隐私政策
-
18 7月 2024
-
3675 浏览量
隐私政策 - Ainisa.com
隐私政策
最后更新:2026年1月25日
1. 引言
Ainisa("我们"、"我们的")致力于保护您的隐私。本隐私政策说明当您使用我们在 ainisa.com("平台")上的自带密钥(BYOK)人工智能聊天机器人平台时,我们如何收集、使用、披露和保护您的信息。
Ainisa Limited 在英格兰和威尔士注册(公司编号:16174959),注册办事处位于英国伦敦考文特花园谢尔顿街71-75号,邮编 WC2H 9JQ。我们的运营办公室位于阿塞拜疆巴库。
了解我们的 BYOK 模式
Ainisa 采用自带密钥(BYOK)模式运营。这意味着您将自己的 API 密钥从 AI 提供商(如 OpenAI、Anthropic 等)连接到我们的平台。我们提供在 WhatsApp、Telegram、Instagram、Facebook Messenger 和网站上部署聊天机器人的基础设施,但实际的 AI 对话直接发生在您的最终用户和您选择的 AI 提供商之间。
2. 我们是谁以及我们的角色
2.1 数据控制者与数据处理者
我们在处理您的数据时的角色取决于信息类型:
| 数据类型 | 我们的角色 | 说明 |
|---|---|---|
| 您的账户信息 | 数据控制者 | 我们决定如何处理您的账户详细信息、订阅信息和平台使用数据。 |
| 您的最终用户的聊天机器人对话 | 数据处理者 | 您(客户)是数据控制者。我们代表您处理这些数据,以提供聊天历史记录、分析和平台功能。 |
| API 密钥 | 数据处理者 | 我们仅根据您的指示安全地存储您的 API 密钥,以实现平台功能。 |
2.2 年龄限制
我们的平台适用于16岁及以上的用户。我们不会故意收集16岁以下人士的个人信息。如果您未满16岁,请不要使用我们的平台或向我们提供任何信息。如果我们发现我们收集了16岁以下人士的信息,我们将迅速删除该信息。
3. 我们收集的信息
3.1 您直接提供的信息
当您创建账户并使用我们的平台时,我们收集:
- 账户信息:名字、姓氏、电子邮件地址、公司名称、电话号码、性别、国家
- 支付信息:账单地址和支付方式详细信息(由 Stripe 安全处理;我们不存储信用卡号码)
- API 密钥:您从 AI 提供商(OpenAI、Anthropic 等)获得的 API 密钥,已加密并安全存储
- 平台配置:聊天机器人设置、知识库内容、自定义指令和平台偏好设置
- 支持通信:您发送给我们支持团队的消息
3.2 来自您的最终用户的信息
当您的客户与您使用我们平台创建的聊天机器人互动时,我们收集和处理:
- 聊天消息:您的最终用户与 AI 聊天机器人之间的对话
- 用户标识符:电话号码(WhatsApp、Telegram)、社交媒体 ID(Instagram、Facebook)或会话标识符(网页聊天)
- 元数据:时间戳、消息传递状态、对话分析
3.3 自动收集的信息
- 使用数据:您如何与我们的平台互动、使用的功能、查看的页面
- 设备信息:IP 地址、浏览器类型、设备类型、操作系统
- 分析数据:我们使用 Google Analytics、Meta Pixel 和 Trackdesk 来了解平台使用情况、跟踪转化并改进我们的服务
- Cookie:平台功能所需的基本 Cookie 和可选的分析 Cookie(见第9节)
4. 我们如何使用您的信息
4.1 处理的法律依据(GDPR)
我们基于以下法律依据处理您的个人数据:
- 合同履行:根据我们的服务条款提供我们的平台服务
- 合法利益:改进我们的服务、防止欺诈并确保平台安全
- 法律合规:遵守适用的法律和法规
- 同意:用于营销传播和可选分析(您可以随时撤回同意)
4.2 具体用途
我们将您的信息用于:
- 提供、运营和维护平台
- 处理您的聊天机器人对话并提供聊天历史功能
- 使用您的 API 密钥安全连接到 AI 提供商
- 启用与 WhatsApp、Telegram、Instagram 和 Facebook 的消息集成
- 生成关于聊天机器人性能的分析和洞察
- 处理付款和管理订阅
- 发送重要的服务更新和技术通知
- 回应您的支持请求
- 改进我们的平台并开发新功能
- 检测、预防和解决技术问题或安全威胁
- 履行法律义务
5. 我们如何共享您的信息
5.1 第三方服务提供商(分包处理者)
我们与以下值得信赖的第三方服务提供商共享您的信息,他们帮助我们运营平台:
| 服务提供商 | 目的 | 数据位置 |
|---|---|---|
