隐私政策
最后更新时间:2024 年 12 月
1. 引言
欢迎使用由 A.M.T.H DIGITAL LTD("我们"或"我方")运营的 WebGPT。本隐私政策说明了当您使用我们位于 webgpt.com 的 AI 驱动内容管理和自动化平台("服务")时,我们如何收集、使用、披露和保护您的信息。
访问或使用我们的服务即表示您同意本隐私政策。如果您不同意本隐私政策的条款,请不要访问本服务。
2. 我们收集的信息
2.1 您提供的个人信息
我们收集您在使用服务时自愿提供的信息:
- 账户信息:电子邮件地址、用户名、密码(加密存储)、姓名、电话号码和地址
- 个人资料信息:头像、职位、公司名称、国家、时区、网站 URL、社交媒体链接和个人简介
- 账单信息:支付卡详情(通过第三方支付处理商安全处理)、发票详情和企业税号
- 通信数据:支持工单、消息以及与我们的任何通信
2.2 自动收集的信息
当您访问我们的服务时,我们会自动收集:
- 设备信息:设备类型、操作系统、浏览器类型、屏幕分辨率和设备标识符
- 会话信息:IP 地址、登录时间戳、会话持续时间和地理位置(基于 IP 推断)
- 使用数据:访问的功能、执行的操作、创建的内容和交互模式
- 日志数据:服务器日志,包括请求时间戳、页面浏览和错误日志
2.3 第三方集成数据
当您连接第三方服务时,我们可能会接收和存储:
- WordPress 站点:站点 URL、身份验证令牌、文章数据、分类和分析数据
- AI 服务提供商:OpenAI、Google Gemini、Anthropic Claude、DeepSeek 和 Grok 的 API 密钥(加密存储)
- Cloudflare:账户凭据、域名信息、分析数据和 DNS 记录
- Telegram:机器人令牌、频道信息和消息数据
- 社交平台:Facebook、Twitter、Blogger、Tumblr 和 WordPress.com 的 OAuth 令牌和页面/账户信息
- Google Analytics:分析凭据和网站性能数据
2.4 AI 生成的内容数据
我们处理和存储:
- 您为 AI 内容生成提供的提示词和输入
- 生成的文章、帖子和其他 AI 创建的内容
- RAG(检索增强生成)知识库文档和嵌入向量
- 聊天机器人配置和对话历史
- AI 使用指标和令牌消耗
3. 我们如何使用您的信息
我们将收集的信息用于以下目的:
3.1 服务交付
- 创建和管理您的账户
- 处理 AI 内容生成请求
- 将内容发布到已连接的平台
- 管理计划任务和自动化工作流程
- 运行 RAG 聊天机器人和知识库
- 提供 SERP(搜索引擎结果页面)分析
- 管理域名和网站集成
3.2 账户管理
- 处理订阅付款和账单
- 管理多用户账户和权限
- 根据订阅限制跟踪使用情况
- 发送账户相关通知
3.3 安全和欺诈防范
- 检测和防止未经授权的访问
- 监控可疑活动
- 管理活跃会话和设备
- 执行速率限制和使用政策
3.4 服务改进
- 分析使用模式以改进功能
- 调试和修复技术问题
- 开发新功能和服务
3.5 通信
- 回复支持请求
- 发送服务相关公告
- 提供电子邮件确认和安全警报
4. 数据共享和披露
4.1 第三方服务提供商
我们与协助运营服务的服务提供商共享数据:
| 提供商类型 | 目的 | 共享的数据 |
|---|---|---|
| AI 提供商(OpenAI、Anthropic、Google 等) | 内容生成 | 提示词、上下文数据 |
| 支付处理商 | 支付处理 | 账单信息 |
| 云基础设施(MongoDB Atlas) | 数据存储 | 所有存储的数据(加密) |
| 电子邮件服务 | 事务性邮件 | 电子邮件地址、消息内容 |
| 图片服务(Pexels、Pixabay) | 图库搜索 | 搜索查询 |
4.2 已连接的平台
当您使用集成时,我们会将数据传输到:
- WordPress 站点(通过 REST API)
- 社交媒体平台(Facebook、Twitter、Telegram)
- 博客平台(Blogger、WordPress.com、Tumblr)
- Cloudflare(用于域名管理)
4.3 法律要求
在以下情况下,我们可能会披露信息:
- 遵守法律义务或有效的法律程序
- 保护我们的权利、隐私、安全或财产
- 执行我们的服务条款
- 回应内容侵权投诉
4.4 业务转让
