隐私政策

最后更新：2025年3月10日

引言

欢迎阅读我们的隐私政策。本文档说明了我们在您使用拍立得照片生成器服务（"服务"）时如何收集、使用、存储和保护您的个人信息。我们致力于保护您的隐私，并遵守《通用数据保护条例》（GDPR）及其他适用的数据保护法律。

使用我们的服务即表示您同意按照本政策收集和使用信息。

数据控制者信息

负责您个人数据的数据控制者是：

服务提供者： Snaploid 联系邮箱： support@snaploid.com 网站： https://snaploid.com

我们收集的信息

1. 您提供的个人信息

• 账户信息：创建账户时的姓名、电子邮件地址、用户名和密码
• 支付信息：账单详情、支付方式信息（通过 Stripe 安全处理）
• 通信数据：通过联系表单、支持请求或电子邮件发送给我们的消息
• 个人资料信息：可选的个人资料图片、偏好设置和配置

2. 自动收集的信息

• 使用数据：访问的页面、使用的功能、花费的时间、在服务中执行的操作
• 设备信息：IP地址、浏览器类型和版本、操作系统、设备标识符
• Cookie 和跟踪技术：详见我们的 Cookie 政策
• 日志数据：服务器日志、错误报告和诊断信息

3. 您创建的内容

• 上传的图像：您上传以生成拍立得风格图像的照片
• 生成的内容：通过我们的服务创建的 AI 生成的图像和视频
• 元数据：关于您创作的信息（时间戳、生成设置、风格偏好）

我们如何使用 AI 及您的数据

AI 图像和视频生成

我们的服务使用人工智能生成拍立得风格的图像和视频。以下是您需要了解的信息：

1. 图像处理：当您上传图像或请求生成时，我们使用第三方 AI 提供商处理，包括：

   • GRSAI
   • Google Generative AI
   • OpenAI
   • Replicate
   • 其他 AI 服务提供商

2. 发送给 AI 提供商的数据：您上传的图像和生成参数会临时发送给这些 AI 提供商以处理您的请求。

3. AI 训练政策：

   • 我们不会使用您上传的图像或生成的内容来训练 AI 模型
   • 您的图像仅用于生成您请求的输出
   • 我们与 AI 提供商签订了数据处理协议，禁止他们将您的数据用于训练目的
   • 生成的内容归您所有（受我们的服务条款约束）

4. AI 提供商的数据保留：AI 提供商可能会临时缓存您的数据以进行处理，但根据我们的协议必须在 30 天内删除。

5. AI 提供商政策合规：您使用 AI 生成功能必须遵守以下提供商的可接受使用政策：

   • OpenAI：使用政策
   • Google：Generative AI 禁止使用政策
   • Replicate：可接受使用政策
   • GRSAI：其服务条款和内容政策

   我们可能会拒绝违反这些第三方政策的请求或终止账户。

处理的法律依据（GDPR）

我们基于以下法律依据处理您的个人数据：

1. 合同履行：提供您请求的服务（GDPR 第 6(1)(b) 条）
2. 合法利益：改进我们的服务、防止欺诈和确保安全（GDPR 第 6(1)(f) 条）
3. 同意：用于营销通信和非必要 Cookie（GDPR 第 6(1)(a) 条）
4. 法律义务：遵守税务和会计等法律要求（GDPR 第 6(1)(c) 条）

我们如何使用您的信息

我们将您的信息用于以下目的：

• 服务交付：提供、维护和改进我们的 AI 驱动的图像生成服务
• 账户管理：创建和管理您的账户、验证身份并提供客户支持
• 支付处理：通过 Stripe 处理付款、管理订阅和处理账单
• 服务通信：发送与服务相关的通知、更新和安全警报
• 客户支持：回应您的询问并解决问题
• 服务改进：分析使用模式、改进功能并开发新功能
• 安全和欺诈预防：检测和防止滥用、欺诈和安全威胁
• 法律合规：遵守法律义务并执行我们的服务条款
• 营销（征得您同意）：发送关于新功能、优惠和更新的促销电子邮件

数据存储和保留

存储位置

• 主要数据：存储在 Cloudflare R2（全球分布式）
• 数据库：托管在安全云基础设施（Neon）上的 PostgreSQL
• AI 处理：在我们的 AI 提供商的数据中心临时处理（美国、欧盟、亚洲）

