ShadowText

相关文件

隐私政策

生效日期: 2026-04-26

本《隐私政策》说明 ShadowText 收集哪些个人信息、为何收集、如何共享,以及您拥有哪些选择。shadowtext.ai 是处理本服务相关个人数据的控制者。

一、政策适用范围

本政策适用于您在访问 shadowtext.ai、创建或使用 ShadowText 账户、联系我们的支持团队或以其他方式与服务互动时我们处理的个人数据。本政策不适用于我们不运营的第三方网站或服务,即使我们提供了链接。

我们以多种语言提供本政策时,以英文版本为准。其他语言的版本仅供方便参考。

二、我们收集哪些信息

我们收集以下类别的个人数据:

账户信息
电子邮件地址、加密后的密码(通过邮箱登录时)、显示名、账户偏好,以及您选择 Google 登录时我们收到的 OAuth 身份信息。
结算信息
套餐与计费周期、Stripe 在结账时收集的国家与邮政编码、银行卡末四位或支付宝账户的脱敏标识符、交易金额,以及发票元数据。我们绝不查看或保存您的完整支付卡号;该信息存储在 Stripe 符合 PCI-DSS 的环境中。
提交的文本
您为获得编辑协助而提交至服务的文本与文件,以及对应的输出。我们将提交的文本视为机密,仅用于向您交付服务、检测和防止滥用,以及履行法律义务。
使用与设备数据
访问的页面、使用的功能、请求时间戳、IP 地址、用户代理、浏览器语言、时区,以及高层次的设备指纹信号(用于检测注册滥用与账户共享)。我们用其运营、保障与改进服务。
通讯
您通过电子邮件、产品内支持组件向我们发送的消息,以及您提交的任何反馈。我们出于支持与质量目的予以保留。
Cookie 与类似技术
用于身份验证与会话管理的严格必要 Cookie,以及少量偏好 Cookie(例如界面语言)。我们不使用第三方广告 Cookie。详见第八条。

三、我们如何使用您的信息

我们基于以下目的与法律依据处理上述类别的数据:

  • 为您提供请求的服务,包括处理您提交的文本并返回输出(依据:履行与您的合同)。
  • 向您计费、管理订阅、发送续订提醒与发票,并解决支付问题(依据:履行与您的合同;遵守税务与会计法律)。
  • 检测、预防与回应欺诈、滥用、账户共享、安全事件,以及违反我们《条款》的行为(依据:保护用户与服务的正当利益;遵守法律)。
  • 提供客户支持,包括回答您的问题与调查您报告的问题(依据:履行合同;提供高质量支持的正当利益)。
  • 改进服务的整体表现,例如统计哪些功能被使用、哪里出现错误。我们尽可能使用去标识化或聚合数据(依据:改进服务的正当利益)。
  • 传达重要的服务更新、安全公告及《条款》或本政策的变更(依据:履行合同;让您知情的正当利益)。
  • 履行法律义务并执行《条款》(依据:法律义务;保护我们权利的正当利益)。

我们不出售您的个人信息。我们不使用您提交的文本来训练新的公开基础模型,也不会将您提交的文本提供给第三方用于其自身的营销或模型训练。

四、子处理者及如何共享信息

我们与下列第三方供应商(我们的子处理者)共享个人数据,每方均通过合同被约束仅可将数据用于向我们提供其服务。我们也可能在法律要求、回应公权机关合法请求、为保护我们的权利或用户安全,或进行公司交易(如合并或资产出售)时(在适当保障下)共享数据。

Stripe, Inc. —— United States
用途:Payment processing, subscription billing, fraud screening. 共享:Email address, billing country, IP address at checkout, transaction amounts. We never see or store full card numbers.
Cloudflare, Inc. —— Global edge
用途:Hosting, content delivery network, DDoS and bot mitigation. 共享:Standard request metadata (IP, user-agent, request paths) for routing, caching, and abuse prevention.
Resend, Inc. —— United States
用途:Transactional email (account verification, password reset, billing receipts, renewal reminders). 共享:Email address and the body of the relevant transactional message.
Anthropic, OpenAI, DeepSeek, and similar large-language-model providers —— United States and provider-controlled regions
用途:Processing of user-submitted text to generate the editorial output you request. We rotate among providers based on availability and cost. 共享:Only the text you submit for processing in a given request, plus minimal routing metadata. We do not send account identifiers, payment information, or your contact details.
Google LLC (Google Sign-In) —— United States
用途:Optional sign-in / authentication for users who choose Google as their identity provider. 共享:OAuth identity claims (email, name, account ID) for users who sign in with Google.
Fingerprint, Inc. —— United States
用途:Device verification for fraud prevention and account security on signup and high-risk events. 共享:Browser and device signals (screen, fonts, hardware concurrency, IP). No content is shared.

