ShelfPic

隐私政策

ShelfPic 如何收集、使用、共享、保留与保护您的个人信息,以及您在 GDPR、CCPA 和其他隐私法律下的权利。
生效日期: 2026/05/21更新日期: 2026/05/23版本: 1.0.1

1. 引言

本《隐私政策》说明 ShelfPic("我们"或"我方")在您访问 shelfpic.com("本网站")或使用我们的 AI 电商视觉内容平台及相关服务("本服务")时如何收集、使用、共享、保留与保护您的个人信息。

ShelfPic 是一家在美利坚合众国特拉华州注册的公司。就欧盟/英国《通用数据保护条例》("GDPR")、加州《消费者隐私法》("CCPA",经《加州隐私权法》"CPRA"修订)以及其他司法管辖区的对等法规而言,ShelfPic 在与本服务有关的个人信息处理中担任数据控制方,但对您上传的内容除外(在此情形下我们担任数据处理方,您为控制方)。

本隐私政策通过援引方式并入服务条款。本文中使用的首字母大写术语,未另行定义的,具有服务条款中赋予的含义。

1.1 适用对象

本隐私政策适用于:

  • 本网站访问者;
  • 本服务注册用户;
  • 我们营销通讯的接收者;
  • 通过支持、销售或其他渠道与我们联系的个人。

本隐私政策适用于:

  • 与本服务链接或集成的第三方网站、应用或服务。每个第三方按其自身隐私政策运营。
  • 雇主提供的 ShelfPic 企业版实例(若有),其受与该雇主之间单独的数据处理协议约束。

1.2 数据保护官

您可就任何与隐私相关的咨询,包括第 10 条所述权利的行使,通过 [email protected] 联系我们的数据保护官。

2. 我们收集的信息

我们以三种方式收集个人信息:

  1. 直接提供的信息;
  2. 您在与本服务交互时我们自动收集的信息;
  3. 我们从第三方来源(如 OAuth 提供商、支付处理方)接收的信息。

2.1 您直接提供的信息

(a) 账户信息。 当您注册账户时,我们收集:

  • 您的电子邮件地址(始终必填);
  • 您的显示名称(可选);
  • 您的密码哈希值(我们绝不存储明文密码;密码使用业界标准算法哈希后存储);
  • 当您通过第三方提供商登录时的 OAuth 个人资料数据(例如 Google 或 GitHub OAuth:电子邮件、姓名、头像 URL、稳定提供商标识符);
  • 您的头像 URL(可选);
  • 您的语言偏好界面主题

(b) 订阅与计费信息。 当您订阅或购买加购包时,我们的支付处理方(当前配置支持 Creem、Stripe 与 PayPal,具体取决于结账可用性)直接收集支付信息。我们不在服务器上存储完整卡号、有效期或 CVV/CVC 码。 我们可能从支付处理方接收并存储:

  • 您客户记录的引用(处理方客户 ID);
  • 您订阅、订单、结账会话、发票或支付的引用;
  • 您选择的套餐与货币;
  • 用于续订或收据目的的支付方式令牌或显示引用(我们无法从该令牌推导卡详情);
  • 收据与发票元数据(日期、金额、仅供显示的支付卡末四位);
  • 计费国家(用于税务判定)。

(c) 用户上传内容。 当您向本服务上传图像、视频、音频、提示词文本、品牌资产、参考媒体或其他材料时,我们按第 2.4 条所述接收并存储该内容。

(d) 通信。 当您通过支持、销售或反馈渠道联系我们时,我们接收:

  • 您消息的内容;
  • 您的电子邮件地址及您提供的任何其他联系信息;
  • 您选择共享的诊断信息(截图、错误代码、生成 ID)。

(e) 促销与调研回复。 当您回应调研、参与 Beta 项目或与促销功能交互时,我们收集您选择提供的信息。

2.2 我们自动收集的信息

当您与本服务交互时,我们的系统自动收集某些技术与使用信息。

(a) 网络标识符。

  • IP 地址。 我们记录对本网站与本服务的每个请求的 IP 地址,并存储在 user 表(最近已知 IP)与 session 表(每会话 IP)。IP 地址用于安全(欺诈检测、账户滥用检测、地域合规)、法律合规与汇总分析。
  • User-Agent 字符串。 您的客户端发送的浏览器与操作系统标识符。存储在 session 表中。
  • 近似位置。 我们可能从您的 IP 地址推导出城市级或国家级位置,用于计费税务判定、欺诈信号与语言默认值。我们收集精确的 GPS 或设备级精确位置。

