1. 我们是谁
本服务由SmartQTO Pte. Ltd.运营。如有任何隐私相关问题,请联系我们:contact@smartqto.com(数据保护联系人)。
2. 范围
本政策解释了当您访问我们的网站、客户端和相关服务时,我们如何收集、使用、共享和保护您的个人信息和业务数据。
3. 我们收集的数据
- 账户信息: 用户名、邮箱/电话号码、密码哈希、组织和角色。
- 业务数据: 您上传的图纸/文档和生成的输出结果。
- 交易和支付数据: 订单、金额和支付网关回调信息(我们不存储完整的卡号或安全码)。
- 日志和设备信息: 访问时间、IP地址、User-Agent、会话标识符、崩溃日志。
- 通信信息: 您与我们互动的记录(支持工单、邮件、站点消息)。
- Cookies/本地存储: 用于会话管理、偏好设置和分析。
4. 使用目的和法律依据
- 提供核心功能: 上传、识别、导出和计费(合同履行)。
- 账户和安全: 身份验证、风险控制、审计(合法利益/合同履行)。
- 计费和合规: 开票、对账、税务处理(法律义务/合同履行)。
- 优化和研发: 性能监控、故障排除、模型性能改进(合法利益,尽可能使用匿名化/去标识化数据)。
- 法律合规: 响应监管和执法要求(法律义务)。
5. 我们如何共享数据
我们仅在以下情况下与第三方共享数据,且仅在必要范围内:
- 模型提供商: OpenAI、Google、Anthropic(生成输出结果所必需)。
- 基础设施: 云存储(如Sealos S3)、CDN、日志记录和监控。
- 支付处理: Airwallex、Stripe(用于支付和风险控制)。
- 法律要求: 当法律、诉讼或法规要求时。
我们与处理商签署数据处理协议(DPA)并实施保密和安全措施。
6. 跨境数据传输
为提供服务,您的数据可能被传输并存储在境外司法管辖区。我们将根据适用法律采取保护措施(如标准合同条款、数据最小化、加密)。
7. 数据保留期限
- 账户和订单: 在您账户存续期间保留,并按法定保留期限要求保留。
- 业务文件(图纸、输出结果): 默认保留90天,到期后自动清理。您也可以从仪表板手动删除。
- 日志: 180天,用于审计和安全目的。
保留期限将受适用法律法规约束。
8. 安全措施
- 传输和静态加密(TLS/静态加密)。
- 访问控制和最小权限原则。
- 审计日志和异常检测。
- 定期备份和演练。
虽然我们采取合理措施,但没有互联网环境是100%安全的。
9. 您的权利
根据适用法律,您可行使访问、更正、删除、限制处理、数据可携带和撤回同意的权利。请联系我们:contact@smartqto.com。撤回同意不影响撤回前已进行的处理。
10. Cookies和类似技术
我们使用必要的cookies(会话、登录)和分析cookies(了解功能使用情况)。您可以在浏览器中管理cookies;禁用它们可能限制某些功能。
11. 儿童信息
本服务面向具有完全法律行为能力的用户。我们不会故意收集未成年人的信息。
12. 变更
我们将以显著方式通知您本政策的重大变更,并在必要时寻求重新同意。
13. 联系我们
数据保护联系人:contact@smartqto.com
公司名称/地址:SmartQTO Pte. Ltd.