返回首页

Instuneai 隐私政策

生效日期:2025年3月10日
网站名称:Instuneai
网站网址:https://www.instuneai.com
联系邮箱[email protected]

Instuneai(以下简称"我们")深知个人信息安全与隐私保护的重要性,严格遵循《中华人民共和国个人信息保护法》《网络安全法》《生成式人工智能服务管理暂行办法》等相关法律法规及行业规范,制定本隐私政策,旨在明确我们收集、使用、存储、保护用户个人信息的方式、范围及用户享有的相关权利,为用户提供透明、安全的服务体验。本隐私政策是用户与我们之间关于个人信息处理的核心约定,请用户仔细阅读并理解本政策全部内容,用户使用Instuneai网站及相关服务,即视为同意我们按照本政策处理其个人信息。

一、适用范围

1.1 适用主体

本隐私政策仅适用于我们通过 Instuneai 网站(https://www.instuneai.com)提供的 AI 音乐生成、图片内容分析等全部服务,涵盖用户注册、登录、使用服务、购买积分等所有相关行为。

1.2 排除范围

本政策不适用于以下情形:

  1. 第三方通过我们的网站提供的链接或服务(如 Google OAuth 登录、Stripe 支付等第三方服务),其隐私政策由第三方独立制定和执行,我们不承担相关责任;
  2. 用户在使用我们服务过程中,主动向第三方披露的个人信息,或通过我们服务与第三方进行互动产生的信息;
  3. 非我们收集、存储、使用的,由用户自行留存或传递的信息;
  4. 已匿名化处理且不可逆,无法识别特定个人的信息,此类信息不适用本隐私政策。

二、信息收集类型

我们遵循"合法、正当、必要、最小化"原则,仅收集为提供服务所必需的用户信息,不收集与服务无关的个人信息,具体收集类型如下:

2.1 用户主动提供的信息

  1. 注册登录信息:用户通过 Google OAuth 登录时,我们将获取用户的 Google 账号关联信息(包括邮箱地址、用户名、头像等基础信息),用于完成账号注册、身份验证及登录验证,无需用户额外填写个人信息;
  2. 服务使用信息:用户使用 AI 音乐生成功能时,主动上传的图片、输入的文字描述(用于 AI 分析并生成对应音乐);用户购买积分时,主动提供的支付相关信息(将直接提交至 Stripe 支付平台,我们不存储完整支付信息);
  3. 联系与反馈信息:用户通过联系邮箱向我们咨询、反馈问题时,主动提供的姓名、联系方式、问题描述等信息,用于响应用户诉求、解决服务相关问题。

2.2 自动收集的信息

在用户使用我们服务的过程中,我们会通过技术手段自动收集部分非个人身份信息,用于优化服务体验、保障服务安全,具体包括:

  1. 设备信息:用户访问网站时使用的设备型号、操作系统版本、浏览器类型、IP 地址、设备标识符等,用于识别异常访问、保障服务稳定性;
  2. 使用行为信息:用户的登录时间、使用的服务功能、操作记录、积分购买及消耗记录、生成音乐的相关操作记录等,用于分析用户需求、优化服务流程及 AI 算法;
  3. 日志信息:网站运行过程中产生的正常日志(如访问日志、错误日志),用于排查服务故障、保障服务安全,日志信息不包含可识别用户身份的敏感内容。

2.3 不收集的信息

我们不会收集用户的身份证号、银行卡号、通信记录、行踪轨迹、通讯录等与服务无关的个人敏感信息,也不会强制要求用户提供非必要的个人信息。

三、信息使用方式

我们收集的用户信息仅用于实现服务功能、保障服务安全、优化服务质量,严格按照本政策约定及相关法律法规使用,不用于任何未经用户同意的用途,具体使用方式如下:

  1. 用于提供核心服务:将用户上传的图片、输入的文字描述用于 AI 分析,生成符合用户需求的音乐;使用用户的登录信息完成身份验证,保障用户账号安全及服务的正常使用;
  2. 用于服务优化与改进:根据自动收集的设备信息、使用行为信息,分析用户使用习惯,优化 AI 生成算法、网站界面及服务流程,提升服务体验;排查服务故障,修复系统漏洞,保障服务稳定性;
  3. 用于积分管理与支付相关:记录用户积分的购买、消耗情况,用于提供积分查询、兑换服务;在用户购买积分时,将必要的订单信息传递至 Stripe 支付平台,完成支付流程,不用于其他用途;
  4. 用于响应用户诉求:使用用户提供的联系信息及反馈内容,响应用户的咨询、投诉、建议,解决用户在使用服务过程中遇到的问题;
  5. 用于合规与安全保障:根据法律法规及监管要求,使用相关信息配合监管部门的检查、调查;识别并防范恶意访问、欺诈等违法违规行为,保护用户及我们的合法权益;
  6. 其他经用户明确同意的用途:若需将用户信息用于本政策约定以外的用途,我们将提前以显著方式告知用户,经用户明确同意后再行使用。

四、信息存储与安全

4.1 存储期限

我们严格控制用户信息的存储期限,遵循"存储期限与服务目的相匹配"的原则,具体存储期限如下:

  1. 用户上传的原始图片、输入的文字描述等服务相关数据,不长期存储,在完成 AI 音乐生成后,将根据服务流程自动删除,最长不超过 72 小时;
  2. 生成的音乐文件,仅供用户个人使用,通常在生成后 24 小时内自动删除,用户可在删除前自行保存至本地;
  3. 注册登录信息(Google 关联信息)、积分购买及消耗记录,将在用户账号存续期间存储;若用户注销账号,我们将在账号注销完成后 15 个工作日内,删除该用户的全部相关信息(法律法规另有规定的除外);
  4. 设备信息、使用行为信息、日志信息,将存储不超过 6 个月,逾期将自动匿名化处理或删除,用于服务优化的匿名化数据可长期留存。

4.2 存储方式

我们将用户信息存储在符合行业安全标准的服务器中,采用加密存储、访问控制等技术手段,确保信息存储安全,具体措施包括:

  1. 对用户上传的图片、文字描述及生成的音乐文件进行加密处理,防止信息被非法访问、篡改;
  2. 对用户的登录信息、积分记录等核心数据进行加密存储,采用权限分级管理,仅授权人员可访问相关信息;
  3. 服务器部署在安全可靠的机房,配备防火墙、入侵检测系统等安全设备,防范网络攻击、数据泄露等风险;
  4. 严格遵守数据存储相关法律法规,不将用户信息存储在境外服务器(法律法规另有规定的除外)。

4.3 安全保障措施

我们建立了完善的信息安全管理制度,采取技术与管理双重措施,保障用户信息的安全,具体包括:

  1. 技术保障:采用先进的加密技术、数据备份技术,定期对用户信息进行备份,防止数据丢失、毁损;定期对网站系统进行安全检测、漏洞修复,防范恶意攻击、病毒入侵等安全风险;
  2. 管理保障:建立严格的信息安全管理制度,对参与信息处理的员工进行安全培训及合规教育,明确员工的信息处理权限及责任;签订保密协议,严禁员工泄露、滥用用户信息;
  3. 应急处置:建立信息安全应急响应机制,若发生用户信息泄露、篡改、丢失等安全事件,将立即启动应急处置流程,采取补救措施,并按照相关法律法规要求,及时告知用户及监管部门。

4.4 信息删除与销毁

当用户信息达到存储期限,或用户申请删除、注销账号时,我们将采取彻底的删除、销毁措施,确保用户信息无法被恢复,具体包括:

  1. 对存储在服务器中的用户信息进行彻底删除,清除相关备份数据;
  2. 对涉及用户信息的纸质文件(如有)进行粉碎销毁;
  3. 对匿名化处理后的数据,确保无法通过任何技术手段还原为可识别特定个人的信息。

