Beard Remover LogoBeard Remover

隐私政策

最后更新日期:[2025年3月8日]

第一部分:引言

1.1 政策目的

本隐私政策(下称“本政策”)旨在阐明我们对保护您隐私权的承诺。我们深知您个人信息的重要性,并将竭力确保其安全与可靠。本政策将详细说明我们如何收集、使用、存储、共享及保护您的个人信息,以及您对个人信息的管理方式。

本政策适用于我们通过网站、应用程序及所有相关图像生成服务(统称“我们的服务”)所收集和处理的全部用户信息。您使用我们的服务,即表示您已阅读、理解并同意接受本政策及后续不时更新的版本。

1.2 关键术语

为帮助您更好地理解本政策,以下关键术语定义如下:

  • 个人信息:指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人或反映特定自然人活动情况的各种信息,包括电子邮箱、用户账号信息等。
  • 用户内容:指您在使用我们服务过程中上传、创作、生成或以其他方式提供的所有内容,主要包括:
    • 输入内容:您为使用图像生成功能而上传的原始素材,包括但不限于照片、草图、设计稿及其他形式的图像文件。
    • 输出内容:我们的服务基于您的输入内容所生成的图像及相关数据。
  • 使用数据:指您在使用服务时系统自动收集的相关信息,包括但不限于您的访问时间、频次、时长、使用功能及服务性能等非个人身份识别信息。

第二部分:我们收集的信息

为提供、维护及优化我们的服务,我们收集以下类型信息:

2.1 您主动提供的信息

  • 账号信息:注册账号时,我们收集您的用户名、电子邮箱,并安全存储您的加密密码,用于创建、管理账号及处理账号相关事宜。
  • 支付信息:使用付费服务时,所有支付交易由安全的第三方支付机构(如 Stripe、PayPal)处理。我们不直接存储、处理或掌控您的完整支付卡信息,仅接收用于确认支付状态、管理订阅的必要信息,如交易确认通知、订阅有效期等。
  • 用户内容:我们收集并存储您提交的输入内容及服务生成的输出内容,这是提供服务核心功能所必需的,用于响应您的请求并提供图像生成服务。
  • 沟通信息:您通过邮件、支持表单等方式联系客服、反馈意见时,我们收集您沟通中提供的信息,包括联系方式与消息内容,以便回复咨询并优化服务。

2.2 自动收集的信息

为提升服务质量、保障服务安全稳定运行,我们自动收集以下技术信息:

  • 使用与日志数据:您访问和使用服务时,服务器自动记录相关信息,包括浏览器类型、操作系统、跳转页面、时间戳、点击数据、功能使用频次、任务元数据(如图像生成分辨率、使用模型版本,不含图像内容本身),用于分析使用趋势、排查问题、优化体验。
  • 设备信息:收集您用于访问服务的设备信息,如设备型号、系统版本、唯一设备标识等,以保障跨设备兼容性与运行性能。
  • Cookie 及同类技术:我们使用 Cookie 及网络 Beacon 等追踪技术提供和优化服务。Cookie 是存储在您设备上的小型文本文件,主要类型包括:
    • 必要 Cookie:保障服务正常运行,如用户身份验证、会话管理。
    • 功能 Cookie:记住您的偏好(如语言选择),提供个性化体验。
    • 分析 Cookie:收集使用数据,了解用户交互行为,评估并优化服务性能。
    您可通过浏览器设置管理 Cookie 偏好。若禁用 Cookie,部分服务功能可能受影响或无法正常使用。

第三部分:信息使用方式

我们严格遵守法律法规及与用户的约定,将收集的信息用于以下用途:

3.1 提供与维护服务

  • 账号管理:创建、维护并保障您的账号安全,确保您顺畅使用服务。
  • 核心功能:处理您的输入内容以生成输出内容,这是服务运行的基础。
  • 支付与订阅管理:管理订阅方案、处理支付交易、发送账单信息。
  • 客户支持:使用您的沟通及账号信息回复咨询、请求与反馈,提供及时技术支持。

