隐私政策
最后更新:2026-05-11
1. 我们的隐私承诺
NovelAide 基于一个简单的承诺:您的稿件留在您的设备上。 我们不会上传、存储您的写作内容,也不会用其训练模型。到达我方服务器的数据仅限于运营账户、处理支付与路由 AI 请求所必需的范围。
2. 我们收集的数据
账户数据
- 邮箱地址(用于登录、密码重置和必要通知)
- 哈希后的密码
- 显示名称(可选)
- 语言偏好
计费数据
- 购买历史与 credits 余额
- 支付方返回的支付元数据(卡号后四位、国家等)
- 我们不存储完整支付卡号——它们由支付方持有(具体支付方将在开通付费功能前公告)。
AI 请求元数据
对每次 AI 请求:
- 您使用的模型
- Token 计数(输入 + 输出)
- credits 费用
- 时间戳
- 请求 ID
发送给 AI 提供商的提示内容本身在响应返回后不在我方数据库保留。(提供商方可能依其自身保留政策保留——见第 9 节。)
诊断数据(仅在您选择开启时)
- 匿名崩溃报告和基础使用度量(如功能打开次数)——仅当您在 onboarding 时主动选择开启。
我们不收集的信息
- 您稿件的内容
- AI 提示词的完整文本(仅瞬时处理)
- 长期 IP 地址记录——您的 IP 仅出现在服务器日志中,保留时长见第 8 节
3. Cookie 与类似技术
我方在运营营销网站与本服务时使用极少量的 Cookie 与类似存储:
- 严格必要 Cookie:由我方基础设施提供商设置的反爬虫与负载均衡 Cookie(例如
__cf_bm等)。禁用将导致站点功能受损。 - 认证/会话存储:由桌面应用及(如适用)账户网页设置,用于保持您的登录态。
- 偏好存储:语言、主题等偏好存储于您设备本地的
localStorage。
我方不使用第三方广告 Cookie 或跨站追踪像素。多数浏览器允许您在设置中管理 Cookie;禁用严格必要 Cookie 可能影响本服务可用性。
4. 数据使用方式
- 提供和改进本服务
- 处理支付和防止欺诈
- 发送必要的事务性邮件(账户验证、计费、安全)
- 遵守法律义务
- 经匿名化的聚合分析(活跃用户数、功能使用趋势、错误率)——基于已收集数据派生,经不可逆去识别处理,无法重新识别到任何个人
我们不出售您的个人信息。我们不将您的数据用于广告。我们不使用您的稿件训练 AI 模型。
5. 自动化决策
我方不对您实施 GDPR 第 22 条意义上”仅基于自动化处理(包括用户画像)、对您产生法律效果或类似重大影响”的决策。
软件中的 AI 功能根据您的提示生成创意写作输出。该等输出仅供参考,使用前由您本人审阅,不构成针对您的决策。
反欺诈与速率限制系统可能采取后果性自动操作(例如:在系统检测到符合滥用特征的信号时临时暂停账户)。该等操作经申诉可获得人工复核——如需对自动决策提出异议,请联系 [email protected]。我方将在 30 天内回复,与第 7 节一致。
6. 法律基础(GDPR / 欧洲经济区用户)
我们基于以下法律依据处理您的个人数据:
- 合同履行——提供您注册的服务
- 正当利益——保护基础设施安全、防止滥用
- 同意——可选诊断数据与营销邮件
- 法律义务——法律要求时
7. 您的权利
视您所在司法辖区,您可能享有以下权利:
- 访问我方持有的关于您的个人数据
- 更正不准确的数据
- 删除您的账户及相关数据
- 导出您的数据为可移植格式
- 反对特定处理
- 随时撤回同意
- 向当地数据保护机构投诉
如需行使这些权利,请联系 [email protected]。我们将在 30 天内回复。
中国大陆居民 受《个人信息保护法》(PIPL)保护,享有上述类似权利,包括知情、决定、查阅、复制、转移、更正、补充、删除、解释说明及撤回同意。
加州(CCPA / CPRA)居民 享有额外权利,包括知情权和删除权。我们不出售或共享个人信息用于跨场景行为广告。
Do Not Track (DNT):目前业界对”Do Not Track”浏览器信号尚无统一响应标准。我方目前不响应 DNT 信号,但您仍可行使上述任何权利。
8. 数据保留
- 账户数据:账户活跃期间保留;销户后 30 天内删除
- 计费记录:出于税务与会计需要保留 7 年
- AI 请求元数据:出于计费审计保留 90 天,之后聚合处理
- 服务器日志:保留 30 天
9. 第三方处理方
我方依赖第三方服务提供商运营本服务。下表按类别说明数据流向;具体提供商可能随基础设施演进而变更。
| 类别 | 用途 | 位置 |
|---|---|---|
| 云端基础设施提供商 | 托管、数据库、键值存储、对象存储 | 美国 |
| 事务性邮件提供商 | 账户验证、安全与计费通知 | 美国 / 欧盟 |
| 第三方 AI 服务提供商 | AI 模型推理 | 主要位于美国 |
| 支付处理方(计划) | 开通付费功能前公告 | — |
使用 AI 功能时,您的提示将传输至所选 AI 提供商。它们的隐私政策同样适用。我们透传其保留默认值;不将您的数据加入其训练数据集。
如需当前具体提供商清单(含名称、联系方式),请联系 [email protected] 索取。
10. 跨境数据传输
您的个人数据主要存储与处理于美国,基于我方基础设施提供商的美国数据中心。AI 推理请求亦传输至主要位于美国的 AI 服务提供商。如您从美国境外访问本服务,您的数据将被传输至美国并在美国处理——美国的数据保护法律可能与您所在司法辖区不同。
在适用情况下(例如从欧洲经济区、英国或其他有”充分性认定”或传输机制要求的地区传输),我方依赖处理方提供的数据处理协议(DPA),其中包含适用的标准合同条款(SCC)或等效保护措施。
11. 未成年人
本服务不面向年龄不满《服务条款》第 2 条所允许年龄的用户。如发现已收集未成年人数据,我们将及时删除。
12. 安全
我们采用业界标准的安全措施:传输中 TLS、凭据静态加密、最小权限访问控制。任何系统都无法绝对安全;漏洞报告请发至 [email protected](请附复现步骤,并在我方完成合理调查前避免公开披露)。
13. 数据泄露通知
如发生可能对您的权利与自由造成风险的个人数据泄露事件,我方将:
- 及时通知主管监管机构,在可行情况下不迟于知悉泄露后 72 小时——依据 GDPR 第 33 条(及 CCPA、LGPD、PIPL 与您所在司法辖区类似法律下的等同义务)。
- 及时通知受影响个人——当泄露可能对其权利与自由造成高风险时,通知内容包括:泄露性质、受影响记录的类别与大致数量、可能后果、已采取或拟采取的措施。
- 保留内部事故日志——无论是否达到通知阈值,均记录所有数据泄露事件以备问责。
通知将发送至您在册邮箱。如您怀疑账户存在数据泄露,请立即联系 [email protected]。
14. 政策变更
重大变更将通过邮件或应用内通知至少提前 14 天告知。
15. 联系方式
- 隐私 / 数据保护联系点:[email protected]
- 安全漏洞披露:[email protected]