隐私政策

本政策适用于 https://kovvid.com 及其本地化页面、创作工具、模型页面、账户中心、历史记录、素材资产、支付流程、客服入口和管理后台相关服务（统称“服务”）。

本政策不适用于第三方网站、支付页面、登录服务、分析工具、在线客服工具或 AI 模型供应商独立处理的信息；这些第三方会按照其自身隐私政策处理相关数据。

如果某项功能另有单独的数据说明或同意提示，该说明将与本政策共同适用。

账户与登录信息：当你通过 Google 登录、Google One Tap 或其他受支持方式登录时，我们可能接收并保存你的用户 ID、姓名、头像、电子邮箱、登录状态、语言偏好、账户创建时间、额度余额和订阅状态。

创作输入与生成内容：包括你输入的提示词、负面提示词、模型选择、画幅、分辨率、时长、音频/水印设置、随机种子、项目归属、上传或引用的图片/视频 URL、AI 生成的图片或视频、生成任务 ID、失败原因和生成历史。

上传素材与文件信息：当你上传参考图片或其他素材时，我们会处理文件内容、文件名、文件大小、MIME 类型、存储路径、公开或签名访问 URL，以及为生成、预览、下载和历史记录所需的相关元数据。

支付与账单信息：当你购买点数、一次性套餐或订阅方案时，我们会记录订单、结账会话、产品、价格、币种、支付状态、订阅周期、退款或取消状态、发票/客户门户相关标识。银行卡号、支付账户密码等敏感支付凭证由 Stripe、Creem 或其他支付服务商处理，我们不会保存完整卡号。

使用、设备与归因数据：包括访问路径、来源页面、UTM 参数、落地页、会话 ID、Google Analytics 标识、设备和浏览器信息、IP 地址、时间戳、页面浏览、定价页曝光、功能点击、错误日志、性能与诊断信息。

安全、风控与审核信息：包括提示词安全检测结果、违规或疑似违规标记、滥用防护日志、设备与账户绑定信息、签到或奖励任务记录、管理员操作审计记录。

客服、反馈与沟通内容：包括你通过反馈表单、在线客服、邮件或其他渠道提交的问题、联系方式、附件、对话内容和处理状态。

Cookie、本地存储、会话存储、像素标签和类似技术产生的信息。更多细节请参阅我们的 Cookies 政策。

你主动提供的信息，例如注册登录、输入提示词、上传素材、创建项目、提交反馈或联系客服时提供的信息。

服务自动收集的信息，例如日志、Cookie、设备信息、分析事件、生成状态、错误信息和安全检测结果。

第三方提供的信息，例如 Google 登录资料、Stripe 或 Creem 返回的支付和订阅状态、Google Analytics、Google Ads、Microsoft Clarity、Tawk.to 或类似工具提供的分析、归因和客服相关信息。

提供、维护和改进 AI 图片生成、AI 视频生成、图片转提示词、提示词安全检查、项目管理、历史记录、素材资产、下载、额度和订阅等核心功能。

创建和管理账户、同步 Google 登录资料、维持会话、识别用户身份、展示账户余额、处理每日签到、奖励任务和付费权益。

处理结账、订阅、客户门户、退款、发票、税务和账务对账。

将必要的提示词、参考素材、模型参数和任务状态提交给 AI 模型、运行时、对象存储、数据库、托管和队列服务，以完成生成、存储、预览和下载。

检测和阻止欺诈、攻击、滥用、垃圾内容、违反内容政策的请求、异常高频调用和未经授权的访问。

分析访问来源、功能使用、转化路径、错误和性能表现，以改进页面、模型选择、定价、产品体验和服务稳定性。

提供客服支持、处理反馈、排查故障、回应投诉、发送服务通知、账单通知、安全提示和必要的运营消息。

在你同意或适用法律允许的情况下，发送产品更新、活动或营销信息；你可以按照消息中的退订方式或联系我们退出营销通信。

遵守法律法规、司法或行政程序、监管要求，执行我们的协议，并保护 Kovvid、用户或公众的合法权益。

服务提供商：我们会在提供服务所必需的范围内与基础设施、数据库、对象存储、内容分发、AI 模型/生成 API、安全审核、分析、广告归因、在线客服、邮件、支付、账单和错误监控服务商共享或委托处理信息。

本项目实际可能使用的服务商包括 Google 登录与 Google Analytics/Ads、Microsoft Clarity、Tawk.to、Supabase、Cloudflare R2 或兼容 S3 的存储、Stripe、Creem、APIMART、OpenAI/Sora、Wavespeed 以及其他为模型运行、托管、安全和运维提供支持的服务。具体服务商可能随产品和可用性调整。

AI 生成供应商：为完成图片、视频或提示词相关任务，我们可能向第三方模型供应商发送你的提示词、参考图片/视频 URL、生成参数、任务 ID 和必要上下文。第三方供应商可能按照其政策处理这些信息，用于提供服务、安全审核、滥用防护或法律合规。

支付服务商：当你发起付款、订阅、退款或客户门户操作时，支付相关信息会由 Stripe、Creem 或其他支付服务商处理。我们会保存交易结果和账务记录，用于发放额度、开通权益、对账和处理争议。

法律与安全披露：为遵守法律、法院命令、监管要求、政府请求，或为调查欺诈、滥用、安全事件、侵犯权利或违反协议的行为，我们可能披露必要信息。

公司交易：如果发生合并、收购、融资、资产转让、重组或类似交易，个人信息可能作为交易的一部分转移；我们会要求接收方按照不低于本政策的保护标准处理相关信息。

公开展示：除你主动发布、分享、设置为公开，或某些功能明确说明会进入公开展示区外，我们不会公开披露你的个人身份信息。付费用户可依据产品提供的设置控制部分作品、提示词或素材的公开范围。

