SoraWatermark

隐私政策

SoraWatermark 隐私政策
2025/01/31

引言

欢迎使用 SoraWatermark(以下简称"我们")。我们致力于保护您的隐私并确保您个人信息的安全。本隐私政策说明了当您使用我们的 AI SaaS 平台和服务时,我们如何收集、使用、披露和保护您的信息。

通过访问或使用我们的服务,即表示您同意按照本隐私政策收集和使用信息。如果您不同意我们的政策和做法,请不要使用我们的服务。

最后更新日期:2025年1月31日

我们收集的信息

1. 账户信息

当您创建账户时,我们会收集:

  • 个人标识信息:姓名、电子邮件地址、用户名
  • 身份验证数据:密码(加密)、社交登录凭证(OAuth 令牌)
  • 个人资料信息:头像、偏好设置、语言设置
  • 验证数据:电子邮件验证状态、验证码

用途:创建和管理您的账户、验证您的身份并提供个性化服务。

2. 使用和活动数据

我们会自动收集有关您与平台交互的信息:

  • 服务使用情况:访问的功能、AI 生成请求、聊天历史、创建的内容
  • 活动日志:登录时间、会话持续时间、执行的操作
  • 性能数据:API 响应时间、错误日志、功能使用统计
  • AI 交互数据:提交的提示词、生成的内容、模型偏好

用途:改进我们的服务、分析用户行为、优化性能并提供客户支持。

3. 设备和技术信息

我们收集有关您如何访问我们服务的技术数据:

  • 设备信息:设备类型、操作系统、浏览器类型和版本
  • 网络数据:IP 地址、地理位置(国家/地区级别)、ISP
  • Cookie 和跟踪:会话 Cookie、偏好 Cookie、分析 Cookie
  • 技术标识符:用户代理字符串、设备标识符

用途:确保兼容性、优化性能、检测欺诈并增强安全性。

4. 支付和账单信息

对于付费服务,我们会收集:

  • 账单详情:姓名、账单地址、电子邮件地址
  • 交易数据:订单历史、购买金额、购买的积分
  • 支付方式:使用的支付提供商(Stripe、PayPal、Creem)

重要提示:我们不会存储您的信用卡号、CVV 码或完整的支付卡详细信息。所有支付处理均由符合 PCI-DSS 标准的支付处理商安全处理。

用途:处理付款、管理订阅、提供发票并防止欺诈。

5. AI 生成的内容和数据

当您使用我们的 AI 功能时:

  • 输入数据:文本提示词、上传的图片、视频文件、音频文件
  • 生成的内容:AI 生成的图像、视频、音乐、文本响应
  • 处理元数据:生成参数、模型版本、时间戳
  • 质量反馈:评分、报告、用户对生成内容的反馈

用途:提供 AI 服务、改进模型性能、确保内容质量并遵守安全政策。

6. 通信信息

当您联系我们时,我们会收集信息:

  • 支持请求:电子邮件通信、聊天消息、支持工单
  • 反馈:调查回复、功能请求、错误报告
  • 营销通信:新闻订阅、促销偏好

用途:提供客户支持、回复咨询并发送服务更新。

我们如何使用您的信息

我们将收集的信息用于以下目的:

服务交付

  • 提供、运营和维护我们的 AI SaaS 平台
  • 处理 AI 生成请求并交付结果
  • 管理用户账户和身份验证
  • 启用社交功能和用户交互

支付处理

  • 处理交易和管理账单
  • 维护积分余额和订阅状态
  • 生成发票和付款收据
  • 防止支付欺诈和未经授权的交易

服务改进

  • 分析使用模式和用户行为
  • 开发新功能并改进现有功能
  • 训练和改进 AI 模型(使用匿名化数据)
  • 优化性能和用户体验

通信

  • 发送交易电子邮件(账户验证、密码重置)
  • 提供客户支持并回复咨询
  • 发送服务公告和重要更新
  • 发送营销通信(征得您的同意)

安全与合规

  • 检测和防止欺诈、滥用和安全威胁
  • 执行我们的服务条款和使用政策
  • 遵守法律义务和监管要求
  • 保护我们和用户的权利

分析和研究

  • 生成汇总统计数据和分析
  • 进行研究以改进 AI 技术
  • 创建匿名化数据集用于分析
  • 监控服务健康状况和性能

第三方支付处理商

我们使用值得信赖的第三方支付处理商来安全处理所有支付交易:

