隐私政策

最后更新:2025年12月

在 Tongflow("我们"、"本公司"或"服务商"),您的隐私至关重要。本隐私政策说明我们如何在与我们的网站、平台、移动应用程序和服务(统称为"服务")相关的情况下收集、使用、处理、共享和保护您的个人数据。

使用本服务即表示您承认已阅读并理解本隐私政策,并同意按照本政策所述收集、使用和披露您的信息。如果您不同意,请勿使用本服务。

1. 我们收集的信息

1.1 您直接提供的信息

账户注册:姓名、电子邮件地址、密码、用户名以及可选的个人资料信息(头像、简介、偏好设置)。

支付信息:账单地址、支付方式详情。注意:完整信用卡号码由第三方支付处理商处理;我们不存储完整的卡号。

通信:您联系支持、参与调查或提供反馈时的通信内容。

用户内容("输入"):您上传到服务或使用服务创建的所有文件、文本、提示词、图像、音频、视频和其他数据。

1.2 AI 生成内容("输出")

我们处理并临时存储通过您使用 AI 功能生成的输出,以提供服务功能。输出可能因缓存、性能改进和合规目的而被保留。

1.3 自动收集的信息

设备和技术数据:IP 地址、浏览器类型和版本、操作系统、设备类型和标识符、屏幕分辨率和时区。

使用数据:访问的页面、使用的功能、点击模式、会话时长、引荐 URL、搜索查询和交互模式。

日志数据:记录您的请求、时间戳、错误消息和系统活动的服务器日志。

1.4 Cookie 和跟踪技术

我们使用 Cookie、Web 信标、像素和类似技术来收集有关您浏览行为的信息。详见第9条 Cookie 政策。

1.5 第三方信息

我们可能从以下来源接收信息:社交登录提供商(如果您使用 Google、Apple 等);支付处理商;分析提供商;以及欺诈预防服务。

2. 处理的法律依据(GDPR)

如果您在欧洲经济区(EEA)、英国或需要法律依据的司法管辖区,我们基于以下依据处理您的数据:

  • 合同必要性:为提供您请求的服务并履行与您的协议(账户管理、服务交付、支付处理)。
  • 同意:在您明确同意的情况下(营销通信、非必要 Cookie、某些数据共享)。
  • 正当利益:追求我们的正当商业利益(安全、欺诈预防、服务改进、分析),前提是不损害您的权利。
  • 法律义务:遵守适用的法律法规(税务合规、执法请求、法律索赔)。

您可随时撤回同意。撤回同意不影响撤回前处理的合法性。

3. 我们如何使用您的信息

3.1 提供服务

  • 创建和管理您的账户
  • 通过 AI 模型处理您的输入以生成输出
  • 启用服务功能
  • 处理支付和订阅
  • 提供客户支持

3.2 改进服务

  • 分析使用模式和用户行为
  • 开发新功能和产品
  • 进行研发
  • 测试和优化平台性能

3.3 安全与合规

  • 检测、预防和调查欺诈、滥用和违规行为
  • 执行我们的服务条款
  • 遵守法律义务
  • 响应当局的合法请求

3.4 通信

  • 发送交易性电子邮件(收据、账户更新、安全警报)
  • 发送营销通信(在需要时经您同意)
  • 回复您的咨询和支持请求

4. 数据的共享与披露

4.1 AI 模型提供商

重要提示:为执行您的 AI 工作流,您的输入会传输给第三方 AI 公司,包括但不限于:

  • OpenAI(GPT 模型)
  • Anthropic(Claude 模型)
  • Google(Gemini 模型)
  • Stability AI(图像生成)
  • 我们整合新功能时的其他 AI 提供商

这些提供商根据其自己的隐私政策处理您的数据。使用 Tongflow 即表示您同意这种必要的数据传输。我们建议您查阅这些提供商的隐私政策。

4.2 服务提供商和子处理器

我们与帮助我们运营服务的可信服务提供商共享数据:

  • 云基础设施:AWS、Google Cloud、Cloudflare(托管、存储、CDN)
  • 支付处理商:Stripe、PayPal(支付处理)
  • 分析:Google Analytics、Mixpanel(使用分析)
  • 通信:SendGrid、Intercom(电子邮件、客户支持)

这些提供商受合同约束,保护您的数据并仅按指示使用。

4.3 法律和安全披露

如果我们真诚地认为披露是必要的,我们可能会披露您的信息:

  • 遵守法律义务、有效法律程序或政府请求
  • 执行我们的服务条款并调查违规行为
  • 检测、预防或解决欺诈、安全或技术问题
  • 保护 Tongflow、我们的用户或公众的权利、财产或安全

4.4 业务变更

如果 Tongflow 涉及合并、收购、资产出售或破产,您的信息可能作为该交易的一部分被转移。我们将通知您所有权或个人信息使用的任何变化。

4.5 经您同意

在您明确同意的情况下,我们可能与第三方共享您的信息。

5. 数据安全与跨境传输

5.1 安全措施

我们实施行业标准安全措施,包括:

  • 传输中(TLS/SSL)和静态数据(AES-256)加密
  • 防火墙和入侵检测系统
  • 访问控制和身份验证机制
  • 定期安全评估和渗透测试
  • 员工安全培训和访问限制

没有系统是100%安全的。我们无法保证您的数据的绝对安全。您自行承担使用服务的风险,并负责维护您账户凭据的安全。

5.2 跨境数据传输

您的信息可能在您居住地以外的国家存储和处理,包括美国和我们的服务提供商运营的其他国家。这些国家可能有不同的数据保护法律。

对于来自 EEA、英国或瑞士的传输,我们依赖:

  • 欧盟委员会批准的标准合同条款(SCC)
  • 适用情况下的充分性决定
  • 其他法律批准的传输机制

5.3 违规通知

如果发生影响您个人信息的数据泄露,我们将根据适用法律通知您和相关当局。

6. 数据保留

6.1 保留期限

  • 账户数据:在您的账户处于活跃状态期间保留,并在关闭后保留合理期限用于法律和业务目的。
  • 用户内容(输入/输出):根据您的存储计划设置保留。删除的内容可能在备份中保留最多90天。
  • 使用日志:用于分析和安全目的保留最多24个月。
  • 支付记录:根据税务和财务法规要求保留(通常7年以上)。

6.2 删除

收到账户删除请求后,我们将在30天内删除您的个人数据,但以下情况除外:

  • 法律合规或正当业务目的所需的数据
  • 不再识别您身份的匿名或聚合数据
  • 系统备份中的数据(在正常备份轮换周期中删除)

7. 您的权利与选择

7.1 通用权利

无论您的位置如何,您都可以:

  • 通过账户设置访问和更新您的账户信息
  • 通过联系 [email protected] 删除您的账户
  • 通过取消订阅链接选择退出营销通信
  • 通过浏览器或我们的 Cookie 设置管理 Cookie 偏好

7.2 EEA/英国权利(GDPR)

如果您在 EEA 或英国,您有权:

  • 访问:获得确认和您个人数据的副本
  • 更正:纠正不准确或不完整的数据
  • 删除:请求删除("被遗忘权")
  • 限制:在某些条件下限制处理
  • 可携带性:以结构化、机器可读的格式接收您的数据
  • 反对:反对基于正当利益的处理
  • 撤回同意:随时撤回同意
  • 投诉:向您的监管机构提出投诉

7.3 加州权利(CCPA/CPRA)

加州居民有权:

  • 知情:请求披露收集、使用和共享的个人信息
  • 删除:请求删除个人信息
  • 更正:请求更正不准确的个人信息
  • 选择退出销售/共享:我们不会以传统意义上"出售"个人信息。如果我们进行跨上下文行为广告的"共享",您可以选择退出。
  • 非歧视:您不会因行使权利而受到歧视
  • 限制敏感个人信息:限制敏感个人信息的使用和披露