我们不会出售你的个人信息，也不会为了第三方独立营销目的出租你的个人信息。

我们使用必要 Cookie 和本地存储来维持登录状态、语言偏好、Cookie 提示状态、会话 ID、归因参数、生成流程和安全功能。

我们可能使用 Google Analytics、Google Ads、Microsoft Clarity 或类似工具了解访问来源、页面表现、功能使用、转化效果、会话回放或热力图等信息。这些工具可能设置自己的 Cookie 或读取设备标识。

我们可能使用 Tawk.to 或类似在线客服工具在特定页面提供客服能力，该工具可能处理你的访问信息、对话内容和设备信息。

你可以通过浏览器设置删除或阻止 Cookie，也可以使用广告平台、浏览器或设备提供的退出工具限制部分分析和广告追踪。阻止必要 Cookie 可能导致登录、支付、生成历史、额度同步或语言偏好等功能异常。

Kovvid 面向全球用户提供服务。你的信息可能存储或处理在你所在国家/地区以外的服务器、数据库、对象存储、支付系统、分析工具、客服系统或 AI 供应商系统中。我们会依据适用法律采取合理的跨境传输和委托处理保障措施。

账户资料通常会在账户存在期间保留；你删除账户后，我们会在合理期限内删除或匿名化不再需要的信息，除非法律、账务、争议解决、安全或防欺诈目的要求继续保留。

生成历史、项目、上传素材和生成结果会在提供历史查看、重新下载、故障排查、内容安全和账务核验所需期间保留。你可以在产品提供的范围内删除历史记录或联系我们请求删除。

支付、订阅、发票、退款、对账和税务相关记录会按照商业、会计、税务和法律要求保留较长期间。

安全日志、审计日志、风控记录、提示词安全日志、错误日志和分析数据会在维护服务安全、稳定性、合规和产品改进所需期间保留，并在不再需要时删除、聚合或匿名化。

我们采取合理的技术和组织措施保护信息安全，包括访问控制、身份验证、传输加密、权限隔离、日志监控、最小必要访问、密钥管理和安全评估。

互联网传输和电子存储无法保证绝对安全。你也应妥善保护自己的登录状态、设备、邮箱和第三方账户，避免在提示词或上传素材中提交不必要的敏感个人信息、证件、财务信息或他人隐私。

如果发生可能影响你权利的数据安全事件，我们将按照适用法律要求通知你及相关主管机关，并说明事件性质、可能影响、已采取或建议采取的措施。

根据你所在司法辖区的适用法律，你可能有权请求访问、更正、更新、删除、限制处理、反对处理、获取副本或转移你的个人信息。

你可以请求删除账户或删除特定生成历史、项目、上传素材、反馈记录等信息。某些信息可能因法律、账务、安全、争议解决、防欺诈或服务完整性需要继续保留。

对于基于同意的处理，你可以撤回同意；撤回不会影响撤回前已经进行的处理。

对于营销通信，你可以通过邮件中的退订方式或联系我们选择退出。服务通知、安全提示、账单通知和交易消息通常不属于可退订营销信息。

对于自动化安全审核、内容政策判断、风险控制或额度限制，如适用法律要求且相关决定对你产生重大影响，你可以请求说明并要求人工复核。

加州、欧洲经济区、英国、瑞士、中国大陆、韩国或其他地区用户可能享有当地法律规定的额外权利。我们会在核实身份后，在适用法律规定的期限内处理请求；通常我们会力争在 30 天内回复。

为保护你的账户和他人隐私，我们可能需要验证你的身份、账户归属或请求权限后才能处理访问、删除或导出请求。

本服务主要面向成年人和具有相应法律行为能力的用户。未满 18 周岁的用户应在父母或法定监护人同意和指导下使用本服务。

我们不会故意面向未达到适用法律规定年龄的儿童收集个人信息。如果监护人认为未成年人在未获得适当同意的情况下向我们提供了个人信息，请联系我们，我们会依法核实并删除或采取其他必要措施。

用户不得上传、生成或分享侵犯未成年人权益、包含未成年人敏感信息或违反内容政策的内容。

本服务可能包含第三方网站、模型页面、支付页面、登录服务、客服工具、嵌入内容、社交媒体或其他外部链接。第三方可能独立收集和处理你的信息，其行为不受本政策约束。

你在离开 Kovvid 或使用第三方功能前，应阅读相应第三方的隐私政策、Cookie 政策和服务条款。

我们可能因产品功能、第三方服务、技术实现、法律要求或运营安排变化而更新本隐私政策。

重大更新将通过网站页面、服务内提示、邮件或其他合理渠道告知。更新后的政策自页面显示的更新日期或通知中说明的日期起生效。

在更新生效后继续使用服务，即表示你接受更新后的政策；如果你不同意更新内容，应停止使用相关服务并可联系我们处理账户或数据请求。

如果你对本政策有任何问题、请求或投诉，请通过 [email protected] 与我们联系。本服务由 梁剑峰（Passport Name: LIANG, JIANFENG） 运营，我们会在合理可行的范围内尽快回复。

对于隐私相关问题，我们建议你先联系我们尝试解决。若争议无法解决，除非适用法律另有规定，任何一方均可向平台运营者设立地有管辖权的法院寻求救济。

本隐私政策自 2026 年 5 月 19 日起生效，并应与 Kovvid 用户协议和 Cookies 政策一并阅读。