(b) 设备与浏览器信息。

  • 浏览器类型、版本与语言;
  • 操作系统;
  • 屏幕分辨率与视口尺寸;
  • 设备类型(桌面、移动、平板);
  • 时区偏移量;
  • 来源页面 URL。

(c) 使用数据。

  • 您在本网站与本服务内访问的页面与屏幕;
  • 在每个页面上花费的时间、滚动深度、点击模式(汇总为产品分析事件);
  • 生成请求:场景类型、所选模型、分辨率、时长、成功/失败状态、错误代码(如有)、延迟;
  • 积分交易:时间戳、桶、借/贷金额、原因代码;
  • 订阅事件:套餐变更、续订、取消、支付失败;
  • 工具使用遥测:您使用哪些工具(AI Reshoot、Product Shorts 等)以及使用频率。

(d) Cookies 与类似技术。 完整 Cookie 列表与我们使用的类别详见第 7 条与我们的 Cookie 政策

(e) 诊断与错误报告。 当本服务遇到错误时,我们可能收集堆栈跟踪、错误代码与最少必要的上下文以诊断与解决问题。我们将尽合理努力在存储前从诊断中清除个人信息。

2.3 来自第三方的信息

(a) OAuth 提供商。 当您选择通过 Google、GitHub 或我们提供的其他 OAuth 提供商登录时,该提供商与我们共享您授权的数据范围,通常包括:电子邮件、姓名、头像 URL 和稳定的用户标识符。我们接收您的提供商密码。

(b) 支付处理方。 我们从 Creem、Stripe、PayPal 等支付处理方接收关于结账状态、订阅状态、续订结果、退款、退单与支付失败的交易记录、客户引用、元数据与 webhook 事件。

(c) AI 提供商。 当 AI 提供商完成您的生成请求时,我们接收生成的输出与结算积分所需的任何诊断元数据。我们从 AI 提供商接收关于其他用户的个人信息。

(d) 分析、广告、联盟与客户支持提供商。 如您已同意非必要 Cookie 或类似技术,我们可能从网站配置的提供商接收分析、广告转化、联盟归因与支持聊天信号,例如 Vercel Analytics、Google Analytics、Microsoft Clarity、Plausible、OpenPanel、Google AdSense、Affonso、PromoteKit、Crisp 与 Tawk。

(e) 反欺诈与安全提供商。 我们可能从 Cloudflare(机器人管理、DDoS 防护)接收关于尝试访问本服务的 IP 地址或会话的风险信号。

2.4 用户上传内容与 AI 生成内容

我们将以下内容存储在 Cloudflare R2 或其他已配置的 S3 兼容对象存储中:

  • 您的用户上传内容(产品图像、参考图像、视频、音频、提示词附件与品牌资产);
  • 您的 AI 生成内容(AI 生成的图像、视频、音频、音乐与相关输出);
  • 交付所需的中间处理产物(缩放后的变体、缩略图)。

我们将相关元数据存储在 PostgreSQL 数据库(Supabase)中,包括:

  • 文件名、大小、MIME 类型、尺寸;
  • 上传时间戳与生成时间戳;
  • 生成参数(提示词文本、模型、分辨率、时长、场景类型、参考媒体 URL 与功能选项);
  • 将该资产关联至您的账户与生成任务的外键;
  • 对象存储中的存储路径或交付 URL,或在复制到我方存储失败或不可用时的 AI 提供商托管输出 URL。

用户上传内容与 AI 生成内容在本服务界面中按账户范围隔离,除通过明示共享功能(如可用)外,不会有意向其他用户列示。某些媒体可能通过带有不可猜测路径的公开 URL 或提供商托管 URL 交付,以便 AI 提供商、浏览器与下载工具读取。您应将这些 URL 视为敏感信息,除非您希望接收者访问该媒体,否则请勿共享。

3. 处理的法律依据(GDPR)

对于位于欧洲经济区、英国或瑞士的用户,我们根据 GDPR 第 6(1) 条下的一项或多项法律依据处理您的个人信息:

3.1 合同必要性(第 6(1)(b) 条)

当履行您通过接受服务条款签订的合同所必需时,我们处理您的数据,包括:

  • 创建并维护您的账户;
  • 履行生成请求;
  • 收取订阅费用并处理一次性积分购买;
  • 提供与本服务相关的客户支持;
  • 发送交易性电子邮件(如收据、支付失败、密码重置、验证邮件与账户通知)。

3.2 合法利益(第 6(1)(f) 条)

我们在合法利益不被您的基本权利所凌驾时依此依据处理,包括:

  • 服务安全与滥用防范:检测欺诈、多账户滥用与规避速率限制;
  • 服务改进:关于功能使用与性能的汇总性、非身份识别分析;
  • 对现有客户的直接营销:在适用法律允许下,发送给活跃订阅者的有限产品更新邮件;
  • 法律请求的辩护与行使

您可依据第 10 条对合法利益处理提出异议。

3.3 同意(第 6(1)(a) 条)

我们在以下情况下依赖同意:

  • 非必要 Cookie(分析、广告、联盟归因、支持聊天、性能与未来营销 — 详见 Cookie 政策);
  • 非严格用于合同必要的营销通讯
  • 涉及额外数据共享的可选功能(通过明示选择加入呈现给您)。

您可随时撤回同意,不影响在撤回前进行的处理的合法性。

3.4 法律义务(第 6(1)(c) 条)

我们处理您的数据以遵守法律义务,包括:

  • 根据美国与欧盟税法保留计费记录;
  • 回应来自公共机关(包括执法机关)的合法请求;
  • 遵守制裁与出口管制制度;
  • 履行强制性报告义务(如 18 U.S.C. § 2258A 下对 NCMEC 报告 CSAM)。

3.5 重大利益(第 6(1)(d) 条)

在罕见情况下,我们可能为保护重大利益而处理个人数据,例如向当局报告对生命或安全的紧迫威胁。

4. 我们如何使用您的信息

我们将收集的个人信息用于以下目的:

4.1 提供与运营本服务

  • 验证账户访问(better-auth 会话、OAuth 切换);
  • 向您展示您的用户上传内容、AI 生成内容、AI 聊天历史与资产库;
  • 将生成请求路由至 AI 提供商;
  • 跟踪并更新您的积分余额与套餐状态;
  • 交付应用内通知;
  • 允许资产库导出。

4.2 计费与订阅管理

  • 通过已配置的支付处理方发起套餐购买与加购包订单;
  • 按订阅周期处理续订;
  • 处理套餐升级、降级与取消;
  • 出具收据与发票;
  • 计算并代收适用税费。

4.3 与您沟通

  • 发送交易性消息(收据、支付失败、安全警报、条款变更);
  • 回应支持请求;
  • 发送产品更新与公告(您已同意,或适用法律允许的现有客户范围内);
  • 通知您可能与您的套餐相关的新功能。

4.4 改进本服务

  • 关于功能使用、错误率、聊天使用与生成结果的汇总分析;
  • UI 变体的 A/B 测试(在必要时获得同意);
  • 基于汇总用户行为的路线图与优先级决策。

4.5 维护安全与防护

  • 检测与防范欺诈、自动化滥用与账户入侵;
  • 调查违反可接受使用政策的行为;
  • 遵守法律程序并回应政府请求;
  • 对法律请求进行辩护。

4.6 遵守法律义务

  • 根据税法要求保留计费记录;
  • 回应传票、法院命令与其他法律程序;
  • 向 NCMEC 与对等机关报告违法内容(如 CSAM)。

4.7 不进行仅产生法律效果的自动化决策

我们根据 GDPR 第 22 条意义内的仅自动化处理对您作出产生法律或类似重大效果的决定。决定是否允许某次生成的 AI 内容审核是一项安全控制,而非产生该等效果的决定。如未来我们引入任何此类自动化决策,我们将依据第 13 条提供额外的透明度、保障与质疑该决定的权利。

5. 共享与次级处理方

我们仅与下列各方就所述目的共享您的个人信息。我们以金钱对价出售您的个人信息。如果已启用的广告、分析或联盟技术可能被 CCPA/CPRA 视为用于跨情境行为广告的“共享”,我们将其视为非必要技术,并且仅在您接受非必要 Cookie 后加载。我们也按第 16 条所述尊重 Global Privacy Control。

