隐私政策

概览

Product Creative Generator 帮助电商卖家把产品照片生成 listing、详情页、上新、广告和社媒图片套图。本隐私政策说明我们会处理哪些个人数据、为什么处理、哪些 provider 会参与服务，以及你如何就个人数据联系我们。

数据控制者联系入口：Product Creative Generator，support@molith.io。

我们收集的数据

我们会在以下场景收集或处理数据：

账户数据：姓名、邮箱、登录 provider、OAuth provider 提供的头像 URL、邮箱验证状态、账户状态，以及使用 checkout 时产生的 Stripe customer ID。
认证和安全数据：session token、session 过期时间、IP address、user agent、密码登录的 password hash、OAuth account identifier，以及启用 API key 功能时的 API key 记录。
Product Creative 数据：上传的产品图片、文件名、storage URL 和 key、product name、product notes、platform、target market、language、visual theme、image set plan、生成 prompt、task ID、generation status、result URL 和 result storage key。
Credits 和 payment 数据：credit balance、credit transaction history、购买的 credit package、Stripe checkout session ID、invoice ID、payment status、price ID，以及 refund 或失败记录。
支持和联系数据：你通过 contact form 或邮件提交的姓名、邮箱和消息内容。
Newsletter 数据：newsletter 功能启用时的邮箱订阅状态。
技术和使用数据：日志、设备/浏览器数据、性能事件，以及在 optional analytics 工具启用且你按要求同意后产生的 analytics events。

我们为什么使用数据

我们使用数据用于：

创建和保护用户账户。
让用户上传产品图片并提交 image generation task。
通过 AI provider 生成 product creative set。
保存 input images 和 generated results，便于用户回到 result page 和 dashboard 查看。
扣除、退回和展示 credits。
处理一次性 credit package checkout 和 payment records。
发送 verification、password reset、transactional、support 和可选 newsletter 邮件。
防止滥用、排查错误、调试 provider callback，并保护服务安全。
在 analytics 工具启用且取得所需同意后，理解产品使用情况并提升可靠性。

Legal Basis

在 GDPR 适用的场景下，我们依赖以下 legal bases：

Contract：提供账户、上传、generation、credits、checkout、dashboard、result pages 和 support。
Legitimate interests：保护服务安全、防止滥用、调试失败、提升可靠性，以及维护非法律强制但必要的业务记录。
Consent：用于 optional analytics、marketing、affiliate tracking、chat tools、newsletter subscription，以及依法需要同意的非必要 cookie 或类似技术。
Legal obligation：保存会计、税务、支付争议、反欺诈和监管合规所需记录。

你可以撤回 optional cookies 和 marketing features 的同意；撤回不会影响核心服务访问。

Providers 和 Recipients

我们使用服务提供商来运行 Product Creative Generator。根据启用的功能，数据可能由以下 provider 处理：

PostgreSQL database hosting，用于账户、credits、payment 和 generation records。
S3/R2 compatible storage，用于上传的产品照片和生成结果图。
KIE.AI，用于异步 image generation task。
Stripe，用于 checkout、invoice、customer records 和 payment events。
Resend，用于 transactional email、support email 和 newsletter contacts。
Google OAuth，用于你选择 Google sign-in 时的登录流程。
通过环境变量启用的 optional analytics providers，例如 Google Analytics、Umami、Plausible、Ahrefs、DataFast、OpenPanel、Seline、Microsoft Clarity 或 PostHog。
功能启用时的 optional affiliate、captcha、chat 和 notification providers。

我们不会出售上传的产品照片或生成结果。用户 result pages 不进入 sitemap。除非另行获得许可，我们不会把用户生成图片作为公开案例使用。

当你提交 generation 时，我们会把创建所请求图片套图所必需的信息发送给 AI provider。这可能包括 input image URLs、product name、product notes、creative module instructions、platform、target market 和 language。Provider 会返回 task status 和 output image URLs。我们会把结果图转存到配置好的 storage，避免长期依赖临时 provider URL。

本服务用于生成电商创意素材，不会对你做出法律、金融、医疗、信用、雇佣或类似重大影响的自动化决策。

Cookies 和类似技术

我们使用 essential cookies 和 browser storage 来支持登录、安全、locale、theme 和 draft recovery。Optional analytics、marketing、affiliate 和 chat tools 只会在依法需要且你作出相应同意后加载。

当前分类和偏好设置见 Cookie 政策。

Retention

我们只在实现上述目的所需期间保留数据：

Account records 会在账户有效期间保留，除非你请求删除或法律要求继续保留。
Auth sessions 是短期的，并配置为在有限时间后过期。
Product creative records、uploaded images 和 generated result images 会在 dashboard history、result access、support 和 auditability 所需期间保留；除非你请求删除且没有法律保留要求。
Credit、payment、invoice、refund 和 fraud-prevention records 可能会按会计、税务、chargeback 和合规义务继续保留。
Support messages 会在解决请求和维护合理支持历史所需期间保留。
Browser session draft data 存在你的设备上，可由浏览器清除，或在恢复后清除。

