隐私政策
最后更新:2026年1月
1. 引言
Reangle(「我们」)致力于保护您的隐私。本隐私政策解释了当您使用我们的AI驱动社交媒体管理服务时,我们如何收集、使用、披露和保护您的个人信息。本政策适用于全球所有用户,并符合GDPR(欧盟)、CCPA(加利福尼亚)和其他适用的数据保护法律。
2. 我们收集的信息
我们收集您直接提供的信息(账户详情、电子邮件、个人资料信息、书签的URL、连接账户的社交媒体凭据)、自动收集的信息(使用数据、设备信息、IP地址、浏览器类型、Cookie)以及来自第三方的信息(连接账户时的社交媒体资料数据、通过Stripe的支付信息)。我们不收集健康信息、生物识别数据或金融账户号码等敏感个人数据(支付处理由Stripe处理)。
3. 我们如何使用您的信息
我们使用您的信息来:提供和维护服务(处理书签、生成草稿、发布到连接的账户);改善和个性化您的体验;与您沟通(服务更新、账单通知、客户支持);确保安全并防止欺诈;遵守法律义务;分析使用模式以改进AI模型和功能。我们基于以下理由处理个人数据:合同履行(提供您订阅的服务)、合法利益(服务改进、安全、分析)、同意(营销沟通、可选功能)和法律遵从(税务、财务报告、法律请求)。
4. 信息共享和披露
我们与以下方共享您的信息:服务提供商和子处理者(Supabase、Google LLC、Stripe、Upstash、Resend、Inngest—完整列表请参见我们的DPA);连接的社交媒体平台(当您批准自动发布时);执法机构或监管机构(法律要求或保护权利和安全时);业务转让(合并、收购或资产出售的情况下)。我们不会出于营销目的向第三方出售您的个人数据。我们不会超出生成您的草稿所需的范围与AI训练数据集共享您的内容。
5. Cookie和跟踪技术
我们使用必要Cookie(身份验证、会话管理、安全)、功能Cookie(偏好设置、配置、UI状态)和分析Cookie(使用模式、性能指标)。我们不使用用于跨站点分析的广告或跟踪Cookie。您可以通过浏览器设置控制Cookie,但禁用必要Cookie可能会影响服务功能。我们在技术可行的情况下尊重Do Not Track(DNT)信号。
6. 数据安全
我们实施行业标准的安全措施,包括:静态AES-256-GCM加密;传输中TLS 1.3加密;敏感凭据的scrypt密钥派生;基于角色的访问控制(RBAC);定期安全审计和渗透测试;员工背景调查和保密协议;安全开发实践(代码审查、依赖扫描);事件响应程序;定期加密备份。虽然我们努力保护您的数据,但通过互联网传输的方法都不是100%安全的。您负责维护账户凭据的安全。
7. 您的隐私权
根据您的位置,您拥有以下权利:访问您的个人数据(请求我们持有的数据副本);更正不准确的数据(更新个人资料和设置);删除您的数据(删除账户和所有相关数据);限制处理(限制我们使用您的数据的方式);数据可移植性(以机器可读格式导出数据);反对处理(选择退出特定数据使用);撤回同意(对于基于同意的处理)。要行使这些权利,请转到账户设置或通过info@reangle.ai与我们联系。我们在30天(GDPR)或45天(CCPA)内回复。在履行请求之前,我们可能会验证您的身份。
8. 数据保留
我们在您的账户处于活动状态期间保留您的数据。账户删除后,我们在30天内删除您的个人数据,但以下情况除外:账单记录(保留7年用于税务/审计目的);匿名化的分析数据(无限期保留);法律遵从或争议解决所需的数据。包含您数据的备份在账户删除后30天内自动删除。
9. 本隐私政策的变更
我们可能会不时更新本隐私政策。重大变更将在生效前至少30天通过电子邮件和应用内通知告知。变更后继续使用服务即表示接受。我们在此页面上维护隐私政策更新的变更日志。
10. 联系方式
如有隐私问题、行使您的权利或联系我们的数据保护官,请发送电子邮件至info@reangle.ai。对于欧盟/欧洲经济区居民,您有权向当地数据保护机构提出投诉。
11. 加利福尼亚隐私权(CCPA)
加利福尼亚州居民根据《加利福尼亚消费者隐私法》(CCPA)享有某些权利:
- 知情权:您可以要求披露我们在过去12个月内收集、使用、披露和出售的有关您的个人信息。
- 删除权:您可以要求删除您的个人信息,但需遵守某些例外情况(例如法律遵从、欺诈预防)。
- 选择退出销售的权利:我们不出售您的个人信息。如果这种情况发生变化,我们将提供选择退出机制。
- 不歧视权:我们不会因您行使CCPA权利而歧视您。
要行使CCPA权利,请发送电子邮件至info@reangle.ai,主题为"CCPA Request"。我们将验证您的身份并在45天内回复。