5.1 次级处理方

下列次级处理方会根据您的账户功能或网站配置代表我们处理您的个人信息。在适用情况下,我们会寻求签订数据处理条款,包括用于国际转移的标准合同条款(SCC)。

次级处理方用途数据类别地点
Supabase / PostgreSQL主数据库与应用记录账户、会话、计费元数据、生成、聊天、积分记录美国
Cloudflare R2 / S3 兼容存储对象存储与媒体交付上传文件、生成输出、缩略图、提供商输出副本全球边缘
Vercel应用托管与边缘网络请求元数据与所有在途数据全球边缘
Cloudflare机器人管理、DDoS 防护、CDNIP 地址、User-Agent、请求元数据全球边缘
Creem、Stripe、PayPal结账、支付处理、订阅计费邮箱、姓名、处理方侧支付详情、订单元数据美国/全球
KIE、Replicate、FalAI 图像、视频、音频与创意生成提示词文本、上传内容 URL、参考媒体、参数美国/全球
OpenAI / OpenRouter提示词增强、聊天、模型路由提示词文本、聊天消息、设置、推理/搜索选项美国/全球
Google(Gemini)多模态模型访问提示词文本、用户上传内容、参考媒体、参数美国/全球
Google OAuth / GitHub OAuth联合身份认证邮箱、姓名、个人资料 URL、OAuth 标识符美国/全球
Resend交易性与生命周期电子邮件邮箱地址、邮件内容、投递元数据美国/全球
Vercel Analytics、Google Analytics、Microsoft Clarity、Plausible、OpenPanel分析与产品性能Cookie ID、路由使用、设备/浏览器元数据、交互遥测美国/全球
Google AdSense广告与转化衡量(如启用)Cookie ID、广告交互与转化元数据美国/全球
Affonso / PromoteKit联盟归因与推荐追踪推荐 ID、邮箱或账户归因元数据、转化事件美国/全球
Crisp / Tawk客户支持聊天(如启用)聊天消息、邮箱或联系方式、设备/请求元数据美国/全球

我们将在新增或变更次级处理方时更新本表。重大变更通过本隐私政策至少提前三十(30)天公布,并在合理情况下通过应用内通知。

5.2 AI 提供商与训练

除非我们另行提供单独、明确的选择加入,否则我们不会有意使用您的用户上传内容或 AI 生成内容训练 ShelfPic 自有基础模型。AI 提供商会依据其自身条款和我们适用的商业安排处理您的提示词、媒体 URL、设置与输出。若某一提供商提供不训练、减少保留或企业隐私控制,我们会尽商业上合理努力为生产流量启用。我们不声明每个第三方提供商都提供完全相同的控制。

如提供商立场或我们的配置以实质影响用户数据的方式变更,我们将更新本隐私政策并依据第 14 条通知您。

5.3 业务转让

如我们参与合并、收购、融资、重组、破产或全部或部分资产出售,您的个人信息可能作为交易的一部分被转让。我们将要求任何继承方遵守本隐私政策的承诺,并将数据控制的任何重大变化通知您。

5.4 法律合规与安全

在我们善意认为披露必要时,我们可能在未经您同意的情况下披露您的个人信息:

  • 遵守适用法律、法院命令、传票或法律程序;
  • 配合执法调查;
  • 执行服务条款
  • 保护 ShelfPic、我们的用户或公众的权利、财产、安全或保障;
  • 检测、预防或处理欺诈、安全或技术问题;
  • 报告法律要求的内容(如向 NCMEC 报告 CSAM)。

5.5 经您同意

经您事先同意,我们可能为任何其他目的共享您的个人信息。

5.6 汇总的去身份信息

我们可能与任何人为任何目的共享汇总的、去身份化信息(无法合理重新识别的数据),包括基准测试、研究、营销或行业报告。

6. 国际数据转移

ShelfPic 总部位于美国,我们的主要次级处理方将数据存储于美国或运营全球边缘网络。如您位于美国境外,您的个人信息将被转移至美国及其他我们次级处理方运营所在的国家处理

