HairPreview(「我们」)尊重您的隐私,并致力于保护用户的个人数据。本隐私政策说明了当您使用 HairPreview 移动应用程序和网站(统称「服务」)时,我们如何收集、使用、存储和共享信息。
1. 我们收集的信息
1.1 您提供的信息
- 账户信息:当您通过 Google OAuth 登录时,我们会从您的 Google 账户获取您的姓名、电子邮件地址和头像。
- 照片:您上传自拍照片用于 AI 分析和发型生成。
- 支付信息:积分购买通过我们的支付处理商处理。我们不会直接存储您的完整支付卡信息。
1.2 我们推导的信息
- 面部特征数据:我们的 AI 分析上传的照片以提取面部测量数据、脸型、三庭比例、五眼比例、骨骼结构和软组织特征。这些数据仅用于提供发型推荐和生成服务。
- AI 生成图像:根据您的照片和选定参数,由我们的 AI 引擎生成的发型预览图像。
1.3 自动收集的信息
- 设备信息:设备类型、操作系统版本、唯一设备标识符。
- 使用数据:应用交互记录、功能使用模式、崩溃报告。
- 日志数据:IP 地址、访问时间、浏览页面(仅限网站)。
2. 我们如何使用您的数据
我们使用收集的信息来:
- 提供核心服务:AI 面部分析和发型生成。
- 处理支付并管理您的积分余额。
- 维护您的造型日志(生成发型的历史记录)。
- 通过汇总的匿名使用统计数据改进服务质量(您的照片绝不用于模型训练)。
- 发送交易通知(购买确认)。
- 确保安全并防止欺诈。
- 遵守法律义务。
我们不会使用您上传的照片或面部分析数据来训练我们自有的 AI 模型。您的生物特征数据仅用于提供服务,绝不会被挪作他用。
我们不会向第三方出售、出租或分享您的个人数据,用于其营销或商业目的。
3. 数据存储与保留
- 原始照片:上传后 24 小时内从我们的服务器删除。我们不会在处理窗口之外保留全分辨率原图。
- 缩略图:您的原始照片的小缩略图保存在造型日志中供参考,会在您删除账户时一并删除。
- AI 生成图像:存储在您的造型日志中,直到您选择删除它们或删除您的账户。
- 面部分析数据:作为分析报告的一部分存储。账户删除时一并删除。
- 账户数据:在您的账户处于活跃状态时保留。收到删除请求后,所有个人数据将在 30 天内永久删除。
4. 第三方服务
我们使用以下第三方服务:
- Google OAuth:用于用户身份验证。受 Google 隐私政策.
- Google Gemini AI:驱动我们的面部分析和图像生成引擎。照片通过安全通道传输进行处理,Google 不会将其用于模型训练。
- Cloudflare R2:为图像和生成内容提供安全的加密存储。
- 支付处理商 (Whop):网页端积分购买通过 Whop 处理。Whop 代表我们处理支付和合规。我们接收交易确认,但不处理原始支付卡数据。更多信息请参阅 Whop 隐私政策。
5. Cookie 与追踪(网站)
我们的网站仅使用必要的 Cookie — 用于会话管理和安全。我们不使用第三方广告追踪器。如果实施分析功能,将采用尊重隐私的汇总方法。
6. 您的权利
根据您所在的司法管辖区(包括适用于欧盟/欧洲经济区居民的 GDPR 和适用于加州居民的 CCPA),您有权:
- 访问我们持有的您的个人数据。
- 更正不准确的个人数据。
- 删除您的个人数据和账户(「被遗忘权」)。
- 导出您的数据为可移植格式。
- 限制或反对处理您的数据。
- 撤回同意(在基于同意进行处理的情况下,可随时撤回)。
如需行使上述任何权利,请通过 support@hairpreview.app 联系我们。我们将在 30 天内回复。
7. 数据安全
我们实施行业标准的安全措施,包括加密数据传输(TLS 1.3)、静态加密存储、访问控制和定期安全审计,以保护您的个人数据免受未经授权的访问、修改、披露或销毁。
8. 儿童隐私
HairPreview 不面向 13 岁以下的用户。我们不会故意收集儿童的个人数据。如果我们发现收集了 13 岁以下儿童的数据,我们将立即删除。
9. 国际数据传输
您的数据可能在您所在国家/地区以外的国家进行处理。我们确保对任何跨境数据传输采取适当的保障措施(如标准合同条款)。
10. 本政策的变更
我们可能会不时更新本隐私政策。重大变更将通过应用内通知或电子邮件进行告知。顶部的「最后更新」日期反映最近一次的修订。
11. 联系我们
如果您对本隐私政策或您的个人数据有疑问,请通过以下方式联系我们: