隐私政策

1. 我们收集的信息

当您使用Photta时，我们会收集以下类型的信息：

• 账户信息： 电子邮件地址、全名、密码（加密和哈希处理）、头像和语言偏好。
• 支付信息： 通过我们的支付服务商安全处理。我们不在服务器上存储您的信用卡信息。
• 内容： 您上传用于AI处理的图像、照片和文件，以及通过我们的服务创建的AI生成内容。
• 使用数据： 消耗的积分、创建的生成、使用的功能、订阅历史、保存的模板和交互模式。
• 技术数据： 浏览器类型和版本、IP地址、设备信息、操作系统、屏幕分辨率和引荐URL。
• 位置数据： 根据您的IP地址推导的大致地理位置，用于货币检测和服务优化。

2. 我们如何使用您的信息

• 提供、维护和改进我们的AI驱动时尚摄影服务
• 处理支付、管理订阅和分配积分
• 存储、交付和支持下载您生成的内容
• 就您的账户、服务更新和促销优惠与您沟通（经您同意）
• 防止欺诈、检测滥用和确保平台安全
• 执行我们的可接受使用政策和审核内容
• 分析平台使用情况以改进性能、功能和用户体验

3. 处理的法律依据（GDPR）

根据《通用数据保护条例》(GDPR)，我们基于以下法律依据处理您的个人数据：

• 同意： 用于营销通信、分析Cookie和可选数据处理。您可以随时撤回同意。
• 合同必要性： 为提供我们的服务、处理支付、管理订阅和按照我们的服务条款交付AI生成的内容。
• 合法利益： 用于欺诈预防、平台安全、服务改进和执行我们的反滥用政策。
• 法律义务： 遵守适用的法律、法规和法律程序，包括税务和会计要求。

4. 第三方服务

为提供我们的服务，我们与以下类别的第三方提供商共享您的数据：

您上传的图像和生成的内容不会用于训练AI模型。第三方AI提供商仅为提供所请求的服务而处理您的数据，不会保留您的内容用于训练目的。

5. Cookie和跟踪技术

我们使用Cookie和类似技术来增强您的体验。您可以通过我们的Cookie同意横幅管理您的偏好。

5.1 必要Cookie（始终活跃）

• 身份验证会话Cookie，用于保持您的登录状态
• 语言和区域设置偏好Cookie
• 用于防止欺诈的安全Cookie（CSRF令牌）

5.2 分析Cookie（需要同意）

• Google Analytics (GA4)：衡量网站使用情况、页面浏览量和用户旅程。数据保留14个月。
• Vercel Analytics：收集匿名化的性能和使用指标。
• Vercel Speed Insights：监控Core Web Vitals和页面加载性能。

5.3 营销Cookie（需要同意）

• Meta Pixel：衡量广告效果并在Meta平台（Facebook、Instagram）上启用再营销。

您可以随时通过清除浏览器Cookie并重新访问我们的网站来更改Cookie偏好，届时Cookie同意横幅将重新出现。

6. 数据保留

• 账户数据： 在您的账户活跃期间以及账户关闭或删除后的2年内保留。
• 生成的内容： 在您的账户活跃期间存储。您可以随时删除单个作品。账户关闭后30天内删除所有内容。
• 支付记录： 保留7年以符合会计和税务法规。
• 服务器日志和分析： 技术日志保留最多90天。分析数据保留14个月。

7. 您的权利

根据您所在的位置，您可能对您的个人数据享有以下权利：

• 访问权： 请求我们持有的关于您的所有个人数据的副本。
• 更正权： 请求更正不准确或不完整的个人数据。
• 删除权： 请求删除您的个人数据（'被遗忘权'）。注意：某些数据可能因法律义务而保留。
• 数据可移植权： 请求以结构化、机器可读的格式（JSON或CSV）获取您的数据。
• 反对权： 反对为直接营销或基于合法利益处理您的个人数据。
• 限制处理权： 要求我们在特定情况下限制使用您的数据。
• 撤回同意权： 当处理基于同意时，您可以随时撤回，不影响之前的处理。

要行使上述任何权利，请通过[email protected]联系我们。我们将在30天内回复。

如果您位于欧洲经济区（EEA），您有权向当地数据保护监管机构提出投诉。

8. 加利福尼亚隐私权（CCPA/CPRA）

如果您是加利福尼亚居民，根据《加利福尼亚消费者隐私法》(CCPA)和《加利福尼亚隐私权法》(CPRA)，您享有额外权利：

• 了解我们收集、使用和披露了哪些个人信息的权利
• 请求删除您的个人信息的权利
• 选择退出个人信息出售或共享的权利
• 因行使隐私权而不受歧视的权利

Photta不出售您的个人信息。我们不会为跨上下文行为广告目的共享个人信息。

9. 可接受使用与内容审核

Photta专为专业时尚和产品摄影而设计。我们监控并执行内容准则，以维护一个对所有用户安全且适当的平台。

9.1 禁止内容

9.2 执行措施

如检测到违规行为，Photta保留在有或没有事先通知的情况下采取以下措施的权利：

• 向账户持有人发送警告通知
• 减少或撤销用户剩余的积分
• 暂时暂停账户访问
• 永久删除账户及所有关联数据
• 向相关执法机构报告非法内容

在严重违规的情况下（如CSAM、恐怖主义或非法活动），Photta可以在不事先警告的情况下立即永久终止账户，并向相关当局报告该事件。

10. 自动化决策

Photta可能使用自动化系统来检测内容政策违规行为和防止平台滥用。这些系统会分析上传的内容和生成的结果，以验证是否符合我们的可接受使用政策。

如果您的账户受到自动化决策的影响，您有权通过联系[email protected]请求人工审查。我们将在5个工作日内审查您的案例。

11. 数据安全

我们实施行业标准的安全措施来保护您的个人数据：

• 在您的设备和我们的服务器之间传输的所有数据采用HTTPS/TLS加密
• 使用现代加密算法的加密和哈希密码存储
• 托管在AWS上的安全云基础设施，采用静态加密
• 基于JWT的身份验证，具有自动令牌轮换和多标签页会话管理
• 定期安全审计和漏洞评估

12. 国际数据传输

您的数据存储在位于美国的服务器上（AWS）。如果您从美国以外访问Photta，您的信息将被传输到美国并在美国处理。

对于欧洲经济区（EEA）的用户，我们依据欧盟委员会批准的标准合同条款（SCC）来确保国际数据传输的充分保护。

13. 渐进式Web应用和离线数据

Photta提供渐进式Web应用（PWA）功能，以增强移动体验。安装后：

• Service Worker会在您的设备上缓存静态资源（图像、脚本、样式），以实现更快的加载和离线访问。
• 您的身份验证会话和用户偏好存储在您的设备本地。
• 不会离线缓存任何个人内容或生成的图像。所有生成的内容保留在我们的安全云服务器上。

14. 儿童隐私

Photta不面向18岁以下的用户。我们不会故意收集18岁以下儿童的个人信息。如果我们得知收集了18岁以下儿童的数据，我们将立即删除该信息。如果您认为有儿童向我们提供了个人数据，请通过[email protected]联系我们。

15. 本政策的变更

我们可能会不时更新本隐私政策，以反映我们的做法、技术或法律要求的变化。我们将通过在网站上发布更新后的政策并更新'最后更新'日期来通知您重大变更。对于重大变更，我们还可能通过电子邮件或应用内通知通知您。在变更发布后继续使用Photta即表示接受更新后的政策。

16. 联系我们