6.1 欧盟/英国/瑞士转移的法律机制

对于从欧洲经济区、英国或瑞士向美国或其他第三国转移,我们依赖:

  • 欧盟委员会批准的标准合同条款(SCC)
  • 适用情况下,**英国国际数据转移协议(IDTA)**或 SCC 的英国附录;
  • 适用情况下,SCC 的瑞士特定附录
  • 补充性技术与合同措施,包括传输与静态加密、与 AI 提供商的合同训练退出,以及对重要次级处理方的审计权。

我们持续关注跨大西洋数据转移的演变性指引(如《欧盟-美国数据隐私框架》),并将相应更新我们的转移机制。

6.2 转移影响评估

在 GDPR 与监管机关指引要求时,我们进行转移影响评估,以评估目的地国家的法律与政府访问的实际风险。我们的当前评估是,合同保障、加密与每请求有限数据暴露的组合提供了充分的保护水平。

6.3 数据本地化

我们目前不在我方次级处理方运营所在区域以外提供数据驻留。如您所在司法管辖区要求您拟上传的数据类别本地驻留,您应在订阅前评估本服务是否符合您的义务。

我们按 Cookie 政策所述使用 Cookie、Web 存储与类似技术。类别包括:

  • 严格必要 Cookie(如认证会话、CSRF 令牌、语言偏好) — 在未获同意时使用,因为本服务没有它们无法运行;
  • 功能性 Cookie(如主题偏好、教程已关闭状态) — 在未获同意时使用;
  • 分析 Cookie(Vercel Insights 及类似) — 仅在您接受非必要 Cookie 后加载;
  • 联盟、广告与营销技术 — 视为非必要,仅在您接受非必要 Cookie 后加载。

详情与 Cookie 偏好管理说明详见 Cookie 政策

8. 数据保留

我们仅在本隐私政策所述目的所必需的期限内保留个人信息,受下列具体保留规则约束。如多条规则适用,我们保留至最长适用期限。

8.1 账户数据

  • 活跃账户:在账户存续期间保留。
  • 已删除账户:账户删除后保留三十(30)天,以支持误删恢复与数据导出,之后从生产系统清除。备份保留窗口可能在清除后延长至九十(90)天;备份仅在灾难性丢失时用于恢复,不用于其他任何用途。

8.2 用户上传内容

  • 用户发起删除七(7)天内从生产存储移除,九十(90)天内从备份移除。
  • 不活跃内容(在套餐存储窗口内未被访问):在存储窗口结束时自动清理,至少提前七(7)天通过电子邮件通知。
  • 账户删除:按与账户数据相同的窗口(第 8.1 条)移除。

8.3 AI 生成内容

  • 与用户上传内容(第 8.2 条)相同的保留期限。AI 生成内容被视为绑定到发起其生成的用户的输出。

8.4 使用日志与遥测

  • 应用日志(请求、错误、延迟、上传元数据、提供商任务 ID、媒体 URL,以及调试生成所需的有限提示词或选项上下文):为安全、调试与防范滥用目的保留九十(90)天
  • 安全日志(认证事件、可疑欺诈信号):保留一(1)年
  • 匿名汇总分析:以汇总、非身份识别形式无限期保留。

8.5 计费记录

  • 发票与税务记录:在美国保留七(7)年,以遵守 26 U.S.C. § 6001 与 26 C.F.R. § 1.6001 下的美国税务记录保存义务。对于欧盟客户,可能适用增值税指令下的对等规则。
  • 支付方式令牌:在订阅活跃期间或直至您删除支付方式时保留。

8.6 通信

  • 支持工单与电子邮件:在解决后保留三(3)年,用于质量、合规与防止再发。
  • 营销邮件日志:在您的同意期间以及其后两(2)年保留,用于合规记录保存(CAN-SPAM、GDPR 第 7(1) 条问责)。

