隐私政策
本隐私政策概述了Unclothy(“我们”,“我们的”,“我们”)如何收集、存储、使用和保护您的个人信息。我们非常重视隐私,并致力于确保您的数据在符合国际数据保护法律的前提下的机密性、完整性和安全性,比如通用数据保护条例(GDPR)、**加州消费者隐私法案(CCPA)**以及其他适用框架。
通过使用我们的网站(https://unclothy.com)和相关服务,您同意本隐私政策中所述的条款。
生效日期: 2024年2月6日
最后更新: 2025年6月23日
1. 年龄限制和合法使用
由于我们平台的性质及其NSFW功能,访问Unclothy仅限于18岁或以上的个人。我们不会主动收集或存储任何18岁以下人士的信息。如果您未满18岁或得知未成年个人使用了我们的服务,请立即联系我们,[email protected]以便我们及时删除数据。
2. 我们收集的信息类型
我们收集两类信息:
2.1 个人可识别信息(PII)
- 电子邮件地址(用于登录和通信)
- 认证元数据(用于Google登录或魔术链接流程)
- IP地址(用于安全、分析和欺诈检测)
- 设备和浏览器类型
- 与账户使用相关的日志数据
我们不收集姓名、支付卡号码、政府签发的身份证明或超出访问和验证所需的联系信息。
2.2 自动收集的数据
- Cookies和浏览器标识符
- 访问和活动的时间戳
- 错误日志和系统诊断(通过Sentry)
- 大致位置(通过IP地理定位)
- 行为数据(例如,访问的页面、点击的按钮)
3. 信息的使用
我们收集的信息用于以下目的:
- 认证 – 通过魔术链接或Google登录验证并授予访问权限
- 安全与滥用监控 – 包括检测非法内容、可疑行为或未经授权访问
- 平台优化 – 提高系统稳定性,识别错误并测试新功能
- 通信 – 发送登录链接、更新和服务消息
- 法律合规 – 遵守法律义务,例如检测和报告禁止内容
我们不将您的数据用于:
- 行为广告
- 营销目的的画像
- 向数据经纪人或广告商转售
4. 内容存储和媒体处理
所有生成的内容(图像、文件)会暂时存储在Cloudflare R2储存桶中,保留最多24小时。在此期间后,内容会自动删除,无法恢复。
关键点:
- 我们不会永久存储用户生成的媒体。
- 生成的文件从不用于训练AI模型或外部共享。
- 文件访问通过安全的URL和会话授权控制。
- 内容不会手动审查,除非因滥用被自动标记。
5. 滥用检测与合法内容过滤
法律要求下,我们采用自动化系统检测违反法律与道德标准的内容,特别是:
- 儿童性虐待材料(CSAM)
- 非自愿图像或剥削
- 暴力或极端内容
如果我们的检测系统标记了某一生成内容:
- 会将其从公共输出流中隔离
- 您的账户可能会被暂时或永久暂停
- 在必要时,我们可能会向主管机关报告违规行为
这些系统在我们自己的基础设施内运行,不依赖于第三方审核服务。
6. 数据共享和处理者
我们将第三方数据共享限制为仅必要的服务交付和安全性:
| 服务 | 目的 |
|---|---|
| Google Analytics | 网站流量分析 |
| hCaptcha | 机器人保护 |
| Cloudflare | CDN、存储、缓存 |
| Nodemailer (SMTP) | 电子邮件交付(魔术链接、支持) |
每个提供商在GDPR要求下都受到数据处理协议(DPA)的约束。
7. Cookies和跟踪技术
我们使用Cookies和类似技术来:
- 维护用户会话
- 监控使用趋势
- 改进平台性能
我们不使用营销、重定向或第三方广告Cookies。 用户可以使用浏览器设置控制或阻止Cookies。
8. 支付信息
所有支付均由外部供应商处理(例如,Stripe、PayPal),我们从不存储:
- 信用卡号码
- 账单地址
- 财务凭证
您应参考结账时所用支付处理器的隐私政策,以了解您的金融数据如何处理。
9. 数据保留
- 电子邮件和登录数据:在账户删除前保留
- IP和使用日志:出于安全和合规原因保留,通常为6至12个月
- 生成的内容:在1天后自动删除
- 错误报告:保留最长达1年以供诊断
10. 您的隐私权利
根据全球隐私法律,您有权:
- 访问 – 请求您存储数据的摘要
- 更正 – 修正不正确或过时的信息
- 删除 – 删除您的账户和相关数据
- 异议 – 对某些类型的处理提出异议
- 可携带性 – 在请求时以可读格式接收您的数据副本
您可以直接从仪表板设置页面请求账户删除。删除将在没有管理员审核的情况下自动执行。
我们目前不提供自助服务的DSAR门户,但您可以联系我们提出请求。
11. 国际转移
由于我们为全球用户提供服务,您的数据可能被转移或存储在您所在国家之外的国家,包括欧洲经济区(EEA)和美国。所有数据转移均遵守GDPR的合规要求或标准合同条款(SCC)。
12. 数据安全措施
我们实施了多层数据保护:
- 全部数据传输采用HTTPS
- 限制内部服务的访问
- 基于IP的安全规则
- 基于令牌的身份验证和会话过期
- 定期系统补丁和漏洞监控
尽管做出了这些努力,没有任何在线系统可以保证100%安全。用户有责任保持其设备和身份验证令牌的安全。
13. 业务转让
如果Unclothy经历合并、收购或资产出售,用户数据可能根据本隐私政策或功能等同的隐私政策转移给收购实体。我们会通知用户所有权的重大变更。
14. 第三方链接
我们的平台可能包含指向外部网站的链接。我们不对其内容或隐私实践负责。我们鼓励您查看与任何第三方服务交互时的隐私政策。
15. 政策变更
我们保留更新本隐私政策的权利,以反映以下变化:
- 法律要求
- 业务运营
- 平台特性
所有更新将在此页面发布,并附有修订的“最后更新”日期。重大更改将通过电子邮件或应用内通知传达。
16. 联系我们
如果您对您的个人数据或本政策有任何疑问、投诉或请求,请与我们联系:
隐私与数据保护联系人
[email protected]我们旨在在7个工作日内回复所有请求。
总结要点
- 我们存储的最少数据,并在24小时内删除媒体
- 内容永不出售或用于AI训练
- 用户对账户和删除有完全控制权
- 我们遵守GDPR、CCPA和全球隐私规范
- 我们的平台仅限于18岁以上,并积极监测滥用
感谢您使用Unclothy — 您的信任是我们的首要任务。