InkPrompt

隐私政策

最后更新日期:2026年4月14日

1. 我们收集的信息

为了提供本服务,我们会收集以下信息:

  • 账号信息:注册时提供的电子邮箱地址及加密存储的密码哈希值。
  • 使用数据:您上传的图片(仅用于本次分析,详见第 3 条)及 AI 生成的提示词记录。
  • 日志数据:请求时间戳、IP 地址、浏览器 User-Agent,用于安全防护和故障排查。
  • 额度记录:每次生成操作的时间和消耗额度,用于账单核查。

我们不收集身份证号、手机号、银行卡等敏感个人信息。

2. 信息使用方式

我们使用收集的信息用于:

  • 提供、维护和持续改善本服务的功能与性能。
  • 向您发送账号验证邮件、重要服务通知及付费相关提醒。
  • 检测和防止滥用行为、欺诈及安全威胁。
  • 分析汇总的匿名使用统计(不包含可识别个人的信息),用于产品改进。

我们不会出售、出租或以商业目的向第三方共享您的个人数据。

3. 数据存储

  • 账号信息、生成历史及日志数据存储于 Supabase 提供的托管数据库(服务器位于新加坡,适用 Supabase 的数据处理协议)。
  • 您上传的图片仅在 AI 分析过程中临时传输至 AI 服务商 API,分析完成后原图不被永久存储在我们的服务器上。
  • 免费账号的生成历史保留 7 天,付费账号永久保留,直至您主动删除。

4. 第三方服务

本服务依赖以下第三方提供商,它们可能会处理您的部分数据:

  • OpenAI / Google / Anthropic:用于图片分析的 AI 模型 API,图片内容会发送至对应服务商处理,受各自隐私政策约束。
  • Resend:用于发送账号验证和系统通知邮件。
  • Cloudflare:用于 CDN 加速、DDoS 防护及 Turnstile 人机验证。
  • Vercel:本服务的托管和部署平台(新加坡节点)。

我们仅选择符合行业安全标准的服务商,并仅共享提供服务所必需的最少数据。

5. 数据安全

  • 所有数据传输均通过 HTTPS 加密,防止中间人攻击。
  • AI 平台 API Key 仅存储于服务端环境变量,客户端代码中不含任何密钥信息。
  • 数据库访问通过行级安全策略(RLS)隔离,每个用户只能访问自己的数据。
  • 我们定期进行安全审查,及时修复已知漏洞。

尽管我们采取了合理的安全措施,但互联网传输不能保证 100% 安全。如发现安全漏洞,请通过[email protected]联系我们。

6. 用户权利

  • 访问与导出:您可在「历史记录」页面查看和导出您的生成记录。
  • 删除:您可逐条删除历史记录;如需删除整个账号及所有相关数据,请发送邮件申请。
  • 更正:如发现账号信息有误,请联系我们进行更正。

请通过[email protected]行使上述权利,我们将在 15 个工作日内响应。

7. Cookie

本服务仅使用维持用户登录状态所必需的会话 Cookie(由 Supabase Auth 管理)。 我们不使用广告追踪 Cookie,也不向任何广告平台共享您的行为数据。 禁用 Cookie 可能导致您无法保持登录状态。

8. 未成年人

本服务面向 18 周岁及以上的成年用户。我们不会有意收集未成年人的个人信息。 如果您发现未成年人在未经监护人同意的情况下注册了账号,请联系我们, 我们将立即删除相关数据。

9. 政策更新

我们可能会不时更新本隐私政策。对于影响数据处理方式的重大变更,我们将通过 注册邮箱提前至少 7 天通知您。继续使用本服务视为接受更新后的隐私政策。 建议您定期查阅本页面了解最新版本。

10. 联系我们

如您对本隐私政策有任何疑问、投诉或数据请求,请通过以下方式联系我们:

电子邮件:[email protected]