8.7 反欺诈与制裁记录

  • 促成欺诈、制裁匹配或 AUP 违规判定的记录:为合规辩护目的保留五(5)年

8.8 法律保留

如我们收到法律保全令或预期诉讼,我们可能依法将保留延长至上述期限之外。

9. 安全

我们认真对待您个人信息的安全,并采用业界标准的技术与组织措施。

9.1 技术措施

  • 传输加密:所有进出本服务的流量均以 TLS 1.2 或更高版本加密。
  • 静态加密:Supabase 使用 AES-256 加密所有静态数据;Cloudflare R2 使用 AES-256 静态加密。
  • 密码哈希:密码使用业界标准算法(Argon2 系列或对等)哈希后存储。
  • 基于令牌的认证:会话使用服务端令牌,配以安全、仅 HTTP、SameSite 的 Cookie。
  • 对象存储隔离:每个用户的用户上传内容与 AI 生成内容在我们的应用记录中存储于各账户路径下。为支持浏览器下载或 AI 提供商处理,交付可能使用带有不可猜测路径的公开 URL 或提供商托管 URL;资产库界面访问仍受账户门控。
  • 速率限制与滥用检测:在边缘(Cloudflare)与应用层应用。

9.2 组织措施

  • 最小权限访问:生产数据访问仅限其角色所需的人员。
  • 访问日志:对生产系统的特权访问被记录。
  • 常规安全审查:每季度对访问控制、依赖漏洞与事件记录进行安全审查。
  • 供应商尽职调查:在采用前评估次级处理方的安全态势。
  • 事件响应计划:用于分诊、控制、根除、恢复与通知安全事件的书面内部计划。

9.3 您的责任

即使有强有力的技术与组织措施,没有系统是不可攻破的。您在安全方面扮演关键角色:

  • 为您的账户选择强大且独特的密码
  • 使用密码管理器
  • 在可用时启用双因素认证
  • 不与任何人共享凭证
  • 通过 [email protected] 通知我们任何可疑活动。

10. 您的权利

根据您的司法管辖区,您对个人信息享有特定权利。我们在全球范围内尊重已被认可的数据主体权利,在法律未严格要求的范围内尽合理努力履行。

10.1 欧盟/英国/瑞士居民的权利(GDPR)

依据 GDPR 第 13-22 条,您享有下列权利:

  • 访问权(第 15 条):确认我们是否处理您的个人数据并获取副本。
  • 更正权(第 16 条):更正不准确或不完整的数据。
  • 删除权 / "被遗忘权"(第 17 条):在规定情形下请求删除。
  • 限制处理权(第 18 条):在规定情形下限制处理。
  • 数据可携权(第 20 条):以结构化、常用与机器可读格式接收您的数据。
  • 反对权(第 21 条):反对基于合法利益、直接营销或研究/统计目的的处理。
  • 撤回同意权(第 7(3) 条):撤回先前基于同意的处理的同意。
  • 不受自动化决策约束的权利(第 22 条):不受仅基于自动化处理且产生法律或类似重大效果的决定约束(参见第 4.7 条)。
  • 向监管机关投诉的权利(第 77 条):向您居住国、工作地或所称侵权地的数据保护机关投诉。

10.2 加州居民的权利(CCPA/CPRA)

依据 CCPA 与 CPRA,您享有下列权利:

  • 知情权:我们收集了关于您的个人信息的类别、来源类别、共享给的第三方类别、收集与共享的商业或商业目的,以及我们收集的具体个人信息片段。
  • 删除权:请求删除您的个人信息,但须遵守法定例外(如完成交易、检测安全事件、遵守法律义务)。
  • 更正权:请求更正不准确的个人信息。
  • 退出销售或共享权:我们销售个人信息,为 CPRA 定义下的跨情境行为广告共享个人信息,因此目前无可退出事项。如我们的做法改变,我们将提供"请勿销售或共享我的个人信息"链接,并以其他方式遵守。
  • 限制敏感个人信息使用权:我们将敏感个人信息的使用限制在提供本服务所必要范围内。
  • 不受歧视权:我们不会因您行使该等权利而对您歧视——我们不会拒绝服务、收取不同价格或提供不同水平的服务质量。

10.3 其他司法管辖区的权利

如您所在司法管辖区的法律提供类似权利(例如加拿大 PIPEDA、巴西 LGPD、南非 POPIA、新加坡 PDPA、澳大利亚《隐私法》、中国 PIPL、阿联酋《个人数据保护法》),我们在法律要求的范围内尊重该等权利,并在不严格要求的范围内尽最佳努力对等履行。

10.4 如何行使您的权利

如需行使上述任何权利:

