隐私政策

1. 简介

Flowctory（"我们"、"我们的"）致力于保护您的隐私。本隐私政策说明我们在您使用我们的网站和服务（统称"服务"）时如何收集、使用、披露和保护您的个人信息。

使用本服务即表示您同意按照本隐私政策收集和使用信息。如果您不同意我们的政策和做法，请不要使用本服务。

本隐私政策应与我们的 服务条款.

2. 我们收集的信息

2.1 账户信息

当您注册 Flowctory 账户时，我们收集并存储：

• 邮箱地址： 您的邮箱地址，用于账户标识和通信
• 密码： 如果您使用邮箱注册，您的密码将安全地哈希存储（我们从不存储明文密码）
• 显示名称： 您的姓名，由您提供或从您的社交登录提供商（Google）获取
• 头像 URL： 您的头像 URL（如果由社交登录提供商提供）
• 时区： 您的时区偏好设置，用于显示日期和时间

您可以使用邮箱和密码注册并登录，或通过 Google OAuth。Google OAuth 仅用于身份验证；云存储账户需单独连接。

2.4 媒体内容

我们通过服务处理多种类型的媒体内容：

• 当您上传视频或图片时，文件将临时存储在我们的服务器上，仅用于提供服务。上传的文件在上传后 24 小时内或成功处理后自动删除。
• 您可以将图片和视频上传到存储在 Supabase 云存储中的持久素材库。这些文件将保留到您删除为止，可作为 AI 内容生成工作流的输入。
• 通过我们的画布 AI 功能生成的图片和视频存储在 Supabase 云存储中并与您的账户关联。生成的内容将保留到您删除或账户关闭为止。

2.5 云存储连接

当您连接云存储提供商（Google Drive、Dropbox）时，我们收集并存储：

• 邮箱地址： 与您的云存储账户关联的邮箱地址
• 显示名称： 您在云存储提供商上的显示名称
• 存储服务商： 用于代表您访问云存储的 OAuth 访问令牌和刷新令牌（已加密）
• 您的文件夹偏好设置，用于文件浏览和自动保存目标

云存储连接用于将文件导入 Flowctory，并可选择将生成内容自动保存到您偏好的云文件夹。

2.6 AI 生成内容数据

当您使用我们的画布 AI 功能生成图片或视频时，我们收集并处理：

• 您提供的文字提示词和生成参数
• 您从素材库中选择或上传用于 AI 处理的图片
• 生成的图片和视频成果，存储在 Supabase 云存储中
• 我们不会将上述任何输入或输出用于训练 AI 模型，且我们的 AI 提供商已同意不将其用于训练通用 AI 模型

您的提示词和参考图片通过 TLS 传输至我们的 AI 处理提供商（目前为 kie.ai 和 xAI），仅用于完成您的生成请求。生成的内容存储在您账户的 Supabase 存储中，直到您删除或关闭账户为止。

请参阅第 5.3 条（AI 生成提供商）了解 AI 处理提供商列表及不训练承诺。

2.8 技术和使用数据

我们在您使用服务时自动收集某些技术信息：

• IP 地址
• 浏览器类型和版本
• 设备信息
• 访问时间戳
• 错误日志和诊断数据

我们不使用第三方分析服务或追踪工具。

3. 处理的法律依据（GDPR）

如果您位于欧洲经济区（EEA）、英国或瑞士，我们根据以下法律依据处理您的个人数据：

3.1 合同履行

处理是为向您提供服务所必需的，包括：

• 创建和管理您的 Flowctory 账户
• 上传和处理您的媒体内容
• 连接您的云存储账户（Google Drive、Dropbox）以导入文件和自动保存
• 代表您连接第三方服务（云存储、AI 提供商）
• 使用您的提示词和媒体通过画布 AI 功能生成图片和视频
• 处理付款和管理订阅

3.2 合法利益

我们基于合法利益处理某些数据，包括：

• 改善和保护本服务
• 排查技术问题
• 防止欺诈和滥用

3.3 法律义务

我们可能在法律要求时处理您的数据，例如回应法律请求或遵守适用法规。

3.4 同意

在需要时，我们将在处理您的数据前获得您的明确同意。您可以随时撤回同意。

4. 我们如何使用您的信息

我们使用收集的信息以：

• 提供、维护和改善本服务
• 验证您的身份并管理您的 Flowctory 账户
• 代表您连接第三方服务（云存储、AI 提供商）
• 上传和处理您提交的媒体内容
• 通过我们的画布功能使用 AI 生成图片和视频
• 连接您的云存储账户以导入文件和自动保存生成内容
• 处理付款和管理您的订阅
• 在应用程序内显示内容生成历史和状态
• 排查上传失败问题
• 与您沟通有关本服务的信息（服务公告、安全提醒）
• 检测、预防和解决技术问题、欺诈或滥用
• 遵守法律义务

我们不将您的个人信息用于广告目的，也不向第三方出售。

5. 我们如何共享您的信息

我们仅在以下情况下共享您的信息：

5.2 云存储提供商

当您连接云存储服务时，我们与提供商共享必要的身份验证数据，以代表您访问您的文件：

Google Drive

我们使用 Google Drive API 浏览您的文件，并可选择保存生成内容。Google 对您数据的处理受 Google 隐私政策.

