隐私政策
介绍
Envixo Products Studio LLC(「公司」、「我们」)运营SoundScript.AI(「服务」)。本隐私政策说明当您使用我们的服务时,我们如何收集、使用、披露和保护您的信息。请仔细阅读本政策。通过使用服务,您同意本政策中描述的数据实践。
Envixo Products Studio LLC
28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA
1. 我们收集的信息
我们通过以下方式收集信息:
个人信息
当您创建账户时,我们收集您的电子邮件地址和密码(加密)。如果您订阅付费计划,我们的支付处理商Stripe会直接收集您的支付信息——我们不会存储您的完整信用卡详细信息。
音频内容
当您使用我们的转录服务时,我们会处理并存储您上传的音频文件和生成的转录。在您注册之前进行且从未与账户关联的上传,会在其超过24小时约一小时后自动删除。一旦上传与您的账户关联,我们会保留它直到您删除账户,以便服务可以重新处理它。
自动收集的信息
当您访问服务时,我们会自动收集:
- IP地址(用于安全、速率限制和欺诈防范)
- 浏览器类型和版本
- 设备类型和操作系统
- 访问的页面和在服务上花费的时间
- 引荐网站地址
2. 处理的法律依据(GDPR)
对于欧洲经济区(EEA)的用户,我们基于以下法律依据处理您的个人数据:
- 合同履行:处理您请求的服务所必需的处理
- 合法利益:为安全、欺诈防范和服务改进进行的处理
- 同意:您明确同意特定处理活动的情况
- 法律义务:遵守适用法律所需的处理
3. 我们如何使用您的信息
我们使用收集的信息来:
- 提供、运营和维护转录服务
- 处理您的交易并管理您的订阅
- 向您发送技术通知、更新和支持消息
- 回复您的评论、问题和客户服务请求
- 监控和分析使用模式以改进服务
- 检测、防止和解决技术问题、欺诈和滥用
- 遵守法律义务并执行我们的条款
4. 第三方服务
我们与以下帮助我们运营服务的第三方服务提供商共享您的信息:
OpenAI
您的音频将传输到OpenAI的Whisper API进行语音转文字转录,您的转录文本和聊天消息将发送到OpenAI模型(gpt-4o-mini)以生成摘要和转录聊天回复。我们的系统只能确认此内容已被传输,而无法确认OpenAI之后如何处理它。因此我们不声称您的内容被排除在模型训练之外;您应假定提供商可能使用提交的内容来训练模型并可能保留它,直到数据处理协议另有规定。
OpenAI隐私政策:https://openai.com/privacy
Stripe
支付处理由Stripe处理。当您订阅时,Stripe直接收集和处理您的支付信息。我们只收到有限的信息,如您的卡号后四位和交易确认。
Stripe隐私政策:https://stripe.com/privacy
Cloudflare
我们使用Cloudflare提供安全性、DDoS保护和性能优化。Cloudflare可能会收集IP地址和浏览器信息以提供这些服务。
Cloudflare隐私政策:https://cloudflare.com/privacy
Google Tag Manager
我们使用Google Tag Manager(容器GTM-TCV7JVJB)来管理客户端测量标签;容器内配置的标签决定收集哪些下游信号。我们的产品分析由Mixpanel在服务器端处理。目前对此没有同意门槛,这是我们正在审查的一个缺口。
Google隐私政策:https://policies.google.com/privacy
Azure Speech-to-Text(语音转文字)
使用Azure转录路径时,您的原始音频字节会被发送到Microsoft Azure Speech-to-Text进行带说话人分离的转录,并且该路径会将音频文件暂存于Azure Blob Storage。我们配置的默认区域是eastus,这是一项环境默认设置,并非对您数据所在位置的保证。
Microsoft隐私声明:https://privacy.microsoft.com/privacystatement
DigitalOcean Spaces(对象存储)
您上传的原始音频文件存储在DigitalOcean Spaces上,这是我们主要的持久对象存储。我们配置的默认区域是nyc3(美国),这是一项环境默认设置,并非对您数据所在位置的保证。
