隐私政策

最后更新:2026年5月20日

欢迎使用 OmniPhoto。本隐私政策详述您在访问本网站及使用 AI 照片生成服务时,我们如何收集、使用、披露及保护您的信息。鉴于 OmniPhoto 涉及人脸照片处理,我们对您的隐私高度重视,并致力于全面遵守相关数据保护法律法规(包括通用数据保护条例 GDPR)。

1. 数据控制方

为保障数据安全,您的个人数据由以下数据控制方负责:

NEXLIMIT LLC
30 N Gould St, Sheridan, WY 82801, United States
Filing Number: 2025-001832049 (Wyoming, US)

如有隐私相关问题,请通过以下邮箱联系我们:[email protected]

2. 数据处理原则

我们承诺依据以下原则处理您的数据:

  • 合法、公正与透明——我们以合法、公正且透明的方式处理个人数据。
  • 目的限定——我们仅为特定、明确且合法的目的收集个人数据,不会以与这些目的不符的方式对其进行处理。
  • 数据最小化——我们确保所收集的个人数据与处理目的相关且限于必要范围。
  • 准确性——我们采取合理措施确保个人数据的准确性并及时更新。
  • 存储限制——我们仅在实现收集目的所需的期限内保留个人数据。
  • 完整性与保密性——我们以保障适当安全性的方式处理个人数据,包括防止未经授权或非法处理,以及意外丢失、毁坏或损坏。
  • 责任——我们对上述原则的遵守负责,并能够予以证明。

3. 我们收集的信息

3.1 您主动提供的信息

  • 账户信息——当您创建账户时,我们会收集您的姓名、邮箱地址和密码。
  • 支付信息——为完成订单,我们会收集支付相关信息,并通过第三方支付平台(Stripe、PayPal)安全处理。您的完整信用卡信息不会存储在我们的服务器中。
  • 上传的照片——为为您提供AI照片生成服务,我们会收集您上传的照片。这些照片可能包含生物识别信息(如面部特征),仅用于生成您所需的输出,不作其他用途。
  • 沟通信息——如您在支持或其他事项上与我们联系,我们可能会收到您的消息内容及附件等额外信息。

3.2 我们自动收集的信息

  • 使用数据——我们会收集您与平台互动的匿名数据,如访问页面、使用的工具及停留时间等。
  • 设备与连接信息——我们会收集用于访问服务的设备信息,包括IP地址、浏览器类型和操作系统等。
  • Cookies——我们使用Cookies及类似追踪技术运营并个性化服务。您可通过浏览器管理相关设置。

4. 我们如何使用您的数据

我们会将您的信息用于以下目的:

  • 提供与维护服务——用于处理您上传的照片,并生成AI肖像和证件照。
  • 处理交易——安全管理您的支付,预防欺诈行为。
  • 与您沟通——发送如订单确认、支持回复等服务通知。若您同意,我们也可能发送营销信息。
  • 优化服务——分析使用模式,开发新功能。该目的仅使用匿名和汇总数据。
  • 安全与法律合规——用于平台安全防护、预防滥用,并遵守相关法律法规。

5. 面部数据与生物识别信息

由于OmniPhoto需处理含有面部特征的照片,我们为此采取如下额外保护措施:

  • 不进行生物特征画像——我们不会根据您的照片创建生物特征画像、面部识别数据库或身份关系图。
  • 未经同意不用于AI训练——未经您明确自愿同意,我们不会将您上传的照片或生成结果用于训练、微调或改进任何AI模型。
  • 仅为生成输出而处理——您的照片仅用于生成您请求的结果,不会用于分析、索引或其他用途。
  • 自动删除——上传的照片和生成的结果将在生成后30天内自动从服务器删除,除非您已将其保存至账户。
  • 不与第三方共享面部数据——我们不会以任何形式向第三方共享、出售或授权您的面部数据。

6. 数据共享与第三方

我们不会出售您的个人数据。仅在以下情况下会共享您的信息:

  • 服务供应商 — 我们会与为我们提供服务的第三方供应商共享信息,例如云托管(AWS、Google Cloud)、支付处理和客户支持。仅会向这些合作伙伴提供完成服务所需的信息,并要求其合同中承诺保护您的数据安全。
  • 法律要求 — 如果法律规定或根据政府部门的合法要求,我们可能会披露您的信息。
  • 业务变更 — 若发生合并、收购或资产转让,您的个人数据可能会被转移。若数据适用新的隐私政策,我们会提前通知您。
  • 经您同意 — 只有在获得您的明确同意后,我们才会与其他第三方共享您的信息。

7. 数据存储期限

  • 已上传照片 — 最多存储30天,以便重新生成及提供客户支持,之后将被永久删除。
  • 已生成照片 — 最多存储30天,期间您可以访问和下载,之后将被永久删除。
  • 账户数据 — 只要您的账户处于激活状态,我们会保留相关数据。如您申请注销账户,您的数据将在7天内被永久删除,除非法律要求更长的保存期限(如财务记录等情况)。

8. 您的数据保护权益

作为用户,您对您的个人数据享有以下权利:

  • 查阅权 — 您可以申请获取我们所持有的您的个人数据副本。
  • 更正权 — 您可以申请更正不准确或不完整的数据。
  • 删除权 — 在特定情况下,您可要求我们删除您的个人数据。
  • 限制处理权 — 在特定情况下,您可要求我们限制对您数据的处理。
  • 数据可携权 — 您可以获得结构化、机器可读格式的数据副本。
  • 反对权 — 您有权反对我们对您个人数据的处理,尤其是用于直接营销时。
  • 撤回同意权 — 如数据处理基于您的同意,您可随时撤回,不影响撤回前的合法性。

如需行使上述任何权利,请通过 [email protected] 联系我们。我们将在一个月内予以回复。

9. 数据安全

我们采取以下技术和组织安全措施:

  • 加密 — 所有数据在传输过程中(TLS/SSL)和静态存储时均经过加密处理。
  • 访问控制 — 仅限有授权、且确有必要的工作人员可访问个人数据。
  • 安全连接 — 您设备与我们服务器之间的数据传输全部采用安全协议。
  • 定期审计 — 我们定期对基础设施及安全措施进行审核和检查。

虽然我们采取了业界通行的安全措施,但任何互联网传输或电子存储方式都无法确保百分之百安全。因此我们无法保证绝对安全。

10. 跨境数据传输

您的信息有可能会被传输并在境外服务器处理。如发生此类数据转移,我们会通过适当的保护措施(如欧盟委员会批准的标准合同条款SCC等)确保符合相关数据保护法律。

11. 儿童隐私保护

我们的服务不面向16岁以下未成年人。我们不会主动收集16岁以下儿童的个人数据。如发现未经可核查父母同意而收集的数据,我们将立即采取措施予以删除。

12. Cookie 及追踪技术

我们使用 Cookie 及类似的追踪技术来提升您的体验,分析使用行为,并优化我们的服务。您可以通过浏览器偏好设置管理 Cookie 选项,但禁用部分 Cookie 可能会导致平台部分功能受限。

13. 本隐私政策的变更

我们可能会不定期更新本隐私政策。如有重要修改,我们将在本页面发布更新后的政策并更新「最后更新」日期。如发生重大变更,我们会通过电子邮件或平台内的显著通知,在变更生效前至少提前14天通知您。

14. 联系我们

如果您对本隐私政策或我们的数据使用有任何疑问、顾虑或请求,欢迎通过 [email protected] 与我们联系。