生效日期:2024年12月1日
最后更新:2024年12月1日
PromptImage(以下简称"我们"、"本平台")致力于保护您的隐私。本隐私政策说明了当您访问我们的网站或使用我们的服务时,我们如何收集、使用、披露和保护您的个人信息。
请仔细阅读本隐私政策。使用 PromptImage 即表示您同意本政策中描述的做法。
1. 我们收集的信息
1.1 您提供的信息
我们收集您自愿提供的信息,包括:
账户信息:
- 姓名和用户名
- 电子邮件地址
- 密码(加密存储)
- 个人资料信息
联系信息:
- 联系我们时的姓名和电子邮件
- 联系表单中的消息内容
- 反馈和调查回复
付款信息(由 Stripe 处理):
- 账单姓名和地址
- 付款方式详情(由我们的支付处理商安全处理)
1.2 自动收集的信息
当您访问我们的网站时,我们会自动收集:
设备和浏览器信息:
- IP 地址(在法律要求时匿名化)
- 浏览器类型和版本
- 操作系统
- 设备类型和屏幕分辨率
使用信息:
- 访问的页面和停留时间
- 搜索查询和浏览的提示词
- 点击模式和导航路径
- 引荐来源(您如何找到我们)
Cookie 和类似技术:
- 用于功能的会话 Cookie
- 用于设置的偏好 Cookie
- 用于网站改进的分析 Cookie
更多详情,请参阅我们的 Cookie 政策。
1.3 来自第三方的信息
我们可能从以下来源接收信息:
- 社交登录提供商(Google、GitHub),如果您选择使用它们登录
- 支付处理商用于交易验证
- 分析提供商提供的汇总使用数据
2. 我们如何使用您的信息
我们将收集的信息用于以下目的:
2.1 提供我们的服务
- 运营和维护平台
- 处理您的账户注册
- 个性化您的体验
- 回应您的咨询和请求
2.2 改进我们的服务
- 分析使用模式和趋势
- 开发新功能和特性
- 修复错误和技术问题
- 进行研究和分析
2.3 通信
- 发送服务相关通知
- 回应客户支持请求
- 发送新闻通讯(经您同意)
- 通知您重要更新
2.4 安全和合规
- 防止欺诈和滥用
- 执行我们的服务条款
- 遵守法律义务
- 回应法律请求
2.5 营销(经同意)
- 发送促销通信
- 展示相关内容
- 进行调查和研究
3. 处理的法律依据(GDPR)
如果您在欧洲经济区(EEA),我们基于以下依据处理您的数据:
- 同意:当您选择接收营销通信时
- 合同:为提供您请求的服务
- 合法利益:用于分析、安全和服务改进
- 法律义务:遵守适用法律
4. 信息共享和披露
4.1 我们不出售您的数据
我们绝不会出售、出租或交易您的个人信息给第三方用于营销目的。
4.2 服务提供商
我们与协助我们的可信服务提供商共享信息:
| 提供商 | 用途 | 共享的数据 |
|---|---|---|
| Vercel | 网站托管 | 服务器日志、匿名分析 |
| Neon | 数据库服务 | 账户和使用数据(加密) |
| Stripe | 支付处理 | 付款信息 |
| Resend | 电子邮件发送 | 电子邮件地址、姓名 |
所有服务提供商都受合同约束,保护您的数据并仅将其用于指定目的。
4.3 法律要求
在以下情况下,我们可能会披露您的信息:
- 遵守适用法律或法律程序
- 回应公共机构的合法请求
- 保护我们的权利、隐私、安全或财产
- 执行我们的服务条款
- 防止欺诈或安全威胁
4.4 业务转让
在合并、收购或资产出售的情况下,您的信息可能会被转让。我们将通知您任何此类变更以及您对信息的选择。
5. 数据安全
5.1 安全措施
我们实施适当的技术和组织措施来保护您的数据:
- 所有数据传输使用 HTTPS 加密
- 加密的数据库存储
- 定期安全审计和更新
- 访问控制和身份验证
- 员工数据保护培训
5.2 数据泄露响应
如果发生影响您个人信息的数据泄露:
- 我们将在72小时内通知受影响的用户(根据 GDPR 要求)
- 我们将通知相关监管机构
- 我们将立即采取措施减轻泄露影响
5.3 您的责任
您有责任:
- 保护您的账户凭据安全
- 使用强大、唯一的密码
- 从共享设备注销
- 报告任何可疑活动
6. 数据保留
我们在必要时保留您的信息:
| 数据类型 | 保留期限 |
|---|---|
| 账户数据 | 直到账户删除 + 30天 |
| 使用分析 | 90天(匿名化) |
| 联系表单数据 | 2年或直到删除请求 |
| 付款记录 | 7年(法律要求) |
| 营销偏好 | 直到撤回同意 |
保留期限结束后,数据将被安全删除或匿名化。
7. 您的隐私权利
7.1 所有用户的权利
无论您身在何处,您都有权:
- 访问:请求获取您个人数据的副本
- 更正:请求更正不准确的数据
- 删除:请求删除您的数据
- 退出:取消订阅营销通信
7.2 额外权利(EEA/UK - GDPR)
如果您在 EEA 或英国,您还有权:
- 限制:请求限制处理
- 可携性:以可移植格式接收您的数据
- 反对:反对基于合法利益的处理
- 撤回同意:随时撤回同意
- 投诉:向监管机构提出投诉
7.3 加州隐私权(CCPA)
加州居民有额外权利:
- 知道收集了哪些个人信息的权利
- 知道个人信息是否被出售或披露的权利
- 选择退出个人信息出售的权利
- 行使隐私权时不受歧视的权利
我们不出售个人信息。
7.4 行使您的权利
要行使您的隐私权:
- 电子邮件:contact@promptimage.org
- 账户设置:在您的仪表板中管理偏好
- 取消订阅:点击任何电子邮件中的取消订阅链接
我们将在30天内(或法律要求的时间内)回复请求。
8. 儿童隐私
- 我们的服务不面向13岁以下(或 EEA 的16岁以下)的儿童
- 我们不会故意收集儿童的个人信息
- 如果我们得知收集了儿童的数据,我们将立即删除
- 父母/监护人可以联系我们请求删除儿童的数据
9. 国际数据传输
您的信息可能会被传输到您居住地以外的国家并在那里处理。我们确保采取适当的保障措施:
- 用于 EEA 传输的标准合同条款(SCC)
- 与所有服务提供商签订数据处理协议
- 遵守适用的数据保护法律
10. 第三方链接
我们的网站可能包含第三方网站的链接。我们不对这些网站的隐私做法负责。我们鼓励您在提供任何个人信息之前阅读他们的隐私政策。
11. 禁止追踪信号
我们尊重浏览器的"禁止追踪"(DNT)信号。当启用 DNT 时:
- 我们禁用非必要的追踪
- 我们不设置分析 Cookie
- 我们仅使用必要的功能 Cookie
12. 本政策的变更
我们可能会不时更新本隐私政策。当我们进行更改时:
- 我们将更新"最后更新"日期
- 重大变更将通过电子邮件或网站通知
- 变更后继续使用即表示接受
我们鼓励您定期查阅本政策。
13. 联系我们
如果您对本隐私政策有疑问或希望行使您的权利:
对于 GDPR 相关咨询,您也可以联系当地的数据保护机构。
我们致力于保护您的隐私,并以透明和负责任的方式处理您的个人信息。
