隐私政策
1. 控制者与适用范围
本隐私政策说明 Codia Tech, LLC(以下简称"Codia"、"我们"),一家注册于美国特拉华州、注册地址为 1111B S Governors Ave STE 21043, Dover, DE 19904 的有限责任公司,在您使用 codia.ai、Codia Studio、NoteSlide、我们的 Figma 插件、API 以及我们提供的任何其他产品或服务(统称"服务")时,如何收集、使用、披露和保护您的个人信息。
就欧盟/英国《通用数据保护条例》("GDPR")、巴西《一般数据保护法》(Lei Geral de Proteção de Dados,"LGPD")、韩国《个人信息保护法》("PIPA")、日本《个人信息保护法》("APPI")、美国加州《消费者隐私法》/《隐私权利法》("CCPA/CPRA")及类似法律而言,Codia 是本政策下个人信息的控制者。
我们使用通俗的语言撰写本政策,并在 AI 训练、数据保留、存储位置和第三方共享等方面作出了具体承诺,以便您清楚了解您的数据实际会被如何处理。
2. 我们收集的信息
您提供的信息
- 账号信息 — 姓名、邮箱、密码(哈希存储)、头像、语言偏好。
- 付款信息 — 账单姓名、地址、增值税/税务识别号、卡品牌与末四位数字、交易历史。完整信用卡号由符合 PCI-DSS 标准的支付处理商(Stripe 等)处理,Codia 不存储。
- 用户内容 — 您提交的文件、图片、PDF、PSD/AI 文件、Office 文档、Notion 导出文件、URL、文本提示词、参考图及其他材料。
- 通信记录 — 您通过支持、销售、DMCA、DSA、隐私或安全渠道发送给我们的消息。
自动收集的信息
- 使用数据 — 访问页面、使用功能、点击、操作、时间戳、会话时长、来源。
- 设备与网络数据 — 浏览器类型、操作系统、设备类型、屏幕分辨率、语言、IP 地址、由 IP 推导的大致地理位置、崩溃日志。
- Cookie 及类似技术 — 见第 10 节。
来自第三方的信息
- OAuth 提供商 — 如果您通过 Google 或 GitHub 登录,我们会根据您的授权接收姓名、邮箱和头像。
- SSO / OIDC 提供商 — 适用于使用单点登录的企业客户。
- Figma 插件环境 — 插件清单中描述的有限插件权限数据。
3. 处理的法律基础(欧洲经济区/英国/瑞士/巴西)
| 目的 | GDPR 法律基础 | LGPD 法律基础 |
|---|---|---|
| 提供服务并处理用户内容 | 履行合同(第 6(1)(b) 条) | 合同履行(第 7 条 V 款) |
| 账单、反欺诈、安全 | 法律义务 + 合法利益(第 6(1)(c)、(f) 条) | 法律义务 + 合法利益(第 7 条 II、IX 款) |
| 产品改进与分析 | 合法利益(第 6(1)(f) 条)— 使用汇总或假名化数据 | 合法利益(第 7 条 IX 款) |
| 营销通信 | 同意(第 6(1)(a) 条) | 同意(第 7 条 I 款) |
| 非必要 Cookie | 同意(ePrivacy 指令 + GDPR) | 同意 |
| 遵守法律、主张法律权利 | 法律义务/法律主张(第 6(1)(c)、9(2)(f) 条) | 法律义务(第 7 条 II 款) |
对于您明确启用的第三方集成(例如 Notion、Canva、Figma),我们依据 GDPR 第 49(1)(b) 条(合同必要性)进行临时数据传输。
4. 我们如何使用您的信息
我们使用个人信息来:(a) 提供、维护和保障服务;(b) 处理交易、管理订阅、预防欺诈并遵守税法;(c) 验证用户身份并检测滥用;(d) 根据您的提示生成 AI 输出;(e) 发送事务性邮件(验证、密码重置、账单、事件通知);(f) 在您选择加入或适用法律允许基于合法利益且您可随时退订的情况下发送营销信息;(g) 以汇总形式分析使用趋势;(h) 遵守法律并执行我们的条款。
我们不会出售个人信息,也不会在 CCPA/CPRA 定义下为跨情境行为广告而"共享"个人信息。我们会尊重加州居民的 Global Privacy Control(GPC)信号。
5. AI 训练与模型改进
我们不会使用您的用户内容、提示词、上传文件或 AI 生成输出来训练、微调或改进任何 AI 模型——无论是我们自己的模型,还是任何第三方基础模型提供商的模型。
- 输入以加密方式传输,仅用于生成您请求的输出,不会加入任何训练语料库。
- 我们的 AI 子处理者对于 API 输入与输出承担合同层面的 不训练 承诺(例如 OpenAI API 默认策略、Google Gemini API 商业条款),除非您明确选择加入。
- 汇总且完全去标识化的指标(例如每日生成次数、延迟)可用于衡量和改进系统性能;这些指标不包含您的用户内容或个人信息。
- 服务不会在没有人工有效审查的情况下作出产生法律或类似重大影响的自动化决策(GDPR 第 22 条、LGPD 第 20 条)。
6. 我们如何共享您的信息
我们不会为任何第三方自身的商业、市场、广告或 AI 训练目的,向其出售、出租、交易或共享您的个人数据或用户内容。
为了运营服务,我们依赖一组有限的子处理者,他们严格代表我们行事,受书面数据处理协议约束,该协议纳入 GDPR 第 28 条条款,并在适用时纳入 2021 EU 标准合同条款(SCCs)、英国国际数据传输附录、适配巴西的 SCCs 以及符合 PIPA 第 28 条的跨境传输条款。
当前主要子处理者(完整的最新清单见 /docs/subprocessors):
| 子处理者 | 用途 | 处理地 |
|---|---|---|
| Amazon Web Services, Inc. | 云基础设施、对象存储(S3)、数据库 | 美国(us-west-1) |
| Stripe, Inc. | 支付处理 | 美国 / 欧洲经济区 |
| OpenAI, LLC | 基础模型(LLM、图像) | 美国 |
| Google LLC(Gemini / Imagen) | 基础模型(LLM、图像) | 美国 |
| Anthropic, PBC | 基础模型(LLM) | 美国 |
| Black Forest Labs GmbH | 图像基础模型(FLUX) | 德国 / 美国 |
| Recraft AI | 图像基础模型 | 美国 |
| Ideogram, Inc. | 图像基础模型 | 美国 |
| ByteDance(SeeDream) | 图像基础模型 | 新加坡(通过区域端点路由;非中国用户不在中国处理) |
| Amazon SES(Amazon Web Services, Inc.) | 事务性邮件发送 | 美国 |
我们将对子处理者清单的任何重大变更提供至少 30 天 的提前通知。如果您基于合理的数据保护理由反对新增的子处理者,您可以终止付费订阅并获得按比例退款。
我们还可能在以下情况披露信息:(a) 法律、法规、合法法律程序或政府要求时(我们会对过于宽泛的要求提出反对,在法律允许时通知受影响的用户);(b) 为保护 Codia、用户或公众的权利、财产或安全;(c) 与合并、收购或资产出售相关,并提前通知;(d) 经您同意时。
7. 数据保留
| 类别 | 保留期 |
|---|---|
| 过程数据 — 上传文件、提示词、生成输出 | 处理完成后 7 天内自动删除 |
| 账户与个人资料数据 | 账户存续期间 + 注销后 30 天宽限期,之后删除或匿名化 |
| 您明确保存到账户中的项目/用户内容 | 账户存续期间;账户注销后 30 天内删除 |
| 账单记录(发票、税务) | 按适用税法要求保留(通常 7–10 年) |
| 安全与反滥用日志 | 最长 90 天;调查活动中的事件时可更长 |
| 备份 | 90 天内轮换滚出 |
| 汇总/匿名化分析 | 因不再构成个人信息,可无限期保留 |
您可随时请求更早删除 — 见第 9 节。
8. 数据存储位置与国际传输
个人信息存储和处理于 位于美国(us-west-1)的 Amazon Web Services(AWS)基础设施,以及我们子处理者所在的其他国家。这些国家可能不提供与您所在国相同的保护水平。