  • 请通过 [email protected] 发送邮件,主题为"Privacy Rights Request",并注明您希望行使的权利;
  • 加州居民也可向同一邮箱提交请求,我们将按 CCPA/CPRA 处理;
  • 在履行请求之前,我们可能要求您验证身份(通常通过确认对注册邮箱的控制或完成简短的身份验证流程)。验证可确保我们不向冒名者披露您的数据。

10.5 回应时限

  • GDPR 请求:我们在收到后一(1)个月内回应;对复杂请求可再延长两个月,并通知您。
  • CCPA/CPRA 请求:我们在收到后四十五(45)天内回应;在合理必要时可再延长四十五天,并通知您。
  • 其他司法管辖区:我们在适用法律要求的期限内回应,或在无具体期限要求时,于四十五(45)天内回应。

10.6 授权代理

您可授权代理代表您提交请求。我们要求:

  • 您签署的许可,或授权委托书;以及
  • 按第 10.4 条所述对您身份的验证。

我们可能拒绝无法提供该等授权的代理提交的请求。

10.7 标准请求不收费

我们对标准权利请求的履行不收费。对于明显无依据或过度(特别是反复)的请求,我们可能依 GDPR 第 12(5) 条与对等规定收取合理费用或拒绝处理。

11. 儿童隐私

本服务不面向 13 岁以下儿童(或您司法管辖区适用的更高最低年龄,例如某些欧盟成员国为 16 岁)。我们不会在知情情况下收集 13 岁以下儿童的个人信息。

如您是父母或法定监护人,且您认为 13 岁以下儿童向我们提供了个人信息,请通过 [email protected] 联系我们,我们将采取措施从系统中删除该信息。

11.1 COPPA 合规

我们遵守美国《儿童在线隐私保护法》("COPPA")。如我们获知未经可验证的父母同意从美国 13 岁以下儿童处收集了个人信息,我们将及时删除该信息。

11.2 年龄门

账户注册包括您年满 18 周岁的声明,与服务条款一致。我们不提供单独的儿童账户流程。

12. 数据泄露通知

我们已实施事件响应计划,以检测、控制、调查与修复涉及个人信息的安全事件。

12.1 机关通知

发生可能对自然人的权利与自由构成风险的个人数据泄露时,我们将依 GDPR 第 33 条,在获知泄露后72 小时内通知主管监管机关。如无法在 72 小时内通知,我们将记录延迟原因。

12.2 受影响个人

如泄露可能对您的权利与自由构成高风险,我们将依 GDPR 第 34 条毫不延迟地通知您。通知将通过您账户预留的邮箱发送。

在美国与其他司法管辖区,我们将依适用泄露通知法律(如美国州级法律、适用情况下 FTC 健康泄露通知规则)提供通知。

12.3 我们将提供的信息

依法律要求与已知范围,泄露通知将包括:

  • 泄露的性质,包括受影响数据主体与记录的类别与大致数量;
  • 泄露的可能后果;
  • 已采取或拟采取的解决泄露与减轻其可能不利影响的措施;
  • 进一步咨询的联系信息(通常为 DPO 邮箱)。

12.4 记录

我们对所有个人数据泄露(包括无需机关或个人通知的)维护内部记录,以证明合规并改进事件响应。

13. 自动化决策与画像

如第 4.7 条所述,我们对您进行基于仅自动化处理且产生法律或类似重大效果的决定。

13.1 内容审核

我们结合应用检查、AI 提供商安全系统、滥用信号与人工复核,帮助执行我们的可接受使用政策。并非每次上传都会在存储前被预先扫描,提供商侧安全系统也可能在产生输出前阻止或拒绝某次生成。阳性触发可能阻止特定生成,但本身不会终止您的账户。对于反复或严重违规,在可行情况下会先复核再采取账户层面行动(参见服务条款第 11 条与可接受使用政策中的执行流程)。

13.2 欺诈检测

我们使用自动化信号(IP 信誉、多账户启发式、支付卡速率)标记可疑欺诈。导致账户暂停或终止的确认判定由人工审核,并受您申诉权约束(邮箱 [email protected])。

13.3 不进行个性化定价

我们不使用个人信息设置个性化价格。所有用户对其货币与司法管辖区看到相同的公布套餐价格。

13.4 您的反对权

您有权获得人工介入、表达观点并质疑自动化决定(在其产生法律或类似重大效果时)。请联系 [email protected]

