隐私政策
最后更新:2025年11月30日
隐私一目了然(60秒摘要)
- ✓您的照片 = 您的财产。 我们从不使用它们来训练 AI 模型。
- ✓7天删除。 原始照片在处理后自动删除。
- ✓您控制您的数据。 在账户设置中随时导出或删除。
- ✓不出售数据。 我们从不将您的个人信息出售给第三方。
- !仅限18岁以上。 本服务不向18岁以下任何人提供。
我们是谁
电子邮件: info@taoapex.com
数据保护官: privacy@taoapex.com
年龄限制(重要)
TaoFlux 严格适用于18岁及以上的用户。
我们不会故意收集、处理或存储任何18岁以下个人的个人数据。如果我们发现用户未满18岁,其账户将被立即终止,所有相关数据将被永久删除。
通过使用本服务,您确认您至少18岁。如果您是父母或监护人,并认为您的孩子向我们提供了个人信息,请立即联系我们 privacy@taoapex.com.
1. 我们收集什么数据
我们收集以下类别的个人数据:
| 数据类别 | 具体数据 | legal.privacy.purpose | 保留期 |
|---|---|---|---|
| 账户信息 | 电子邮件地址、姓名、加密密码、头像照片 | 账户创建、身份验证、通信 | 直到账户删除 |
| 上传的照片 | 原始图像、EXIF 元数据(相机型号、日期、GPS 如果存在)* 可能包含生物识别数据(面部特征) | AI 图像生成处理 | 最多7天 |
| 生成的图像 | AI 生成的输出图像、生成参数 | 服务交付、用户图库 | 直到用户删除或账户关闭 |
| 文本提示 | 用户提供的 AI 生成提示 | AI 处理、滥用检测 | 7天(匿名化) |
| 技术数据 | IP 地址、浏览器类型、设备信息、访问日志 | 安全、欺诈防范、调试 | 90天 |
| 支付数据 | 交易ID、订阅状态* 卡详细信息仅由 Stripe/Creem 处理 | 计费、订阅管理 | 7年(法律要求) |
| 使用分析 | 页面浏览量、功能使用、会话持续时间 | 服务改进 | 26个月(匿名化) |
关于生物识别数据(面部特征)
当您上传包含面部特征的照片时,我们会处理面部特征以生成 AI 人像。在某些法规下(如伊利诺伊州 BIPA),这被视为生物识别数据。我们:
- 仅为您请求的特定生成任务处理面部特征
- 不创建持久的生物识别模板或标识符
- 不将面部数据用于识别或身份验证目的
- 在处理后7天内删除原始照片
2. AI 处理和模型训练
我们不使用您的照片或生成的图像来训练我们的 AI 模型。
您的数据仅用于您请求的特定生成任务。仅此而已。
- AI Providers: 我们使用来自 Replicate (Flux) 和 Google (Gemini) 的预训练模型。这些提供商有自己的数据政策。
- Prompt Data: 匿名化的提示可能会存储7天以检测滥用模式并改进内容过滤。
- Future Opt-in: 如果我们引入一个用户可以选择参与模型改进的程序,它将是:
- 完全自愿,有明确同意
- 清楚说明收益和风险
- 可随时撤销
3. 数据存储和国际传输
您的数据在以下位置进行处理和存储:
| 服务 | legal.privacy.provider | 位置 | 处理的数据 |
|---|---|---|---|
| 数据库 | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| 文件存储 | Supabase | AWS (US) | 上传和生成的图像 |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| 支付 | Stripe, Creem | US/EU | 交易数据 |
| Analytics | Google Analytics | US | 匿名化使用数据 |
对于欧盟/欧洲经济区用户: 向美国的数据传输在欧盟委员会批准的标准合同条款(SCC)下进行,在适用的情况下,还包括欧盟-美国数据隐私框架。
对于新加坡用户: 我们遵守 PDPA 的跨境传输要求,确保接收国提供相当的保护。
4. 您的数据权利
访问和可携性
以机器可读格式下载您所有数据的副本。
如何: Account Settings → Privacy → Download My Data
删除
永久删除您的账户和所有相关数据。
如何: Account Settings → Privacy → Delete Account
更正
更正不准确的个人信息。
如何: Account Settings → Profile, or email us
反对和限制
反对或限制某些处理活动。
如何: Email privacy@taoapex.com
如何提交数据请求
- 自助服务(最快): 使用账户设置 → 隐私中的选项
- 电子邮件请求: 从您的注册电子邮件发送到 privacy@taoapex.com
- 验证: 我们可能要求您验证您的身份(电子邮件确认)
- 响应时间: 标准请求在14天内,复杂案件在30天内
5. Cookie 和跟踪
我们使用 Cookie 和类似技术。您可以随时使用我们的 Cookie 设置(通过页脚或首次访问时显示的横幅访问)管理您的偏好。
有关完整详情,请参阅我们的 Cookie Policy.
6. 地区隐私权
欧盟(GDPR)
根据 GDPR,您有权:
- 访问您的个人数据(第15条)
- 更正不准确的数据(第16条)
- 删除您的数据(“被遗忘权”)(第17条)
- 限制处理(第18条)
- 数据可携性(第20条)
- 反对处理(第21条)
- 不受自动决策约束(第22条)
- 向当地数据保护机构投诉
法律依据: 我们基于以下内容处理您的数据:(a) 合同履行(服务交付),(b) 合法利益(安全、改进),(c) 同意(分析、营销)。
加利福尼亚(CCPA/CPRA)
加利福尼亚居民有权:
- 了解收集了哪些个人信息
- 了解个人信息是否被出售或披露
- 拒绝出售个人信息
- 访问您的个人信息
- 请求删除您的信息
- 平等的服务和价格(不歧视)
我们不出售您的个人信息。 要行使您的权利,请联系 privacy@taoapex.com 或使用您账户中的自助服务选项。
新加坡(PDPA)
根据 PDPA,您有权:
- 访问我们持有的您的个人数据
- 更正您数据中的错误或遗漏
- 撤回数据收集/使用的同意
- 要求数据可携性
有关任何 PDPA 相关请求,请联系 privacy@taoapex.com。
7. 未成年人保护
本服务严格限18岁以上。 我们不为未成年人提供服务,也不会故意收集任何18岁以下人士的数据。
Prohibited Content: 生成、上传或处理任何涉及未成年人在不当、性或剥削性背景下的图像是严格禁止的,并将导致:
- 立即终止账户
- 永久禁止使用平台
- 向相关执法部门报告
- 全力配合任何法律调查
如果您是父母或监护人,并认为未成年人已访问本服务,请立即联系我们 privacy@taoapex.com.
8. 安全措施
- 所有数据在传输中(TLS 1.3)和静态(AES-256)都经过加密
- 使用 bcrypt 和 salt 对密码进行哈希处理
- 具有基于角色权限的访问控制
- 定期安全审计和渗透测试
- 有事件响应程序
- 员工访问仅限于需要知道的基础
9. 本政策的变更
我们可能会更新本政策以反映我们实践的变化或法律要求。对于重大变更,我们将在生效前至少14天通过电子邮件和/或我们网站上的显著通知通知您。
联系我们
一般咨询
info@taoapex.com隐私和数据请求
privacy@taoapex.com