隐私政策

1.1 本《隐私政策》（"政策"）适用于您使用 Try AI Writer（"服务"）时所涉及的"个人信息"处理。"个人信息"是指以电子或其他方式记录的与已识别或可识别自然人有关的各种信息，不包括匿名化处理后的信息。

1.2 我们承诺遵循"合法、正当、必要、诚信"原则处理您的个人信息，并采取必要措施保护您的信息安全。

1.3 我们的服务面向全球用户。根据您所在地区，您可能享有 GDPR（欧盟）、CCPA（加州）、PIPL（中国）等数据保护法律赋予的特定权利。

2.1 您主动提供的信息：

• 账户信息：姓名、邮箱、手机号、密码（加密存储）
• 账单信息：支付方式、账单地址、发票抬头（由支付服务商处理，我们不存储完整卡号）
• 用户内容：您上传、输入、生成的文本、图片、文档
• 反馈与沟通：您发送给我们的邮件、聊天、工单、调查回复

2.2 自动收集的信息：

• 设备信息：设备类型、操作系统、浏览器、屏幕分辨率
• 日志信息：IP 地址、访问时间、访问页面、停留时长
• 使用数据：功能使用频率、生成量、错误报告
• Cookie 数据：用于保持登录状态、记住偏好、分析使用

2.3 第三方来源：当您使用 Google/微信/GitHub 等第三方登录时，我们从这些服务获取您授权范围内的基本信息。

3.1 我们使用您的个人信息用于以下目的：

• 提供、维护、改进我们的服务
• 处理交易、计费、防止欺诈
• 响应您的请求、问题、反馈
• 发送服务通知、安全提醒、政策更新
• 发送营销信息（您可随时退订）
• 个性化您的体验、推荐相关功能
• 训练您的专属品牌声音与个性化模型（仅您授权范围内）
• 遵守法律义务、回应政府请求

3.2 我们不会：

• 出售您的个人信息
• 使用您的内容训练通用基础模型
• 在您明确拒绝后发送营销邮件
• 与广告商共享您的可识别信息

3.3 我们采用数据最小化原则：只收集为实现特定目的所需的最少数据。

4.1 我们不会出售您的个人信息。仅在以下情况共享：

• 服务提供商：云服务（AWS、阿里云）、支付（Stripe、Paddle）、邮件（SendGrid、Postmark）、分析（Datadog、Sentry），均签署严格数据处理协议
• 关联方：为提供集成服务（如与您企业账户关联的子公司）
• 法律要求：响应法院命令、法律程序、政府请求
• 权利保护：保护我们、其他用户或公众的财产、安全、权利
• 业务转让：在合并、收购、资产转让时（您将收到通知）
• 您授权：经您明确同意的其他共享

4.2 我们的服务提供商列表与隐私实践见我们的安全白皮书。

5.1 我们使用以下类型的 Cookie：

• 必要 Cookie：登录状态、安全令牌、CSRF 防护（必需）
• 偏好 Cookie：语言、主题、布局偏好
• 分析 Cookie：匿名使用统计（可关闭）
• 营销 Cookie：广告归因（可关闭）

5.2 您可通过浏览器设置或我们的 Cookie 偏好中心管理 Cookie。请注意，禁用必要 Cookie 可能影响服务功能。

5.3 我们不使用跨站跟踪、不向第三方出售 Cookie 数据。

6.1 我们仅在为实现本政策所述目的所必需的最短时间内保留您的个人信息。

6.2 具体保留期：

• 账户信息：账户存续期间 + 注销后 30 天
• 用户内容：账户存续期间，可随时手动删除
• 账单记录：7 年（法律要求）
• 审计日志：30 天（Free）/ 180 天（Pro/Team）/ 10 年（Enterprise）
• 支持工单：3 年

6.3 保留期届满后，我们将删除或匿名化您的个人信息。

7.1 我们采用业界领先的安全措施保护您的数据：

• 传输加密：TLS 1.3
• 静态加密：AES-256
• 访问控制：基于角色的最小权限（RBAC）
• 审计日志：所有数据访问可追溯
• 渗透测试：每年 1 次第三方渗透测试
• SOC 2 Type II：通过年度 SOC 2 审计
• ISO 27001：通过 ISO 27001 认证
• Bug Bounty：公开漏洞悬赏计划

7.2 详细安全实践见安全白皮书与DPA。

8.1 我们在全球多个地区运营数据中心。您可选择数据驻留区域：

• 中国（华东/华北/华南）：服务中国大陆用户
• 新加坡：服务东南亚用户
• 法兰克福：服务欧洲用户（GDPR 合规）
• 俄勒冈：服务北美用户

8.2 跨境传输时，我们采用欧盟标准合同条款（SCCs）、中国 PIPL 标准合同等合规机制。

8.3 Enterprise 客户可与DPA 约定数据传输条款。

9.1 根据您所在地区，您可能享有以下权利：

• 知情权：了解我们如何处理您的信息（本政策）
• 访问权：获取我们持有的您的信息副本
• 更正权：更正或更新不准确的信息
• 删除权：要求我们删除您的信息（"被遗忘权"）
• 限制处理权：限制我们对您信息的处理方式
• 数据可携权：以结构化、机器可读格式导出您的数据
• 反对权：反对基于直接营销或合法利益的处理
• 撤回同意权：随时撤回您之前给予的同意
• 投诉权：向监管机构投诉

9.2 您可通过以下方式行使这些权利：

• 账户设置 → 隐私中心
• 发送邮件至 privacy@tryaiwriter.com
• 下载您的数据：/account/export

9.3 我们将在 30 天内响应您的请求。对于复杂请求，可能延长至 60 天，并会提前通知。

10.1 我们的服务面向 18 周岁以上的用户。我们不会故意收集 16 周岁以下儿童的个人信息。

10.2 如果您是父母或监护人，发现您的孩子在未经您同意的情况下向我们提供了个人信息，请联系我们，我们将在 7 个工作日内删除相关信息。

11.1 我们的服务可能包含指向第三方网站、产品、服务的链接。我们不对这些第三方的隐私实践负责，建议您阅读他们的隐私政策。

11.2 我们集成的第三方服务（如 Notion、Slack、Zapier）的数据处理受他们自己的隐私政策约束。

12.1 我们可随时修订本政策。重大变更将通过邮件或服务内通知提前 30 天告知您。

12.2 变更包括但不限于：扩大数据收集范围、改变使用目的、影响您权利的调整。

12.3 历史版本可在历史记录查看。

13.1 我们已任命数据保护官（DPO）监督个人信息处理活动。

13.2 欧盟代表（GDPR Art. 27）：

13.3 中国代表（PIPL）：

14.1 如对本政策有任何疑问、投诉或请求，请通过以下方式联系我们：

14.2 我们将在 30 天内回复您的请求。对于紧急隐私问题（如数据泄露），请在邮件标题加 "[URGENT]" 标记。