1. 引言
本隐私政策(以下简称 "本政策")说明 Stellar Byte Tech Team / StellarByte(运营 "奇画 AI" 平台,以下简称 "我们")在您使用本平台时如何收集、使用、共享与保护您的个人信息。本政策适用于本平台所有产品与服务,并遵循加拿大《个人信息保护与电子文件法》(PIPEDA)的相关要求;如您来自其他司法辖区,则当地法律的更高保护标准也适用。
2. 我们收集的信息
账户信息:邮箱地址、口令哈希、套餐与订阅状态、API Key 元数据(不存储明文)。
用量信息:每次模型调用的时间戳、模型 ID、上游 provider、token / 帧 / 秒数等计量数据,以及对应的 credits 扣减记录。
支付信息:通过 Stripe / NowPayments 等持牌支付方代收的交易凭证;我们不直接存储完整银行卡号或加密货币私钥。
技术信息:设备类型、浏览器、IP 地址、Referer、Cookie 标识、错误日志,用于安全防护、风控与排障。
您主动提供的内容:调用 prompt、上传的图片或文本、客服反馈中的截图等。
3. 信息使用方式
履行合同:开通账户、计量计费、提供 API 与画布功能、出具发票。
安全合规:识别欺诈、阻止滥用、配合执法或司法请求;按所在地法律保留必要的交易留痕。
服务改进:在去标识化基础上分析请求模式,优化路由策略与上游议价;不会用于训练您未授权的模型。
通知与营销:向您发送账户、安全、账单、产品更新邮件;营销邮件均提供取消订阅链接。
4. 第三方共享
上游 AI 服务商:您调用模型时,prompt 与必要的元数据将转发给 Anthropic、OpenAI、Midjourney、Suno、ElevenLabs、HeyGen 等上游 provider,受其各自隐私政策约束。
支付与发票服务商:Stripe(信用卡)、NowPayments(USDT)、抖音 / 微信支付(如开通)以及加拿大、香港、新加坡的开票服务方。
基础设施供应商:托管在 Supabase、Cloudflare、AWS、Vercel、Stalwart Mail 等服务上。
执法与合规:仅在收到合法、明确的传票或司法命令时根据所在地法律配合提供;除非法律禁止,我们将尽量提前通知用户。
5. Cookies 与本地存储
本平台使用必要 Cookie 维持登录状态与防 CSRF;使用本地存储缓存用户偏好与画布草稿。我们不在前端注入第三方广告 Cookie。如您拒绝必要 Cookie,将无法正常登录或调用控制台功能。
6. 数据存储与安全
用户数据存储于 Supabase 美东区域;调用元数据与计费流水至少保留 36 个月以满足税务与审计要求。生成的图片、视频等大文件默认在 CDN 上保留 7 天,过期后自动清理(您可在请求中通过 webhook 或下载链接备份)。
我们采用 TLS 加密传输、最小权限原则、端到端审计日志与定期安全演练;任何疑似数据泄露事件将在确认后 72 小时内通知监管机构与受影响用户。
7. 用户权利
您有权访问、更正、导出与删除我们所掌握的关于您的个人信息;可在 "控制台" 自助操作或邮件至 privacy@qihuaai.com 申请。涉及未成年人或敏感请求的,我们将进行额外身份核验。
您还可以撤销同意、选择不接收营销邮件、并要求我们停止特定使用场景;我们将在 30 天内回应您的合理请求。
8. 跨境传输
本平台位于加拿大并使用美国与新加坡的基础设施,您的个人信息可能跨境传输;我们与所有受托人均签署了具备 GDPR / PIPEDA 等价保护水平的数据处理协议。
9. 政策更新
本政策可能根据法律变化或服务调整而更新,重大变更我们将通过站内通知或邮件告知,并在下次登录时再次提示同意。
10. 联系方式
隐私相关问询请联系 privacy@qihuaai.com;数据主体权利申请请使用同一邮箱并附身份验证信息。