隐私政策
最近更新:2026-05-31。本政策面向中国大陆用户,依据《中华人民共和国个人信息保护法》(PIPL)和《生成式人工智能服务管理暂行办法》起草。
1. 我们收集什么
- 人像照片(敏感个人信息):你上传的本人照片,包含可识别人脸特征和人体特征。按 PIPL §28 属于敏感个人信息。
- 账号信息:仅在你注册后收集邮箱与加密保存的密码哈希。
- 使用日志:请求时间戳、配额计数、客户端 IP 段(脱敏到 /24)。日志中的图片 URL 仅短期签名,过期不可访问。
2. 单独同意的法律依据
依据 PIPL §29,处理敏感个人信息必须取得用户的单独同意——这就是为什么每次上传前都必须独立勾选《个人信息处理告知》,不能由通用隐私政策一并代替。每次勾选都会形成一条审计记录(包含同意时间、文本哈希、IP 段),作为法律凭据保存。如果我们更新告知文案,旧的同意自动失效,需要你重新勾选。
3. 用途限定
你上传的照片仅用于本次形象分析。我们默认不用于模型训练,也不用于其他用户的分析。如果未来希望开放训练用途,会在产品中单独再次询问你的同意。
4. 第三方处理方
| 处理方 | 用途 | 所属公司 / 司法辖区 | 接收的数据 |
|---|---|---|---|
| Google Gemini API | 多模态视觉分析、报告文案生成 | Google LLC(美国) | 你上传的人像照片 + 用户目标标签 |
| RunningHub | "上身效果图" 渲染(按需) | RunningHub(中国) | 仅在你点击 "看上身效果" 时,传入照片与服装图 |
| 对象存储服务方 | 原图与派生图(上身效果图)存储 | 阿里云对象存储 OSS · 阿里云计算有限公司(中国 · 华东上海) | 原图、上身/整套效果图、缩略图(按 §8 保留期管理) |
5. AI 生成内容标识
所有由 look-render 模块生成的 "上身效果图" 都带双重标识:
- 显式水印:图片右下角烧入 "AI 生成 · AI-Generated" 不可裁剪水印;下载、分享卡、缩略图均不移除。
- EXIF 元数据:导出文件写入
AIGenerated=true字段,包含生成时间与模型标识。 - 页面提示:报告页效果图区域明示 "以下图片为 AI 合成预览,仅供参考"。
本要求源自《生成式人工智能服务管理暂行办法》§12 与《互联网信息服务深度合成管理规定》。
6. 未成年人
本服务不收集未成年人个人信息(PIPL §31)。系统会自动识别疑似未成年人风险并拒绝分析;本版本不开放监护人授权流程。系统不会输出 "看起来 X 岁" 等年龄判断。
7. 你的权利
- 访问与复制:登录后在 仪表盘 查看历史报告。
- 更正:账号信息可在仪表盘修改;如需更正分析结果,可直接重新上传。
- 一键删除:在仪表盘点击单条报告的 "删除" 按钮,将同时清除原图、派生图、报告 JSON、推荐商品行、分享 token。删除请求会写入 6 个月的合规审计日志(仅含哈希,不含原图)。
- 撤回同意:删除全部历史报告即视为撤回单独同意;下次上传需要重新勾选。
8. 存储期限
- 注册用户原图:默认 30 天后自动删除。
- 未登录访客原图:24 小时后自动删除。
- 报告 JSON / 推荐数据:与原图同期清理。
- 使用日志:90 天。
- 合规审计日志(同意 / 删除记录):6 个月,用于法律凭据。
9. 跨境传输声明
当你的照片调用 Google Gemini API 进行分析时,数据会传输到 Google LLC 的全球基础设施(含位于美国的 Google Cloud 节点)。按 PIPL §38,我们在此明示告知该跨境传输的存在、目的、范围以及接收方司法辖区。如果你不希望发生此类跨境传输,请不要上传照片。
10. 国际版预备
本政策面向中国大陆用户。如果未来推出面向欧盟 / 英国 / 日本等地区的国际版本,将单独配套 GDPR / UK ICO / APPI 合规告知;当前 MVP 不展开。
联系:如对本政策有疑问,发送邮件至 [email protected]。
© 2026 霓秀 · nishow.com · 隐私政策 · last updated 2026-05-31