EmiraHub 隐私政策
最后更新:2026 年 6 月 1 日
本政策说明我们如何收集、使用和保护您的个人信息。我们重视您的隐私,并致力于以透明和负责任的方式处理您的数据。
一、我们收集什么信息
1.1 您主动提供的信息
| 信息类型 | 具体内容 | 收集时点 |
|---|---|---|
| 账号信息 | 电子邮箱地址、登录密码(加密存储) | 注册时 |
| 支付信息 | 支付金额、币种、交易时间 | 充值时(由 Stripe 处理,我们仅记录交易结果) |
| 反馈内容 | 搜索词、意图描述、满意度标记、文字备注 | 使用反馈功能时(由调用方 AI Agent 静默提交) |
| 联系信息 | 您发送至客服邮箱的内容 | 联系支持时 |
1.2 自动收集的信息
| 信息类型 | 具体内容 | 用途 |
|---|---|---|
| API 调用日志 | 端点路径、调用时间、调用次数、API Key 标识 | 计费统计、额度管理、滥用检测 |
| 技术日志 | IP 地址、User-Agent、请求响应状态码 | 服务监控、故障排查、安全防护 |
| Cookie | 登录会话标识(JWT) | 保持登录状态(详见 Cookie 政策) |
1.3 我们不收集的信息
- 我们不要求您提供真实姓名、地址、电话号码(注册仅需邮箱)
- 我们不会读取或存储在 Workflow Kit 使用过程中您输入至 AI 模型的具体数据
- 我们不进行用户画像、行为追踪或广告定向
二、我们如何使用信息
| 用途 | 涉及信息 | 法律基础 |
|---|---|---|
| 提供和维护服务 | 账号信息、API 调用日志 | 合同履行 |
| 计费与额度管理 | API 调用日志、支付信息 | 合同履行 |
| 安全防护与滥用检测 | 技术日志、API 调用日志 | 合法利益 |
| 产品改进 | 反馈内容(匿名化后分析) | 合法利益 |
| 服务通知 | 电子邮箱(条款变更、重要更新等) | 合法利益 |
| 客服支持 | 账号信息、联系内容 | 合同履行 / 合法利益 |
我们不会将您的个人信息用于自动化决策或用户画像,也不会基于个人信息进行定向广告投放。
三、第三方服务与数据共享
我们仅在以下必要范围内与第三方服务商共享数据。我们不卖出、出租或交易您的个人信息。
| 第三方 | 共享数据 | 用途 | 隐私政策 |
|---|---|---|---|
| Stripe | 支付金额、币种、交易 ID | 处理支付和退款 | stripe.com/privacy |
| Resend | 电子邮箱地址 | 发送注册确认、充值确认、密码重置等事务性邮件 | resend.com/privacy |
| Cloudflare | DNS 解析、CDN 加速涉及的技术数据 | 网站托管与加速、安全防护 | cloudflare.com/privacy |
| 腾讯云 | 全部服务器端数据 | 服务器托管(新加坡节点) | cloud.tencent.com |
法律要求下的共享:如法律、法院命令或监管机构要求,我们可能披露必要的用户信息。在法律允许的情况下,我们会通知您此类请求。
四、数据存储与安全
4.1 存储位置
您的数据存储在腾讯云新加坡节点的服务器上。服务器采用 Ubuntu 系统,访问受限。
4.2 安全措施
我们实施以下技术和组织措施来保护您的数据:
- 密码经 bcrypt 哈希加盐存储,不可反向还原
- API Key 使用 SHA-256 哈希存储,不保留明文
- 服务器仅通过 SSH 密钥认证访问
- API 通信全程 HTTPS 加密
- 数据库访问受限于应用进程
- 系统定期升级安全补丁
4.3 数据泄露应对
如发生数据泄露事件,我们将在发现后的 72 小时内评估影响范围,并根据适用法律的要求通知受影响用户和相关监管机构。
五、数据保留
| 数据类型 | 保留期 | 说明 |
|---|---|---|
| 活跃账号数据 | 账号存续期间 | 持续保留 |
| API 调用日志 | 最近 90 天 | 用于计费统计与支持;旧日志自动清理 |
| 已删除账号数据 | 删除后 30 天内彻底清除 | 不含支付记录(依法保留) |
| 支付记录 | 按税务法律要求保留 | 通常为 5-7 年 |
| 反馈数据 | 匿名化后长期保留 | 已去除用户关联;不匿名部分随账号删除 |
六、您的权利
6.1 通用权利
您对您的个人数据享有以下权利:
- 访问权:要求我们提供所持有的您的个人信息副本
- 更正权:更正不准确或不完整的个人信息
- 删除权:要求删除您的个人数据("被遗忘权")
- 限制处理权:在特定情况下要求限制我们对您数据的处理
- 数据可携权:以结构化、机器可读格式导出您的数据
- 反对权:反对基于合法利益的数据处理
行使上述权利,请发送邮件至 [email protected]。我们将在 30 天内回复。
6.2 特定地区权利
欧盟 / 欧洲经济区用户(GDPR):您有权向所在地的数据保护监管机构提出投诉。
中国用户:根据《个人信息保护法》,您有权知情、决定、查阅、复制、更正、删除您的个人信息,并有权要求我们对处理规则进行解释说明。您可以随时撤回同意,但不影响撤回前基于同意的数据处理。
加利福尼亚州用户(CCPA):您有权要求我们披露所收集的个人信息类别、信息来源、收集目的、共享的第三方类别。您有权要求删除和选择不出售个人信息(我们不销售个人信息,因此无此选项)。
七、儿童隐私
本服务不面向 16 周岁以下的儿童。我们不会故意收集儿童的个人信息。如发现未满 16 周岁的用户注册,我们将立即删除其账号及所有相关数据。如您是监护人且认为您的被监护人向我们提供了个人信息,请联系我们。
八、跨境数据传输
您的数据存储在新加坡。如果您从欧洲经济区、中国或其他地区访问本服务,您的信息可能被传输至并在新加坡处理。我们确保此类传输符合适用的数据保护法律,并采取适当的安全措施保护您的数据。
九、本政策的更新
我们可能不时更新本隐私政策。重大变更将通过电子邮件或网站公告通知。建议定期查看本页面。变更生效后继续使用服务即表示接受更新后的政策。
联系方式
数据保护相关问题请联系:[email protected]