Cave Sight("we"、"our" 或 "us")運營 PicPolisher 網站和服務(可通過 https://picpolisher.com 訪問)。我們致力於保護您的隱私並確保您能夠控制您的個人數據。
本隱私權政策適用於我們的網站、AI 圖像生成服務以及任何相關服務(統稱 "Service")。它解釋了我們如何根據適用的隱私法律(包括《1988 年澳大利亞隱私法 (Cth)》、《通用數據保護條例 (GDPR)》和《加州消費者隱私法 (CCPA)》)收集、使用、披露和保護您的資訊。
1. 我們收集的資訊
A. 您提供的資訊
- 帳戶資訊: 當您註冊時,我們會收集您的電子郵件地址。
- 用戶內容: 您上傳用於訓練我們 AI 模型的照片("{trainingData}")。
- 付款資訊: 我們使用第三方支付處理器(例如 Stripe)。我們不存儲您的完整信用卡詳細資訊。
- 通訊: 您發送給我們支援團隊的訊息內容。
B. 自動收集的資訊
- 使用數據: 訪問的頁面、使用的功能、花費的時間和點擊流數據。
- 技術數據: IP 地址、瀏覽器類型、設備資訊、操作系統和崩潰日誌(通過 Sentry)。
- Cookies 和本地存儲: 我們使用 Cookies 進行身份驗證 (Supabase) 和必要的網站功能。
2. 我們如何使用您的資訊
我們將您的數據用於以下特定目的:
- 提供服務: 創建您的帳戶,處理付款,並根據您上傳的照片生成 AI 頭像。
- AI 處理: 您上傳的照片專門用於訓練臨時的、特定於用戶的 AI 模型。此模型僅用於生成您請求的圖像。
- 改進: 分析使用模式,修復錯誤(使用錯誤監控),並提高網站性能。
- 溝通: 發送交易電子郵件(收據、密碼重置、完成任務通知)和支援回覆。
- 安全: 檢測和防止欺詐、濫用或安全事件。
3. 數據保留與 AI 模型隱私
我們的數據承諾
我們不從事囤積您生物識別數據的業務。我們的系統設計為短暫性的。
- 訓練照片: 您上傳的源照片安全存儲,並在 AI 訓練過程完成後或上傳後 24 小時內(以較早者為準)自動從我們的服務器中刪除。
- AI 模型: 為您的頭像創建的自定義 AI 模型文件(.safetensors 等)在 30 天後自動刪除,以節省存儲空間並保護隱私。
- 生成的圖像: 我們為您生成的最終頭像存儲在您的私人畫廊中。您可以隨時刪除它們。我們可能會保留它們長達 30 天以便您下載,之後可能會將其歸檔或刪除。
- 帳戶數據: 只要您的帳戶處於活動狀態或根據稅務/法律義務的要求,我們就會保留您的帳戶資訊(電子郵件、帳單歷史記錄)。
4. 第三方服務
我們不出售您的個人數據。為了運營服務,我們僅與以下類別的受信任服務提供商共享數據:
| 服務類別 | 提供商 | 目的 |
|---|
| 基礎設施與託管 | Vercel, Supabase (AWS) | 託管網站、數據庫和文件存儲。 |
| AI 處理 | Replicate, Fal.ai, Google | 用於圖像生成的 GPU 處理。 |
| 付款 | Stripe | 付款處理和欺詐檢測。 |
| 驗證 | Supabase Auth, Google OAuth | 安全用戶登錄和會話管理。 |
| 監控 | Sentry | 錯誤跟踪和性能監控。 |
5. Google OAuth 數據使用
如果您選擇使用 Google 帳戶登錄 PicPolisher,我們將訪問您 Google 帳戶中的某些資訊。
Google API 服務用戶數據政策
PicPolisher 使用和向任何其他應用程式傳輸從 Google API 收到的資訊將遵守 Google API 服務用戶數據政策,包括限制使用要求。
- 訪問的資訊: 我們僅請求驗證您身份所需的最低權限(範圍):您的電子郵件地址和基本個人資料資訊(姓名和個人資料圖片)。
- 使用目的: 我們僅將此資訊用於創建和管理您的 {productName} 帳戶,提供服務並就您的帳戶與您溝通。
- 數據共享: 我們不會與任何其他第三方共享您的 Google 用戶數據,如下所述的核心基礎設施提供商 (Supabase) 除外。
- 授權網域通知: 在 Google OAuth 驗證過程中,您可能會看到
supabase.co 被列為授權網域。這是因為我們使用 Supabase 作為我們安全的驗證和數據庫提供商。您的數據由 {productName} 通過 Supabase 的基礎設施進行管理,確保高度安全並符合 Google 的政策。
6. 國際數據傳輸
PicPolisher 在澳大利亞運營,但我們的基礎設施和服務提供商遍布全球(主要在美國和歐盟)。
使用本服務,即表示您承認您的資訊可能會轉移到、存儲在和處理於您居住國以外的國家。當我們跨境傳輸數據時,我們依靠:
- 充分性決定: 對於轉移到被視為提供充分保護的國家。
- 標準合同條款 (SCC): 我們使用包含歐盟委員會批准的 SCC 或同等機制的提供商協議來確保數據保護。
7. 您的權利 (GDPR, CCPA, APP)
根據您所在的位置,您可能對您的個人資訊擁有特定的權利:
- 訪問: 請求我們持有的關於您的個人數據的副本。
- 更正: 請求更正不準確的數據。
- 刪除(被遺忘權): 請求刪除您的帳戶和所有相關數據。您通常可以在帳戶設置中直接執行此操作。
- 可移植性: 請求以結構化、機器可讀的格式提供您的數據。
- 選擇退出: 選擇退出營銷通訊。
如需行使這些權利,請通過 [email protected] 聯絡我們。我們將在法定時間範圍內(通常為 30 天)回覆。
8. Cookies 和追蹤
我們使用 "cookies"(小文本文件)來改善您的體驗。我們將它們分類為:
- 必要 Cookies: 登錄 (Supabase) 和安全所需。無法禁用。
- 功能性 Cookies: 記住您的偏好。
- 分析 Cookies: 幫助我們了解網站的使用方式。
您可以通過瀏覽器設置控制 cookies。但是,禁用必要 cookies 可能會阻止您登錄或使用本服務。
9. 兒童隱私
本服務嚴格限制 18 歲及以上的用戶使用。我們不會故意收集兒童的數據。如果我們發現收集了 18 歲以下兒童的數據,我們將立即將其刪除。
10. 政策變更
我們可能會更新本隱私權政策以反映我們在實踐或法律要求方面的變化。我們將通過電子郵件或網站上的顯著通知通知您重大變更。頂部的 "最後更新" 日期表示最近一次更改的時間。
11. 聯絡我們
如果您對本隱私權政策或我們的數據實踐有任何疑問,請聯絡我們: