NovelAide隐私政策
Last updated: 2026-06-14
1. 我们的隐私承诺
NovelAide 围绕本地优先(local-first)的桌面工作区构建。默认情况下,您的项目文件和稿件存储在您自己的设备上,NovelAide 不提供第一方稿件云同步,也不会使用您的稿件来训练模型。
当您选择使用云端 AI 功能时,完成相应任务所需的选中文本、故事上下文、检索到的依据、提示词以及生成的响应,可能会经由 NovelAide 的网关和第三方 AI 提供商传输。到达我们服务器的数据,仅限于运营您的账户、处理付款、路由 AI 请求、保障服务安全以及支持下文所述保留期限所必需的内容。
2. 我们收集的数据
账户数据
- 电子邮箱地址(用于邮箱验证码登录和必要的通知)
- 邮箱验证码元数据(短时存活,仅在完成登录所需的时间内存储)
- 显示名称(可选)
- 语言区域偏好
计费数据
- 购买记录和预付余额
- 我们的支付提供商返回的支付元数据(卡号后四位、国家/地区等)
- 我们不会存储完整的支付卡号——这些信息由 Lemon Squeezy 及其支付基础设施持有。
AI 请求元数据
对于每一次 AI 请求:
- 您所使用的模型
- Token 数量(输入 + 输出)
- 以美元计价的使用量单位成本
- 时间戳
- 请求 ID
当您调用 AI 功能时,提示词和响应内容可能包含稿件片段或故事设定(story-bible)上下文。NovelAide 可能会处理这些内容以路由请求、返回响应、计算用量、保障服务安全,以及调查滥用或可靠性问题。第三方 AI 提供商也可能依据其自身政策处理或保留提示词和响应——参见第 9 节。
诊断数据(仅在选择加入时)
- 匿名崩溃报告和基础使用指标(例如功能打开次数)——仅在您于引导过程中选择加入时收集。
我们不会使用或提供的信息
- 不会使用您的稿件进行模型训练
- 不提供第一方云同步或托管式稿件存储
- 不进行长期 IP 地址记录——您的 IP 仅出现在服务器日志中,且保留期限不超过第 8 节所述的时间窗口
3. Cookie 及类似技术
我们使用一组最小化的 Cookie 及类似存储来运营营销网站和服务:
- 严格必要的 Cookie:由我们的基础设施提供商设置的一小组用于机器人缓解和负载均衡的 Cookie(例如
__cf_bm等)。禁用这些 Cookie 将导致网站无法正常运行。 - 认证 / 会话存储:由桌面应用程序以及(如适用)账户网页设置,用于保持您的登录状态。
- 偏好存储:存储在您设备
localStorage中的语言和主题选择。
我们不使用第三方广告 Cookie 或跨站追踪像素。大多数浏览器允许您通过设置控制 Cookie;阻止严格必要的 Cookie 可能会影响服务的正常使用。
4. 我们如何使用您的数据
- 提供和改进服务
- 处理付款并防止欺诈
- 发送必要的事务性邮件(账户验证、计费、安全)
- 履行法律义务
- 匿名化的聚合分析(活跃用户数、功能使用趋势、错误率)——这些数据源自已收集的数据,并经过不可逆的去标识化处理,使任何个人都无法被重新识别
我们不会出售您的个人信息。我们不会将您的数据用于广告。我们不会使用您的稿件来训练 AI 模型。
5. 自动化决策
我们不会让您受制于仅基于自动化处理(包括画像分析)而作出的、对您产生法律效果或类似重大影响的决策(依据 GDPR 第 22 条的含义)。
软件中的 AI 功能根据您的提示词生成创意写作输出。该输出仅供参考;在任何使用之前均由您审阅,且不构成有关您的任何决策。
欺诈检测和限流系统可能会应用具有后果的自动化措施(例如,当我们的系统检测到与滥用相符的信号时,临时暂停账户)。此类措施在申诉时可接受人工复核——如需对自动化决策提出异议,请联系 [email protected]。我们将在 30 天内回复,与第 7 节一致。
6. 法律依据(GDPR / 欧洲经济区用户)
我们基于以下法律依据处理您的个人数据:
- 合同履行——为提供您所注册的服务
