隱私政策
最後更新:2025年11月30日
隱私一目了然(60秒摘要)
- ✓您的照片 = 您的財產。 我們從不使用它們來訓練 AI 模型。
- ✓7天刪除。 原始照片在處理後自動刪除。
- ✓您控制您的資料。 在帳戶設定中隨時匯出或刪除。
- ✓不出售資料。 我們從不將您的個人資訊出售給第三方。
- !僅限18歲以上。 本服務不向18歲以下任何人提供。
我們是誰
電子郵件: info@taoapex.com
資料保護官: privacy@taoapex.com
年齡限制(重要)
TaoFlux 嚴格適用於18歲及以上的使用者。
我們不會故意收集、處理或儲存任何18歲以下個人的個人資料。如果我們發現使用者未滿18歲,其帳戶將被立即終止,所有相關資料將被永久刪除。
透過使用本服務,您確認您至少18歲。如果您是父母或監護人,並認為您的孩子向我們提供了個人資訊,請立即聯繫我們 privacy@taoapex.com.
1. 我們收集什麼資料
我們收集以下類別的個人資料:
| 資料類別 | 具體資料 | legal.privacy.purpose | 保留期 |
|---|---|---|---|
| 帳戶資訊 | 電子郵件地址、姓名、加密密碼、頭像照片 | 帳戶建立、身份驗證、通訊 | 直到帳戶刪除 |
| 上傳的照片 | 原始圖像、EXIF 元資料(相機型號、日期、GPS 如果存在)* 可能包含生物辨識資料(面部特徵) | AI 圖像生成處理 | 最多7天 |
| 生成的圖像 | AI 生成的輸出圖像、生成參數 | 服務交付、使用者圖庫 | 直到使用者刪除或帳戶關閉 |
| 文字提示 | 使用者提供的 AI 生成提示 | AI 處理、濫用偵測 | 7天(匿名化) |
| 技術資料 | IP 位址、瀏覽器類型、裝置資訊、存取日誌 | 安全、詐騙防範、除錯 | 90天 |
| 支付資料 | 交易ID、訂閱狀態* 卡詳細資訊僅由 Stripe/Creem 處理 | 計費、訂閱管理 | 7年(法律要求) |
| 使用分析 | 頁面瀏覽量、功能使用、會話持續時間 | 服務改進 | 26個月(匿名化) |
關於生物辨識資料(面部特徵)
當您上傳包含面部特徵的照片時,我們會處理面部特徵以生成 AI 人像。在某些法規下(如伊利諾伊州 BIPA),這被視為生物辨識資料。我們:
- 僅為您請求的特定生成任務處理面部特徵
- 不建立持久的生物辨識範本或識別碼
- 不將面部資料用於識別或身份驗證目的
- 在處理後7天內刪除原始照片
2. AI 處理和模型訓練
我們不使用您的照片或生成的圖像來訓練我們的 AI 模型。
您的資料僅用於您請求的特定生成任務。僅此而已。
- AI Providers: 我們使用來自 Replicate (Flux) 和 Google (Gemini) 的預訓練模型。這些提供商有自己的資料政策。
- Prompt Data: 匿名化的提示可能會儲存7天以偵測濫用模式並改進內容過濾。
- Future Opt-in: 如果我們引入一個使用者可以選擇參與模型改進的程式,它將是:
- 完全自願,有明確同意
- 清楚說明收益和風險
- 可隨時撤銷
3. 資料儲存和國際傳輸
您的資料在以下位置進行處理和儲存:
| 服務 | legal.privacy.provider | 位置 | 處理的資料 |
|---|---|---|---|
| 資料庫 | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| 檔案儲存 | Supabase | AWS (US) | 上傳和生成的圖像 |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| 支付 | Stripe, Creem | US/EU | 交易資料 |
| Analytics | Google Analytics | US | 匿名化使用資料 |
對於歐盟/歐洲經濟區使用者: 向美國的資料傳輸在歐盟委員會批准的標準合約條款(SCC)下進行,在適用的情況下,還包括歐盟-美國資料隱私框架。
對於新加坡使用者: 我們遵守 PDPA 的跨境傳輸要求,確保接收國提供相當的保護。
4. 您的資料權利
存取和可攜性
以機器可讀格式下載您所有資料的副本。
如何: Account Settings → Privacy → Download My Data
刪除
永久刪除您的帳戶和所有相關資料。
如何: Account Settings → Privacy → Delete Account
更正
更正不準確的個人資訊。
如何: Account Settings → Profile, or email us
反對和限制
反對或限制某些處理活動。
如何: Email privacy@taoapex.com
如何提交資料請求
- 自助服務(最快): 使用帳戶設定 → 隱私中的選項
- 電子郵件請求: 從您的註冊電子郵件發送到 privacy@taoapex.com
- 驗證: 我們可能要求您驗證您的身份(電子郵件確認)
- 回應時間: 標準請求在14天內,複雜案件在30天內
5. Cookie 和追蹤
我們使用 Cookie 和類似技術。您可以隨時使用我們的 Cookie 設定(透過頁尾或首次造訪時顯示的橫幅存取)管理您的偏好。
有關完整詳情,請參閱我們的 Cookie Policy.
6. 地區隱私權
歐盟(GDPR)
根據 GDPR,您有權:
- 存取您的個人資料(第15條)
- 更正不準確的資料(第16條)
- 刪除您的資料(「被遺忘權」)(第17條)
- 限制處理(第18條)
- 資料可攜性(第20條)
- 反對處理(第21條)
- 不受自動決策約束(第22條)
- 向當地資料保護機構投訴
法律依據: 我們基於以下內容處理您的資料:(a) 合約履行(服務交付),(b) 合法利益(安全、改進),(c) 同意(分析、行銷)。
加利福尼亞(CCPA/CPRA)
加利福尼亞居民有權:
- 了解收集了哪些個人資訊
- 了解個人資訊是否被出售或披露
- 拒絕出售個人資訊
- 存取您的個人資訊
- 請求刪除您的資訊
- 平等的服務和價格(不歧視)
我們不出售您的個人資訊。 要行使您的權利,請聯繫 privacy@taoapex.com 或使用您帳戶中的自助服務選項。
新加坡(PDPA)
根據 PDPA,您有權:
- 存取我們持有的您的個人資料
- 更正您資料中的錯誤或遺漏
- 撤回資料收集/使用的同意
- 要求資料可攜性
有關任何 PDPA 相關請求,請聯繫 privacy@taoapex.com。
7. 未成年人保護
本服務嚴格限18歲以上。 我們不為未成年人提供服務,也不會故意收集任何18歲以下人士的資料。
Prohibited Content: 生成、上傳或處理任何涉及未成年人在不當、性或剝削性背景下的圖像是嚴格禁止的,並將導致:
- 立即終止帳戶
- 永久禁止使用平台
- 向相關執法部門報告
- 全力配合任何法律調查
如果您是父母或監護人,並認為未成年人已存取本服務,請立即聯繫我們 privacy@taoapex.com.
8. 安全措施
- 所有資料在傳輸中(TLS 1.3)和靜態(AES-256)都經過加密
- 使用 bcrypt 和 salt 對密碼進行雜湊處理
- 具有基於角色權限的存取控制
- 定期安全稽核和滲透測試
- 有事件回應程式
- 員工存取僅限於需要知道的基礎
9. 本政策的變更
我們可能會更新本政策以反映我們實踐的變化或法律要求。對於重大變更,我們將在生效前至少14天透過電子郵件和/或我們網站上的顯著通知通知您。
聯繫我們
一般諮詢
info@taoapex.com隱私和資料請求
privacy@taoapex.com