我们依赖以下传输机制:
| 来源 | 目的地 | 机制 |
|---|---|---|
| 欧洲经济区 | 美国 | 2021 EU 标准合同条款(模块 2 控制者→处理者)配合有文件记录的补充措施 — 传输和静态加密、VPC 隔离、Schrems-II 传输影响评估。正在评估 EU–US 数据隐私框架自我认证。 |
| 英国 | 美国 | 国际数据传输协议(IDTA) 或 2021 SCCs + UK Addendum(ICO 发布 B.1.0)。正在评估 UK Extension to DPF。 |
| 瑞士 | 美国 | 瑞士 FDPIC 认可的 SCCs 配合补充措施。正在评估 Swiss–US 数据隐私框架。 |
| 韩国 | 美国/其他 | 注册时依据 PIPA 第 28 条获取明确同意,并与接收方签订符合 PIPA 标准的书面协议 |
| 巴西 | 美国/其他 | LGPD 第 33 条 — 具体合同条款(适配巴西的 SCCs),必要时包括您的明确同意 |
| 日本 | 美国/其他 | 当接收方位于非"充分性"司法辖区时,依据 APPI 第 28 条进行披露并取得同意 |
| 新加坡 | 美国/其他 | PDPA 传输限制义务 — 通过合同提供可比保护 |
| 中国香港特别行政区/中国台湾/其他 | 美国/其他 | 标准合同保障;保留数据主体权利 |
您可通过 [email protected] 索取相关 SCCs 或 IDTA 的副本。
9. 您的权利
无论您身处何地,您均有权:
- 访问 我们持有的关于您的个人信息
- 更正 不准确或不完整的数据
- 删除 您的个人信息("被遗忘权")
- 限制 或反对处理
- 数据可携性 — 以结构化、常用、机器可读的格式接收您的数据
- 随时撤回同意,不影响撤回前已进行的处理的合法性
- 不受 重大自动化决策影响(除非有人工审查 — 见第 5 节)
- 向监管机构提起投诉
9.1 如何行使
请发送邮件至 [email protected] 或使用您账户设置中的隐私请求链接。我们将验证您的身份(以避免向冒名者披露数据),并在下列时限内回复:
| 地区 | 回复时限 |
|---|---|
| 欧洲经济区/英国/瑞士(GDPR) | 30 天(复杂请求可延长 60 天) |
| 加州(CCPA / CPRA) | 45 天(可延长 45 天) |
| 巴西(LGPD) | 15 天 |
| 韩国(PIPA) | 10 天 |
| 日本(APPI) | 合理期限,通常 30 天内 |
| 其他司法辖区 | 30 天 |
我们不会因您行使上述任何权利而对您进行歧视性对待。
9.2 代表与监管机构
- 首席隐私官(适用所有地区,包括韩国 PIPA 第 31 条/巴西 LGPD 第 41 条 Encarregado/日本 APPI 联络人):Chief Privacy Officer, Codia Tech, LLC —
[email protected] - 欧盟代表(GDPR 第 27 条):正在指派中。在此期间,欧盟相关请求请发送至
[email protected]。 - 英国代表(UK GDPR 第 27 条):正在指派中。在此期间,英国相关请求请发送至
[email protected]。 - 英国监管机构:Information Commissioner's Office — ico.org.uk
- 巴西:Autoridade Nacional de Proteção de Dados(ANPD)— gov.br/anpd
- 韩国:Personal Information Protection Commission — pipc.go.kr
- 日本:Personal Information Protection Commission — ppc.go.jp
- 中国台湾:國家發展委員會個人資料保護委員會
- 中国香港特别行政区:Office of the Privacy Commissioner for Personal Data — pcpd.org.hk
- 新加坡:Personal Data Protection Commission — pdpc.gov.sg
9.3 特定地区说明
- 欧洲经济区/英国(GDPR):您可随时反对基于合法利益的处理。您可以向当地监管机构投诉。
- 加州(CCPA / CPRA):我们不"出售"或"共享"个人信息。您可以在身份验证的前提下指定授权代理人代为行使请求。您可以限制敏感个人信息的使用。
- 其他美国州居民(内华达、科罗拉多、弗吉尼亚、康涅狄格、犹他、得克萨斯、俄勒冈、蒙大拿、爱荷华、田纳西等):您在适用州隐私法下享有类似权利,使用同一渠道。
- 巴西(LGPD):您享有 LGPD 第 18 条的九项权利,包括确认处理、数据可携性以及共享实体信息。
- 韩国(PIPA):跨境传输基于您在注册时提供的明确同意。
- 日本(APPI):对于跨境传输,我们在您请求时提供有关美国数据保护实践的信息。
- 新加坡(PDPA)、中国香港(PDPO)、中国台湾(個人資料保護法):访问和更正请求可发送至 [email protected]。
10. Cookie
| 类别 | 目的 | 示例 |
|---|---|---|
| 必要 | 身份验证和核心安全;无法禁用 | Codia.AuthKey、Codia.UserId、CSRF tokens |
| 偏好 | 记住语言、主题、UI 状态 | locale、theme |
| 分析 | 汇总使用指标(欧洲经济区/英国/巴西/瑞士仅在同意后) | 第一方产品遥测 |
| 营销 | 衡量推广效果(仅在同意后) | 转化跟踪 |
欧洲经济区、英国、瑞士和巴西用户在首次访问时会看到同意横幅。您可随时通过页脚的 Cookie 偏好设置 控件更改选择。必要 Cookie 始终处于激活状态。
11. 安全
我们采取与风险相称的技术和组织措施,包括传输中 TLS 1.2+、存储工件的 AES-256 静态加密、AWS VPC 网络隔离、基于角色的访问控制、最小权限分配、密钥轮换、安全日志、漏洞管理、年度渗透测试和持续监控。漏洞披露渠道:[email protected]。
如果发生影响您信息的个人数据泄露事件,我们将在法律要求时(GDPR 第 33 条、LGPD 第 48 条及类似法律)于 72 小时内 通知相关监管机构,并及时通知受影响的用户。
没有任何系统是 100% 安全的;我们无法保证绝对安全。
12. 儿童
服务不面向低于当地数字同意最低年龄的儿童:
- 低于 13 岁(美国 — COPPA)
- 低于 14 岁(韩国 — PIPA;巴西要求 12 岁以下须父母同意,18 岁起可独立同意)
- 低于 16 岁(大多数欧洲经济区国家 — GDPR;英国采用 13 岁;日本自 2022 年起承认 18 岁成年)
在当地法律要求父母同意的情况下,我们将在创建账号前获取该同意。如果我们发现未取得所需同意而收集了儿童信息,将及时删除。
13. 第三方链接与集成
服务可能链接或集成第三方产品(Figma、Notion、Canva、支付处理商、分析等)。其隐私做法由其各自的政策管辖,建议您查阅。
14. 政策变更
我们可能会更新本政策。重大变更将至少提前 30 天 通过邮件和/或产品内横幅通知,并更新"最后更新"日期。
15. 联系方式
- 控制者:Codia Tech, LLC
- 注册地址:1111B S Governors Ave STE 21043, Dover, DE 19904, United States
- 隐私团队:[email protected]
- 首席隐私官(兼任 LGPD Encarregado、韩国 CPO 개인정보 보호책임자、日本 APPI 联络人):[email protected]
- 欧盟 GDPR 第 27 条代表:正在指派中 — 请联系 [email protected]
- 英国 GDPR 第 27 条代表:正在指派中 — 请联系 [email protected]
- 安全问题:[email protected]
- B2B / DPA 请求:[email protected]