GiveMeImages(下称“本服务”或“我们”) 尊重您的隐私。本政策说明我们收集哪些信息、为何收集,以及您依据加州 CCPA 和欧盟 GDPR 享有的权利。
1. 我们收集的信息
1.1 您主动提供的
- 账户信息 — 邮箱;若用 Google / GitHub 登录,则包含 OAuth 标识符。
- 账单信息 — 由 Stripe 全权处理,我们永远看不到您的完整卡号。
- 提示词 & 参考图 — 您提交用于生图的内容。
1.2 自动收集的
- 匿名会话 ID — Cookie 中的随机值,用于"首次免费"额度判定。
- IP 地址 — 仅以 SHA-256 哈希形式存储,用于限流和反滥用。
- 使用分析 — 浏览页面、生成成功率、模型偏好。通过 Google Analytics 4 收集(仅在您同意 Cookie 后)。
- 服务器日志 — 请求时间、UA、错误堆栈,保留 30 天。
2. 我们如何使用您的数据
- 提供生图服务。
- 防止滥用、机器人流量和账号共享。
- 处理支付和订阅管理(通过 Stripe)。
- 改进产品和模型(仅使用聚合、非身份识别信号)。
- 发送交易性邮件(订阅确认、账单收据)。
我们绝不出售、出租或交换您的个人数据。
3. 第三方服务
运行本服务需要与以下方共享必要数据:
- grsai — 您的提示词转发至该方,用于调用 Nano-Banana 2 / Nano-Banana Pro / GPT-Image-2。
- Stripe — 支付处理(PCI-DSS 一级认证)。
- Cloudflare — DDoS 防护与 Turnstile 反机器人。
- Google Analytics 4 — 匿名使用数据;您接受 Cookie 后才会启用。
- Resend — 交易性邮件发送。
- Amazon Web Services — 服务器托管,位于 us-west-1(加州)。
4. Cookie
我们使用两类 Cookie:
- 严格必要 — 免费额度判定、登录会话、CSRF 令牌。无法关闭。
- 分析(可选) — Google Analytics 4。仅在您点击 Cookie 横幅"接受"后加载。
5. 数据保留
- 生成的图片 — 账户有效期内 + 删除后 30 天。
- 提示词 — 90 天用于反滥用和质量改进,然后删除。
- 服务器日志 — 30 天。
- 账单记录 — 7 年(美国税法要求)。
6. 您的权利
您有权:
- 访问 — 索取我们保存的您的所有个人数据副本。
- 更正 — 修改不准确的信息。
- 删除 — 注销账户并抹除数据(账单记录受法律保留要求约束)。
- 迁移 — 以 JSON 格式导出您的生成历史。
- 反对 — 退出分析与营销邮件。
- 撤回同意 — 随时清除分析 Cookie。
行使任何权利请发邮件至 [email protected],我们在 30 天内回复。
加州居民(CCPA)
您有权了解我们收集与披露的个人信息类别、有权要求删除、有权在行使任何 CCPA 权利时不受歧视。我们不出售个人信息。
欧盟/英国居民(GDPR)
我们的处理法律依据是:(a) 履行合同、(b) 服务安全的合法利益、(c) 您对可选分析的同意。您可向当地数据保护机构投诉。
7. 未成年人
本服务不面向 13 岁(欧盟为 16 岁)以下儿童。我们不会有意收集儿童数据。若您发现有儿童使用本服务,请联系我们,我们将删除该账户。
8. 数据安全
所有流量经 TLS 1.2+ 加密。我们不存储密码,登录使用 OAuth 与邮件魔法链接。数据库受网络 ACL 保护,不暴露公网。
9. 跨境数据传输
我们的服务器位于美国加州。若您在美国境外访问本服务,您的数据将传输至美国处理。欧盟/英国传输采用标准合同条款(SCC)。
10. 政策变更
重大变更将提前 30 天邮件通知注册用户。变更生效后继续使用即视为接受。
11. 联系我们
隐私问题:[email protected]
一般支持:[email protected]