最后更新:2026年4月1日
数据控制者: Trellis2.app("我们")
本隐私政策说明了 Trellis2.app 在您使用我们的网站和服务(以下简称"服务")时,如何收集、使用、存储和保护您的个人信息。通过使用我们的服务,您同意本政策中描述的数据处理方式。
- 账户信息:您注册时提供的姓名、电子邮件地址和密码。
- 个人资料:头像和显示名称。
- 支付信息:通过 Stripe 处理的账单地址和支付信息(我们不存储完整的信用卡号)。
- 您提交的内容:您上传用于使用 AI 功能的图片、文本和文件。
- 通信记录:您发送给客服团队的消息。
- 使用数据:访问的页面、使用的功能、停留时间和交互模式。
- 设备信息:IP 地址、浏览器类型、操作系统、屏幕分辨率和设备标识符。
- 日志数据:服务器访问日志、错误日志和系统性能数据。
- Cookie 和跟踪技术:详见我们的 Cookie 政策。
- 认证服务提供商:当您通过 Google 或 GitHub 登录时,我们接收您的姓名、电子邮件和头像。
- 支付提供商:Stripe 提供交易状态和有限的支付方式信息。
我们将您的个人信息用于以下目的:
- 服务交付:提供、运营和维护我们的 AI 图像转 3D 模型服务。
- 账户管理:创建和管理您的账户、验证您的身份以及提供客户支持。
- 支付处理:通过 Stripe 处理订阅和积分购买。
- 服务改进:分析使用模式、修复错误和开发新功能。
- 通信:发送服务通知、安全警报和回复您的咨询。
- 安全保障:检测欺诈、滥用和未经授权的访问。
- 法律合规:遵守适用的法律法规。
对于欧洲经济区的用户,我们基于以下依据处理您的数据:
- 合同履行:为您提供您所注册的服务。
- 合法利益:改进我们的服务、确保安全和防止欺诈。
- 同意:用于营销通信和非必要 Cookie。
- 法律义务:遵守适用的法律法规。
我们的核心服务涉及 AI 驱动的图像转 3D 模型功能。本节说明我们在此背景下如何处理您的数据:
- 输入数据:您提交的图片和文本由我们的 AI 模型处理,以生成 3D 输出。
- 第三方 AI 提供商:我们使用 FAL.ai 和 OpenAI 作为 AI 模型推理的次级处理方。这些提供商仅代表我们处理您的输入数据以生成所请求的输出。
- 输出数据:生成的 3D 模型和相关输出存储在您的账户中,不会用于训练第三方 AI 模型。
- 数据保留:输入图片和生成的输出在您的账户中保留,直到您删除它们或关闭您的账户。
我们与以下类别的第三方共享数据:
| 服务 | 用途 | 共享数据 |
|---|
| Stripe | 支付处理 | 账单信息、支付方式令牌 |
| Google / GitHub | OAuth 认证 | 姓名、邮箱、头像 |
| FAL.ai | AI 3D 模型生成 | 上传的图片、生成参数 |
| OpenAI | AI 文本/聊天处理 | 文本提示、聊天消息 |
| Resend | 邮件发送 | 邮箱地址、邮件内容 |
| 云存储 (S3) | 文件存储 | 上传的图片、生成的 3D 模型 |
| 分析服务提供商 | 使用分析 | 匿名化的使用数据、设备信息 |
所有第三方提供商均受合同约束,仅按照我们的指示处理您的数据,并遵守适用的数据保护法律。
- 存储位置:数据存储在安全的服务器上。我们的主要基础设施托管在美国。
- 加密:传输中的数据使用 TLS 加密。静态敏感数据使用 AES-256 加密。
- 访问控制:我们限制只有需要履行职责的授权人员才能访问个人数据。
- 保留期限:只要您的账户处于活跃状态,或为提供服务所需,我们就会保留您的个人数据。账户删除后,我们将在 30 天内删除您的数据,法律要求保留的除外。
如果您从美国以外的地区访问我们的服务,请注意您的数据可能会被传输到美国进行处理。我们确保采取了适当的保护措施,包括与次级处理方签订标准合同条款(SCC)。
您有权:
- 访问:请求获取您的个人数据副本。
- 更正:请求更正不准确的数据。
- 删除:请求删除您的个人数据。
- 可携带性:以机器可读格式请求您的数据。
- 限制处理:在特定情况下请求限制数据处理。
- 反对:反对基于合法利益的处理。
- 随时撤回基于同意的数据处理授权。
- 向当地监管机构提出投诉。
- 了解收集了哪些个人信息及其使用方式。
- 请求删除个人信息。
- 选择不出售个人信息(我们不出售您的数据)。
- 行使权利时不受歧视对待。
如需行使上述任何权利,请通过 [email protected] 联系我们。我们将在 30 天内回复您的请求。
我们的服务不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果我们发现收集了 13 岁以下儿童的个人数据,将立即删除。
如果发生可能对您的权利和自由构成风险的数据泄露事件,我们将在发现后 72 小时内通知您和相关监管机构,符合 GDPR 要求。
我们可能会不时更新本隐私政策。对于重大变更,我们将通过以下方式通知您:
- 在此页面上发布更新后的政策,并附上修订后的"最后更新"日期。
- 对于重大变更,发送电子邮件通知。
变更生效后您继续使用我们的服务,即表示您接受更新后的政策。
如果您对本隐私政策有任何疑问或希望行使数据保护权利,请通过以下方式联系我们:
有关 GDPR 的咨询,您也可以联系当地的数据保护监管机构。