3.2 改进与优化服务

  • AI 模型训练:我们郑重承诺,绝不会使用您的输入内容或输出内容训练或优化我们的 AI 模型。您的创作内容完全归您所有,我们尊重并保护您的知识产权与隐私。
  • 服务分析:分析经匿名化、聚合处理的使用数据,了解用户使用情况、识别趋势、评估功能效果,持续优化产品设计、用户体验与服务性能。

3.3 安全与合规

  • 安全保障:监控服务使用情况,检测并防范欺诈、滥用、安全漏洞及其他有害行为,保护您、其他用户及平台安全。
  • 合法合规:根据适用法律法规要求,使用或披露信息以履行法定义务、响应法院指令或政府部门的合法请求。

3.4 沟通与营销

  • 服务通知:使用您的联系方式发送重要服务通知,如服务中断、账号安全提醒、账单提醒、本政策重大更新等。此类通知为服务必要组成部分,通常无法退订。
  • 营销信息:仅在获得您明确事先同意后,发送新产品、功能更新、优惠活动等营销信息。我们会提供清晰易用的退订选项,您可随时取消订阅。

第四部分:信息共享与披露

我们对您的信息负有保密义务,不会向第三方提供您的个人信息,以下情形除外:

4.1 不出售个人信息

我们郑重承诺,绝不会为商业利益出售、出租或以其他方式交易您的个人信息

4.2 第三方服务提供商

为运营和维护服务,我们可能向可信赖的第三方服务提供商共享必要信息,且仅为本政策所述合法、正当、必要、特定、明确的目的共享最小必要信息。合作方包括:

  • 云基础设施提供商:如亚马逊云(AWS)、谷歌云、Cloudflare,用于应用托管、数据(含用户内容)存储及计算任务。
  • 支付处理商:如 Stripe、PayPal 等,安全处理订阅支付。
  • 数据分析工具:如谷歌分析(Google Analytics),帮助了解服务使用情况以改进产品。
  • 客户支持平台:如 Zendesk、Intercom,用于管理和回复您的支持请求。

我们与所有第三方服务提供商签署严格的数据处理协议,要求其履行保密义务、采取充分安全措施保护您的信息,并禁止用于其他目的。

4.3 法律要求与业务转移

  • 合法合规:响应传票、法院指令或法定程序等具有法律约束力的要求时,可能披露您的信息。披露前我们会评估请求的合法性与必要性。
  • 业务转移:若发生合并、收购、资产出售、重组等交易,您的个人信息可能作为公司资产转移。届时我们将通过邮件或网站显著公告通知您,并告知您对个人信息的选择权。

4.4 获得用户同意

除上述情形外,向其他第三方共享您的个人信息前,我们会取得您的明确同意。

第五部分:数据存储、留存与安全

5.1 数据存储地点

我们的服务基于全球领先的云基础设施搭建,您的个人信息与用户内容主要由第三方云服务平台 Supabase 和 Cloudflare 存储与处理,不存储在本地服务器。上述平台服务器可能位于您所在司法管辖区之外(如美国)。我们进行跨境数据传输时,将确保您的信息获得与境内同等严格的保护,并遵守相关法律要求,包括《通用数据保护条例》(GDPR)、《个人信息保护法》(PIPL)等。

5.2 数据留存期限

我们仅在实现本政策所述目的所需的期限内留存个人信息,法律法规要求更长留存期限的除外。具体留存期限如下:

  • 账号信息:账号存续期间持续留存。您注销账号后,我们将在合理必要期限内(如处理最终账单、响应法律要求)永久删除或匿名化您的账号信息。
  • 输入内容:仅为完成图像生成任务临时处理,不永久存储。任务完成后,相关输入内容将于当日从我们的在用系统自动删除。
  • 输出内容:我们不保存您的输出内容。您可在生成后立即下载结果。关闭或刷新页面后,未保存的输出内容可能无法恢复。
  • 使用数据:可长期留存经匿名化、聚合处理的使用数据,用于服务性能分析与趋势研究,该数据无法关联到您个人身份。

