PallasAI

PallasAI

立即开始

隐私政策 (Privacy Policy)

生效日期:2026年01月23日

Pallas AI (HK) Limited(以下简称“我们”或“公司”)系 Pallas AI 软件及相关服务(以下简称“本服务”)的数据控制者(Data Controller)。我们深知个人信息对您的重要性,并致力于遵守全球适用的数据保护法律(包括但不限于欧盟 GDPR、美国 CCPA 和香港 PDPO)。

本《隐私政策》(以下简称“本政策”)旨在向您说明我们如何收集、使用、存储、共享和保护您的个人信息。

请您在使用本服务前仔细阅读并理解本政策。一旦您开始使用 Pallas AI,即表示您已同意本政策所述的数据处理方式,特别是关于数据跨境传输至美国的条款。

1. 我们收集的信息

我们收集信息的目的是为了向您提供服务、优化体验及保障安全。

1.1 您主动提供的信息

  • 账号信息:注册时提供的电子邮箱、用户名、密码。
  • 输入内容 (User Input):您在使用服务时输入的文本、上传的图片/文件、指令(Prompts)以及您对生成内容的反馈。
  • 支付信息:如您购买付费服务,我们的第三方支付处理商(如 Stripe)会收集您的支付账户信息。我们不会直接存储您的完整信用卡号或银行账户信息。
  • 沟通记录:您联系客服或参与调查时提供的信息。

1.2 自动收集的信息

  • 设备与日志数据:IP 地址、浏览器类型、操作系统、时区、访问时间、崩溃报告等。
  • 使用数据:您点击的按钮、使用的功能频率、页面停留时间等。

1.3 Cookie 和同类技术 我们使用 Cookie 来提升体验。具体包括:

  • 必要 Cookie:维持登录状态和安全所必需。
  • 分析 Cookie:帮助我们理解用户如何使用网站(如 Google Analytics)。 您可以通过浏览器设置拒绝 Cookie,但这可能导致部分功能无法使用。

2. 我们如何使用您的信息

我们将收集的信息用于以下目的:

  • 提供与维护服务:处理您的请求,生成 AI 内容,管理您的账号。
  • 改进服务与模型训练:在法律允许且您未选择退出(Opt-out)的情况下,我们可能会使用**去标识化(De-identified)**的非敏感数据来训练和优化 AI 模型。
  • 安全与合规:监测欺诈行为,验证身份,履行法律义务。
  • 沟通:向您发送服务变更通知、安全警报或营销邮件(您可随时退订营销邮件)。

3. 处理数据的法律依据 (针对欧盟/EEA用户)

根据 GDPR,我们处理您个人信息的法律依据如下:

  • 履行合同:为了向您提供 Pallas AI 的服务(如注册账号、生成内容)。
  • 合法利益:为了保护系统安全、改进产品功能及进行必要的业务分析。
  • 同意:在发送营销信息或使用非必要 Cookie 时,我们会事先征求您的同意。
  • 法律义务:为了遵守适用的法律法规。

4. 数据存储与跨境传输 (重要声明)

4.1 存储地点 请注意:我们的核心服务器和数据库基础设施位于美利坚合众国(美国)。

4.2 跨境传输 无论您身在何处(包括欧盟、中国或其他地区),您的个人信息和生成数据都将被传输至美国进行存储和处理,同时也可能被传输至我们运营所在的香港

  • 您的同意:使用本服务即表示您明确同意这种跨境数据传输。
  • 保护措施:对于从欧盟/欧洲经济区传输至非同等保护水平国家的数据,我们将依据欧盟委员会批准的标准合同条款 (SCCs) 或其他合规机制来保障数据安全。

5. 数据共享与披露

我们不会出售您的个人信息。我们仅在以下情况共享信息:

  • 服务提供商:与代表我们处理数据的第三方(如 AWS 云服务、支付机构、邮件服务商)共享。他们受严格的保密协议约束。
  • 法律要求:在法院命令、政府请求或法律程序要求时披露。
  • 业务转让:在合并、收购或资产出售期间,数据可能作为资产转让。
  • 保护权利:为了保护公司、用户或公众的权利、财产或安全。

6. 您的权利

根据您所在的地区,您可能拥有以下权利:

  • 访问与更正:查询或修改您的个人信息。
  • 删除权 ("被遗忘权"):请求删除您的账号及所有相关数据。
  • 限制与拒绝:限制我们处理数据,或拒绝将数据用于模型训练/营销。
  • 数据携带:索取您数据的副本。
  • 撤回同意:随时撤回您之前给予的同意(不影响撤回前处理的合法性)。

行使方式:请发送邮件至 contact@pallasai.net。为保障安全,我们可能会验证您的身份。

7. 美国加州居民的附加披露 (CCPA/CPRA)

如果您是加利福尼亚州居民:

  • 不出售/共享:我们不会“出售”您的个人信息。我们也不会为了跨上下文行为广告目的“共享”您的个人信息。
  • 敏感信息:我们不会使用或披露您的敏感个人信息用于推断您的特征。
  • Shine the Light:您有权要求了解我们出于直接营销目的向第三方披露个人信息的情况(如有)。

8. 第三方链接

本服务可能包含指向第三方网站的链接(或由 AI 生成此类链接)。我们无法控制这些第三方网站,也不对其隐私惯例负责。请您在离开我们的服务时阅读第三方的隐私政策。

9. 数据安全与保留

  • 安全:我们采用 SSL/TLS 加密、访问控制等措施保护数据。但互联网传输无法保证 100% 安全。
  • 保留:我们仅在提供服务所需的期间内保留数据。账号注销后,数据将被删除或匿名化,除非法律要求保留(如账单记录)。

10. 未成年人保护

本服务严禁 18 周岁以下人士使用。 我们不会故意收集未成年人信息。如发现误收集,请联系我们,我们将立即删除。

11. 政策更新

我们可能会不时更新本政策。重大变更将通过网页公告或邮件通知。继续使用服务即视为接受更新。

12. 联系我们

如果您对本政策有疑问,或希望行使您的权利,请联系: