本《隐私政策》说明 Crosslify("我们")在你使用本服务时如何收集、使用和保护你的个人信息。我们重视你的隐私,仅在为提供服务、满足合规要求或经你同意的情况下处理你的数据。
1. 我们收集的信息
- 账户信息:注册时提供的电子邮箱地址;如使用 GitHub OAuth 登录,会收到 GitHub 公开资料中的 email 和用户名。
- 上传内容:你为生成素材而上传的商品图片;这些图片会发送给 fal.ai 用于生成。
- 生成内容:本服务返回的图片 URL 与多语言文案,保存在你的"历史"记录中。
- 订阅与支付信息:套餐名称、订阅状态、续费/到期时间。我们不存储你的信用卡号、CVV 或银行账户信息,这些数据由第三方支付服务商处理。
- 使用数据:基础的访问日志(IP、User-Agent、请求时间),用于故障排查与防滥用。
2. 我们如何使用
- 提供与维护服务(图像生成、文案翻译、历史记录、订阅状态展示);
- 计算并扣减每月配额;
- 响应你的客服请求;
- 防止滥用、欺诈、攻击。
3. 第三方处理者
为提供服务,我们将必要数据共享给以下经过尽职调查的第三方:
- Supabase(数据存储 + 身份认证)— 账户、订阅、历史记录、生成元数据。
- fal.ai(AI 模型)— 你上传的图片与生成 prompt,用于即时推理;fal.ai 声明不会用客户数据进行模型训练。
- Payment provider(支付与发票)— 邮箱与订单信息,用于交易处理、税务申报与发票开具。
- Resend(邮件发送)— 邮箱地址,用于发送 Magic Link 与重要通知。
- Vercel(应用托管与边缘日志)— 请求日志,由 Vercel 默认保留有限时间。
4. 数据存储与跨境
账户、订阅与历史记录存储在 Supabase 托管的 PostgreSQL 数据库中,物理位置在 AWS 的指定区域。你使用本服务即理解上述跨境传输的存在。
5. Cookies
我们仅使用维持登录会话所必需的 Cookies(来自 Supabase Auth)。本服务不使用第三方广告跟踪 Cookies。
6. 你的权利
- 访问与导出:可申请导出你账户下的全部数据。
- 修正:可在控制台或通过邮件请求修正错误信息。
- 删除:可申请永久删除账户与全部数据;自申请之日起 30 个自然日内执行。
- 撤回同意:可随时取消订阅、停止使用并要求删除。
行使上述权利请发送邮件至 support@crosslify.com,我们会在 7 个工作日内回复。
7. 数据保留
账户存续期间保留你的数据。账户删除请求批准后 30 日内从生产库清除;备份中的副本会随备份滚动周期(通常 90 天)自然失效。
8. 未成年人
本服务面向跨境电商从业者,不向 13 周岁以下的用户提供。如发现未成年人账户,我们会主动删除。
9. 安全
我们采取行业通行的安全措施保护你的数据,包括传输加密(HTTPS)、行级权限(RLS)、密钥分级管理。但互联网传输不存在绝对安全;请妥善保管你的登录凭证。
10. 政策修订
本政策可能更新;重大变更会通过邮件或站内通知告知。继续使用本服务视为接受修订后的政策。