| DigitalOcean | 云托管和数据存储 | 荷兰(欧盟) |
| Stripe | 支付处理 | 美国(已获得 EU-US DPF 认证) |
| Zoho Mail | 电子邮件通信 | 欧洲数据中心 |
| Meta Platforms | WhatsApp、Instagram、Facebook Messenger 集成 | 美国(已获得 EU-US DPF 认证) |
| Telegram | Telegram 消息集成 | 全球分布 |
| Google LLC | 分析(Google Analytics) | 美国(已获得 EU-US DPF 认证) |
| Trackdesk | 联盟跟踪 | 欧盟 |
| Meta Pixel | 营销分析和转化跟踪 | 美国(已获得 EU-US DPF 认证) |
5.2 AI 提供商(您的选择)
当您使用自己的 API 密钥时,您的最终用户的对话将直接发送到您选择的 AI 提供商(例如 OpenAI、Anthropic)。此数据传输受以下规定:
- 您与 AI 提供商的协议
- AI 提供商的隐私政策和服务条款
- 您与他们签订的任何数据处理协议
我们不对 AI 提供商如何处理您的数据负责。您应该查看他们的隐私政策并确保它们符合您的要求。
5.3 我们不出售您的数据
我们不会出于营销目的向第三方出售、出租或交易您的个人信息。
5.4 法律要求
如果法律、法院命令或政府法规要求,或者我们认为披露对于以下目的是必要的,我们可能会披露您的信息:
- 遵守法律义务
- 保护我们的权利、财产或安全
- 防止欺诈或滥用
- 应对紧急情况
5.5 业务转让
如果 Ainisa 涉及合并、收购或资产出售,您的信息可能会作为该交易的一部分被转让。我们将通知您任何此类变化以及您可能拥有的选择。
6. 国际数据传输
我们的主要数据存储位于欧盟(通过 DigitalOcean 在荷兰)。但是,由于我们从阿塞拜疆运营,拥有在英国注册的公司,并使用全球服务提供商,您的数据可能会被国际传输。
6.1 国际传输的保障措施
在将数据转移到欧盟/欧洲经济区之外时,我们确保采取适当的保障措施:
- EU-US 数据隐私框架:Stripe、Meta 和 Google 等服务提供商已根据 EU-US DPF 获得认证
- 标准合同条款:在适用的情况下,我们与服务提供商使用欧盟批准的标准合同条款
- 充分性决定:在可用的情况下,我们依赖欧盟委员会的充分性决定
7. 数据安全
我们实施行业标准的安全措施来保护您的信息:
7.1 技术措施
- 加密:所有 API 密钥在静态时使用 AES-256 加密存储
- 安全传输:所有数据传输使用 TLS/SSL 加密(HTTPS)
- 安全基础设施:数据托管在符合欧盟标准的数据中心的 DigitalOcean 服务器上
- 访问控制:基于角色的访问控制和多因素身份验证选项
- 定期安全评估:持续监控和安全更新
7.2 数据泄露通知
如果发生影响您的个人信息的数据泄露,我们将:
- 在发现泄露后72小时内通知您(根据 GDPR 的要求)
- 告知您泄露的性质和受影响的数据
- 描述我们已经采取或将采取的措施来解决泄露
- 根据法律要求通知相关监管机构
注意:尽管我们实施了严格的安全措施,但没有任何系统是100%安全的。您有责任维护账户凭据和 API 密钥的安全。
8. 数据保留
8.1 保留期限
我们在以下期限内保留您的信息:
| 数据类型 | 保留期限 |
|---|---|
| 账户信息 | 您的账户期限 + 删除请求后30天 |
| 聊天消息/对话历史 | 直到您删除它们 + 删除请求后30天 |
| API 密钥 | 直到您删除它们 + 删除请求后30天 |
| 付款记录 | 7年(税务和会计要求) |
| 分析数据 | 26个月(Google Analytics 默认值) |
8.2 30天宽限期
当您请求删除数据时,出于安全和法律原因,我们会保留30天。这使我们能够:
- 防止意外删除并启用账户恢复
- 完成任何待处理的交易或法律义务
- 维护安全调查的审计跟踪
30天后,您的数据将从我们的系统中永久删除,除非我们在法律上有义务保留更长时间(如财务记录)。
9. Cookie 和跟踪技术
9.1 我们使用的 Cookie 类型
基本 Cookie:平台正常运行所必需的(身份验证、会话管理)。这些无法禁用。
分析 Cookie:我们使用 Google Analytics、Meta Pixel 和 Trackdesk 来了解用户如何与我们的平台互动并跟踪营销转化。这些 Cookie 帮助我们改进服务并衡量营销活动的有效性。