14. 本隐私政策的变更

我们可能不时更新本隐私政策。当前版本反映在本页面顶部的 effective_dateversion 字段中。

14.1 重大变更通知

实质影响下列事项的变更:

  • 我们收集的个人信息类别;
  • 我们使用个人信息的目的;
  • 我们共享个人信息的第三方类别;
  • 您的权利或权利行使方式,

我们将通过电子邮件向您的注册地址、显著的应用内横幅或两者结合,至少提前三十(30)天通知。

14.2 继续使用本服务

修订后的条款生效日后您继续使用本服务,即构成对修订后隐私政策的确认。如您不同意修订后的政策,您必须停止使用本服务,并可依服务条款第 11 条取消订阅。

14.3 非实质性变更

非实质性变更(格式、澄清、错别字更正、不改变数据类别或目的的次级处理方列表更新)可于发布后立即生效,无需提前三十(30)天通知。version 字段会因任何变更递增。

14.4 版本历史

对重大历史版本,我们应请求于 [email protected] 维护变更日志。

15. 营销通讯

我们仅在以下情况下发送营销邮件(产品更新、功能公告、偶尔促销):

  • 在 GDPR 第 6(1)(f) 条合法利益依据与美国 CAN-SPAM 允许下,发送给现有客户;以及
  • 发送给已主动同意接收营销的潜在客户。

15.1 选择退出

每封营销邮件都包含退订链接。点击该链接将在十(10)个工作日内将您从营销列表中移除。您也可通过 [email protected] 来信申请移除。

退出营销影响交易性邮件(收据、安全通知、支付失败、条款变更);只要您维持活跃账户,您将继续收到这些邮件。

15.2 短信与其他渠道

我们目前不发送营销短信或推送通知。如我们引入此类渠道,将单独获取同意。

16. 加州特别披露

除第 10.2 条所述权利外,依据 CCPA/CPRA 对加州居民作出以下披露。

16.1 过去 12 个月内收集的个人信息类别

类别示例已收集
标识符姓名、邮箱、IP 地址、OAuth ID
客户记录计费地址、支付方式令牌
商业信息交易历史、套餐历史
互联网或其他网络活动已查看页面、点击数据、请求日志
地理位置数据自 IP 推导的近似位置是(仅粗粒度)
感官数据音/视频(用户上传)是(用户上传内容)
专业/雇佣未收集
教育未收集
推断套餐档位分类、产品分析细分
敏感个人信息(CPRA)登录凭证、精确位置、种族/族裔有限。我们以哈希/令牌化形式存储认证凭证;如您选择在用户上传内容、提示词、聊天消息或支持请求中包含敏感信息,我们可能处理该等信息。我们不会有意收集精确 GPS 位置。

16.2 来源

  • 直接来自您(账户表单、内容上传、支持通信);
  • 从您设备自动获取(IP、浏览器、使用情况);
  • 第三方(OAuth 提供商、支付处理方、安全提供商)。

16.3 目的

参见第 4 条。

16.4 第三方

参见第 5 条。

16.5 销售与共享

我们以金钱对价出售个人信息。如果网站启用的广告、联盟或分析技术被视为 CCPA/CPRA 下为跨情境行为广告而“共享”,我们将其视为非必要技术,在法律要求时仅在 Cookie 同意后加载,并尊重 Global Privacy Control 等已认可的退出信号。

16.6 保留

参见第 8 条。

16.7 "阳光照射"

加州民法典 § 1798.83("阳光照射")允许加州居民请求企业向第三方披露个人信息用于第三方直接营销目的的信息。未经您的同意,我们不向第三方披露个人信息用于其自身直接营销目的。

17. 联系

如有任何与隐私相关的问题、请求或投诉:

  • 邮箱[email protected]
  • 邮寄地址:ShelfPic,美利坚合众国特拉华州(完整注册地址应请求提供)
  • 数据保护官[email protected](DPO 收件箱)

如果我们无法解决您的关切,您有权向您当地的数据保护监管机关投诉,尤其是在欧盟/英国/瑞士。

使用本服务即表示您确认您已阅读并理解本隐私政策。