Skip to content

隐私政策

最后更新:2026年2月

1. 简介

VEDON(以下简称「我们」)运营 vedon.ai 上的 AI 照片生成服务。本隐私政策说明我们如何收集、使用、披露和保护您的信息。使用本服务即表示您同意以下所述的做法。

2. 我们收集的信息

2.1 账户信息

当您通过 Google OAuth 创建账户时,我们会从 Google 获取您的电子邮件地址、显示名称和头像。我们不会获取或存储您的 Google 密码。

2.2 上传的照片(生物特征数据)

当您上传照片进行 AI 生成时,我们会处理面部数据以创建 AI 生成的图像。根据部分法律(如欧盟 GDPR、美国伊利诺伊州 BIPA),这可能构成生物特征数据。

  • 我们仅处理您明确上传的照片
  • 照片仅用于根据您的请求生成 AI 图像
  • 我们不会使用您的照片来识别或验证您的身份
  • 我们不会使用您的照片来训练我们的 AI 模型
  • 上传的照片会在 7 天后自动删除

2.3 生成的图像

由我们的 AI 服务生成的图像存储在您的账户相册中,并与您的用户账户关联。

2.4 支付信息

支付由第三方服务商 Creem.io 处理。我们会将您的电子邮件地址和内部用户 ID 发送给 Creem 以处理交易。我们不会在自己的服务器上存储信用卡号或完整的支付详情。

2.5 自动收集的数据

当您使用本服务时,我们会自动收集以下信息:

  • IP 地址:仅用于速率限制和防止滥用,临时存储(最多 24 小时)后自动丢弃
  • 浏览器类型和设备信息:通过标准 HTTP 请求头收集
  • 访问的页面和操作:用于调试和安全的基本服务器日志

3. Cookie 和本地存储

我们使用极少的 Cookie 和浏览器存储:

  • 身份验证 Cookie:由 Supabase 设置的会话令牌,用于保持您的登录状态。这是服务正常运行所必需的。
  • 同意记录:我们在浏览器的 localStorage 中存储一个标记,用于记住您已同意我们的照片上传条款。这不包含任何个人数据。
  • 我们不使用广告 Cookie、跟踪像素或第三方分析工具。

4. 我们如何使用您的信息

我们将收集的信息用于以下目的:

  • 提供服务:根据您的上传和偏好生成 AI 照片
  • 处理支付:完成交易并管理您的积分余额
  • 防止滥用:对请求进行速率限制并检测欺诈活动
  • 改进服务:调试问题并维护系统可靠性
  • 与您沟通:回复发送至我们联系邮箱的支持请求

5. 处理的法律依据(GDPR)

如果您位于欧洲经济区,我们基于以下依据处理您的数据:

  • 同意(第 9.2.a 条):在上传包含面部数据的照片之前,您提供明确同意。
  • 合同履行(第 6.1.b 条):处理是提供您所请求的 AI 照片生成服务所必需的。
  • 合法利益(第 6.1.f 条):用于安全、防欺诈和服务可靠性目的。

6. 您的权利

根据您所在的地区,您可能享有以下权利:

6.1 GDPR 权利(欧洲经济区居民)

  • 访问权:请求获取您的个人数据副本
  • 更正权:更正不准确的数据
  • 删除权:删除您的账户及所有相关数据
  • 限制处理权:限制我们使用您的数据的方式
  • 反对权:反对基于合法利益的处理
  • 撤回同意权:随时撤回同意,不影响先前的处理
  • 数据可携带权:以机器可读格式导出您的数据
  • 投诉权:向您当地的数据保护机构提出投诉

6.2 CCPA 权利(加州居民)

  • 知情权:了解我们收集了哪些个人信息以及如何使用
  • 删除权:请求删除您的个人信息
  • 选择退出权:我们不出售个人信息,因此无需选择退出
  • 不受歧视权:我们不会因您行使权利而区别对待您

如需行使上述任何权利,请联系 privacy@vedon.ai。我们将在 30 天内回复。

7. 数据保留

  • 上传的照片:7 天后自动删除
  • 生成的图像:保留至您删除或注销账户
  • 账户数据:保留至您请求删除账户
  • IP 地址(速率限制):24 小时后自动清除
  • 支付记录:根据适用的税务和财务法规保留

8. 数据安全

我们通过以下措施保护您的数据:

  • 您的浏览器与我们的服务器之间传输的所有数据均通过 TLS/SSL 加密
  • 上传的照片和生成的图像存储在加密的云存储中
  • 数据库访问受行级安全策略保护
  • API 端点受速率限制和身份验证检查保护

9. 第三方服务

我们与以下第三方服务商共享数据,每个服务商都有自己的隐私政策:

  • Supabase (supabase.com):数据库、身份验证和文件存储
  • Vercel (vercel.com):应用托管
  • Cloudflare (cloudflare.com):内容分发和图像存储 (R2)
  • EvoLink (evolink.ai):AI 图像生成 — 接收您的照片和提示文本
  • Google Gemini (ai.google):提示文本处理 — 仅接收文本,绝不接收照片
  • Creem.io (creem.io):支付处理 — 接收您的电子邮件和交易详情
  • Google OAuth (google.com):身份验证 — 提供您的电子邮件和个人资料信息
  • Upstash (upstash.com):速率限制 — 接收哈希后的 IP 地址,24 小时后自动删除

部分服务商可能在您居住国以外的地区处理数据,包括美国。在法律要求的情况下,我们依赖标准合同条款或同等保障措施进行国际数据传输。

10. 儿童隐私

本服务不面向 16 岁以下的任何人。我们不会故意收集 16 岁以下儿童的个人信息。如果您认为有 16 岁以下的儿童向我们提供了个人数据,请联系 privacy@vedon.ai,我们将及时删除。

11. 政策变更

我们可能会不时更新本隐私政策。当我们进行重大变更时,会更新本页顶部的「最后更新」日期。您在变更后继续使用本服务即表示您接受更新后的政策。我们建议您定期查阅本页面。

12. 联系我们

如果您对本隐私政策或我们的数据实践有任何疑问、顾虑或请求,请通过以下方式联系我们:
电子邮件:privacy@vedon.ai