DigitalOcean隐私政策:https://www.digitalocean.com/legal/privacy-policy
Mixpanel(产品分析)
我们使用Mixpanel(服务器端)进行产品分析。共享的数据包括您的电子邮件地址、用户ID、IP地址和大致的地理信号。目前对此没有同意门槛,这是我们正在审查的一个缺口。
Mixpanel隐私政策:https://mixpanel.com/legal/privacy-policy
Risenexa CRM(客户关系管理)
我们使用Risenexa作为我们的客户关系平台,用于潜在客户获取和生命周期跟踪。共享的数据包括您的电子邮件地址、套餐、区域设置、用户ID和生命周期事件。如果用于营销,此处理可能需要同意,目前正在审查中。
Risenexa:https://risenexa.com
Honeybadger(错误监控)
我们使用Honeybadger进行错误监控。当发生错误时,错误负载、请求IP地址和上下文用户ID可能会被发送到Honeybadger,以便我们诊断和修复问题。
Honeybadger隐私政策:https://www.honeybadger.io/legal/privacy/
Email Provider(电子邮件提供商)
我们使用第三方SMTP电子邮件提供商来发送交易性电子邮件,例如确认码、密码重置和账户通知。共享的数据是收件人电子邮件地址和邮件正文。具体供应商可通过我们的环境设置进行配置。
交易性电子邮件由我们配置的SMTP提供商发送。
5. Cookie和跟踪技术
我们使用Cookie和类似的跟踪技术来收集和跟踪有关您使用服务的信息:
必要Cookie
服务正常运行所必需,包括会话管理和安全功能。
分析Cookie
我们使用Google Tag Manager(容器GTM-TCV7JVJB)进行客户端标签管理,并使用Mixpanel(服务器端)进行产品分析,以了解访问者如何与服务互动。目前对此没有同意门槛,这是我们正在审查的一个缺口。
安全Cookie
Cloudflare Turnstile使用以防止机器人和滥用。
偏好Cookie
用于记住您的偏好设置,如语言选择和主题(浅色/深色模式)。
您可以通过浏览器设置控制Cookie。请注意,禁用某些Cookie可能会影响服务的功能。
6. 数据保留
- 音频文件和转录:从未与账户关联的上传会在其超过24小时约一小时后自动删除。一旦上传与您的账户关联,我们会保留它直到您删除账户。账户删除后,存储在我们对象存储提供商上的音频文件和Stripe客户记录目前不会自动删除;请联系[email protected]以完成这些数据的清除。
- 账户信息:只要您的账户处于活跃状态就会保留。当您删除账户时,您的账户记录以及其拥有的转录、订阅、时长套餐、使用记录和聊天消息都会被删除;存储的音频文件和Stripe客户记录可能在删除后仍然存在,您可以联系[email protected]将其删除。
- 支付记录:支付记录的保留期由我们的支付提供商设定,在我们自己的系统中不可见;适用期限仍在审查中。
- 服务器日志:日志和错误报告的保留期由我们的提供商设定,在我们自己的系统中不可见;适用期限仍在审查中。
7. 国际数据传输
您的信息可能会被传输到美国和我们的服务提供商运营的其他国家并在那里处理。这些国家的数据保护法可能与您所在国家不同。对于来自EEA的传输,我们依赖欧盟委员会批准的标准合同条款和其他适当的保护措施,以确保您的数据受到保护。
8. 数据安全
我们实施适当的技术和组织措施来保护您的个人信息,包括:
- 使用TLS/SSL加密传输中的数据
- 加密静态敏感数据
- 定期安全评估和更新
- 访问控制和身份验证要求
- 具有物理安全措施的安全数据中心
但是,通过互联网或电子存储传输的方法都不是100%安全的。虽然我们努力保护您的信息,但我们无法保证绝对的安全性。
9. 儿童隐私
本服务面向18岁及以上的用户,不面向儿童,我们不会有意收集任何18岁以下人士的个人信息。此18+要求是一项合同声明,并未通过我们代码中的年龄验证门槛强制执行;没有出生日期字段或注册年龄检查。如果您认为儿童向我们提供了个人信息,请通过[email protected]联系我们。
10. 您的隐私权
根据您的位置,您可能对您的个人数据拥有以下权利:
所有用户
- 访问:请求我们持有的关于您的个人数据的副本
- 更正:请求更正不准确的个人数据
