隐私政策
最后更新日期:2025年11月30日
隐私摘要 (60 秒速读)
- ✓你的照片 = 你的财产。 我们绝不会使用你的照片来训练 AI 模型。
- ✓7 天内删除。 处理完成后,原始照片会在 7 天内自动删除。
- ✓数据尽在掌握。 随时可以在账户设置中导出或注销账户。
- ✓绝不转售数据。 我们绝不会将会员个人信息出售给任何第三方。
- !仅限 18+ 用户。 本服务不对 18 岁以下未成年人开放。
关于我们
电子邮箱: info@taoapex.com
数据保护官 (DPO): privacy@taoapex.com
年龄限制 (重要)
TaoImagine 严格仅限 18 岁及以上用户使用。
我们不会有意收集或存储 18 岁以下未成年人的数据。如果发现用户未满 18 岁,我们将立即终止其账户并永久删除所有关联数据。
使用本服务即表示你确认已满 18 岁。如果你是监护人并认为未成年人向我们提供了信息,请立即联系: privacy@taoapex.com.
1. 我们收集的数据类型
我们收集以下类别的个人数据:
| 数据类别 | 具体数据项 | 用途 | 保留时长 |
|---|---|---|---|
| 账户信息 | 邮箱、姓名、加密后的密码、头像 | 创建账户、登录验证、服务通知 | 直至注销账户 |
| 上传的照片 | 原始图片、EXIF 偏向数据 (相机型号、日期、GPS信息等)* 可能包含生物识别数据 (面部特征) | AI 图像生成处理过程 | 最多保留 7 天 |
| 生成的图像 | AI 输出的图片及生成参数 | 交付服务、用户作品集展示 | 直至用户手动删除或注册账户 |
| 文字提示词 | 用户输入的提示词指令 | AI 模型处理、滥用监测 | 7 天 (去标识化处理) |
| 技术数据 | IP 地址、浏览器类型、设备信息、访问日志 | 安全防御、反欺诈、故障调试 | 90 天 |
| 支付数据 | 交易 ID、订阅状态记录* 银行卡详情由第三方 Stripe/Creem 处理,我们不存储 | 账单管理、订阅状态同步 | 7 年 (法定财税要求) |
| 使用分析数据 | 页面访问量、功能使用率、会话时长 | 改进产品体验 | 26 个月 (匿名化处理) |
关于生物识别数据 (面部特征)
当你上传包含人脸的照片时,我们会分析面部特征以生成 AI 肖像。根据某些地区(如伊利诺伊州 BIPA)的规定,这被视为生物识别数据。我们承诺:
- 仅用于处理你请求的特定生成任务
- 不会创建持久的生物识别模板或身份标识符
- 不会将此类数据用于身份验证或识别目的
- 处理完成后 7 天内无条件删除原始照片
2. AI 处理与模型训练说明
我们【绝不会】使用你的照片或生成的作品来训练我们的 AI 模型。
你的数据仅用于你发起的单次生成任务。这是我们的核心隐私声明。
- 我们使用来自 Replicate (Flux) 和 Google (Gemini) 的预训练模型。这些提供商有各自的数据隐私政策。
- 去标识化的提示词可能会被保留 7 天,用于监测系统滥用模式并优化内容过滤。
- 如果我们将来推出任何模型优化计划,它将严格遵循:
- 完全基于用户的明确【勾选同意】
- 清晰说明预期收益与潜在隐私风险
- 随时可以撤回同意
3. 数据存储与跨境传输
你的数据在以下地点进行处理和存储:
| 服务项 | 提供方 | 地理位置 | 处理的数据内容 |
|---|---|---|---|
| 数据库 | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| 文件存储 | Supabase | AWS (US) | 上传和生成的图片 |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| 支付系统 | Stripe, Creem | US/EU | 交易数据 |
| Analytics | Google Analytics | US | 匿名使用统计 |
