1. 我们收集的信息

我们收集以下类别的信息：(a) 账户信息 — 创建账户时的姓名、电子邮件地址和密码哈希值；(b) 服务使用数据 — 内容订单、站点配置、发布历史、积分交易和AI模型偏好设置；(c) 技术数据 — IP地址、浏览器类型和版本、设备类型、操作系统和一般使用模式；(d) 支付数据 — 交易记录、计费货币和支付提供商参考信息（我们不存储完整的信用卡号）；(e) 通信数据 — 支持请求和与我们团队的通信。

2. 我们如何使用您的信息

您的信息用于：提供和维护我们的AI内容生成和发布服务；处理积分购买和支付；验证您的身份并保护您的账户；发送关于您的订单和账户的交易通知；分析汇总的使用模式以改进我们的服务；检测和防止欺诈、滥用或安全事件；遵守法律义务。我们不会使用您的数据来训练AI模型，也不会建立广告档案。

3. 信息共享和第三方处理者

我们不会出售、出租或交换您的个人信息。我们仅与以下方共享数据：(a) 支付处理商（Stripe、Iyzico、PayTR）— 安全处理积分购买；(b) AI服务提供商（OpenAI、Anthropic）— 内容生成请求在发送时不包含个人身份信息；(c) 基础设施提供商 — 根据严格的数据处理协议代表我们处理数据的云托管和数据库服务；(d) 法律机关 — 当适用法律、法规或法律程序要求时。所有第三方处理者均受合同约束，必须保护您的数据并仅将其用于指定目的。

4. 数据保留

我们在您的账户处于活跃状态期间保留您的账户数据。内容生成记录在创建后保留12个月。支付记录根据税务和金融法规要求保留7年。技术日志（IP地址、访问日志）保留90天。当您删除账户时，个人数据将在30天内永久删除，法律要求保留的除外。

5. 数据安全

我们实施行业标准的安全措施，包括：使用TLS 1.2+的加密数据传输；使用bcrypt的安全密码哈希；静态API密钥和站点凭证的加密；定期安全审计和漏洞评估；基于最小权限原则的角色访问控制；可疑活动的自动监控。虽然我们采取了合理的预防措施，但没有任何传输或存储方法是100%安全的。

6. 您的权利

根据您所在的司法管辖区，您可能有权：访问我们持有的关于您的个人数据；更正不准确或不完整的数据；请求删除您的个人数据；以可移植格式导出您的数据；反对或限制某些处理活动；在处理基于同意的情况下撤回同意。要行使这些权利，请联系我们 [email protected]。我们将在30天内回复。

7. Cookie和跟踪

我们仅使用身份验证、会话管理和语言偏好所需的必要Cookie。我们不使用第三方跟踪Cookie、广告像素或跟踪个人用户的分析服务。详细信息请参阅我们的Cookie政策。

8. 儿童隐私

我们的服务不面向16岁以下的个人。我们不会有意收集儿童的个人信息。如果我们得知收集了儿童的数据，将立即予以删除。

9. 国际数据传输

您的数据可能会在您居住国以外的国家进行处理，包括欧洲经济区内的国家和美国。当我们进行国际数据传输时，我们通过数据处理协议和标准合同条款确保适当的保障措施。

10. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少14天通过电子邮件或我们平台上的显著通知进行告知。变更后继续使用服务即表示接受更新后的政策。

11. 联系我们

如有隐私相关查询、数据访问请求或投诉，请联系我们 [email protected]。如果您对我们的回复不满意，您有权向当地数据保护机构提出投诉。