PRIVACY
隐私政策
最近更新:2026-04-29
本《隐私政策》说明 AI Avatar Platform(下称「我们」)在你访问 avataraisdk.com 或使用相关服务(下称「服务」)时,如何收集、使用、存储与披露信息。本政策面向全球用户:无论你身在何处,下述实践都适用于你的数据。
1. 数据负责方
本政策项下个人信息的负责方为 avataraisdk.com 的运营方。如就隐私事项进行咨询,或行使访问、更正、导出、删除等数据权利,请发送邮件至 hello@avataraisdk.com。我们的目标响应时间为 30 天;若你所在地法律要求更短的回复时限,我们将优先按当地法律执行。
2. 我们收集的信息
账号数据:邮箱、显示名;通过第三方登录提供方(如 GitHub、Google)登录时的标识;直接注册时的密码哈希。配置数据:项目名称、API Key 元数据(密钥本体绝不以明文存储)、嵌入域名白名单、形象配置。运行数据:API 调用日志(时间戳、Agent ID、成功 / 错误码、请求体大小)、TTS 用量统计、用于限流与计费的会话聚合数据。技术数据:访问网站或调用 API 时自动收集的 IP 地址、User-Agent、浏览器语言、Referer 头。除服务交付与滥用防护所必需的范围外,我们不会主动收集对话内容。
3. 处理数据的依据
我们只在合法依据下处理个人数据。具体场景下的依据可能包括:(a)合同履行——为提供你所注册的服务所必需;(b)合法利益——出于安全监测、欺诈防范、产品改进,并已与你的权利与自由相平衡;(c)你的同意——任何超出运营服务必要范围的处理,我们将单独询问,且你可随时撤回同意;(d)法律义务——为遵守对我们或对你适用的法律所需的保留与披露。
4. 信息使用方式
我们仅将所收集数据用于:交付与运营服务;用户身份验证与滥用防护;用量计算与配额执行;提供客户支持与技术答疑;通知服务变更、安全公告与政策更新;改进平台稳定性与功能设计。未经你明示同意,我们不会使用你的对话内容或生成结果训练 AI 模型。我们不会向第三方出售或出租你的个人信息。
5. 数据共享与服务提供方
我们仅与运营服务所必需的、经过审核的第三方共享信息:云基础设施提供方(计算、数据库、对象存储);选择第三方登录时的身份认证提供方;语音合成(TTS)提供方;CDN 与 DNS 提供方;事务性邮件投递服务商。每一家服务提供方均受书面协议约束,须承担保密义务并满足至少同等的安全标准;当前完整服务提供方列表可应请求提供。为遵守有效法律程序、维护本协议、或保护我们与用户、公众的权利、财产与安全,我们也可能披露相关信息。
6. 跨境数据传输
我们在全球范围运营。你的数据可能在你居住国之外被处理,包括由上述服务提供方处理。当你所在国法律要求对跨境传输设置保护机制时,我们将采用受认可的合法机制(例如标准合同条款、充分性认定,或获得你的明示同意),并辅以传输中与静态加密等技术措施。
7. Cookie 使用
我们仅使用严格必需 Cookie 与偏好 Cookie:登录会话 Cookie、CSRF 令牌、语言偏好 Cookie,以及跨子域 SSO 信号 Cookie,使官网与控制台可识别同一登录态。我们不部署广告或第三方追踪 Cookie。禁用必需 Cookie 可能导致登录失效。
8. 数据保留
账号数据在你的账号有效期内保留。账号删除后,可识别个人信息将在 30 天内从生产环境移除,加密备份将在额外 60 天内清除。运行日志最长保留 180 天,用于安全调查、滥用防范与审计义务,期满后删除或匿名化。账单与税务记录可能依据适用法律的要求保留更长时间。
9. 你的权利
依据你所在地法律,你可能享有以下权利:访问我们持有的关于你的个人信息;要求更正不准确数据;要求删除;以机器可读格式获取数据可携带副本;反对或限制某些处理;撤回基于同意的处理。你也可能有权选择退出任何对个人信息的「出售」或「共享」——请注意,我们不会出售或为广告及跨情境行为定向广告而共享个人信息。多数权利可直接在控制台「账号设置 → 数据」中行使,亦可邮件至 hello@avataraisdk.com。我们不会因你行使权利而对你区别对待。如你所在地法律允许,你也可向有管辖权的监管机构投诉。我们不会仅依靠自动化方式作出对你产生法律效果或类似重大效果的决策。
10. 未成年人
本服务不面向未成年人。我们不会有意收集所在地数字同意年龄以下个人的信息。如你认为某未成年人向我们提供了个人信息,请联系 hello@avataraisdk.com,我们将立即删除。
11. 安全措施
我们采用行业标准防护:所有网络流量使用 TLS 1.2 及以上、凭证与敏感字段静态加密、最小权限数据库访问、管理员操作审计日志。任何系统都不能保证绝对安全;如发生影响你权利的个人数据泄露,我们将依据事件适用法律的要求,及时通知受影响用户与有管辖权的监管机构。
12. 政策变更
我们可能因服务、技术或法律变化更新本政策。本页顶部「最近更新」日期反映最新版本。重大变更将在生效日期至少 14 天前通过邮件或控制台公告通知(在合理可行的范围内)。生效日期之后继续使用即视为接受修订后的政策。