隐私政策

账户信息：您登录时提供的电子邮箱、显示名称以及身份验证标识符（如 Google OAuth sub）。生成输入与输出：您提交的提示词以及我们返回的媒体内容，予以保留以便您回顾历史记录。账单数据：Stripe 客户 ID、订阅状态和积分余额——实际的银行卡号绝不会接触我们的服务器（由 Stripe 处理）。使用日志：请求时间戳、所用模型、积分消耗和错误状态，用于调试和滥用检测。

我们使用您的数据来提供服务（运行生成、管理积分、处理付款）、回应支持请求、防止滥用（垃圾信息、儿童性虐待材料、内容政策违规），以及提升产品可靠性。我们不会出售您的数据。我们不会使用您的提示词或输出训练 AI 模型。生成内容仅为完成您的请求而发送给我们的上游模型提供商（见第 3 节），我们不会保留这些内容用于模型训练。

我们依赖以下第三方来提供服务：Supabase（托管 + 数据库，欧盟/美国区域）、Stripe（支付，符合 PCI 标准）、Cloudflare（CDN、DDoS 防护、图像优化）、fal.ai / Replicate / kie.ai / DeepSeek / OpenRouter（AI 模型推理）。每个子处理方仅接收执行其功能所需的数据。提供商一方的数据处理受其各自的隐私政策约束。

只要您的账户处于活跃状态，我们就会保留账户数据和生成历史。账户删除后，账户记录、账单历史和生成输出将在 30 天内删除，但法律要求保留的情况除外（例如已完成 Stripe 交易的税务记录，通常为 7 年）。超过 90 天的日志将被聚合并去除用户标识符。

无论您居住在何处，您都可以：请求获取您数据的副本、请求删除您的账户、导出您的生成历史，以及要求我们更正不准确的信息。欧盟/英国居民根据 GDPR 享有额外权利（合法依据：合同履行 + 正当利益）。加利福尼亚州居民根据 CCPA/CPRA 享有权利（我们不是数据经纪商；我们不出售个人信息）。请发送邮件至 [email protected] 行使任何权利。

我们使用第一方 Cookie 进行身份验证、会话管理和语言偏好设置。第三方 Cookie 由 Stripe（结账）和 Cloudflare（安全）设置。我们不使用第三方广告 Cookie。详情和退出说明请参阅我们的 Cookie 政策。

GeminiOmni 不面向 13 岁以下（在欧盟/英国为 16 岁以下）的儿童。我们不会有意收集儿童的个人信息。如果您认为某位儿童向我们提供了个人信息，请联系我们，我们将予以删除。

随着服务的发展，我们可能会更新本政策。重大变更将在生效前至少 14 天通过产品内通知公布。本页面顶部的“最后更新”日期反映最近一次修订。