隐私政策
版本: 1.0
最后更新: 2025年12月9日
欢迎使用 MiyaAI。本政策说明我们如何根据英国的 GDPR 和 2018 年《数据保护法》处理您的个人数据。
1. 数据控制者
控制者
TECH ENGINES S.R.L.
Via San Jacopino 24
Firenze, Italia
P.IVA: IT06683740483
数据保护官 (DPO): dpo@techengines.ai
2. 收集的数据
我们收集几类个人数据,包括:
- 身份数据:名字、姓氏、电子邮件。
- 个人资料数据:用户名、兴趣,以及针对保险专业人士的认证信息。
- AI 输入:您自愿上传或输入到我们 AI 服务中的内容。
- 技术数据:IP 地址、设备 ID 和浏览日志。
3. 目的与法律依据
我们基于以下法律依据处理您的数据:
| 目的 | 法律依据 |
|---|---|
| 服务提供 | 履行合同(第 6.1.b 条) |
| 营销(新客户) | 明确同意(第 6.1.a 条) |
| 软垃圾邮件(现有客户) | 合法利益(PECR Soft Opt-in) |
| 法律合规 | 法律义务(英国的税务/民事法律) |
4. 数据接收者及处理者
我们绝不出售您的个人数据。我们仅与在我们严格合同义务下代表我们行事的选定服务提供商(“处理者”)共享数据:
- AI 服务提供商:Google Cloud (Vertex AI) 用于生成响应(Google 付费 API)。
- 云基础设施:由第三方(如 Vercel、Neon、Upstash)提供的位于欧洲经济区(EEA)的托管和数据库服务,用于存储数据和提供网站服务。
- 支付处理商:如 Stripe 或 PayPal,用于安全管理付款(我们不存储信用卡数据)。
- 公共机构:应法律要求或为保护我们的合法权利。
5. 存储位置和传输
您的账户数据和保存的文档存储在我们位于德国法兰克福(欧盟)的数据库中。 对于 AI 生成,输入文本会传输至 Google Cloud(数据处理者)。此处理可能在全球(包括美国)进行。该传输受到 [Google Cloud Data Processing Addendum](https://cloud.google.com/terms/data-processing-addendum) 的法律保护,确保您的数据不会被用于训练并根据 GDPR 进行处理。 对于因第三方基础设施提供商(如云故障、API 故障)引起的服务中断,我们概不负责。
6. 数据保留
我们仅在实现收集数据之目的所需的时间内保留您的个人数据:
- 活跃账户数据
- 在账户保持活跃期间保留。
- 发票及交易数据
- 10 年(《民法典》第 2220 条)。
- 营销数据
- 直至取消订阅或撤回同意。
- 技术日志
- 6 个月(用于安全审计)。
- AI 输入历史
- 安全保留以供用户查看历史,除非手动删除。
7. 您的权利
根据英国的 GDPR,您有权:
- 访问您的数据
- 更正不准确的数据
- 请求删除(被遗忘权)
- 限制处理
- 数据可携性
- 反对处理
投诉权
如果您认为自己的权利受到侵犯,您可以向以下机构提出投诉: 信息专员办公室 (ICO).