针对欧盟/欧洲经济区用户: 向美国的传输依据欧盟委员会批准的“标准合同条款”(SCCs) 及其数据隐私框架进行。
针对新加坡用户: 我们遵守 PDPA 关于跨境传输的要求。
4. 你的数据权利
访问权与可移植性
下载一份机器可读格式的所有个人数据副本。
操作方式: Account Settings → Privacy → Download My Data
注销与删除
永久删除账户及所有关联数据。
操作方式: Account Settings → Privacy → Delete Account
修正权
纠正不准确的个人信息。
操作方式: Account Settings → Profile, or email us
反对与限制处理
反对某些处理活动,或要求限制处理范围。
操作方式: Email privacy@taoapex.com
如何提交数据请求
- 自助服务 (推荐,最快): 使用【账户中心】→【隐私设置】中的功能
- 邮件请求: 使用你的注册账号发送邮件至 privacy@taoapex.com
- 身份验证: 为确保安全,我们可能会要求你通过邮件链接确认身份
- 响应时间: 标准请求通常在 14 天内回复,复杂请求最多 30 天
6. 各地区特定隐私权
欧盟 (GDPR)
根据 GDPR,你拥有的权利包括:访问(Art. 15)、修正(Art. 16)、抹除/被遗忘(Art. 17)、限制处理(Art. 18)、数据移植(Art. 20)、反对(Art. 21)、不受自动化决策影响(Art. 22)以及向监管机构申诉。
- 访问您的个人数据 (第15条)
- 更正不准确的数据 (第16条)
- 删除您的数据(“被遗忘权”)(第17条)
- 限制处理 (第18条)
- 数据可携带性 (第20条)
- 反对处理 (第21条)
- 不受自动化决策约束 (第22条)
- 向您当地的数据保护机构投诉
处理的法律依据: 包括:履行合同(提供服务)、正当权益(安全性、产品优化)以及你的明确同意(分析工具、市场消息)。
加州 (CCPA/CPRA)
加州居民有权:了解收集了哪些信息及其用途、拒绝出售/共享信息、访问并删除个人信息、获得平等服务的非歧视保障。
- 了解收集了哪些个人信息
- 了解个人信息是否被出售或披露
- 拒绝出售个人信息
- 访问您的个人信息
- 请求删除您的信息
- 平等的服务和价格(无歧视)
我们不通过出售你的个人信息盈利。 如需行使加州特定权利,请私信至 privacy@taoapex.com 或在账户中心操作。
新加坡 (PDPA)
根据 PDPA,你有权访问并纠正我们持有的关于你的个人数据,或撤回使用授权。
- 访问我们持有的您的个人数据
- 更正数据中的错误或遗漏
- 撤回对数据收集/使用的同意
- 请求数据携带
请通过 privacy@taoapex.com 联系我们的数据合规专员。
7. 未成年人保护政策
本服务严格规定仅限 18 岁以上人群使用。 我们不向未成年人提供服务,也不会有意收集其数据。
严禁生成、分发或处理任何涉及未成年人的不当、色情或剥削性图像。一旦发现,我们将:
- 立即封禁并注销该账户
- 永久禁止该用户再次进入平台
- 主动向所在地及相关国际法律机构举报
- 全力配合有关部门的刑事调查
家长若发现未成年人正在使用此服务,请立即联系: privacy@taoapex.com.
8. 安全保障措施
- 传输中全面加密 (TLS 1.3),静态存储加密 (AES-256)
- 密码采用 bcrypt 进行盐处理加固哈希
- 严格的基于角色的访问权限控制
- 定期进行安全审计和系统渗透测试
- 完善的紧急事件响应与汇报机制
- 员工访问遵循“最小化原则”
9. 隐私政策的变更
我们可能会根据法律或业务变化更新此政策。如果是重大变更,我们会提前 14 天通过邮件或站内通知告知并在更新日期后生效。
联系我们
一般性咨询
info@taoapex.com隐私与数据相关请求
privacy@taoapex.com