保留期限

• 账户数据：在您的账户处于活动状态期间保留
• 上传的图像：存储 90 天后自动删除（除非您选择保存）
• 生成的内容：根据您的计划保留：
  • 匿名用户：不保存
  • 免费用户：无限期保存（受存储限制）
  • Pro 用户：无限期保存
• 支付记录：出于税务和会计目的保留 7 年
• 日志数据：出于安全和调试目的保留 90 天
• 已删除的账户数据：在账户删除请求后 30 天内永久删除

数据共享和第三方服务

我们与以下类别的第三方共享您的数据：

必要的服务提供商

1. AI 提供商（用于图像/视频生成）：

   • GRSAI
   • Google Generative AI (Vertex AI)
   • OpenAI
   • Replicate

2. 基础设施提供商：

   • Cloudflare（CDN、存储、DDoS 防护）
   • Neon（数据库托管）
   • Vercel（托管和部署）

3. 支付处理器：

   • Stripe（支付处理、订阅管理）

4. 通信服务：

   • Resend（交易邮件）

5. 分析和监控：

   • Google Analytics（可选，可禁用）
   • Umami/OpenPanel/Plausible（隐私友好的分析）
   • Sentry/Logtail（错误监控）

数据处理协议

我们与所有第三方处理者签订了数据处理协议（DPA），以确保 GDPR 合规性和数据保护。

国际数据传输

我们的一些服务提供商位于欧洲经济区（EEA）之外。我们确保采取适当的保障措施，包括：

• 欧盟委员会批准的标准合同条款（SCC）
• 欧盟委员会的充分性决定
• 隐私盾认证（如适用）

您在 GDPR 下的权利

如果您位于欧洲经济区（EEA），您拥有以下权利：

1. 访问权（第 15 条）：请求我们持有的您的个人数据副本
2. 更正权（第 16 条）：更正不准确或不完整的个人数据
3. 删除权（第 17 条）：请求删除您的个人数据（"被遗忘权"）
4. 限制权（第 18 条）：请求限制处理您的个人数据
5. 数据可移植权（第 20 条）：以结构化、机器可读的格式接收您的数据
6. 反对权（第 21 条）：反对基于合法利益或直接营销的处理
7. 撤回同意权（第 7 条）：随时撤回同意（不影响先前处理的合法性）
8. 投诉权：向您当地的数据保护机构提出投诉

如何行使您的权利

要行使这些权利中的任何一项，请：

• 发送电子邮件至：support@snaploid.com
• 使用您账户设置中的数据管理工具
• 我们将在 30 天内回复您的请求

儿童隐私

我们的服务不面向 16 岁以下的儿童。我们不会有意收集 16 岁以下儿童的个人信息。如果您是父母或监护人，并认为您的孩子向我们提供了个人数据，请联系我们，我们将删除此类信息。

数据安全

我们实施行业标准的安全措施来保护您的数据：

• 加密：传输中加密（TLS 1.3）和静态加密（AES-256）
• 访问控制：基于角色的访问控制（RBAC）和多因素身份验证
• 定期审计：安全评估和漏洞扫描
• 安全身份验证：使用 bcrypt 密码哈希的 Better Auth
• API 安全：速率限制、CORS 策略和 API 密钥轮换
• 监控：实时安全监控和入侵检测

尽管采取了这些措施，但没有任何传输或存储方法是 100% 安全的。我们无法保证绝对安全，但承诺按法律要求及时通知您任何数据泄露。

Cookie 和跟踪技术

我们使用 Cookie 和类似技术来提供和改进我们的服务。详细信息请参阅我们的 Cookie 政策。

您可以通过浏览器设置控制 Cookie，但禁用某些 Cookie 可能会影响服务功能。

本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们的做法、技术、法律要求或其他因素的变化。我们将：

• 更新本政策顶部的"最后更新"日期
• 对于重大变更，通过电子邮件通知您（如果您有账户）
• 在我们的网站上发布显著通知
• 在更改生效前为您提供审查更改的机会

您在更改生效后继续使用服务即表示接受更新后的政策。

联系我们

如果您对本隐私政策或我们的数据处理实践有任何疑问，请联系我们：

服务提供者： Snaploid 联系邮箱： support@snaploid.com 网站： https://snaploid.com

我们通常会在 48 小时内回复隐私相关咨询。

监管机构

如果您位于 EEA 并认为我们未充分解决您的担忧，您有权向当地数据保护监管机构提出投诉。查找您的机构：https://edpb.europa.eu/about-edpb/board/members_en