隐私权政策
Suikou AI 如何收集、使用、分享与保护您的个人资料。
本隐私权政策说明 Suikou AI(以下称「我们」、「本服务」),由 Suikou AI 营运,如何收集、使用、分享与保护您的个人资料。本政策旨在让全球使用者皆易于阅读,并在适用范围内符合欧盟 GDPR 与加州 CCPA 的揭露要求。
1. 我们收集哪些资料
我们仅收集营运本服务所必要的最少资料:
- 帐号资料:电子邮件地址、显示名称、密码杂凑(采用电子邮件/密码登入时)、OAuth 识别码(采用社群登入时)、惯用语系。
- 验证资料:若您使用学生折扣,我们会记录您所验证的信箱网域与 MX 纪录检查结果。
- 送出之文字:您贴入 humanize 与侦测器工具的文字、我们回传的改写结果、您选择的模式与强度,以及时间戳记。
- 使用资料:每日处理字数、方案、订阅状态、各端点的请求数、错误纪录。
- 帐务资料:客户识别码、发票、付款工具末四码——由我们的金流服务商(Stripe)处理。我们不储存完整的信用卡卡号。
- 技术资料:IP 位址、浏览器 user-agent、装置类型、来源页面。
- Cookies:用于身分验证的工作阶段 cookie,以及有限的功能性 cookie(语系、主题)。
2. 我们为何使用这些资料(目的)
| 目的 | 法律依据(GDPR) |
|---|---|
| 提供本服务(执行 humanize / detect、回传结果) | 契约 |
| 执行用量限额并防止滥用 | 正当利益 |
| 订阅收费 | 契约 |
| 改善服务(汇总分析、错误监控) | 正当利益 |
| 寄送交易性电子邮件(帐号、帐务、安全性) | 契约 |
| 寄送产品更新通知(选择性,仅在取得同意时) | 同意 |
| 遵循法律/回应合法请求 | 法律义务 |
3. 我们分享资料的第三方(处理者)
我们仅将必要的最少资料分享给以下处理者:
- DeepSeek(LLM 推论)——接收用于 humanize 流程的送出文字。
- OpenRouter(LLM 路由)——接收路由至侦测器与精修模型的送出文字。
- Supabase(代管/资料库)——储存帐号、文件、改写结果、用量、订阅资料。
- Stripe(金流)——处理订阅付款并储存帐务资料。
- Cloudflare(CDN/DNS/DDoS 防护)——可看见请求中继资料。
使用本服务即代表您同意将您的资料跨境传输至上述处理者,其伺服器可能设置于美国、新加坡、中国(DeepSeek)以及其他地区。
4. 我们不会贩售您的资料
我们不会出售、出租或交易您的个人资料给第三方供其行销使用。除非取得您明确且独立的同意,我们不会以您送出的文字训练任何模型。
5. 保留期限
- 帐号资料:帐号使用期间皆会保留,并于删除帐号后最多保留 90 天以处理争议。
- 送出之文字与改写结果:依您方案的历史纪录期限保留(Free:当日;Basic:30 天;Pro:90 天)。您随时可从仪表板删除文件。
- 使用资料:汇总后无限期保留以供分析;原始的每日资料于 365 天后清除。
- 帐务资料:依税法与会计法所要求的期间保留(通常为 7 年)。
6. 您的权利
根据您所在的司法管辖区,您可能享有下列权利:
- 存取权:请求取得您个人资料的副本。
- 更正权:更正不正确的资料。
- 删除权(「被遗忘权」):删除您的帐号与相关资料。
- 可携权:以机器可读格式汇出您的文件与改写结果。
- 异议/限制处理权:对特定处理活动(包括剖析)提出异议。
- 撤回同意:在处理依据为同意时,您可撤回同意。
欧盟/英国居民另享有向当地资料保护机关申诉的权利。加州居民依 CCPA 享有额外权利,包括知情权与删除权。
如欲行使任何权利,请寄信至 [email protected],我们将于 30 天内回复。
7. 安全性
我们以业界标准措施保护您的资料:传输过程采 TLS、静态储存采加密、资料库存取采权限划分、凭证采杂凑、稽核纪录、最小权限的机密管理。没有任何系统能达到绝对安全;若我们发现任何影响您资料的安全事件,将依法通知您与相关主管机关。
8. 儿童
本服务不针对未满 13 岁(或您所在司法管辖区数位同意年龄之最低门槛)的儿童提供。我们不会明知却仍收集此类使用者的资料。如您认为我们收集了此类资料,请寄信至 [email protected]。
9. 变更
我们可能会更新本政策。重大变更将透过本服务或电子邮件于生效前至少 14 天公告。
10. 联络资讯
如有疑问,请寄信至 [email protected]。通讯地址:Contact via email。准据法:Hong Kong SAR。