1. 适用范围
本政策适用于您通过 pichill.cn 及其关联域名访问本服务时所涉及的个人信息处理活动。本政策不适用于由第三方独立提供的产品或服务,例如您通过第三方登录或第三方支付接入本服务时,第三方对您信息的处理适用其自身的隐私政策。
2. 我们收集的信息
2.1 您主动提供的信息
- 账户注册:邮箱地址、密码(以加盐哈希方式存储,我们不可还原明文)、可选的昵称/显示名。
- 邮箱验证:您在邮件中点击验证链接的动作与时间戳,用于确认邮箱所有权并发放试用权益。
- 创作输入:您上传的图片、视频、参考素材;您输入的提示词(Prompt)、创作说明、对话文本。
- 支付信息:您下单时输入或选择的套餐信息、订单金额。真实支付凭证由第三方支付通道(XorPay)处理,我们不接触您的银行卡号、支付密码等敏感支付信息。
- 客服与反馈:您通过工单或邮件与我们沟通时主动提供的内容。
2.2 在您使用服务时自动收集的信息
- 日志信息:IP 地址、浏览器 User-Agent、设备分辨率、操作系统、访问时间、访问页面、点击与请求日志。
- 任务与用量信息:您发起的生成任务 ID、耗时、消耗的积分、所选模型规格、生成结果的存储 URL。
- 异常信息:前端报错、接口错误码、调用栈等用于故障排查的技术信息(由 Sentry 采集)。
2.3 我们不主动收集的信息
我们不会主动收集您的身份证号、手机号、精确地理位置、通讯录、生物特征(指纹/声纹/面部识别信息)等敏感个人信息;如未来功能确需收集,我们会在收集前单独征得您的同意。
3. 我们如何使用信息
我们在以下范围内使用您的个人信息:
- 完成账户注册、登录、会话保持、密码重置等基础身份功能;
- 将您上传的素材与提示词作为模型输入,调用上游模型供应商生成结果并返回给您;
- 结算与账务:记录您消费的积分、订阅有效期,生成订单与发票明细;
- 服务质量与安全:风控、反作弊、防止批量注册与恶意调用、保障系统稳定;
- 故障监测与排查:通过错误上报定位问题、修复 Bug;
- 遵守法律法规、配合监管与司法机关的合法要求。
我们不会将您上传的素材或提示词用于训练我们自有或第三方的基础模型,也不会出售您的个人信息。
4. Cookie 与同类技术
我们使用 Cookie、localStorage、sessionStorage 等浏览器存储技术来:
- 保持您的登录状态(存放 access_token / refresh_token);
- 记录您的偏好设置(如主导航选项、显示偏好);
- 在注册页面短期记忆您已勾选的协议同意状态,避免重复勾选;
- 识别异常访问与防止滥用(含 Cloudflare Turnstile 等人机校验)。
您可以在浏览器设置中清除或禁用 Cookie,但这可能影响您登录与部分功能的可用性。
5. 我们如何共享与披露信息
除法律法规另有规定或您另行明示同意外,我们仅在为向您提供本服务所必需的范围内,与下列第三方供应商共享必要信息:
| 类型 | 供应商 | 共享范围 | 目的 |
|---|---|---|---|
| 账户与鉴权 | Supabase | 邮箱、加盐哈希后的密码、用户 ID、会话令牌 | 注册登录、会话管理、邮箱验证邮件发送 |
| 对象存储 | 腾讯云 COS | 您上传的图片/视频文件及生成结果 | 素材与作品的持久化存储与分发 |
| CDN 加速 | 腾讯云 EdgeOne | IP 地址、访问 URL、设备 UA | 静态资源与图片视频的就近分发 |
| 支付通道 | XorPay | 订单号、金额、套餐 ID | 在线支付(我们不接触支付卡号与密码) |
| AI 模型供应商 | 境内外多家大模型 API 服务商 | 您输入的 Prompt、参考图、任务参数 | 调用模型能力生成图像、视频、文本 |
| 错误监控 | Sentry | 错误堆栈、脱敏后的请求上下文、用户 ID | 排查故障、提升稳定性 |
| 人机校验 | Cloudflare Turnstile | IP 与浏览器签名 | 防止自动化批量注册与滥用 |
我们会通过合同约束上述供应商仅在为我们提供服务所必需的范围内处理您的信息,禁止其用于其他目的。
6. 个人信息出境
我们的主营业务位于中国境内,核心数据存储于境内。部分 AI 模型供应商服务器位于境外(例如视频/图像生成模型可能在境外部署)。当您使用涉及境外模型的功能时,您的提示词、上传素材等将被传输至境外以完成生成。
对于上述出境活动,我们已采取以下保护措施:通过合同条款约束境外供应商的数据处理范围与留存周期;在可行范围内优先选用国内供应商;您仍可选择仅使用不涉及境外传输的功能。您同意本政策即视为同意前述必要的出境处理。
7. 个人信息的存储与安全
7.1 存储期限:您的账户信息在您使用本服务期间及账户注销后法律要求的最短期限内保存;您上传的素材与生成作品在您未主动删除的前提下持续保存;日志信息一般保留 90–180 天;订单与账务数据按税务与金融监管要求留存。
7.2 安全措施:我们通过 HTTPS/TLS 加密传输、数据库访问控制、密钥管理、最小权限原则、日志审计等方式保护您的个人信息。密码采用不可逆加盐哈希算法存储。
7.3 数据泄露应急:一旦发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们将立即启动应急预案,在法律要求的时限内向主管部门报告,并通过站内公告、邮件等方式通知受影响的用户。
8. 您的权利
依据《个人信息保护法》等法律法规,您对您的个人信息享有以下权利,并可通过第 11 条的联系方式向我们主张:
- 知情与决定权:了解我们如何处理您的信息,并限制或拒绝特定处理活动;
- 查询与复制权:查询您的账户信息、作品记录、订单记录;
- 更正与补充权:对不准确或不完整的个人信息进行更正;
- 删除权:在法定情形下要求删除您的个人信息;
- 撤回同意:撤回您此前就特定处理活动作出的同意(撤回不影响此前基于同意的处理);
- 注销账户:您可随时向我们申请注销账户,注销后我们将在合理期限内删除或匿名化您的个人信息(法律另有规定的除外)。
我们将在收到您的合法请求后合理期限内、一般不超过 15 个工作日内予以回应。若您对我们的处理方式有异议,您也有权向网信、公安等主管部门投诉举报。
9. 未成年人保护
本服务主要面向成年用户。我们不主动面向未满 14 周岁的儿童收集个人信息。如您是未满 18 周岁的未成年人,请在您的监护人的陪同下阅读本政策并取得其同意后再使用本服务。如发现我们在未取得监护人同意的情况下收集了未成年人的个人信息,请通过第 11 条的联系方式告知我们,我们将尽快删除。
10. 政策变更
我们可能根据业务调整、法律法规变化等原因更新本政策。更新后的政策会在本页面公布并更新版本号与发布日期。对于可能显著影响您权利的重大变更,我们会通过站内公告、邮件等显著方式向您提示。若您不同意变更后的政策,请停止使用本服务并可申请注销账户。
11. 如何联系我们
如您对本政策有任何疑问、意见,或希望行使前述权利(查询、更正、删除、撤回同意、注销账户等),请前往 /compliance 页面查看本服务的运营主体、联系地址、联系邮箱与联系电话,以及 ICP 备案与公安备案信息。
个人信息保护负责部门:运营合规组。