1. 引言
欢迎使用玄猫 AIGC(以下简称"本平台"或"我们")。我们深知个人信息对您的重要性, 将严格遵守《中华人民共和国个人信息保护法》(PIPL)、《欧盟通用数据保护条例》(GDPR) 等适用的法律法规,依法依规处理您的个人信息。请您仔细阅读本隐私政策, 若您继续使用本平台服务,即视为您已充分阅读并同意本政策的全部内容。
2. 我们收集的信息
2.1 您主动提供的信息:
- 账户信息:邮箱地址、手机号、密码(加密存储)、昵称;
- 第三方登录信息:QQ / 微信 OpenID、头像、昵称;
- 充值与消费记录:订单号、金额、支付渠道;
- AI 生成内容:您上传的图片、输入的提示词、生成的成品;
- 自带 API Key:经 AES-256-GCM 加密后存储。
2.2 自动收集的信息:
- 设备信息:设备指纹(用于防薅羊毛)、浏览器 User-Agent;
- 日志信息:IP 地址、访问时间、页面路径、Referrer;
- 行为埋点:功能点击、生图次数、DAU/MAU 统计。
3. 信息使用目的
- 提供核心 AI 生成服务(产品详情图、人像写真、视频等);
- 账户注册、登录、充值、订阅管理;
- 安全防护:识别异常登录、防止多账号薅羊毛、反欺诈;
- 服务改进:分析使用行为、优化功能;
- 法定义务:配合执法机关依法调取数据。
4. 信息共享与第三方处理者
我们仅在为您提供服务必需的范围内,与以下受托处理者共享信息:
- AI 模型提供商(Google Gemini、Anthropic、OpenRouter、FAL.ai 等)——仅传输您明确要求处理的提示词与图片;
- 支付渠道(支付宝、微信支付)——订单金额与流水号;
- 邮件服务商(Resend、阿里云 DirectMail、腾讯云 SES)——发送验证码、密码重置邮件;
- 云基础设施(阿里云 ECS、Cloudflare R2 / OSS)——数据存储与分发。
我们已与上述处理者签署数据处理协议(DPA),约束其仅按我们的指示处理您的数据。
5. 信息存储
- 存储位置:中国大陆(阿里云华南节点)、Cloudflare 全球边缘;
- 存储期限:账户有效期内长期保存;账户注销后进入 30 天冷静期,期满执行数据擦除(法律法规另有要求的除外);
- 加密:密码 bcrypt,API Key AES-256-GCM,传输层 TLS 1.2+。
6. 您的权利(PIPL §44-50 / GDPR Art.15-22)
- 查阅权:登录后访问 账户设置 查看全部个人信息;
- 可携带权:通过"数据导出"功能一键下载全部数据的 JSON 包;
- 更正权:在账户设置中自助修改昵称、邮箱等;
- 删除权 / 被遗忘权:通过"注销账户"发起,30 天冷静期后永久擦除;
- 撤回同意权:在冷静期内撤销注销申请;退订营销邮件。
如需协助,请联系 privacy@xuanmao-aigc.top,我们将在 15 个工作日内回复。
7. Cookie 与追踪技术
详见 《Cookie 政策》。
8. 未成年人保护
本平台不面向 14 周岁以下未成年人提供服务。若我们发现误收未成年人信息,将在发现后立即删除。
9. 跨境传输
当您使用 Google Gemini / Anthropic / OpenRouter 等境外 AI 服务时, 您的输入内容将通过我们的 Cloudflare Worker 反代(位于全球边缘节点) 传输至境外厂商处理。我们已通过标准合同条款(SCC)约束跨境数据处理行为。 若您不希望跨境传输,可选择使用境内模型(可灵、即梦等)。
10. 政策更新
本政策可能因法律要求或业务调整而更新。更新后我们将通过站内信、邮件或注册时弹窗提醒您重新确认。 重大变更将提前 30 天通知您。
11. 联系我们
数据保护负责人(DPO)邮箱:privacy@xuanmao-aigc.top
通用客服邮箱:support@xuanmao-aigc.top