Backups 和 provider logs 可能会根据各自的正常 retention cycle 需要额外时间才会过期。

你的权利

根据你所在地区，你可能拥有以下权利：

访问你的个人数据。
更正不准确的数据。
删除数据。
限制或反对处理。
获取你提供数据的可携带副本。
在处理基于 consent 时撤回同意。
向数据保护监管机构投诉。

如需提出请求，请尽量使用账户绑定邮箱联系 support@molith.io。我们可能会要求提供必要信息以验证请求身份。

账户数据：姓名、邮箱、登录 provider、OAuth provider 提供的头像 URL、邮箱验证状态、账户状态，以及使用 checkout 时产生的 Stripe customer ID。
认证和安全数据：session token、session 过期时间、IP address、user agent、密码登录的 password hash、OAuth account identifier，以及启用 API key 功能时的 API key 记录。
Product Creative 数据：上传的产品图片、文件名、storage URL 和 key、product name、product notes、platform、target market、language、visual theme、image set plan、生成 prompt、task ID、generation status、result URL 和 result storage key。
Credits 和 payment 数据：credit balance、credit transaction history、购买的 credit package、Stripe checkout session ID、invoice ID、payment status、price ID，以及 refund 或失败记录。
支持和联系数据：你通过 contact form 或邮件提交的姓名、邮箱和消息内容。
Newsletter 数据：newsletter 功能启用时的邮箱订阅状态。
技术和使用数据：日志、设备/浏览器数据、性能事件，以及在 optional analytics 工具启用且你按要求同意后产生的 analytics events。

我们为什么使用数据

我们使用数据用于：

创建和保护用户账户。
让用户上传产品图片并提交 image generation task。
通过 AI provider 生成 product creative set。
保存 input images 和 generated results，便于用户回到 result page 和 dashboard 查看。
扣除、退回和展示 credits。
处理一次性 credit package checkout 和 payment records。
发送 verification、password reset、transactional、support 和可选 newsletter 邮件。
防止滥用、排查错误、调试 provider callback，并保护服务安全。
在 analytics 工具启用且取得所需同意后，理解产品使用情况并提升可靠性。

Legal Basis

在 GDPR 适用的场景下，我们依赖以下 legal bases：

Contract：提供账户、上传、generation、credits、checkout、dashboard、result pages 和 support。
Legitimate interests：保护服务安全、防止滥用、调试失败、提升可靠性，以及维护非法律强制但必要的业务记录。
Consent：用于 optional analytics、marketing、affiliate tracking、chat tools、newsletter subscription，以及依法需要同意的非必要 cookie 或类似技术。
Legal obligation：保存会计、税务、支付争议、反欺诈和监管合规所需记录。

你可以撤回 optional cookies 和 marketing features 的同意；撤回不会影响核心服务访问。

Providers 和 Recipients

我们使用服务提供商来运行 Product Creative Generator。根据启用的功能，数据可能由以下 provider 处理：

PostgreSQL database hosting，用于账户、credits、payment 和 generation records。
S3/R2 compatible storage，用于上传的产品照片和生成结果图。
KIE.AI，用于异步 image generation task。
Stripe，用于 checkout、invoice、customer records 和 payment events。
Resend，用于 transactional email、support email 和 newsletter contacts。
Google OAuth，用于你选择 Google sign-in 时的登录流程。
通过环境变量启用的 optional analytics providers，例如 Google Analytics、Umami、Plausible、Ahrefs、DataFast、OpenPanel、Seline、Microsoft Clarity 或 PostHog。
功能启用时的 optional affiliate、captcha、chat 和 notification providers。

我们不会出售上传的产品照片或生成结果。用户 result pages 不进入 sitemap。除非另行获得许可，我们不会把用户生成图片作为公开案例使用。

Account records 会在账户有效期间保留，除非你请求删除或法律要求继续保留。
Auth sessions 是短期的，并配置为在有限时间后过期。
Product creative records、uploaded images 和 generated result images 会在 dashboard history、result access、support 和 auditability 所需期间保留；除非你请求删除且没有法律保留要求。
Credit、payment、invoice、refund 和 fraud-prevention records 可能会按会计、税务、chargeback 和合规义务继续保留。
Support messages 会在解决请求和维护合理支持历史所需期间保留。
Browser session draft data 存在你的设备上，可由浏览器清除，或在恢复后清除。

Backups 和 provider logs 可能会根据各自的正常 retention cycle 需要额外时间才会过期。

你的权利

根据你所在地区，你可能拥有以下权利：

访问你的个人数据。
更正不准确的数据。
删除数据。
限制或反对处理。
获取你提供数据的可携带副本。
在处理基于 consent 时撤回同意。
向数据保护监管机构投诉。

如需提出请求，请尽量使用账户绑定邮箱联系 support@molith.io。我们可能会要求提供必要信息以验证请求身份。

概览

我们收集的数据

我们为什么使用数据

Legal Basis

Providers 和 Recipients

AI Image Generation

Cookies 和类似技术

Retention

你的权利

安全

儿童

International Transfers

政策变更

联系我们

隐私政策

概览

我们收集的数据

我们为什么使用数据

Legal Basis

Providers 和 Recipients

AI Image Generation

Cookies 和类似技术

Retention

你的权利

安全

儿童

International Transfers

政策变更

联系我们