本隐私政策说明了 NanoPhotoStudio 在您使用我们的 AI 肖像生成服务时如何收集、使用和保护您的个人信息。我们致力于保护您的隐私,并确保我们的数据处理方式透明。
1. 我们收集的信息
为了提供和改进我们的服务,我们收集以下类型的信息:
- 照片和图像:您上传或使用设备相机拍摄的自拍照,用于肖像生成。这些图像包含创建 AI 生成肖像所需的面部特征。
- 会话数据:匿名会话标识符,用于管理您的生成请求并将您的上传与生成的输出关联。
- 设备信息:基本技术信息,如浏览器类型、操作系统和屏幕分辨率,用于优化您的体验。
- 使用分析:关于您如何与我们的服务互动的汇总非个人数据,包括访问的页面、使用的功能和生成偏好。
- Cookie 和本地存储:我们使用必要的 Cookie 和本地存储来维护您的会话状态并记住您的偏好。
基本使用无需创建账户或提供个人联系信息。高级功能可能需要通过魔法链接进行邮箱验证。
2. 我们如何使用您的信息
您的信息仅用于以下目的:
- 肖像生成:您上传的照片被发送到我们的 AI 处理流程,仅用于根据您选择的风格偏好生成风格化肖像。
- 服务交付:会话数据确保您生成的肖像正确关联到您的会话并可供下载。
- 质量改进:汇总分析帮助我们了解使用模式,改进我们的服务性能和用户体验。
- 技术运维:设备信息帮助我们优化渲染并确保在不同浏览器和设备上的兼容性。
- 通讯:如果您选择接收邮件通知,我们可能会向您发送关于生成状态或服务公告的更新。
重要说明:我们不会将您的照片用于 AI 模型训练、机器学习用途或生成您请求的肖像以外的任何其他目的。未经您明确、单独的同意,您的图像绝不会被用于改进我们的 AI 模型。
3. 数据存储与保留
我们实施严格的数据保留政策,以最大限度地减少您的个人数据存储:
- 照片存储:您上传的自拍照仅在活跃处理期间临时存储在安全的云服务器上。原始上传会在会话过期后 24 小时内自动删除。
- 生成的肖像:您的 AI 生成肖像保留有限期限(通常为 7 天),以便您下载。此期限过后,它们将被永久删除。
- 会话数据:匿名会话标识符在 30 天不活动后过期并被删除。
- 分析数据:汇总使用统计数据会无限期保留,但不包含任何个人身份信息。
- 加密:所有数据在传输中(使用 TLS 1.3)和静态存储时(使用 AES-256 加密)均进行加密。
我们的基础设施托管在 Cloudflare 的全球边缘网络上,数据存储在安全的 R2 对象存储中。我们不维护您的照片或生成图像的长期备份。
4. 信息共享
我们致力于保护您的隐私,并将数据共享限制在必要的服务运营范围内:
- 云基础设施:我们使用 Cloudflare(存储、计算)和 Vercel(网页托管)来提供我们的服务。这些提供商根据其隐私政策和我们的数据处理协议处理数据。
- AI 处理:肖像生成使用 Google 的 Gemini AI 服务执行。图像数据被安全传输并根据 Google 的 AI 数据处理政策进行处理。
- 不进行第三方营销:我们绝不向广告商、数据经纪人或营销公司出售、出租或交易您的个人信息。
- 法律要求:如法律、法院命令或政府要求所需,或为保护我们的合法权利,我们可能会披露信息。
- 业务转让:在合并、收购或资产出售的情况下,您的数据可能作为该交易的一部分被转让,但将继续受本政策保护。
所有第三方服务提供商均受数据处理协议约束,要求他们保护您的数据,并仅将其用于向我们提供服务。
5. 您的权利
关于您的个人数据,您享有以下权利:
- 访问权:您可以通过历史记录页面查看和下载与您的会话关联的所有生成肖像。
- 删除权:您可以随时删除单个生成结果或您的整个生成历史。删除是永久性的,无法撤销。
- 数据可携带性:您可以以标准图像格式(PNG、JPEG)下载您生成的肖像以供他处使用。
- 退出选择:您可以随时通过浏览器设置清除本地会话数据和 Cookie。
- 撤回同意:如果您选择接收邮件通知,可以随时使用任何邮件中的链接取消订阅。
- 咨询:您可以联系我们,请求了解我们持有的关于您会话的数据信息。
由于我们使用匿名会话而非用户账户,一旦您的会话过期,我们无法识别属于您的数据。我们建议在会话结束前下载您生成的肖像。
6. 联系我们
如果您对本隐私政策或您的个人数据有任何问题、疑虑或请求,请联系我们:
- 邮箱:privacy@nanophotostudio.com
- 响应时间:我们的目标是在 72 小时内回复所有与隐私相关的咨询。
- 语言:我们可以用英语和中文回复。
如有紧急隐私问题或报告潜在数据泄露,请在邮件主题中注明「紧急」。