Stripe

  • 服务:信用卡处理、订阅管理
  • 共享数据:姓名、电子邮件、账单地址、交易金额
  • 安全性:PCI-DSS 一级认证、行业领先的加密
  • 隐私政策https://stripe.com/privacy

PayPal

  • 服务:PayPal 账户支付、信用卡处理
  • 共享数据:姓名、电子邮件、交易金额
  • 安全性:符合 PCI-DSS 标准、买家保护
  • 隐私政策https://www.paypal.com/privacy

Creem

  • 服务:替代支付处理
  • 共享数据:姓名、电子邮件、账单信息、交易金额
  • 安全性:安全支付网关、加密交易
  • 隐私政策:请联系 Creem 了解详情

重要安全说明

  • 我们绝不会存储您的完整信用卡号或 CVV 码
  • 所有支付数据均使用 SSL/TLS 加密传输
  • 支付处理商符合 PCI-DSS 标准
  • 我们仅存储交易 ID 和支付状态用于记录保存

AI 和语音数据保护

数据处理

  • AI 处理可能涉及第三方 AI 提供商(Replicate、Google Gemini、OpenRouter)
  • 输入数据使用加密连接安全传输
  • 生成的内容存储在您的账户中以便检索和管理
  • 我们不会将您的个人 AI 生成内容用于营销目的

语音和音频数据

  • 上传用于处理的音频文件在生成期间临时存储
  • 语音数据由 AI 模型处理以生成或增强音频内容
  • 我们不会从您的音频创建语音配置文件或生物识别标识符
  • 音频文件在处理后删除,除非保存到您的账户

内容保留

  • 生成的内容保留在您的账户中,直到您删除它
  • 已删除的内容将在 30 天内从我们的系统中永久删除
  • 备份副本根据我们的数据保留计划删除
  • 您可以随时请求立即删除您的内容

模型训练

  • 我们可能使用匿名化的汇总数据来改进 AI 模型
  • 在任何数据用于训练之前,会删除个人标识符
  • 您可以选择不让您的数据用于模型改进
  • 敏感或私人内容绝不会用于训练目的

数据共享和披露

我们不会出售、出租或交易您的个人信息。我们仅在以下情况下共享您的信息:

服务提供商

我们与协助我们运营平台的值得信赖的第三方服务提供商共享数据:

  • 云托管:AWS、Vercel、Cloudflare(基础设施和 CDN)
  • 数据库服务:Supabase、PostgreSQL 提供商(数据存储)
  • AI 提供商:Replicate、Google Gemini、OpenRouter(AI 处理)
  • 电子邮件服务:Resend(交易电子邮件)
  • 分析:Google Analytics、Plausible、OpenPanel(使用分析)
  • 客户支持:Crisp、Tawk(在线聊天支持)

所有服务提供商均有合同义务保护您的数据,并仅将其用于指定目的。

法律要求

如果法律要求或响应以下情况,我们可能会披露您的信息:

  • 有效的法律程序(传票、法院命令、搜查令)
  • 政府或监管请求
  • 保护我们的权利、财产或安全
  • 防止欺诈、安全威胁或非法活动
  • 执行我们的服务条款

业务转让

在合并、收购或资产出售的情况下,您的信息可能会转移给收购实体。我们将通知您任何此类变更,并提供有关您数据的选项。

征得您的同意

当您明确同意此类共享时,我们可能会与第三方共享您的信息。

数据安全

我们实施全面的安全措施来保护您的个人信息:

技术保障

  • 加密:所有传输中的数据均使用 TLS 1.3 加密
  • 数据库加密:静态敏感数据使用 AES-256 加密
  • 访问控制:基于角色的访问控制(RBAC)限制数据访问
  • 身份验证:使用 bcrypt 进行安全密码哈希
  • API 安全:速率限制、API 密钥身份验证、请求验证

组织保障

  • 员工培训:为所有员工定期进行安全意识培训
  • 访问政策:严格的知情权访问政策
  • 事件响应:记录安全事件的程序
  • 定期审计:定期安全评估和漏洞扫描

基础设施安全

  • 安全托管:企业级云基础设施
  • DDoS 保护:Cloudflare 防护分布式攻击
  • 备份系统:定期加密备份和灾难恢复
  • 监控:24/7 系统监控和入侵检测

重要提示:虽然我们实施行业标准的安全措施,但通过互联网传输或电子存储的方法都不是 100% 安全的。我们无法保证绝对安全。

您的隐私权利

根据您所在的位置,您可能对您的个人信息拥有以下权利:

访问和可移植性

  • 访问权:请求您的个人数据副本
  • 数据可移植性:以结构化、机器可读的格式接收您的数据
  • 账户仪表板:通过您的账户设置查看和管理您的数据

更正和删除

  • 更正权:更正不准确或不完整的个人数据
  • 删除权:请求删除您的个人数据("被遗忘权")
  • 账户删除:随时删除您的账户和相关数据

控制和反对

  • 反对权:反对出于某些目的处理您的个人数据
  • 限制权:在某些情况下请求限制处理
  • 选择退出:随时取消订阅营销通信
  • Cookie 控制:通过浏览器设置管理 Cookie 偏好

自动化决策

  • 人工审查权:请求对自动化决策进行人工审查
  • 解释:接收自动化决策过程的解释

如何行使您的权利

要行使这些权利中的任何一项,请:

  1. 登录您的账户并访问设置
  2. 发送电子邮件至 support@your-domain.com
  3. 使用我们网站上的联系表单

我们将在 30 天内回复您的请求。

数据保留

我们会在提供服务和遵守法律义务所需的时间内保留您的个人信息:

  • 账户数据:在您的账户处于活动状态时保留
  • 交易记录:出于税务和会计目的保留 7 年
  • 生成的内容:保留直到您删除它或关闭您的账户
  • 使用日志:出于安全和分析目的保留 90 天
  • 支持通信:出于质量保证目的保留 2 年
  • 已删除数据:在删除请求后 30 天内永久删除

账户关闭后,我们可能会保留匿名化的汇总数据用于分析和研究目的。

我们使用 Cookie 和类似的跟踪技术来增强您的体验:

  • 会话管理:在会话期间保持您的登录状态
  • 安全性:防止欺诈并保护您的账户
  • 功能性:记住您的偏好和设置
  • 使用分析:了解用户如何与我们的平台交互
  • 性能监控:识别和修复技术问题
  • A/B 测试:测试新功能和改进

营销 Cookie(可选)

  • 广告:投放相关广告(征得您的同意)
  • 重定向:在其他网站上向您展示相关广告
  • 转化跟踪:衡量营销活动的有效性

您可以通过浏览器设置控制 Cookie:

  • 阻止所有 Cookie(可能影响功能)
  • 删除现有 Cookie
  • 设置第三方 Cookie 的偏好
  • 在设置 Cookie 时接收通知

国际数据传输

我们的服务在全球托管,您的信息可能会被传输到您所在国家/地区以外的国家并在那里处理。我们确保采取适当的保障措施:

  • 标准合同条款:欧盟批准的数据传输机制
  • 充分性决定:传输到具有充分数据保护的国家
  • 隐私盾:遵守适用框架
  • 加密:所有国际传输均已加密

儿童隐私

我们的服务不适用于 13 岁以下(或欧盟的 16 岁以下)的儿童。我们不会故意收集儿童的个人信息。如果您认为我们收集了儿童的信息,请立即联系我们,我们将删除此类信息。

加州隐私权(CCPA)

如果您是加州居民,根据《加州消费者隐私法》,您拥有额外的权利:

  • 知情权:我们收集哪些个人信息以及我们如何使用它
  • 删除权:请求删除您的个人信息
  • 选择退出权:选择退出个人信息的销售(我们不出售数据)
  • 非歧视权:无论隐私选择如何,都享有平等服务

要行使这些权利,请联系 support@your-domain.com

欧洲隐私权(GDPR)

如果您在欧洲经济区(EEA),根据《通用数据保护条例》,您拥有以下权利:

  • 法律依据:我们基于同意、合同、法律义务或合法利益处理数据
  • 数据保护官:联系我们的 DPO:privacy@your-domain.com
  • 监管机构:有权向当地数据保护机构提出投诉
  • 跨境传输:对 EEA 以外的数据传输采取适当保障措施

本隐私政策的变更

我们可能会不时更新本隐私政策,以反映我们做法或法律要求的变化。我们将通过以下方式通知您任何重大变更:

  • 在我们的网站上发布更新的政策
  • 更新顶部的"最后更新日期"
  • 对于重大变更发送电子邮件通知
  • 在我们的平台上显示醒目通知

变更生效后,您继续使用我们的服务即表示接受更新的隐私政策。

联系我们

如果您对本隐私政策或我们的数据实践有疑问、顾虑或请求,请联系我们:

电子邮件support@your-domain.com
网站https://your-domain.com
数据保护官privacy@your-domain.com
邮寄地址:[您的公司地址]

我们将在 30 天内回复所有咨询。

感谢您信任 SoraWatermark 处理您的信息。您的隐私和安全是我们的首要任务。