1. 信息收集和处理依据
符合《中华人民共和国个人信息保护法》,xPilot 收集和处理以下个人信息:
- •
账户信息: 注册时提供的名称、邮箱、电话等,用于账户验证和服务提供
- •
社交媒体凭证: 与X、抖音、微博等平台的API令牌,仅用于按您指示发布内容
- •
付款信息: 交易记录、订阅状态、API积分余额,由支付服务商(Stripe)安全处理
- •
提现和银行信息: 银行账户末四位、银行名称、提现记录。完整银行账号和路由号码通过Stripe安全传输和存储,xPilot仅保留显示用的脱敏信息
- •
活动收入数据: 活动付款记录、平台服务费记录、收入金额,用于计算可提现余额和财务报告
- •
使用数据: IP地址、设备信息、访问日志,用于服务优化和安全防护
- •
API调用记录: AI功能使用记录,用于计费和服务改进,敏感内容不被存储
2. 法律依据
我们基于以下法律依据进行信息处理:
- • 合同必需性: 为履行与您的服务合同
- • 法律义务: 为履行税务、会计、反洗钱等法律义务
- • 明确同意: 基于您的明确授权同意
- • 合法利益: 平台安全、欺诈防范、服务优化
3. 信息使用和跨境转移
我们使用信息以提供、维护和改进服务:
- • 提供核心服务功能
- • 处理付款和订阅管理
- • 发送安全通知和更新
- • 数据分析和用户体验优化
- • 欺诈防范和平台安全维护
⚠️ 重要说明: 部分信息处理涉及海外服务商(OpenAI、AWS等)。我们仅转移必要信息,并确保服务商提供充分的数据保护承诺。
4. 数据安全措施
数据存储在Vercel和Neon运营的美国云服务器上。我们采用:
- ✓ 数据库加密(AES-256标准)
- ✓ 传输加密(TLS 1.2及更高版本)
- ✓ 访问控制和多因素认证
- ✓ 定期安全审计和渗透测试
- ✓ 数据备份和灾难恢复机制
5. 第三方和数据共享
我们仅在必要范围内与以下第三方共享信息:
支付处理商Stripe, Inc.(美国),用于处理订阅支付、活动客户付款、Stripe Connect提现和ACH银行转账。Stripe负责存储完整银行账户信息并执行资金转移。微信支付(中国),用于部分地区支付
云服务商Vercel、Neon、AWS用于托管和基础设施
AI模型提供商OpenAI(美国),仅传输用户文本和指令
分析服务Vercel Analytics,匿名使用统计
声明: 我们不向任何第三方出售个人信息。所有合作均受严格的数据处理协议约束。
6. 数据保留和删除权
除法律要求外,我们在您停止使用服务后90天内删除大部分数据。交易记录因税务需要保留5-7年。您可随时请求删除账户及所有数据。
7. 您的权利(符合PIPL标准)
根据法律,您拥有以下权利:
- 知情权: 了解我们收集和处理的信息及其用途
- 访问权: 获取您的个人数据副本
- 更正权: 更正不准确或不完整的数据
- 删除权: 在满足条件的情况下请求删除数据
- 撤回同意权: 撤回基于同意的数据处理
- 异议权: 对特定处理方式提出异议
8. 联系我们
如对隐私政策有疑问或想行使上述权利,请通过以下方式联系:
- 微信客服: techfront-robot 或 xinmai002leo
- 电子邮件: support@xpilot.app
如对我们的处理不满意,您可向有关数据保护部门投诉。