9.2 管理 Cookie
您可以通过浏览器设置控制 Cookie。但是,禁用基本 Cookie 可能会妨碍您使用某些平台功能。
10. 您的隐私权
10.1 GDPR 下的权利(欧盟/英国用户)
如果您位于欧盟或英国,您拥有以下权利:
- 访问权:请求我们持有的关于您的个人数据副本
- 更正权:请求更正不准确或不完整的数据
- 删除权("被遗忘权"):请求删除您的个人数据
- 限制处理权:请求限制我们如何使用您的数据
- 数据可携权:以结构化、机器可读的格式接收您的数据
- 反对权:反对基于合法利益的处理或直接营销
- 撤回同意权:随时撤回同意(不影响之前的处理)
- 投诉权:向您当地的数据保护机构提出投诉
10.2 如何行使您的权利
要行使这些权利中的任何一项,请通过 info@ainisa.com 与我们联系。我们将在30天内回复您的请求。
对于某些请求(删除、访问、可携性),您还可以通过平台上的账户设置直接管理您的数据。
10.3 监管机构
如果您对我们的回复不满意,您有权向以下机构提出投诉:
- 英国:信息专员办公室(ICO)- https://ico.org.uk
- 欧盟:您当地的数据保护机构
11. 企业客户责任
如果您使用我们的平台向您自己的客户(您的最终用户)提供聊天机器人服务,您就是最终用户数据的数据控制者。这意味着您有责任:
- 向您的最终用户提供适当的隐私通知
- 获得数据收集和处理所需的同意
- 确保遵守适用的隐私法律(GDPR、CCPA 等)
- 处理您的最终用户的隐私权请求(访问、删除等)
- 告知您的最终用户您使用的 AI 提供商及其隐私做法
我们作为您的最终用户数据的数据处理者。数据处理协议(DPA)可应要求提供,应执行以符合 GDPR。
12. 第三方网站和服务
我们的平台可能包含指向第三方网站、服务或集成(如 AI 提供商网站、Meta 的 WhatsApp Business 平台等)的链接。我们不对这些外部网站的隐私做法负责。
我们鼓励您查看以下各方的隐私政策:
- 您选择使用的 AI 提供商(OpenAI、Anthropic 等)
- 消息平台(Meta 的 WhatsApp/Instagram/Facebook、Telegram)
- 您与我们平台集成的任何其他第三方服务
13. 营销通信
经您同意,我们可能会向您发送有关新功能、更新、促销或我们认为您可能感兴趣的其他信息的营销电子邮件。
您可以随时选择退出营销通信:
- 点击任何营销电子邮件中的"取消订阅"链接
- 通过 info@ainisa.com 与我们联系
- 在您的账户设置中更新您的偏好
注意:即使您选择退出营销电子邮件,我们仍会向您发送重要的服务相关通信(如安全警报、账单通知或重要的平台更新)。
14. 儿童隐私
我们的平台不适用于16岁以下的人。我们不会故意收集16岁以下人士的个人信息。
如果您是家长或监护人,并认为您的孩子向我们提供了个人信息,请通过 info@ainisa.com 与我们联系。我们将迅速从我们的系统中删除此类信息。
15. 加州隐私权(CCPA)
如果您是加利福尼亚州居民,您根据《加利福尼亚州消费者隐私法》(CCPA)拥有额外的权利:
- 知情权:请求我们在过去12个月内收集的关于您的个人数据信息
- 删除权:请求删除您的个人信息
- 选择退出销售权:我们不出售个人信息
- 不歧视权:我们不会因您行使隐私权而歧视您
要行使这些权利,请通过 info@ainisa.com 与我们联系。
16. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们的做法、法律要求或平台功能的变化。
当我们做出更改时:
- 我们将更新本政策顶部的"最后更新"日期
- 对于重大更改,我们将通过电子邮件或在平台上的显著通知通知您
- 我们鼓励您定期查看本政策
您在发布更改后继续使用平台即表示您接受更新后的隐私政策。
17. 联系我们
如果您对本隐私政策或我们的隐私做法有任何问题、疑虑或请求,请联系我们:
Ainisa Limited
电子邮件:info@ainisa.com
注册办事处(英国):
71-75 Shelton Street
Covent Garden, London
United Kingdom, WC2H 9JQ
公司编号:16174959
运营办公室:
巴库,阿塞拜疆
数据保护官:info@ainisa.com
我们将在30天内回复您的咨询。
本隐私政策自上述日期起生效,适用于 Ainisa 平台的所有用户。