如发生合并、收购或资产出售,您的信息可能会作为交易的一部分被转让。我们将通知您所有权或个人信息使用方式的任何变更。
5. 数据存储和安全
5.1 数据存储
- 位置:数据存储在 MongoDB Atlas 云基础设施上
- 加密:所有敏感数据在静态和传输中均进行加密
- 密码:使用 bcrypt 哈希存储(成本因子 13)
- API 密钥:存储前加密
5.2 安全措施
- 所有数据传输使用 HTTPS/TLS 加密
- CSRF(跨站请求伪造)保护
- 使用安全的 httponly cookie 进行会话安全
- 身份验证端点的速率限制
- 登录尝试监控和锁定策略
- 定期安全审计和更新
5.3 会话管理
- 活跃会话跟踪和设备监控
- 可以终止单个或所有会话
- 会话过期策略
6. 数据保留
我们按以下期限保留您的信息:
| 数据类型 | 保留期限 |
|---|---|
| 账户信息 | 直到账户删除 + 30 天 |
| 生成的内容 | 直到用户删除或账户终止 |
| 账单记录 | 7 年(法律要求) |
| 使用日志 | 90 天 |
| 会话/设备数据 | 直到会话终止 + 30 天 |
| 支持工单 | 解决后 3 年 |
| AI 对话历史 | 直到用户删除或账户终止 |
7. 您的权利和选择
7.1 访问和可移植性
您有权:
- 通过账户设置访问您的个人信息
- 导出数据,包括文章、聊天机器人配置和对话历史
- 下载发票和账单历史
7.2 更正
您可以通过以下方式更新个人信息:
- 账户设置中的个人资料和安全信息
- 账单设置中的付款和发票详情
- 公开资料设置中的公开可见信息
7.3 删除
您可以请求删除:
- 单个内容项目(文章、聊天机器人、RAG 数据)
- 已连接的集成及其相关数据
- 您的整个账户(联系支持)
7.4 断开集成
您可以随时通过集成设置撤销对已连接第三方服务的访问。
7.5 电子邮件偏好
您可以在账户设置中管理电子邮件通知偏好,包括:
- 消息通知
- 安全警报
- 服务更新
8. Cookie 和跟踪技术
8.1 必要 Cookie
我们使用必要的 Cookie 用于:
- 会话管理和身份验证
- CSRF 保护令牌
- 语言和界面偏好
8.2 本地存储
我们使用浏览器本地存储用于:
- 缓存应用数据以提高性能(24 小时过期)
- 存储用户偏好
- 会话状态管理
8.3 第三方分析
我们可能使用分析服务来了解服务使用情况。这些服务可能使用其自己的 Cookie 和跟踪技术。
9. 国际数据传输
您的信息可能会被传输到您居住国以外的国家并在那里处理。我们确保为此类传输提供适当的保障措施,包括:
- 经相关机构批准的标准合同条款
- 使用具有适当认证的服务提供商
- 传输和静态数据加密
10. 儿童隐私
我们的服务不面向 18 岁以下的个人。我们不会故意收集儿童的个人信息。如果我们发现收集了 18 岁以下儿童的个人信息,我们将立即采取措施删除该信息。
11. AI 特定隐私考虑
11.1 AI 内容生成
- 您的提示词和生成的内容可能由第三方 AI 提供商处理
- 我们不会使用您的内容来训练我们自己的 AI 模型
- 生成的内容存储在您的账户中,不会与其他用户共享
11.2 RAG 知识库
- 您上传的文档将被处理以创建嵌入向量
- 嵌入向量安全存储,仅与您的账户关联
- 您的 RAG 数据不会被其他用户共享或访问
11.3 聊天机器人对话
- 与您的聊天机器人的对话会被记录和存储
- 您可以导出或删除对话历史
- 嵌入式聊天机器人的访客信息会被跟踪(设备类型、浏览器、位置)
12. 本隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何重大变更:
- 在此页面上发布新的隐私政策
- 更新"最后更新时间"日期
- 对重大变更发送电子邮件通知
在任何变更之后继续使用服务即表示您接受更新后的隐私政策。
14. 特定司法管辖区的额外权利
14.1 欧洲经济区 (GDPR)
如果您在欧洲经济区,您拥有额外权利,包括:
- 向监管机构提出投诉的权利
- 反对基于合法利益处理的权利
- 以机器可读格式获取数据可移植性的权利
14.2 加利福尼亚州 (CCPA)
加利福尼亚州居民有权:
- 了解收集了哪些个人信息
- 了解个人信息是否被出售或披露
- 拒绝出售个人信息
- 访问其个人信息
- 请求删除个人信息
- 不因行使这些权利而受到歧视
我们不会向第三方出售个人信息。