隱私權政策
Suikou AI 如何收集、使用、分享與保護您的個人資料。
本隱私權政策說明 Suikou AI(以下稱「我們」、「本服務」),由 Suikou AI 營運,如何收集、使用、分享與保護您的個人資料。本政策旨在讓全球使用者皆易於閱讀,並在適用範圍內符合歐盟 GDPR 與加州 CCPA 的揭露要求。
1. 我們收集哪些資料
我們僅收集營運本服務所必要的最少資料:
- 帳號資料:電子郵件地址、顯示名稱、密碼雜湊(採用電子郵件/密碼登入時)、OAuth 識別碼(採用社群登入時)、慣用語系。
- 驗證資料:若您使用學生折扣,我們會記錄您所驗證的信箱網域與 MX 紀錄檢查結果。
- 送出之文字:您貼入 humanize 與偵測器工具的文字、我們回傳的改寫結果、您選擇的模式與強度,以及時間戳記。
- 使用資料:每日處理字數、方案、訂閱狀態、各端點的請求數、錯誤紀錄。
- 帳務資料:客戶識別碼、發票、付款工具末四碼——由我們的金流服務商(Stripe)處理。我們不儲存完整的信用卡卡號。
- 技術資料:IP 位址、瀏覽器 user-agent、裝置類型、來源頁面。
- Cookies:用於身分驗證的工作階段 cookie,以及有限的功能性 cookie(語系、主題)。
2. 我們為何使用這些資料(目的)
| 目的 | 法律依據(GDPR) |
|---|---|
| 提供本服務(執行 humanize / detect、回傳結果) | 契約 |
| 執行用量限額並防止濫用 | 正當利益 |
| 訂閱收費 | 契約 |
| 改善服務(彙總分析、錯誤監控) | 正當利益 |
| 寄送交易性電子郵件(帳號、帳務、安全性) | 契約 |
| 寄送產品更新通知(選擇性,僅在取得同意時) | 同意 |
| 遵循法律/回應合法請求 | 法律義務 |
3. 我們分享資料的第三方(處理者)
我們僅將必要的最少資料分享給以下處理者:
- DeepSeek(LLM 推論)——接收用於 humanize 流程的送出文字。
- OpenRouter(LLM 路由)——接收路由至偵測器與精修模型的送出文字。
- Supabase(代管/資料庫)——儲存帳號、文件、改寫結果、用量、訂閱資料。
- Stripe(金流)——處理訂閱付款並儲存帳務資料。
- Cloudflare(CDN/DNS/DDoS 防護)——可看見請求中繼資料。
使用本服務即代表您同意將您的資料跨境傳輸至上述處理者,其伺服器可能設置於美國、新加坡、中國(DeepSeek)以及其他地區。
4. 我們不會販售您的資料
我們不會出售、出租或交易您的個人資料給第三方供其行銷使用。除非取得您明確且獨立的同意,我們不會以您送出的文字訓練任何模型。
5. 保留期限
- 帳號資料:帳號使用期間皆會保留,並於刪除帳號後最多保留 90 天以處理爭議。
- 送出之文字與改寫結果:依您方案的歷史紀錄期限保留(Free:當日;Basic:30 天;Pro:90 天)。您隨時可從儀表板刪除文件。
- 使用資料:彙總後無限期保留以供分析;原始的每日資料於 365 天後清除。
- 帳務資料:依稅法與會計法所要求的期間保留(通常為 7 年)。
6. 您的權利
根據您所在的司法管轄區,您可能享有下列權利:
- 存取權:請求取得您個人資料的副本。
- 更正權:更正不正確的資料。
- 刪除權(「被遺忘權」):刪除您的帳號與相關資料。
- 可攜權:以機器可讀格式匯出您的文件與改寫結果。
- 異議/限制處理權:對特定處理活動(包括剖析)提出異議。
- 撤回同意:在處理依據為同意時,您可撤回同意。
歐盟/英國居民另享有向當地資料保護機關申訴的權利。加州居民依 CCPA 享有額外權利,包括知情權與刪除權。
如欲行使任何權利,請寄信至 [email protected],我們將於 30 天內回覆。
7. 安全性
我們以業界標準措施保護您的資料:傳輸過程採 TLS、靜態儲存採加密、資料庫存取採權限劃分、憑證採雜湊、稽核紀錄、最小權限的機密管理。沒有任何系統能達到絕對安全;若我們發現任何影響您資料的安全事件,將依法通知您與相關主管機關。
8. 兒童
本服務不針對未滿 13 歲(或您所在司法管轄區數位同意年齡之最低門檻)的兒童提供。我們不會明知卻仍收集此類使用者的資料。如您認為我們收集了此類資料,請寄信至 [email protected]。
9. 變更
我們可能會更新本政策。重大變更將透過本服務或電子郵件於生效前至少 14 天公告。
10. 聯絡資訊
如有疑問,請寄信至 [email protected]。通訊地址:Contact via email。準據法:Hong Kong SAR。