- 删除:请求删除您的个人数据。自助账户删除会移除您的数据库记录,但您的Stripe客户记录、存储的音频文件和分析档案可能在删除后仍然存在;请联系我们以完成这些数据的清除。
- 退出:目前没有产品内的分析退出或营销退订;我们手动处理反对请求,因此请发送电子邮件给我们以退出。
巴西居民根据LGPD享有大致相同的权利。这些请求以相同方式路由至[email protected],并且上述相同的手动处理和数据残留缺口同样适用。
11. GDPR权利(欧洲用户)
如果您位于欧洲经济区(EEA),您根据通用数据保护条例(GDPR)拥有额外的权利:
- 数据可移植权:目前没有结构化的机器可读导出,因此我们手动处理可移植性请求。
- 限制处理权:没有自助限制机制,因此我们手动处理这些请求。
- 基于合法利益反对处理权:目前没有产品内的退出选项,因此我们手动处理反对请求。
- 撤回同意权:由于目前分析功能不存在同意门槛,因此产品内没有可撤回的内容;这是一个正在审查中的已知缺口。
- 向监管机构投诉权
要行使这些权利,请通过[email protected]联系我们。访问、更正、可移植性、限制和反对请求均手动处理,因为目前没有自助端点。
这些权利在UK GDPR(与Data Protection Act 2018一并保留的欧盟法律)下同样适用,我们将其视为与EU GDPR具有相同效力。
12. CCPA权利(加利福尼亚州居民)
如果您是加利福尼亚州居民,加利福尼亚州消费者隐私法(CCPA)为您提供特定权利:
- 知情权:请求披露我们收集的个人信息的类别和具体部分
- 删除权:请求删除您的个人信息。删除会移除您的数据库记录,但您的Stripe客户记录、存储的音频文件和分析档案可能仍然存在;请联系我们以完成这些数据的清除。
- 退出权:我们目前不提供「请勿出售或共享我的个人信息」控件,并且我们的部分分析和CRM导出可能算作「共享」。此退出缺口正在审查中。
- 非歧视权:我们不会因您行使CCPA权利而歧视您
要提交请求,请发送电子邮件至[email protected]。在处理您的请求之前,我们将验证您的身份。
13. 请勿跟踪信号
某些浏览器包含"请勿跟踪"功能。我们的服务目前不响应请勿跟踪信号。但是,您可以使用浏览器扩展或我们的分析合作伙伴提供的退出工具来退出分析跟踪。
14. 数据泄露通知
如果发生影响您个人信息的数据泄露,我们将在法律要求的情况下通知您和任何适用的监管机构。如果可行,将在意识到泄露后72小时内提供通知。
15. 商标声明
SoundScript.AI™ 是 Envixo Products Studio LLC 的商标。有关完整的商标信息,请参阅我们的服务条款。
16. 本隐私政策的变更
我们可能会不时更新本隐私政策。我们将通过在此页面上发布新政策并更新"最后更新"日期来通知您任何重大变更。对于重大变更,我们还可能向您发送电子邮件通知。我们鼓励您定期查看本隐私政策。
17. 联系我们
如果您对本隐私政策有疑问或希望行使您的隐私权,请联系我们:
Envixo Products Studio LLC
28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA
隐私咨询:[email protected]
一般咨询:[email protected]
对于GDPR相关咨询,您也可以通过上述电子邮件联系我们的数据保护联系人。
18. 范围
我们在全球提供本服务,并有意向EU/EEA、英国、巴西和加利福尼亚州的居民提供,因此适用四种隐私制度:EU GDPR、UK GDPR(与Data Protection Act 2018一并保留的欧盟法律,被视为与EU GDPR具有相同效力)、巴西LGPD以及加利福尼亚州CCPA/CPRA。我们以GDPR作为本政策的主干,并在出现各制度间实质性差异之处加以说明。CCPA的量化门槛是否适用于我们是一项仍在审查中的业务事实。
19. 自动化和AI处理
为提供本服务,我们将原始用户内容传输给AI提供商:您的音频被发送用于语音转文字转录(OpenAI Whisper,或在选择时使用Azure Speech路径),您的转录文本和聊天消息被发送至AI模型(gpt-4o-mini)用于摘要和转录聊天。我们的系统只能确认此内容已被传输,而无法确认每个提供商之后如何处理它。因此我们不声称您的内容被排除在模型训练之外;您应假定提供商可能使用提交的内容来训练模型并可能保留它,直到数据处理协议另有规定。
最后更新: 2026-05-29