隐私政策

最后更新:2026年1月

本隐私政策描述 Aibrify, Inc.(「Aibrify」、「我们」或「我们的」)在您使用我们的自动化营销平台(「AMP」)及相关服务时如何收集、使用和共享信息。

1. 我们收集的信息

1.1 您提供的信息

  • 账户信息:姓名、电子邮件地址、电话号码、公司名称和密码:
  • 个人资料信息:业务行业、时区、品牌详情和徽标:
  • 支付信息:账单地址、支付方式(通过 Stripe 安全处理):
  • 内容:您创建或上传的帖子、图片、视频和其他内容:
  • 通讯:您通过我们的支持渠道发送的消息:

1.2 来自关联账户的信息

当您关联社交媒体或广告账户时,我们会收集:

  • 账户凭证:用于代表您访问账户的 OAuth 令牌(加密存储):
  • 个人资料数据:用户名、头像、页面/账户名称:
  • 内容数据:来自关联平台的帖子、评论、评价和消息:
  • 分析数据:互动指标、粉丝数量和表现数据:
  • 广告账户数据:广告活动表现、支出数据和受众信息:

1.3 自动收集的信息

  • 使用数据:使用的功能、采取的操作和在平台上花费的时间:
  • 设备信息:浏览器类型、操作系统、设备类型、IP 地址:
  • 日志数据:访问时间、浏览页面和来源 URL:
  • Cookie:用于身份验证和偏好设置的会话和持久性 Cookie:

2. 我们如何使用您的信息

我们使用收集的信息来:

  • 提供、维护和改进我们的服务
  • 将内容发布到您关联的社交媒体账户
  • 管理和优化您的广告活动
  • 生成 AI 驱动的内容和建议
  • 汇总和展示分析及洞察
  • 处理付款和管理订阅
  • 发送服务相关通知和更新
  • 回复支持请求和通讯
  • 检测和防止欺诈、滥用和安全问题
  • 遵守法律义务

3. AI 和机器学习数据处理

本节描述我们如何在人工智能(AI)和机器学习(ML)技术方面使用数据。

3.1 AI 服务的使用

我们的服务使用第三方 AI 服务提供商提供的 AI 和 ML 技术,包括但不限于:

  • OpenAI(用于文本生成的 GPT 模型)
  • Anthropic(用于文本生成和分析的 Claude 模型)
  • 我们可能会不时添加的其他 AI 提供商

当您使用我们服务的 AI 功能(包括内容生成、内容优化和自动建议)时,您的输入(提示、指令、上下文信息和您提供的品牌详情)可能会传输给这些第三方 AI 提供商进行处理。

3.2 传输给 AI 提供商的数据

当您使用 AI 功能时,以下类型的数据可能会由我们的 AI 提供商处理:

  • 内容输入:您提交的用于内容生成的文本提示、指令和请求:
  • 上下文信息:业务信息、品牌声音描述、行业详情和您提供的用于改善 AI 输出的其他上下文:
  • 优化内容:您提交的用于 AI 编辑、优化或分析的现有内容:
  • 反馈数据:您对 AI 生成内容的评分、编辑和反馈,用于提高输出质量:

3.3 AI 提供商数据处理

我们的第三方 AI 提供商根据其自身政策处理数据:

  • OpenAI:OpenAI 的数据使用政策可在 openai.com/policies 查看。作为企业客户,我们使用 OpenAI 的 API 服务,根据 OpenAI 当前的政策,除非您选择加入,否则您的数据不会用于训练 OpenAI 的模型。:
  • Anthropic:Anthropic 的数据政策可在 anthropic.com/privacy 查看。我们使用 Anthropic 的商业 API 服务,其条款限制将您的数据用于模型训练。:

我们鼓励您查阅这些 AI 提供商的隐私政策。虽然我们与这些提供商签订了关于数据处理的合同协议,但我们无法保证他们的合规性。

3.4 AI 模型改进和退出选项

  • Aibrify 的使用:Aibrify 可能会使用从您使用 AI 功能中获得的汇总、匿名化或去标识化数据来改进我们的服务,包括训练或微调 AI 模型。这些数据在使用前会去除个人身份信息。:
  • 退出选项:您可以通过向 privacy@aibrify.com 发送请求并在主题行中注明「AI 训练退出」来选择退出将您的数据用于改进 Aibrify 的 AI 功能。:
  • 第三方提供商训练:我们使用商业 API 协议,限制我们的 AI 提供商使用您的数据来训练其通用模型。但是,AI 提供商的数据保留和处理受其各自政策的约束。:

3.5 限制

您不应在 AI 提示或内容输入中包含敏感个人信息、受保护的健康信息、金融账户号码、政府颁发的身份证号码或其他高度机密的信息。虽然我们实施了适当的安全措施,但 AI 功能并非设计用于处理此类敏感数据。

4. 数据存储和安全

4.1 数据存储

  • 数据存储在美国的安全云基础设施(AWS/GCP)中
  • OAuth 令牌使用 AES-256 加密进行加密
  • 密码使用行业标准算法(bcrypt/Argon2)进行哈希处理
  • 媒体文件存储在 Cloudflare R2 中,并通过 CDN 分发

4.2 安全措施

  • 所有传输中的数据都使用 HTTPS 加密
  • 所有账户均可使用双因素身份验证(2FA)
  • 定期进行安全审计和渗透测试
  • SOC 2 Type II 合规(进行中)
  • 员工访问控制和安全培训

5. 数据泄露通知

5.1 定义

「个人数据泄露」是指导致与服务相关的传输、存储或以其他方式处理的个人数据被意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。

5.2 检测和响应

Aibrify 维护旨在检测和调查潜在个人数据泄露的安全监控系统和程序。在检测到或收到潜在泄露通知后,我们将:

  • 立即调查事件的性质、范围和原因
  • 立即采取措施控制泄露并防止进一步的未经授权访问
  • 评估受影响的数据类型和可能受影响的个人
  • 评估对受影响个人的潜在风险和伤害

5.3 向受影响用户通知

如果我们确定发生了可能对受影响个人的权利和自由造成风险的个人数据泄露,我们将在不延迟的情况下通知您:

  • 对于欧盟/欧洲经济区用户:根据 GDPR 第 33 条的要求,在意识到泄露后七十二(72)小时内通知(如果可行):
  • 对于美国用户:根据适用的州泄露通知法律,通常要求在三十(30)至六十(60)天内通知:
  • 对于其他司法管辖区:根据适用的当地数据保护法律:

5.4 通知内容

泄露通知将包括(在已知范围内):

  • 个人数据泄露性质的描述
  • 我们隐私团队的名称和联系方式
  • 泄露可能后果的描述
  • 为解决泄露而采取的措施的描述
  • 您可以采取的保护自己的行动建议

6. 信息共享

我们不会出售您的个人信息。我们仅在以下情况下共享信息:

  • 经您同意:当您明确授权共享时:
  • 服务提供商:帮助我们运营服务的第三方(托管、支付处理、邮件发送):
  • 社交媒体平台:根据您的授权发布内容和检索数据:
  • 法律要求:当法律、法律程序要求或为保护我们的权利时:
  • 业务转让:与合并、收购或资产出售相关:
  • 代理客户:如果您由使用我们平台的代理机构管理,该代理机构可以访问您的数据:

7. 子处理者和服务提供商

本节提供有关可能处理您个人数据的第三方子处理者和服务提供商的详细信息。

7.1 基础设施和托管

  • Amazon Web Services (AWS):云基础设施、数据存储、计算 - 美国(主要):
  • Google Cloud Platform (GCP):备份基础设施、特定服务 - 美国:
  • Cloudflare:CDN、DDoS 防护、R2 存储 - 全球:
  • Vercel:前端托管和部署 - 美国,全球边缘:

7.2 支付和计费

  • Stripe, Inc.:支付处理、订阅管理 - 美国。处理支付方式详情、账单地址、交易历史。:

7.3 AI 和内容服务

  • OpenAI, LLC:AI 内容生成、文本优化 - 美国。处理内容提示、上下文信息、生成的输出。:
  • Anthropic, PBC:AI 内容生成、分析 - 美国。处理内容提示、上下文信息、生成的输出。:

7.4 通讯

  • Resend:交易和营销邮件发送 - 美国。处理电子邮件地址、姓名、邮件内容。:
  • Chatwoot:客户支持聊天 - 自托管。处理支持对话、姓名、电子邮件。:

7.5 分析和监控

  • Sentry:错误跟踪和性能监控 - 美国。处理错误日志、设备信息、使用上下文。:
  • 内部分析:使用分析 - 美国。处理匿名化的使用数据、功能交互。:

7.6 子处理者协议

我们已与每个子处理者签订了数据处理协议,包括:

  • 仅根据我们的书面指令处理个人数据的义务
  • 处理数据人员的保密义务
  • 适当的技术和组织安全措施
  • 未经授权不得聘用其他子处理者的限制
  • 协助我们响应数据主体请求的义务
  • 服务终止时删除或返还数据的义务

8. 数据保留

  • 活跃账户:在您的账户处于活跃状态时保留数据:
  • 已取消的账户:取消后保留数据 30 天,然后永久删除:
  • 过期的试用:试用期满后保留试用数据 30 天:
  • 内容:即使账户删除后,已发布的内容可能仍保留在第三方平台上:
  • 备份:备份数据可能保留最多 90 天:
  • 法律要求:如果法律要求,某些数据可能会保留更长时间:

