LogoRuxa.ai

隐私政策

Ruxa AI 如何收集、使用和保护您的个人信息

2025/12/30

引言

本隐私政策说明 Ruxa AI("我们")在您使用我们的 AI API 服务平台时如何收集、使用、披露和保护您的个人信息。我们致力于保护您的隐私,并确保我们处理数据的方式透明。

我们收集的信息

账户信息

  • 姓名和电子邮件地址
  • 账户凭证和认证数据
  • 个人资料信息和偏好设置
  • 通讯偏好

支付信息

  • 通过第三方支付处理商处理的支付详情
  • 交易历史和账单记录
  • 账单地址和联系信息
  • 我们不存储完整的支付卡信息,这些由我们的支付处理商安全处理

使用数据

  • API 请求和使用统计
  • 服务交互日志和时间戳
  • IP 地址和地理位置数据
  • 设备信息(类型、型号、操作系统)
  • 浏览器类型、版本和语言设置

技术数据

  • API 密钥和认证令牌
  • 错误日志和性能指标
  • 系统诊断和崩溃报告

内容数据

  • 通过我们 API 提交的输入数据
  • 生成的输出内容
  • 反馈和支持通讯

我们如何使用您的信息

我们将您的信息用于以下目的:

  • 提供、维护和改进我们的 AI API 服务
  • 处理支付和管理您的账户
  • 监控 API 使用、执行速率限制并防止滥用
  • 发送服务通知、更新和安全警报
  • 提供客户支持并回应咨询
  • 开发新功能并增强现有服务
  • 检测、预防和解决欺诈、安全问题和技术问题
  • 遵守法律义务并执行我们的条款
  • 进行分析和研究以改善用户体验
  • 个性化您的体验并提供相关推荐

支付处理

我们使用受信任的第三方支付处理商来处理所有支付交易。当您进行支付时:

  • 您的支付信息由我们的支付处理商直接收集和处理
  • 我们从支付处理商接收交易确认、账单详情和支付状态
  • 每个支付处理商都有自己的隐私政策来管理您支付数据的处理
  • 我们可能使用多个支付处理商,包括 PayPal、Stripe 和其他提供商
  • 您选择的支付方式决定了哪个处理商处理您的交易

我们建议您查阅我们支付处理商的隐私政策,了解他们如何处理您的数据。

数据共享

我们可能与以下各方共享您的信息:

  • 支付处理商:用于处理支付和防止欺诈(如 PayPal、Stripe)
  • AI 模型提供商:用于服务交付的匿名或假名化使用数据
  • 云基础设施提供商:用于托管和数据存储
  • 分析服务:用于了解使用模式并改进我们的服务
  • 客户支持工具:用于提供高效的支持服务
  • 法律机构:法律要求、法院命令或保护我们的权利时
  • 业务合作伙伴:经您同意,用于联合产品或集成

我们不会出于营销目的将您的个人信息出售给第三方。

第三方服务

我们的服务与各种第三方提供商集成:

  • 支付处理商(PayPal、Stripe 等)
  • 云托管提供商(Cloudflare、AWS)
  • AI 模型提供商(OpenAI、Anthropic、Google 等)
  • 分析和监控服务
  • 电子邮件和通讯服务

每个第三方服务都有自己的隐私政策。我们鼓励您查阅他们的政策。

数据安全

我们实施全面的安全措施,包括:

  • 传输中(TLS/SSL)和静态(AES-256)数据加密
  • 使用行业标准协议的安全 API 认证
  • 定期安全审计和漏洞评估
  • 访问控制、基于角色的权限和审计日志
  • 入侵检测和预防系统
  • 定期备份和灾难恢复程序
  • 员工安全培训和背景调查

数据保留

我们根据以下原则保留您的数据:

  • 账户数据:在您的账户活跃期间以及关闭后的合理期限内保留
  • 交易记录:按照财务法规要求保留(通常为 7 年)
  • 使用日志:出于运营目的保留最多 90 天
  • API 请求数据:保留最多 30 天,除非需要更长的保留期
  • 支持通讯:在解决后保留最多 3 年

您可以随时请求删除您的数据,但须遵守法律保留要求。

您的权利

根据您所在的位置,您可能拥有以下权利:

  • 访问权:请求获取您个人数据的副本
  • 更正权:更正不准确或不完整的数据
  • 删除权:请求删除您的数据("被遗忘权")
  • 可携带权:以机器可读格式导出您的数据
  • 限制权:限制我们处理您数据的方式
  • 反对权:反对某些类型的处理
  • 撤回同意权:撤回之前给予的同意
  • 退出权:取消订阅营销通讯
  • 不受歧视权:行使您的权利而不受处罚

要行使这些权利,请使用以下信息联系我们。

GDPR 合规(欧洲经济区用户)

对于欧洲经济区的用户,我们遵守 GDPR 要求:

  • 法律依据:我们基于同意、合同履行、合法利益或法律义务处理数据
  • 数据保护官:如有 DPO 咨询,请联系我们
  • 监管机构:您有权向当地数据保护机构提出投诉
  • 跨境传输:我们使用标准合同条款进行欧洲经济区以外的数据传输

CCPA 合规(加州用户)

对于加州居民,我们根据 CCPA 提供额外权利:

  • 知情权:请求有关数据收集和共享做法的信息
  • 删除权:请求删除您的个人信息
  • 退出权:选择退出个人信息的出售(我们不出售您的数据)
  • 不受歧视权:无论隐私选择如何,均享有平等服务

Cookie 和跟踪

我们使用 Cookie 和类似技术用于:

  • 必要 Cookie:用于认证和安全所必需
  • 功能 Cookie:记住您的偏好和设置
  • 分析 Cookie:了解您如何使用我们的服务
  • 性能 Cookie:监控和改进服务性能

您可以在浏览器设置中或通过我们的 Cookie 同意工具管理 Cookie 偏好。

国际数据传输

您的数据可能被传输到您居住地以外的国家(包括美国)并在那里处理。我们确保采取适当的保护措施,包括标准合同条款、充分性决定或其他法律认可的传输机制。

儿童隐私

我们的服务不面向 18 岁以下的用户。我们不会故意收集儿童的个人信息。如果我们得知收集了儿童的数据,我们将立即删除。

请勿跟踪

某些浏览器提供"请勿跟踪"功能。我们的服务目前不响应 DNT 信号,但我们通过本政策中描述的其他机制尊重您的隐私选择。

政策变更

我们可能会定期更新本隐私政策,以反映我们做法或法律要求的变化。重大变更将通过电子邮件或在我们网站上的显著通知告知您。变更后继续使用即表示接受更新后的政策。

联系我们

如有隐私相关问题、数据请求或疑虑,请 联系我们,或发送邮件至 privacy@ruxa.ai

最后更新:2026年1月6日