隐私政策

1.1 我们收集的信息

• 账户信息：邮箱地址、用户名、密码（加密存储）
• 支付信息：通过第三方支付处理商（Creem - PCI DSS Level 1 认证）处理，我们不存储完整信用卡信息。Creem 使用行业标准的加密技术保护您的支付数据。
• 使用数据：生成记录、积分使用情况、登录日志
• 上传内容：您上传的珠宝图片（临时存储，生成后24小时自动删除）
• 技术信息：IP地址、浏览器类型、设备信息、Cookie

1.2 信息收集方式

• 您主动提供（注册、上传图片）
• 自动收集（Cookie、日志文件）
• 第三方服务（Google Analytics、支付处理商）

我们使用收集的信息用于：

• 提供服务：处理图片生成请求、管理账户
• 改进服务：分析使用模式、优化AI模型
• 客户支持：响应您的询问和技术问题
• 账单管理：处理付款、发送账单和收据
• 安全保护：检测和防止欺诈、滥用行为
• 营销推广：发送产品更新、优惠信息（您可随时退订）
• 法律合规：遵守法律法规要求

3.1 我们不会出售您的个人信息

我们承诺不会向第三方出售或出租您的个人信息。

3.2 有限共享

我们仅在以下情况下共享信息：

• 服务提供商：云服务器（AWS/阿里云）、支付处理商（Creem）、分析工具（Google Analytics）
• 法律要求：响应法院命令、传票或其他法律程序
• 安全保护：保护我们或用户的权利、财产、安全
• 业务转让：公司合并、收购或资产出售（需提前通知）

3.3 匿名数据

我们可能共享或公开披露匿名化、汇总的统计数据（不包含个人身份信息）。

4.1 安全措施

• 加密传输：所有数据传输使用 SSL/TLS 加密
• 密码保护：密码经过加密存储（bcrypt 哈希）
• 服务器安全：部署在安全的云服务器上
• 访问控制：严格限制内部人员访问权限
• 定期审计：进行安全审计和漏洞扫描

4.2 数据存储

• 原始图片：临时存储，生成后 24 小时自动删除
• 生成图片：存储在 CDN，可随时删除
• 账户数据：加密存储在数据库
• 日志数据：保留 90 天后自动清除

4.3 数据泄露通知

如发生数据泄露，我们将在72小时内通知受影响用户。

您对您的个人信息拥有以下权利：

• 访问权：查看我们存储的您的个人信息
• 更正权：更新或更正不准确的信息
• 删除权：要求删除您的个人信息（"被遗忘权"）
• 导出权：以可读格式导出您的数据
• 拒绝权：拒绝营销推广邮件
• 投诉权：向数据保护机构投诉

要行使这些权利，请发送邮件至：support@jewelrygendna.com
我们将在 30 天内响应您的请求。

6.1 什么是 Cookie

Cookie 是存储在您浏览器中的小文本文件，用于识别您的设备并提供更好的用户体验。

6.2 我们使用的 Cookie

• 必需 Cookie：保持登录状态、记住设置（无法禁用）
• 性能 Cookie：分析网站使用情况（Google Analytics）
• 功能 Cookie：记住语言偏好、界面设置

6.3 管理 Cookie

您可以通过浏览器设置管理或删除 Cookie。 但禁用必需 Cookie 可能影响网站功能。

本服务不面向 18 岁以下的儿童。我们不会故意收集儿童的个人信息。 如果我们发现收集了儿童信息，将立即删除。

如果您是家长或监护人，发现您的孩子未经许可提供了个人信息， 请联系我们：support@jewelrygendna.com

您的信息可能被传输到并存储在您所在国家/地区以外的服务器上。 我们确保所有数据传输符合适用的数据保护法律（如 GDPR、CCPA）。

使用本服务即表示您同意此类传输。

我们可能不时更新本隐私政策。重大变更将通过邮件或网站公告通知您。 请定期查看本页面以了解最新信息。

继续使用本服务即表示您接受更新后的政策。

如果您对本隐私政策有任何疑问或顾虑，请联系我们：

• 隐私问题专用邮箱：support@jewelrygendna.com
• 一般客服邮箱：support@jewelrygendna.com
• 网站：https://jewelrygendna.com