Dropbox

我们使用 Dropbox API 浏览您的文件，并可选择保存生成内容。Dropbox 对您数据的处理受 Dropbox 隐私政策.

5.3 AI 内容生成提供商

当您使用画布 AI 功能时，您的提示词、生成参数及任何上传的参考图片将通过 TLS 传输至以下一个或多个 AI 处理提供商，具体取决于您选择的模型：

kie.ai

kie.ai 整合多个 AI 模型系列（包括 Veo、Seedream、Runway 等）用于图片和视频生成。您的提示词、生成参数和上传的参考图片将发送至 kie.ai 进行处理。kie.ai 仅为完成生成请求而处理您的数据，不会将其用于训练通用 AI 模型。请参阅 kie.ai 上的服务条款和隐私政策。

xAI（Grok Imagine）

xAI 用于 Grok Imagine 图片和视频生成。您的提示词和上传图片将发送至 xAI 进行处理。根据 xAI 的企业数据政策，API 输入默认不用于训练 xAI 模型。请参阅 x.ai/legal/privacy-policy 上的 xAI 隐私政策。

不对您的输入进行训练

Flowctory 及我们的任何 AI 处理提供商均不会使用您的提示词、上传的参考图片或生成的内容来训练 AI 模型。

AI 提供商的数据保留

AI 提供商通常仅在处理期间及一段较短的滥用防范窗口期内（通常最长 30 天）保留输入数据，之后予以删除。我们单独存储您保留的生成内容，详见第 6 条（数据保留）。

AI 处理地点

AI 提供商可能在美国或 EEA 以外的其他司法管辖区处理您的数据。国际传输受适当保障措施（标准合同条款或等效措施）约束，详见第 9 条（国际数据传输）。

提供商安全系统

AI 提供商运营自动化安全和滥用防范系统，可能对提示词和参考图片进行检查，以发现违禁内容（例如儿童性虐待材料）。这些系统由提供商运营；Flowctory 不对其进行控制。

5.4 服务提供商

我们使用可信的第三方服务提供商帮助运营本服务：

• 支付处理商： 我们使用 Stripe 处理付款和管理订阅。Stripe 直接接收您的支付信息（卡片详情、账单地址）。我们不存储您的完整卡片信息。Stripe 对您数据的处理受 Stripe 隐私政策.
• 我们使用 Supabase 进行云文件存储。您的素材库文件和 AI 生成内容存储在 Supabase 基础设施上。Supabase 对您数据的处理受其隐私政策约束。
• 托管服务商： 我们的服务器托管在基础设施上，该基础设施可能访问提供托管服务所需的服务器日志和技术数据。
• 数据库服务商： 我们使用 PostgreSQL 进行数据存储，所有数据均加密静态存储。

这些提供商在合同上有义务保护您的信息，只能用于向我们提供服务。

5.5 法律要求

如果法律要求或公共机构的有效法律请求（例如法院命令、传票），我们可能披露您的信息。

5.6 业务转让

如果 Flowctory 涉及合并、收购或资产出售，您的信息可能作为该交易的一部分被转让。我们将就任何此类变更以及您可能拥有的选择通知您。

5.7 不出售个人数据

我们不向第三方出售、出租或交易您的个人信息用于其营销目的。

6. 数据保留

我们在提供服务和实现本隐私政策中描述的目的所必要的时间内保留您的信息：

7. 您的权利（GDPR）

如果您位于欧洲经济区（EEA）、英国或瑞士，根据《通用数据保护条例》（GDPR），您拥有以下权利：

7.9 行使您的权利

如需行使上述任何权利，请通过以下方式联系我们： contact@flowctory.com. 我们将在 30 天内回复您的请求。

8. 加利福尼亚州隐私权（CCPA）

如果您是加利福尼亚州居民，根据《加利福尼亚消费者隐私法》（CCPA），您拥有特定权利：

8.1 知情权

您有权请求我们披露：

• 我们收集的关于您的个人信息类别
• 我们收集信息的来源类别
• 收集信息的商业或营业目的
• 我们与之共享信息的第三方类别
• 我们收集的关于您的具体个人信息

8.2 删除权

您有权请求我们删除从您处收集的个人信息，但须受某些例外情况限制。

8.3 选择退出出售权

您有权选择退出出售您的个人信息。但是， Flowctory 不出售个人信息.

