隐私政策

本隐私政策概述了Unclothy（“我们”，“我们的”，“我们的”）如何收集、存储、使用和保护您的个人信息。我们十分重视隐私，并致力于确保您的数据在遵守国际数据保护法律（如通用数据保护条例（GDPR）、**加州消费者隐私法（CCPA）**及其他适用框架）下的机密性、完整性和安全性。

通过使用我们的网站（https://unclothy.com）和相关服务，您同意本隐私政策中描述的条款。

生效日期： 2024年2月6日
最后更新： 2025年8月19日

1. 年龄限制和合法使用

由于我们平台的性质及其NSFW功能，访问Unclothy严格限于18岁及以上的个人。我们不会有意收集或存储任何18岁以下人士的信息。如果您未满18岁或发现未成年人使用我们的服务，请立即通过[email protected]与我们联系，以便迅速删除数据。

2. 我们收集的信息类型

我们收集两类信息：

2.1 个人可识别信息（PII）

• 电子邮件地址（用于登录和沟通）
• 认证元数据（用于Google登录或魔术链接流程）
• IP地址（用于安全性、分析和欺诈检测）
• 设备和浏览器类型
• 与账户使用相关的日志数据

我们不收集姓名、支付卡号码、政府颁发的识别码或超出访问和验证所必需的联系信息。

2.2 自动收集的数据

• Cookies和浏览器标识符
• 访问和活动的时间戳
• 错误日志和系统诊断（通过Sentry）
• 近似位置（通过IP地理定位）
• 行为数据（例如，访问的页面、点击的按钮）

3. 信息使用

我们收集的信息用于以下目的：

• 身份验证 - 通过魔术链接或Google登录来验证和授予访问权限
• 安全性和滥用监测 - 包括检测非法内容、可疑行为或未经授权的访问
• 平台优化 - 提升系统稳定性、识别错误和测试新功能
• 沟通 - 发送登录链接、更新及服务消息
• 法律合规 - 符合法律义务，例如检测和报告被禁止的内容

我们不将您的数据用于：

• 行为广告
• 进行市场推广的分析
• 转售给数据经纪人或广告商

4. 内容存储和媒体处理

所有生成的内容（图片、文件）临时存储在Cloudflare R2桶中，保留时间最长为24小时。过后，内容会自动删除且无法检索。

要点：

• 我们不永久存储用户生成的媒体。
• 生成的文件绝不会用于训练AI模型或外部共享。
• 文件访问通过安全URL和会话授权进行控制。
• 内容不手动审核，除非自动标记为滥用。

5. 滥用检测与法律内容过滤

根据法律要求，我们采用自动化系统检测违反法律和道德标准的内容，尤其是：

• 儿童性虐待材料（CSAM）
• 非自愿影像或剥削
• 暴力或极端内容

如果我们的检测系统标记了某个生成内容：

• 它会被隔离在公共输出流之外
• 您的账户可能会被临时或永久暂停
• 我们可能在必要时向主管部门报告违规行为

这些系统在我们自己的基础设施内运行，并不依赖第三方审核服务。

6. 数据共享及处理器

我们限制第三方数据共享仅限于服务交付和安全所需的内容：

服务	目的
Google Analytics	网站流量分析
Microsoft Clarity	用户行为分析
hCaptcha	机器人保护
Cloudflare	CDN，存储，缓存
Nodemailer (SMTP)	电子邮件发送（魔术链接，支持）

根据需要，每个提供者都受数据处理协议（DPA）的约束，符合GDPR要求。

7. Cookies和跟踪技术

我们使用cookies和类似技术：

• 维持用户会话
• 监测使用趋势
• 提升平台性能

我们不使用市场营销、重定向或第三方广告cookies。 用户可以使用浏览器设置控制或阻止cookies。

8. 支付信息

所有支付由外部供应商处理（例如，Stripe、PayPal），我们从不存储：

• 信用卡号码
• 账单地址
• 财务凭据

您应参考结账时所用支付处理器的隐私政策，以获取有关您的财务数据处理的更多信息。

9. 数据保留

• 电子邮件和登录数据：保留至账户被删除
• IP和使用日志：出于安全和合规目的保留，通常为6–12个月
• 生成的内容：在1天后自动删除
• 错误报告：为了诊断最多保留1年

10. 您的隐私权利

根据全球隐私法律，您拥有以下权利：

• 访问 - 请求一份您的存储数据摘要
• 更正 - 更正不正确或过时的信息
• 删除 - 删除您的账户及相关数据
• 反对 - 对某些类型的处理
• 可携带性 - 在请求时以可读格式接收您的数据副本

您可以直接从仪表板设置页面请求账户删除。删除过程将自动进行，无需管理员审核。

我们目前未提供自助DSAR门户，但您可以联系我们提出请求。

11. 国际转移

由于我们为全球用户服务，您的数据可能会转移或存储在您所在国家以外的地方，包括欧洲经济区（EEA）和美国。所有数据转移均符合GDPR适用性要求或标准合同条款（SCC）。

12. 数据安全措施

我们实施多层数据保护：

• 所有传输数据使用HTTPS
• 限制内部服务的访问
• 基于IP的安全规则
• 基于令牌的身份验证和会话过期
• 定期的系统补丁和漏洞监测

尽管采取了这些措施，但没有在线系统可以保证100%安全。用户有责任保护自己的设备和身份验证令牌的安全。

13. 商业转移

如果Unclothy经历合并、收购或资产出售，用户数据可能会根据本隐私政策或功能上等效的政策转移给收购实体。我们会通知用户所有所有权变更的重大变化。

14. 第三方链接

我们的平台可能包含指向外部网站的链接。我们对其内容或隐私实践不承担责任。我们鼓励您查看任何您互动的第三方服务的隐私政策。

15. 政策变更

我们保留更新本隐私政策以反映以下变化的权利：

• 法律要求
• 商业运营
• 平台功能

所有更新将在此页面上发布，并标注“最后更新”日期。重要变更将通过电子邮件或应用内通知进行沟通。

16. 联系我们

如果您对个人数据或本政策有任何疑问、投诉或请求，请与我们联系：

隐私与数据保护联系人

[email protected]

我们希望在7个工作日内回复所有请求。

摘要亮点

• 我们存储最少的数据，并在24小时内删除媒体
• 内容从不出售或用于AI训练
• 用户对账户和删除拥有完全控制权
• 我们遵守GDPR、CCPA和全球隐私规范
• 我们的平台仅限18岁以上，并积极监测滥用行为

感谢您使用Unclothy——您的信任是我们的首要任务。