私政策。重大变更将至少提前 30 天通过邮件或网站公告通知您。继续使用本服务即表示您接受更新后的政策。
12. 联系方式
如有隐私相关问题,请联系:
- 一般咨询:whatsfate@yeah.net
- 隐私专员:whatsfate@yeah.net