1. 信息收集和处理依据
符合《中华人民共和国个人信息保护法》,xPilot 收集和处理以下个人信息:
- •
账户信息: 注册时提供的名称、邮箱、电话等,用于账户验证和服务提供
- •
社交媒体凭证: 与X、抖音、微博等平台的API令牌,仅用于按您指示发布内容
- •
付款信息: 交易记录和订阅状态,由支付服务商安全处理
- •
使用数据: IP地址、设备信息、访问日志,用于服务优化和安全防护
- •
API调用记录: AI功能使用记录,用于计费和服务改进,敏感内容不被存储
2. 法律依据
我们基于以下法律依据进行信息处理:
- • 合同必需性: 为履行与您的服务合同
- • 法律义务: 为履行税务、会计、反洗钱等法律义务
- • 明确同意: 基于您的明确授权同意
- • 合法利益: 平台安全、欺诈防范、服务优化
3. 信息使用和跨境转移
我们使用信息以提供、维护和改进服务:
- • 提供核心服务功能
- • 处理付款和订阅管理
- • 发送安全通知和更新
- • 数据分析和用户体验优化
- • 欺诈防范和平台安全维护
⚠️ 重要说明: 部分信息处理涉及海外服务商(OpenAI、AWS等)。我们仅转移必要信息,并确保服务商提供充分的数据保护承诺。
4. 数据安全措施
数据存储在Vercel和Neon运营的美国云服务器上。我们采用:
- ✓ 数据库加密(AES-256标准)
- ✓ 传输加密(TLS 1.2及更高版本)
- ✓ 访问控制和多因素认证
- ✓ 定期安全审计和渗透测试
- ✓ 数据备份和灾难恢复机制
5. 第三方和数据共享
我们仅在必要范围内与以下第三方共享信息:
支付处理商Stripe(美国)和微信支付(中国),用于处理购买
云服务商Vercel、Neon、AWS用于托管和基础设施
AI模型提供商OpenAI(美国),仅传输用户文本和指令
分析服务Vercel Analytics,匿名使用统计
声明: 我们不向任何第三方出售个人信息。所有合作均受严格的数据处理协议约束。
6. 数据保留和删除权
除法律要求外,我们在您停止使用服务后90天内删除大部分数据。交易记录因税务需要保留5-7年。您可随时请求删除账户及所有数据。
7. 您的权利(符合PIPL标准)
根据法律,您拥有以下权利:
- 知情权: 了解我们收集和处理的信息及其用途
- 访问权: 获取您的个人数据副本
- 更正权: 更正不准确或不完整的数据
- 删除权: 在满足条件的情况下请求删除数据
- 撤回同意权: 撤回基于同意的数据处理
- 异议权: 对特定处理方式提出异议
8. 联系我们
如对隐私政策有疑问或想行使上述权利,请通过以下方式联系:
- 微信客服: techfront-robot 或 xinmai002leo
- 电子邮件: support@xpilot.app
如对我们的处理不满意,您可向有关数据保护部门投诉。