隐私政策

本政策说明 AI Image（「本服务」）在提供服务过程中如何收集、使用、存储和共享你的信息。 本政策与《使用条款》共同构成你与我们之间的约定。

1. 我们收集的信息

1.1 你主动提供

• 注册时：邮箱地址、密码哈希（使用 Supabase Auth 管理）；使用 Google OAuth 登录时还会收到你在 Google 端同意授权的头像和昵称。
• 使用中：你输入的 prompt、模型选择、尺寸与数量等生成参数。
• 资料设置：你自愿填写的昵称与上传的头像图片。

1.2 自动收集

• 生成记录：每次生成的时间、状态、消耗积分、成本估算（这些数据存于 generations 表）。
• 图像文件：由 AI 模型返回的图像会被下载并存储到 Cloudflare R2，对应 URL 写入我们的数据库。
• 服务日志：出错堆栈（通过 Sentry）、基础访问统计（通过 Vercel Analytics）。
• 限流状态：存于 Upstash Redis，用于实施速率限制。

2. 我们如何使用这些信息

• 提供、维护与改进图像生成服务；
• 计费与积分管理；
• 安全与反滥用：审核 prompt 与生成图像，检测刷量或恶意使用；
• 排障与性能优化（日志、错误堆栈）；
• 必要的合规响应（应法律要求）。

3. 第三方服务

我们依赖以下第三方来运行本服务；你的相关数据可能在这些服务的基础设施中被处理：

• Supabase — 认证与主数据库。
• Cloudflare R2 — 图像对象存储与 CDN 分发。
• Upstash Redis — 限流状态、幂等锁。
• bltcy / OpenAI 兼容模型提供商 — 实际执行图像生成；提交 prompt 与必要参数到其 API。
• OpenAI Moderation API — 对 prompt 与生成图像进行内容审核（不保留审核对象，仅用分数结果）。
• Sentry — 错误堆栈收集（不含 prompt 原文，会过滤已知可预期错误）。
• Vercel — 应用托管与分析。

4. 公开分享

只有你在某次生成详情页显式勾选「公开分享」时，该张图像及其 prompt 才会通过/p/[id] 对任何访问者可见。关闭开关后，该链接立即返回 404； 但在此之前已被他人抓取/缓存的副本不在我们控制范围内。

5. 数据保留

• 免费计划：生成图像在 R2 的原文件保留 90 天，过期后被我们的清理 cron 删除； 数据库记录（prompt、参数、积分流水）保留用于你的历史回溯。
• 软删除：你在历史页点删除后，记录进入软删除状态；30 天后由 cron 永久删除 R2 文件，数据库行保留用于审计。
• 账户删除：你在「账户设置」选择永久删除后，我们会级联删除认证记录和你的 profile； 与你相关的生成记录与图像会被标记进入真删队列，由 cron 完成清理。

6. 你的权利

• 随时访问与修改你的资料（在「账户设置」）；
• 随时导出你的生成历史（本期暂未提供导出 UI，可联系我们）；
• 随时永久删除账户；
• 对我们的数据处理存在异议时，通过落地页联系方式提交申诉。

7. Cookie 与本地存储

我们使用少量必要 Cookie 来维护你的登录会话（由 Supabase SSR 管理）；除此之外不放置 追踪 Cookie。浏览器的 localStorage 可能被某些客户端功能使用（例如状态缓存）。

8. 儿童

本服务不面向 13 岁以下用户。若我们发现账户由未成年人注册，将主动移除该账户及相关数据。

9. 政策更新

我们可能随服务演进更新本政策；重大变更会通过站内通知或邮件告知。继续使用即视为接受更新后的政策。

10. 联系

对本政策有疑问，请通过落地页底部的联系方式联系我们。