五、数据留存

账户数据在您账户活跃期间以及账户关闭后的 12 个月内保留,之后账户记录将被删除或彻底去标识化。您可以请求我们更早删除您的账户;详见第七条。

您为处理而提交的文本最多保留 30 天的滑动窗口期,到期后将从我们的活跃系统中自动且不可逆地删除。我们仅保留为提供服务、在您寻求帮助时支持您、调查滥用以及履行法律义务所必需的内容。

结算与税务记录将保留 7 年以遵守适用的税务与会计法律。安全与审计日志最多保留 90 天。

六、跨境数据传输

我们位于美国,我们的子处理者主要在美国与全球边缘网络上运营。当个人数据从欧洲经济区、英国、瑞士、中国或其他司法辖区传输到美国时,我们依赖适用法律允许的传输机制(例如欧盟标准合同条款及其英国附录),并对子处理者实施额外的合同与技术保障措施。

如您位于中国大陆,请知悉本服务从美国运营,您的个人数据(包括您提交的文本)将被传输至美国并在我们子处理者运营所在的其他司法辖区进行处理。继续使用本服务即表示您确认该跨境传输。

七、您的权利

根据您所在地的不同,您可能就个人数据享有以下权利:

  • 访问 —— 确认我们是否处理与您相关的个人数据,并获得其副本。
  • 更正 —— 要求我们更正不准确或不完整的个人数据。
  • 删除 —— 要求我们删除您的个人数据,但在法律要求或允许我们保留的有限例外情形除外。
  • 可携性 —— 在您当地法律允许的情况下,以机器可读格式接收您向我们提供的个人数据的副本。
  • 限制或反对 —— 要求我们限制对某些处理活动,或反对此类处理(包括基于正当利益的处理)。
  • 撤回同意 —— 当我们以同意为依据时,您可以随时撤回,但不影响此前的处理。
  • 投诉 —— 向当地数据保护机关投诉。在此之前,我们也欢迎您先向我们反映。

欧洲经济区与英国居民可行使 GDPR 与英国 GDPR 所赋予的权利。加州居民可行使《加州消费者隐私法》与《加州隐私权法》所赋予的权利,包括了解所收集的个人信息以及限制对敏感个人信息的使用的权利。我们不为跨网站行为广告而出售或共享个人信息。中国大陆居民可行使《个人信息保护法》(PIPL)所赋予的权利,包括访问、复制、更正与删除个人信息以及撤回同意的权利。

如需提出请求,请发送邮件至 support@shadowtext.ai。为保护您的数据,我们在采取行动前需要核验您的身份。在当地法律允许的情况下,您也可以委托授权代理人。

八、Cookie 与分析

我们使用少量严格必要的 Cookie 与类似存储以运行服务。它们使您保持登录、记住您的界面语言偏好、防御跨站请求伪造,并通过我们的内容分发网络分发页面。禁用这些会破坏服务的部分功能。

我们以聚合方式使用第一方分析,以了解哪些功能被使用。我们不使用第三方广告 Cookie,不运行跨站追踪像素,除非在调查特定注册或高风险事件的可疑滥用时确有必要,才会加载指纹库。

九、安全

我们以行业标准的管理、技术与物理保障措施保护个人数据。这包括传输中的 TLS、敏感字段的静态加密、最小权限访问控制、生产访问的限时凭证、对涉及身份验证或计费的代码变更进行评审、自动化依赖扫描,以及对高风险变更进行人工评审。

没有任何服务是绝对安全的。如果您发现漏洞或可能的事件,请告知 support@shadowtext.ai。我们将及时调查,并按照法律要求通知受影响的用户与监管机构。

十、未成年人

本服务不面向 13 岁以下儿童(如您位于欧洲经济区或英国,则为 16 岁以下),亦不得由其使用。我们不会在知情情况下收集儿童的个人数据。如果您认为某位儿童向我们提供了个人数据,请联系 support@shadowtext.ai,我们将采取措施删除该数据并关闭相关账户。

十一、自动化决策

我们不会以纯自动化方式使用您的个人数据作出对您产生法律影响或类似重大影响的决定。账户安全信号在导致暂停或终止账户之前会经过人工审核;除非显然遭遇自动化攻击,我们才会在审核期间临时限制访问。

十二、对本政策的变更

我们可能不时更新本政策。更新后的政策将发布在 https://shadowtext.ai/privacy ,并在顶部更新生效日期。如有重大变更,我们将在产品内或通过电子邮件提前通知。

十三、联系我们

关于隐私的问题、请求或投诉请联系 shadowtext.ai:support@shadowtext.ai。欧洲经济区或英国用户也可以向当地监管机关投诉。中国大陆用户也可以联系 PIPL 项下的相关机关。