隐私政策

1. 我们收集的信息

为了向您提供和改进服务，我们会收集以下信息：

• 账户信息：当您通过 OAuth 供应商（如 Google 或 GitHub）登录时，我们会收集由该供应商提供的电子邮件地址、姓名和头像。您可以直接在供应商设置中管理这些连接。
• 用户数据：我们会存储您生成的角色配置 Schema、项目描述以及生成的 JSON/CSV 结果，以便为您构建历史记录（History）面板。
• 使用数据与分析：当您访问我们的服务时，我们会自动收集非个人身份识别信息（如浏览器类型、设备类型、IP地址和页面交互），以监控平台运行健康状况和性能。

2. 支付信息与 Stripe

如果您购买了点数或订阅计划，您的支付详情将直接由我们的支付提供商 Stripe 安全处理。我们绝不会在我们的服务器上收集、处理或存储您的完整信用卡号或 PCI-DSS 敏感数据。我们仅在数据库中存储对您的支付状态（如点数余额）和订阅等级的参照。

3. Cookie 与追踪技术

我们主要使用 Cookie 及类似追踪技术来确保平台的基础功能：

• 必要 Cookie (Essential Cookies)：我们使用由 Next.js 和 Supabase Auth 管理的安全 HTTP-only Cookie 来维持您的登录会话状态。如果您拒绝这些 Cookie，将无法使用登录功能。
• 本地存储 (Local Storage)：我们利用浏览器的本地存储来保存临时偏好设置（例如深色/浅色模式以及游客模式试用次数）。

我们不使用任何旨在为您投放定向广告的第三方追踪 Cookie。

4. 我们如何使用您的信息

我们将收集到的信息用于以下目的：

• 提供、维护并安全托管我们的 AI 数据生成功能。
• 处理您的交易并管理您的定价订阅。
• 提供客户支持并响应您的请求。
• 检测、预防并解决技术问题或欺诈活动（如 API 滥用）。

5. 第三方数据处理者 (Sub-processors)

为了有效运营，我们会与受信的第三方服务商共享必要数据。我们绝不直接出售您的个人数据。我们也不会使用您的私有 Schema 输入来训练我们独有的商业模型。

• OpenAI：用于处理文本提示词，以生成结构化角色数据及部分建议。根据 OpenAI API 严格的数据隐私政策，默认情况下通过我们 API 传输给 OpenAI 的任何数据都不会被用于训练他们的模型。
• Replicate：根据您受众的特征参数，用于生成虚拟人物头像。
• Supabase：我们的后端云服务提供商，安全管理您的身份验证，并支持行级安全策略（RLS）来保护您的历史数据。

6. 数据保留与安全

您的数据严格通过 HTTPS 传输并安全存储在 Supabase 中。只要您的账户保持活跃，您的生成记录就会一直保留查阅。尽管我们采用了行业标准的安全防护措施——包括全链路加密的 API 密钥和基于 JWT 的鉴权机制——但互联网上的任何传输及存储方式都不是绝对不可攻破的。

7. 您的隐私权利 (GDPR / CCPA)

根据您的司法管辖区，您可以对个人数据行使以下权力：

• 访问与删除权：您有权索要我们所持有您的数据副本，或要求将其清除。您可以直接在历史页面中删除单条记录。
• 更正权：您可以通过个人资料（Profile）随时更新您的账号信息。

如需行使全量数据移除权，请联系我们的客服团队从数据库端为您做彻底抹除。

8. 儿童隐私限制

我们的服务受众为成年人，不直接面向 13 岁（或欧洲经济区要求的 16 岁）以下的未成年人开放。我们不会有意收集儿童的个人识别信息。如果您是监护人，并且知晓您的子女向我们提供了个人数据，请立即与我们联系，以便我们采取纠正措施将其彻底移除。

9. 本隐私政策的变更

我们有权不定时更新本《隐私政策》。若出现实质性变更，将会在本页面顶部更新“生效日期”，请不定期留意查阅。

10. 联系我们

如果您对本协议内容存有疑问或有特定的合规诉求，请将邮件发送至：support@yourdomain.com.