9. 您的权利和选择

9.1 访问和可移植性

您有权:

  • 通过账户仪表板访问您的个人数据
  • 以机器可读格式(JSON/CSV)导出您的数据
  • 请求获取我们持有的关于您的所有数据的副本

9.2 更正和删除

您可以:

  • 随时更新您的账户信息
  • 请求更正不准确的数据
  • 请求删除您的账户和相关数据
  • 断开任何已关联的社交媒体或广告账户

9.3 营销通讯

您可以:

  • 通过退订链接选择退出营销邮件
  • 在账户设置中管理通知偏好
  • 通过浏览器禁用网页推送通知

10. GDPR 权利(欧盟/欧洲经济区用户)

如果您在欧盟或欧洲经济区,根据 GDPR,您有额外的权利:

  • 访问权:请求获取您个人数据的副本:
  • 更正权:请求更正不准确的数据:
  • 删除权:请求删除您的数据(「被遗忘权」):
  • 限制处理权:请求限制我们使用您数据的方式:
  • 数据可移植权:以结构化、机器可读的格式接收您的数据:
  • 反对权:反对基于合法利益的处理:
  • 撤回同意权:随时撤回同意:

要行使这些权利,请通过 privacy@aibrify.com 联系我们。我们将在 30 天内回复。

11. 自动决策和画像分析(GDPR 第 22 条)

本节提供有关我们使用自动决策和画像分析的信息,符合 GDPR 的要求。

11.1 我们如何使用自动处理

我们以以下方式使用自动处理:

  • 内容推荐:我们的 AI 系统分析您的内容历史、品牌资料和互动数据,以建议内容创意、最佳发布时间和内容改进。这种画像分析有助于个性化您的体验,但不会产生法律效果。:
  • 欺诈检测:我们使用自动系统检测潜在的欺诈活动、滥用或违反服务条款的行为。账户可能会根据自动风险评分暂时暂停,等待人工审核。:
  • 订阅和计费:自动系统处理订阅续订、失败支付重试和基于使用量的计费计算。:
  • 内容审核:AI 系统可能会在发布前扫描内容以检查政策违规。被标记的内容通常需要人工审核。:
  • 分析和洞察:自动系统分析您的社交媒体表现数据以生成报告和建议。:

11.2 具有重大影响的决策

我们不会仅基于自动处理(包括画像分析)做出对您产生法律效果或类似重大影响的决策,除非有人工监督,例外情况包括:

  • 当决策对于与您签订或履行合同是必要的(例如,自动订阅处理)
  • 当决策经法律授权时
  • 当您已给予明确同意时

11.3 您的权利

根据 GDPR,您有权:

  • 获取信息:请求有关对您产生重大影响的自动决策所涉及的逻辑的有意义信息:
  • 表达观点:对自动决策提出异议并表达您的观点:
  • 获得人工审核:请求人工审核任何对您产生重大影响的自动决策:
  • 选择退出:在某些情况下反对自动决策和画像分析:

要行使这些权利或请求对自动决策进行人工审核,请通过 privacy@aibrify.com 联系我们,主题行为「自动决策审核请求」。

12. CCPA 权利(加州居民)

如果您是加州居民,根据 CCPA,您有额外的权利:

  • 知情权:请求有关数据收集、使用和共享的信息:
  • 删除权:请求删除您的个人信息:
  • 选择退出权:我们不出售个人信息:
  • 非歧视权:我们不会因您行使权利而歧视您:

要提交 CCPA 请求,请通过 privacy@aibrify.com 联系我们,或使用账户设置中的数据导出功能。

13. Cookie 和跟踪

我们使用以下类型的 Cookie:

  • 必要 Cookie:身份验证和安全所需:
  • 偏好 Cookie:记住您的设置(主题、语言):
  • 分析 Cookie:内部使用分析(无第三方跟踪器):

您可以通过浏览器设置管理 Cookie 偏好。阻止必要 Cookie 可能会妨碍您使用服务。

14. 儿童隐私

AMP 不适用于 18 岁以下的用户。我们不会有意收集儿童的个人信息。如果您认为我们收集了儿童的信息,请立即联系我们。

15. 国际数据传输

您的数据可能会被传输到美国并在美国处理。我们对国际传输使用适当的保障措施,包括用于欧盟数据传输的标准合同条款。

16. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少 30 天通过电子邮件或应用内通知告知。页面顶部的「最后更新」日期表示最近的修订。

17. 联系我们

如有关于本隐私政策的问题或要行使您的权利,请通过以下方式联系我们:

电子邮件: privacy@aibrify.com

对于欧盟居民,您还有权向当地数据保护机构提出投诉。