8.4 非歧视权

我们不会因您行使任何 CCPA 权利而歧视您。我们不会拒绝向您提供商品或服务、向您收取不同价格，或因您行使权利而向您提供不同级别的服务。

8.5 行使您的权利

如需行使您的 CCPA 权利，请通过以下方式联系我们： contact@flowctory.com. 我们将在处理您的请求前验证您的身份。

9. 国际数据传输

Flowctory 总部位于法国（欧盟）。如果您从欧盟以外访问本服务，请注意您的信息可能被传输到欧盟进行存储和处理。

当我们在 EEA 以外传输个人数据时，我们确保采取适当的保障措施，例如：

• 向欧盟充分性决定国家的传输
• 欧洲委员会批准的标准合同条款
• 其他法律认可的传输机制

画布 AI 功能可能将您的提示词和参考图片传输至位于美国的 AI 处理提供商。我们依赖上述保障措施进行这些传输。

我们集成的第三方服务（云存储提供商、AI 提供商、Stripe）可能根据其自身隐私政策在国际间传输您的数据。

10. Cookie

我们使用严格必要的 Cookie 来运营本服务。所有 Cookie 对于身份验证和安全都是必不可少的。我们不使用追踪、广告或分析 Cookie。

10.1 Cookie 概述

下表列出了 Flowctory 使用的所有 Cookie：

提示： 在生产环境中，身份验证 Cookie 使用 __Secure- 前缀，其他 Cookie 使用 __Host- 前缀以增强安全性，要求 HTTPS 并防止跨站点访问。

10.2 会话 Cookie

authjs.session-token Cookie 维护您的身份验证会话。此 Cookie：

• 仅限 HTTP（JavaScript 不可访问）且安全（生产环境中仅限 HTTPS）
• 使用 SameSite=lax 进行 CSRF 保护
• 无操作 30 分钟后过期（滑动会话）
• 包含一个已签名的 JWT，含有您的用户 ID、邮箱和时区
• 是服务正常运行的严格必要条件

10.3 OAuth 流程 Cookie

连接云存储服务时，我们在 Cookie 中临时存储 OAuth 状态和验证数据（例如 gdrive_oauth_state、gdrive_code_verifier、dropbox_oauth_state、dropbox_code_verifier、flowctory_pending_connection）。这些 Cookie：

• 仅限 HTTP 且安全（生产环境中）
• 10 分钟后过期
• OAuth 流程完成后自动删除
• 防止 CSRF 攻击并确保 OAuth 安全（PKCE）

10.4 无追踪 Cookie

我们不使用追踪 Cookie、广告 Cookie 或第三方分析。

10.5 Cookie 偏好

由于我们仅使用服务正常运行所需的严格必要 Cookie，GDPR 下不需要 Cookie 同意。但是，您可以将浏览器配置为拒绝 Cookie，但这将阻止您使用本服务。

11. 安全

我们实施适当的技术和组织措施，以保护您的个人信息免遭未经授权的访问、更改、披露或销毁：

• 传输加密： 所有通信使用 HTTPS/TLS 加密
• 静态加密： 敏感数据在我们的数据库中使用 AES-256-GCM 加密静态存储
• 安全身份验证： OAuth 令牌安全存储和管理
• 访问控制： 基于需知原则限制对个人数据的访问。Flowctory 人员不会访问通过 Google API 服务获取的数据，除非：（a）您已明确同意查看特定数据，（b）出于安全目的（如调查滥用或安全事件）所必需，或（c）适用法律要求我们这样做
• 定期更新： 定期更新基础设施和依赖项

虽然我们努力保护您的个人信息，但通过互联网传输或电子存储的任何方式都无法保证 100% 安全。如果您认为您与我们的交互不再安全，请立即联系我们。

12. 儿童隐私

本服务不面向欧盟 16 岁以下或其他司法管辖区 13 岁以下的儿童。我们不故意收集这些年龄以下儿童的个人信息。

如果您是父母或监护人，并认为您的孩子向我们提供了个人信息，请通过以下方式联系我们： contact@flowctory.com. 如果我们发现在未经父母同意验证的情况下收集了儿童个人信息，我们将采取措施删除该信息。

13. 政策更新

我们可能会不时更新本隐私政策，以反映我们实践的变化或出于法律、运营或监管原因。当我们进行变更时：

• 我们将更新本政策顶部的"最后更新"日期
• 对于重大变更，我们将通过服务或电子邮件提供通知
• 在适用法律要求的情况下，我们将获得您的同意

我们鼓励您定期查阅本隐私政策，以了解我们的数据实践。

14. 联系信息

如果您对本隐私政策或我们的数据实践有任何疑问、顾虑或请求，请通过以下方式联系我们：