要提出请求,请联系 [email protected][email protected]。我们将在处理请求前验证您的身份。

7.4 中国权利(PIPL)

中国用户根据《个人信息保护法》享有权利,包括访问、更正、删除、可携带性和撤回同意。请联系 [email protected] 行使这些权利。

7.5 其他司法管辖区

如果您在巴西(LGPD)、日本(APPI)或其他有隐私法的司法管辖区,请联系我们行使您的适用权利。

8. 儿童隐私

本服务不面向18周岁以下(或您所在司法管辖区的成年年龄以下)的任何人。我们不会故意收集儿童的个人信息。

COPPA 合规:我们不会在美国故意收集13周岁以下儿童的个人信息。如果我们得知已收集此类信息,我们将立即删除。

如果您认为儿童向我们提供了个人信息,请联系 [email protected],以便我们删除。

9. Cookie 政策

9.1 什么是 Cookie

Cookie 是您访问网站时存储在您设备上的小型文本文件。我们还使用类似技术,如 Web 信标、像素和本地存储。

9.2 我们使用的 Cookie 类型

  • 必要 Cookie:基本功能所需(登录会话、安全、负载均衡)。无法禁用。
  • 功能 Cookie:记住您的偏好(语言、显示设置)。
  • 分析 Cookie:帮助我们了解您如何使用服务,以改进性能和用户体验。
  • 营销 Cookie:用于广告和跟踪(仅在需要时经同意)。

9.3 第三方 Cookie

我们的服务可能包含来自第三方提供商(Google Analytics 等)的 Cookie。这些 Cookie 受其各自隐私政策的约束。

9.4 管理 Cookie

您可以通过以下方式管理 Cookie 偏好:

  • 我们的 Cookie 同意横幅(如适用)
  • 您的浏览器设置(阻止或删除 Cookie)
  • 第三方提供的选择退出工具(Google Analytics Opt-out、NAI、DAA)

注意:禁用必要 Cookie 可能导致服务无法正常运行。

9.5 请勿跟踪

某些浏览器具有"请勿跟踪"(DNT)功能。我们目前不响应 DNT 信号,但您可以使用我们的 Cookie 设置来管理跟踪偏好。

10. 自动化决策

我们可能将自动化处理用于:

  • 欺诈检测:用于识别潜在欺诈活动的自动化系统
  • 内容审核:自动筛查违反政策的内容
  • 服务优化:个性化和推荐算法

这些自动化流程可能产生法律或重大影响。如果您所在的司法管辖区授予您关于自动化决策的权利(如 GDPR 第22条),您可能有权请求人工审查、表达您的观点和对决定提出异议。请联系我们行使这些权利。

11. 营销通信

经您同意(在需要时),我们可能向您发送有关我们产品、服务和促销的营销通信。

选择退出:您可以随时通过以下方式取消订阅营销电子邮件:

  • 点击任何营销电子邮件中的"取消订阅"链接
  • 在账户设置中更新您的通信偏好
  • 联系 [email protected]

即使选择退出营销,您仍将继续收到交易性通信(收据、安全警报、服务更新)。

12. 本政策的变更

我们可能会定期更新本隐私政策,以反映我们的做法、技术、法律要求或其他因素的变化。

  • 对于重大变更,我们将在变更生效前至少30天通过电子邮件通知您的注册地址或通过服务上的显著通知。
  • 对于较小变更,我们将更新本政策顶部的"最后更新"日期。

我们发布变更后您继续使用服务即表示您接受更新后的隐私政策。如果您不同意任何变更,您应停止使用服务并请求删除您的账户。

13. 联系信息

如果您对本隐私政策或我们的数据做法有任何问题、顾虑或请求,请联系我们:

EEA/英国代表:如果您在 EEA 或英国并希望联系我们的代表,请发送电子邮件至 [email protected]

我们将尽力在30天内回复所有与隐私相关的咨询。对于访问、删除或更正请求,我们可能需要在处理前验证身份。