- 正当利益——为保障我们的基础设施安全并防止滥用
- 同意——用于可选的诊断数据和营销邮件
- 法律义务——在法律要求时
7. 您的权利
根据您所在的司法管辖区,您可能享有以下权利:
- 访问我们持有的有关您的个人数据
- 更正不准确的数据
- 删除您的账户及相关数据
- 以可移植格式导出您的数据
- 反对某些处理活动
- 随时撤回同意
- 向您当地的数据保护机构提出投诉
如需行使这些权利,请联系 [email protected]。我们将在 30 天内回复。
加利福尼亚州(CCPA / CPRA)居民享有额外权利,包括知情权和删除权。我们不会为跨情境行为广告出售或共享个人信息。
请勿追踪(DNT):目前行业内对于如何响应浏览器的”请勿追踪”信号尚无共识。因此,我们目前不响应 DNT 信号,但您仍可自由行使上述任何权利。
8. 数据保留
- 账户数据:在您的账户处于活跃状态期间保留;在账户关闭后 30 天内删除
- 计费记录:出于税务和会计目的保留 7 年
- AI 请求元数据:为计费审计保留 90 天,之后进行聚合
- 服务器日志:保留 30 天
9. 第三方处理方
我们依赖第三方服务提供商来运营服务。下表按类别描述数据流;随着我们基础设施的变化,具体的提供商可能会有所调整。
| 类别 | 用途 | 所在地 |
|---|---|---|
| 云基础设施提供商 | 托管、数据库、键值存储、对象存储 | 美国 |
| 事务性邮件提供商 | 账户验证、安全和计费通知 | 美国 / 欧盟 |
| 第三方 AI 服务提供商 | AI 模型推理 | 主要为美国 |
| Lemon Squeezy | 支付处理、税务处理、收据、退款、欺诈防范 | 美国 / 欧盟 / 视支付处理需要而定的全球范围 |
当您使用 AI 功能时,您的提示词会被传输到所选的 AI 提供商。其隐私政策适用。我们沿用其默认的保留设置;我们不会将您的数据选入其训练数据集。
如需获取当前的具体提供商清单(包括名称和联系信息),请联系 [email protected]。
10. 国际数据传输
您的个人数据主要在美国存储和处理,使用我们基础设施提供商位于美国的数据中心。AI 推理请求也会被传输到主要位于美国的 AI 服务提供商。如果您从美国境外访问服务,您的数据将被传输至美国并在美国处理——该国的数据保护法律可能与您所在司法管辖区的法律有所不同。
在法律要求的情况下(例如来自欧洲经济区、英国或其他有充分性认定或传输机制要求地区的传输),我们依赖处理方提供的数据处理协议,其中包含适用的标准合同条款(SCC)或同等保障措施。
11. 未成年人
本服务不面向未达到《服务条款》第 2 节所允许年龄的用户。如果我们得知收集了未成年人的数据,将及时予以删除。
12. 安全
我们采用行业标准措施,包括传输中的 TLS、凭证的静态加密以及最小权限访问控制。没有任何系统是绝对安全的;请将漏洞报告至 [email protected](请附上复现步骤,并在我们有合理时间调查之前避免公开披露)。
13. 数据泄露通知
如发生可能危及您权利和自由的个人数据泄露事件,我们将:
- 通知主管监管机构,不无故拖延,并在可行情况下,依据 GDPR 第 33 条(以及您所在司法管辖区 CCPA、LGPD、PIPL 及类似法律下的相应义务),不晚于在知悉泄露后 72 小时内通知。
- 在泄露可能危及受影响个人权利和自由的高风险情况下,通知受影响的个人,不无故拖延,说明泄露的性质、受影响记录的类别和大致数量、可能的后果,以及已采取或拟采取的措施。
- 无论是否达到通知阈值,保留所有数据泄露事件的内部记录,以确保问责。
通知将发送至存档的电子邮箱地址。如果您怀疑发生了影响您账户的数据泄露,请立即联系 [email protected]。
14. 本政策的变更
我们将在重大变更生效前至少 14 天,通过电子邮件或应用内通知告知您。
15. 联系方式
- 隐私 / 数据保护联系:[email protected]
- 安全漏洞披露:[email protected]