5.3 数据安全措施

我们致力于保护您的信息安全,采取行业标准技术与管理措施:

  • 数据加密:您的浏览器与服务器之间的所有数据传输采用 TLS/SSL 协议加密,静态数据也通过高强度加密措施保护。
  • 访问控制:实施严格的内部访问控制策略,仅授权员工基于工作必需访问您的个人信息,并持续监控与审计访问行为。
  • 安全审计:定期开展内部安全评估与外部漏洞扫描,识别并修复潜在安全风险。
  • 事件响应:制定数据安全事件应急预案。若发生个人信息安全事件,我们将依法及时告知您,并启动应急措施、采取补救行动,最大限度降低对您的影响。

第六部分:您的权利与选择

我们尊重您对个人信息的控制权。根据适用法律,您享有以下权利:

6.1 您的权利

  • 访问权:有权访问我们持有的关于您的个人信息与用户内容,可通过账号设置查看主要信息。
  • 更正权:若认为我们持有的您的个人信息不准确或不完整,有权请求更正,通常可直接在账号设置中修改个人资料。
  • 删除权(被遗忘权):有权请求注销您的个人账号及删除全部关联数据,删除后所有信息与内容将无法恢复。
  • 退订权:有权随时退订营销信息,我们发送的每封营销邮件均包含“取消订阅”链接。如本政策此前承诺,我们不会将您的用户内容用于 AI 模型训练,您无需就此另行退订。
  • 数据可携权:有权请求获取我们持有的您的个人数据副本,我们将以通用、机器可读格式提供。

6.2 权利行使方式

您可登录账号设置页面直接管理部分信息与偏好。如需申请更正、删除、访问或获取数据副本,或行使权利过程中遇到困难,请通过以下邮箱联系我们:

邮箱:[email protected]

为保障您的账号安全,处理请求前我们可能要求您提供额外信息验证身份。收到请求并完成身份验证后,我们将在合理期限内回复。

第七部分:儿童隐私

我们的服务并非面向 13 周岁以下儿童(或您所在地区法律规定的更高年龄,如欧洲经济区为 16 周岁)。我们不会明知故问地收集该年龄段儿童的个人信息。若发现不慎收集了儿童个人信息,将立即采取措施从记录中删除。如您是父母或监护人,认为您的孩子向我们提供了个人信息,请立即通过本政策末尾联系方式联系我们,以便我们执行删除操作。

第八部分:国际数据传输

为向您提供服务,您的个人信息可能被传输至、存储于或处理于您所在国家或司法管辖区之外的服务器,该地区的数据保护法律可能与您所在地区不同。我们的服务依赖全球分布式云基础设施(如 Supabase、Cloudflare),意味着您的数据可能在全球范围内传输。

进行国际数据传输时,我们承诺采取一切合理必要措施,确保您的数据获得本隐私政策所述同等保护。我们将依据适用数据保护法律,通过实施适当保障措施保护您的信息,例如使用欧盟委员会批准的标准合同条款(SCC)作为数据传输法律依据,或确保接收方位于被认定提供充分数据保护水平的国家。

第九部分:隐私政策变更

我们可能不时更新本隐私政策,以反映服务实践变更或其他运营、法律、监管原因。所有变更将在本页面发布,并更新顶部“最后更新”日期。我们建议您定期查看本隐私政策,了解我们如何保护您的信息。

对于重大变更,我们可能通过更显著方式通知您,如向您提供的邮箱发送通知或在服务网站发布醒目公告。

第十部分:联系我们

如您对本隐私政策有任何问题、意见或顾虑,或希望行使您的隐私权利,请通过以下方式联系我们:

邮箱:[email protected]

我们将尽力及时处理您的请求。

    Privacy Policy