This policy is governed by the Chinese version. The English text is provided for reference only.
欢迎使用花智云AI(以下简称「花智云」「我们」「本平台」)。本隐私政策说明花智云科技有限公司在您使用 花智云AI花艺设计平台(网站、小程序及相关服务,以下统称「服务」)时, 如何收集、使用、存储、共享和保护您的个人信息。
请在使用本服务前仔细阅读本政策。 您的注册、登录或持续使用,均表示您已阅读并同意本隐私政策。 如您不同意,请停止使用本服务。
我们收集的信息
Information We Collect我们仅在必要范围内收集信息,遵循「数据最小化」原则(GDPR Art.5(c)、PIPL Art.6)。
| 信息类别 | 具体内容 | 收集方式 | 是否必填 |
|---|---|---|---|
| 账户信息 | 用户名、加密密码 | 用户主动填写 | ✅ 必填 |
| 找回密码邮箱 | 电子邮件地址 | 用户自愿绑定 | ⚪ 可选 |
| 微信信息 | 微信昵称、头像(仅授权登录时) | 微信OAuth授权 | ⚪ 可选 |
| 上传内容 | 花艺图片、设计素材 | 用户主动上传 | 按功能需要 |
| 使用数据 | 操作日志、功能使用频次 | 自动收集 | ℹ️ 自动 |
| 设备信息 | IP地址、浏览器类型、操作系统 | 自动收集 | ℹ️ 自动 |
| Cookie | 会话标识、偏好设置 | 自动设置 | 可管理 |
信息使用目的
How We Use Your Information依据 GDPR Art.6 及 PIPL Art.13,我们基于以下合法依据处理您的个人信息:
- 合同履行:提供 AI 花艺设计服务、账户管理、客户支持
- 合法利益:平台安全防护、欺诈检测、服务质量改善
- 同意:发送产品更新通知、营销邮件(您可随时退订)
- 法律义务:配合监管要求、数据留存法定期限
我们不会将您的个人信息用于向第三方出售、交换或出租的商业目的。
信息存储与安全
Data Storage & Security您的数据存储于中华人民共和国境内的合规云服务器(阿里云/腾讯云)。 我们采取以下技术与组织措施保护您的个人信息:
- 密码使用 bcrypt 算法单向加密存储,任何人(包括员工)均无法查看明文密码
- 数据传输全程使用 TLS 1.3 加密(HTTPS)
- 敏感数据库访问实施严格权限控制与审计日志
- 定期进行安全漏洞扫描和渗透测试
- 发生数据泄露事件,将在 72 小时内通知监管机构(GDPR Art.33),并及时通知受影响用户
数据保留期限:
- 账户信息:账户注销后 30 天内删除(法律要求留存的除外)
- 上传图片:默认保留 12 个月,可在设置中手动删除
- 日志数据:保留 6 个月,用于安全审计
第三方共享
Third-Party Sharing我们不会出售您的个人信息。仅在以下有限情形下,我们可能与受信任的合作方共享必要信息:
| 第三方服务商 | 共享内容 | 用途 | 隐私政策 |
|---|---|---|---|
| 阿里云 / 腾讯云 | 加密数据存储 | 服务器及对象存储 | 查看 |
| 微信开放平台 | OpenID、昵称、头像 | 微信登录(可选) | 查看 |
| AI 推理服务 | 上传图片(匿名化) | 花艺图像生成 | 同等保密协议 |
| 支付平台 | 交易金额(不含卡号) | 会员付款(未来功能) | 支付宝/微信支付隐私政策 |
所有第三方服务商须与我们签署数据处理协议(DPA),并符合与本政策相当的隐私保护标准。
微信数据专项说明
WeChat Data Notice当您选择「微信一键登录」时,本平台通过微信官方 OAuth 2.0 协议进行授权,具体说明如下:
- ✅ 我们仅获取您的微信昵称与头像,用于显示您的账户信息
- ✅ 我们获取的是匿名化的 OpenID,而非您的真实微信号
- 🚫 我们绝不会读取您的微信通讯录、聊天记录或好友列表
- 🚫 我们绝不会代您发送微信消息或朋友圈内容
- 🚫 我们绝不会在您不知情的情况下访问您的微信支付信息
- 🔓 您可随时在「微信 → 我 → 设置 → 授权管理」中撤销授权
撤销微信授权后,您仍可使用用户名+密码方式登录本平台。
邮箱数据专项说明
Email Data Notice邮箱地址为可选填写,主要用于:
- 密码找回:当您忘记密码时,通过验证邮件重置密码
- 账户安全通知:发送异常登录提醒(非营销内容)
- 产品更新(需您明确勾选同意):平台功能更新、活动通知
您可在「账户设置 → 通知偏好」中随时修改邮件订阅状态, 或发送邮件至 [email protected] 申请删除邮箱信息。
Cookie 政策
Cookie Policy我们使用 Cookie 及类似技术改善您的使用体验:
| Cookie 类型 | 用途 | 有效期 | 可禁用 |
|---|---|---|---|
| 必要 Cookie | 登录会话维持、安全令牌 | 会话期间 | ❌ 不可(影响正常使用) |
| 功能 Cookie | 界面语言偏好、上次操作状态 | 1 年 | ✅ 可禁用 |
| 分析 Cookie | 页面访问量统计(匿名化) | 90 天 | ✅ 可禁用 |
| 营销 Cookie | 广告投放效果追踪(UTM参数) | 30 天 | ✅ 可禁用 |
您可在浏览器设置中管理或删除 Cookie。禁用分析和营销 Cookie 不影响平台核心功能。
您的权利
Your Rights依据 GDPR(欧盟用户)、个人信息保护法(中国用户)及其他适用法律,您享有以下权利:
行使上述权利,请发送请求至 [email protected] 或登录后前往「账户设置 → 隐私与数据」。 我们将在 30 天内(GDPR:一个月内)回应您的请求。
如您认为我们对您个人信息的处理侵害了您的合法权益,您有权向国家互联网信息办公室 或您所在地区的主管部门投诉。EU 用户可向所在成员国的数据保护监管机构(DPA)提出申诉。
未成年人保护
Children's Privacy本平台面向 18 周岁及以上的成年用户。我们不会故意收集未成年人的个人信息。 如发现未成年人注册,我们将立即删除其账户及相关数据。
如家长或监护人发现未成年人使用本平台,请联系 [email protected], 我们将在 5 个工作日内处理。
跨境数据传输
Cross-Border Data Transfers您的数据主要存储于中国境内。如服务需要进行跨境传输(如向海外用户提供服务), 我们将:
- 依据 PIPL 第 38 条,通过国家网信部门安全评估或与接收方签署标准合同条款(SCC)
- 向 EU 用户提供 GDPR 标准合同条款(Standard Contractual Clauses)保障
- 在传输前明确告知您,并征得您的同意
政策变更
Changes to This Policy我们可能因业务发展或法律要求更新本隐私政策。重大变更时,我们将通过以下方式通知您:
- 在平台页面顶部发布显著公告
- 向已绑定邮箱的用户发送邮件通知(至少提前 7 天)
- 要求您在下次登录时重新确认同意
更新后继续使用服务,视为接受修订后的政策。本政策的历史版本可通过联系我们获取。
联系我们
Contact Us如您对本隐私政策有任何疑问、投诉或行使数据权利,请通过以下方式联系我们的数据保护负责人(DPO):
We commit to responding to privacy requests within 30 days