云朵光影
登录|注册

隐私政策

版本 v1.1 · 生效日期 2026-06-19

适用法规:《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》 《中华人民共和国数据安全法》《生成式人工智能服务管理暂行办法》。

第一条 · 信息处理者

本政策项下的个人信息处理者为 苏州云朵光影视觉科技有限公司。个人信息保护负责人:朱升(联系电话 13913175058);其他联系方式见/support

第二条 · 我们收集哪些信息

GR 严格遵循"最小必要"原则,仅收集为提供服务所必需的信息:

2.1 您主动提供的

  1. 注册信息:邮箱、手机号、密码(以不可逆的 bcrypt 哈希存储)、昵称。
  2. 实名:通过绑定您本人已实名登记的手机号完成(基于电信运营商实名),平台不收集您的身份证号、人脸等敏感个人信息
  3. 支付信息:仅订单金额与第三方流水号;GR 不接触您的支付密码、银行卡 / 信用卡详细信息。
  4. 用户上传的内容:底图 / 参考图 / 文本提示词等。

2.2 我们自动收集的

  1. 登录日志:登录时间、IP 地址、设备类型、User-Agent。
  2. 访问日志:API 请求路径、状态码、响应时长、客户端 IP / UA。
  3. 生成任务记录:provider、model、参数、积分扣减、生成图 EXIF 元数据。

其中手机号采用加密存储,密钥与数据库分离;日志中的敏感字段(密码 / token / 手机号)自动脱敏。

第三条 · 信息的使用

我们仅在以下目的范围内使用您的个人信息:

  1. 提供 AI 出图、画廊、订单、客诉等核心服务功能。
  2. 账户安全(登录验证、防止盗号、异常登录提醒)。
  3. 合规审计(满足《网络安全法》《生成式 AI 服务管理暂行办法》要求)。
  4. 客户服务(响应工单、退款、问题排查)。
  5. 统计分析与服务优化(去标识化后的聚合数据)。

我们不会将您的个人信息用于法律法规禁止的目的,也不会将识别到个人的数据出售给第三方。

第四条 · 第三方共享

在以下有限情况下,GR 会与第三方共享 / 委托处理必要信息:

  1. AI 服务商(阿里云通义万相、字节跳动即梦):为完成出图,传输提示词与参考图;不传递手机号、密码等账户信息。
  2. 支付通道(微信支付、支付宝):仅传递订单金额、商品标题、订单号;不传递昵称、画作内容。
  3. 短信服务商(阿里云 SMS / 腾讯云 SMS):仅传递手机号与验证码 / 实名核验所需模板参数。
  4. 对象存储(阿里云 OSS / 腾讯云 COS):存储您上传与生成的图片;经加密通道传输,access key 仅服务端持有。
  5. 法律或政府要求:依法配合监管、司法机关的有效合法请求。

上述对象存储、短信等属受我们委托处理,我们将通过协议约束其按本政策处理您的信息。

第五条 · 信息保留期

除法律法规另有规定外,GR 在以下期限内保留您的个人信息:

  1. 账户基本信息(邮箱、手机号等):账户存续期间;账户注销后按法定期限脱敏归档,届满删除。
  2. 登录日志、访问日志:≥ 6 个月(《网络安全法》第 21 条要求),最长 12 个月。
  3. 生成任务记录:≥ 6 个月,便于合规审查与用户回看自己的历史。
  4. 支付与积分流水:按财税法规要求保留 ≥ 5 年。
  5. 已软删的资产:60 天回收期内可恢复,超过后从数据库与对象存储双向永久删除。

第六条 · 您的权利

根据《个人信息保护法》,您对您的个人信息享有以下权利,可通过客服邮箱support@gr-demo.cn或上述个人信息保护负责人申请行使:

  1. 查阅、复制权:获取我们保存的关于您的个人信息副本。
  2. 更正权:修改不准确或不完整的信息(部分项可在 /account 自助修改)。
  3. 删除权:在符合法定情形(如目的达成、撤回同意)时,要求删除您的信息。
  4. 撤回同意:对基于"同意"处理的信息,您可随时撤回;撤回不影响在此之前的处理。
  5. 注销账户:通过 /account 发起注销;账户信息按法定期限保留后删除。
  6. 转移权:在技术可行范围内,获取您的信息副本以转移至其他平台。

我们将在收到您的请求后 15 日内响应,法律规定的紧急情况除外。

第七条 · 安全保护措施

  1. 密码 bcrypt 单向哈希,数据库被拖也无法还原。
  2. 手机号等账户信息加密存储,密钥与数据库物理分离;日志敏感字段自动脱敏(密码 / token / 手机号正则掩码)。
  3. 全站 HTTPS 加密传输。
  4. 访问控制:对象存储仅服务端持有 access key,前端通过限时 presigned URL 间接访问。
  5. 定期安全审计与渗透测试;关键变更经 code review。
  6. 异常行为监控(暴力破解、批量爬虫、可疑登录)告警与自动限流。

第八条 · 未成年人保护

GR 不面向未满 18 周岁的用户。如发现未成年用户注册,我们将立即终止服务并删除其个人信息。 监护人如发现孩子在未授权情况下使用本服务,请立即联系客服support@gr-demo.cn注销账户。

第九条 · 数据跨境

GR 国内业务采用阿里云国内区域部署,用户数据不出境。任何潜在的跨境数据传输场景将单独提示并获取明示同意,符合《个人信息出境标准合同办法》要求。

第十条 · Cookie 与自动化决策

  1. Cookie / 本地存储:我们使用必要的 Cookie / localStorage 维持登录状态、主题偏好与安全防护;统计分析类技术(如有)均为去标识化聚合,您可通过浏览器设置进行管理或清除。
  2. 自动化决策:画廊的展示与排序可能使用算法推荐;我们不会对您进行歧视性定价或不利的自动化决策。如相关决策对您权益有重大影响,您可联系我们要求说明并提供人工干预或拒绝个性化的途径。

第十一条 · 政策变更

本政策可能随法规变化或业务调整修订。重大修订(涉及处理目的、范围、方式实质变化) 将在生效前 7 日通过站内公告 / 邮件提示并要求重新同意;未要求重新同意的小修订, 以本页面最新版本为准。

关联文档:《用户服务协议》《AI 生成内容使用须知》