隐私政策

最后更新：2026 年 4 月 17 日

本隐私政策说明 gptimage2.design（下称 "我们"）在您使用 gptimage2.design 网站及关联服务（统称 "本服务"）时，如何收集、使用、披露和保护您的信息。

1. 我们收集的信息

1.1 您主动提供的信息

• 账号信息 — 姓名、邮箱、密码（或通过 Google、GitHub 等第三方登录时的 OAuth 资料）
• 计费信息 — 由 Stripe、Creem、PayPal 等支付服务商直接处理。我们仅收到您卡号的后 4 位和交易 ID，不在自己的服务器上保存完整卡号或 CVV。
• 用户内容 — 您输入的提示词、上传的参考图、生成的结果，以及反馈、Bug 报告和支持邮件。

1.2 自动收集的信息

• 使用数据 — 访问页面、使用的功能、生成次数、时间戳、浏览器/设备标识。
• 日志数据 — IP 地址、User Agent、来源 URL 及请求级诊断（用于安全、反滥用与调试）。
• Cookie 及类似技术 — 必要 Cookie（会话、CSRF）与可选的分析 Cookie（匿名聚合）。非必要 Cookie 可通过浏览器设置控制。

1.3 来自第三方的信息

• OAuth 服务商（Google、GitHub）按您在登录时授权的 Scope 返回基本资料。
• 上游模型服务商（OpenAI、Google、Microsoft）可能返回安全策略决定或请求 ID 等元数据，我们会与您的生成记录关联。

2. 我们如何使用信息

• 运营、维护、保障和改进本服务
• 认证您的身份、管理您的账号、处理支付
• 将您的生成请求路由到合适的上游模型服务商并返回结果
• 防止欺诈、滥用及违反服务条款的行为
• 发送事务性邮件（收据、安全提醒、您已选择接收的产品公告）
• 遵守法律义务并响应合法请求

我们不出售您的个人信息。我们不使用您的提示词、参考图或生成结果训练任何自有或第三方的机器学习模型。

3. 法律依据（GDPR / UK GDPR）

如您位于欧盟/英国，我们基于以下法律依据处理您的信息：

• 合同 — 为您提供您订购的服务（Art. 6(1)(b)）
• 合法利益 — 保障服务安全、防止滥用、改进产品（Art. 6(1)(f)）
• 同意 — 可选分析、营销邮件及非必要 Cookie（Art. 6(1)(a)）
• 法律义务 — 遵守法律与合法请求（Art. 6(1)(c)）

4. 分享与披露

我们仅会与以下类别的接收方共享信息：

各服务商均在其自有合同承诺和安全措施下处理数据。

5. 数据保留

• 账号数据 — 在您的账号存续期内保留。
• 提示词与上传图 — 生成后保留至多 90 天 后自动清除，除非您显式保存到项目。
• 生成结果 — 在您的控制台中保留至您删除；删除后 30 天 内清除。
• 计费记录 — 根据税务与会计法律要求保留（通常 5–7 年）。
• 日志 — 保留至多 30 天 用于安全诊断，之后聚合或删除。

如需提前删除，请发送邮件至 support@gptimage2.design。

6. 安全

我们采取商业上合理的技术与组织措施，包括传输加密（TLS 1.2+）、数据库与对象存储的静态加密、最小权限访问控制，以及定期依赖审计。但互联网传输和存储系统无法做到 100% 安全，我们无法提供绝对安全保证。

7. 您的权利

根据您所在地区，您可能享有下列权利：

• 访问、更正或删除您的个人数据
• 以机器可读格式导出您的数据
• 反对或限制特定处理活动
• 随时撤回对可选处理的同意
• 向您当地的监管机构投诉（欧盟/英国居民）

请发送邮件至 support@gptimage2.design 行使上述权利，我们将在 30 天内回应。

美国加州居民 根据 CCPA/CPRA 享有额外权利，包括知情权、删除权、更正权及退出"共享"的权利。我们不出售 CCPA 定义下的个人信息。

8. 未成年人

本服务不面向 13 岁（或您所在司法辖区规定的最低年龄）以下的儿童。我们不会有意收集未成年人的个人信息。如您认为我们已收集此类信息，请联系我们，我们将予以删除。

9. 国际传输

您的数据可能在您所在国家之外的地区处理，包括美国和欧盟。法律要求时，我们会依赖标准合同条款（SCCs）或等效保障措施。

10. 政策变更

我们可能不时更新本政策。重大变更将通过服务或邮件通知。顶部的"最后更新"日期反映最新修订。

11. 联系我们

如有隐私问题、数据主体请求或投诉，请发送邮件至 support@gptimage2.design。

---

本文档为通用模板，不构成法律建议。投入生产前，请由合格法律顾问审阅。