隐私政策
生效日期:2025年3月31日
1. 适用范围
本政策适用于全球所有使用 openpao.com(“OpenPAO”、“我们”)服务的用户。根据您所在国家/地区的法律,您可能享有额外权利(如下文第5条所述)。
2. 我们收集的信息
2.1 直接收集的信息
- 注册信息:姓名、电子邮件、用户名、IP地址(用于防欺诈)。
- 支付信息:通过第三方支付处理器处理(如Stripe、PayPal),我们不存储完整信用卡号。
- 用户内容:上传的图片、API请求数据(图片仅保留24小时后自动删除)。
2.2 自动收集的信息
- Cookies与日志:设备信息、浏览器类型、访问时间、API请求记录(保留30天)。
- 分析工具:使用Google Analytics(匿名化数据)优化服务。
2.3 敏感信息
我们不会主动收集种族、宗教信仰、生物识别数据等敏感信息,除非法律要求或您明确同意。
3. 数据使用目的
| 用途 | 法律依据(依地区适用) |
|---|---|
| 账户管理与服务提供 | 合同履行(全球) |
| 安全防护与欺诈检测 | 法律义务(如欧盟GDPR第6(1)(c)条) |
| 服务优化与分析 | 合法权益(全球)或用户同意(如欧盟) |
| 法律合规 | 法院命令、税务法规等 |
4. 数据共享与披露
我们不会出售您的数据,仅在以下情况共享:
- 第三方服务商:支付处理、云存储(如AWS)、客服系统(需签署数据保护协议)。
- 法律要求:响应法院命令或政府机构合法请求。
- 商业转让:若公司被收购,用户数据将作为资产转移(需通知您)。
5. 用户权利(依所在地法律)
您可能拥有以下权利(具体取决于您的居住地):
| 权利 | 适用地区示例 |
|---|---|
| 访问/下载您的数据 | 欧盟(GDPR)、美国加州(CCPA) |
| 删除数据 | 欧盟、加州、巴西、中国 |
| 更正不准确信息 | 全球 |
| 反对自动化决策 | 欧盟、加拿大 |
| 撤回同意 | 全球(若处理基于同意) |
如何行使权利?
- 📧 联系:privacy@openpao.com
- 我们将在 30天(GDPR) 或 45天(CCPA) 内回复,并免费处理请求(除非请求明显滥用)。
6. 国际数据传输
您的数据可能在 美国、欧盟、新加坡 等地的服务器处理。我们采取以下保护措施:
- 欧盟→美国:遵守欧盟-美国数据隐私框架(DPF)或标准合同条款(SCCs)。
- 中国→境外:通过中国PIPL规定的安全评估(如适用)。
- 其他地区:依赖本地法律或用户明示同意。
7. 未成年人保护
- 禁止未满18周岁(或您所在地区法定成年年龄)的用户使用服务。
- 发现未成年人数据将立即删除。家长/监护人可联系我们提交请求。
8. 数据安全
- 技术措施:TLS 1.3加密、定期渗透测试、访问权限最小化。
- 泄露响应:72小时内通知监管机构(如欧盟GDPR),高风险泄露将单独通知用户。
9. 政策更新
- 重大变更将通过网站公告+电子邮件通知。继续使用服务视为接受更新。
- 历史版本可通过privacy@openpao.com索取。
10. 联系我们
- 全球隐私问题:privacy@openpao.com