五、Cookie 的使用

5.1 Cookie 的用途

为优化用户访问体验、保障服务正常运行,我们会在用户的浏览器中使用 Cookie 技术,具体用途如下:

  1. 记住用户的登录状态,避免用户每次访问网站时重复登录;
  2. 记录用户的使用偏好(如界面设置、操作习惯),提升服务体验;
  3. 分析网站访问量、用户行为,用于优化网站性能及服务流程;
  4. 识别异常访问行为,防范恶意登录、欺诈等安全风险,保障用户账号安全。

5.2 Cookie 的管理

用户可以根据自身需求,通过浏览器设置启用、禁用或删除 Cookie:

  1. 大多数浏览器默认允许使用 Cookie,用户可通过浏览器的"设置"功能,调整 Cookie 的使用权限,或删除已存储的 Cookie;
  2. 若用户禁用 Cookie,可能会影响部分服务功能的正常使用(如无法保持登录状态、部分操作无法正常完成),请用户谨慎操作。

我们不会通过 Cookie 收集用户的敏感个人信息,也不会将 Cookie 用于本政策约定以外的用途。

六、第三方服务说明

我们的服务可能会涉及第三方服务的接入,第三方服务将独立收集、处理用户信息,相关行为遵循第三方的隐私政策,我们不承担第三方服务的隐私责任,具体第三方服务如下:

6.1 Google OAuth 登录服务

用户可通过 Google OAuth 方式登录我们的网站,该服务由 Google 公司提供,具体说明如下:

  1. 当用户选择 Google 登录时,将跳转至 Google 授权页面,用户需授权 Google 向我们提供其账号关联信息(邮箱、用户名、头像等);
  2. 我们仅获取 Google 授权的基础信息,用于完成账号注册、登录验证,不会获取用户 Google 账号的其他隐私信息(如邮件内容、通讯录等);
  3. Google 对用户信息的收集、使用、存储,遵循 Google 自身的隐私政策,相关责任由 Google 承担,用户可查阅 Google 隐私政策了解详细情况。

6.2 Stripe 支付服务

用户购买积分时,将通过 Stripe 支付平台完成支付,该服务由 Stripe 公司提供,具体说明如下:

  1. 当用户发起支付时,将跳转至 Stripe 支付页面,用户需向 Stripe 提供支付相关信息(如银行卡信息、支付地址等);
  2. 我们不收集、不存储用户的完整支付信息,仅获取 Stripe 反馈的支付结果(如支付成功/失败、订单号等),用于完成积分发放、订单记录;
  3. Stripe 作为专业的支付服务提供商,持有 PCI DSS Level 1 合规认证,将对用户的支付信息进行加密存储、安全处理,遵循 Stripe 自身的隐私政策及相关支付法规,相关责任由 Stripe 承担,用户可查阅 Stripe 隐私政策了解详细情况。

6.3 其他第三方服务

若我们后续接入其他第三方服务(如数据分析、技术支持等),将提前以显著方式告知用户,明确第三方服务的名称、用途及信息处理方式,经用户同意后再行接入,确保用户的知情权与选择权。

七、用户权利

根据相关法律法规,用户对其个人信息享有知情权、访问权、更正权、删除权、注销权、撤回同意权等权利,我们将为用户行使相关权利提供便利,具体行使方式如下:

7.1 知情权

用户有权了解我们收集、使用、存储其个人信息的范围、方式、目的,可通过阅读本隐私政策、联系我们的客服([email protected])获取详细信息。

7.2 访问权

用户有权访问其账号下的个人信息(如登录信息、积分记录、使用记录等),可通过网站个人中心查看,或联系客服申请获取详细信息。

7.3 更正权

若用户发现其个人信息存在错误(如登录信息有误),有权要求我们更正,可通过联系客服提交更正申请,我们将在 15 个工作日内核实并处理。

7.4 删除权

用户有权要求我们删除其个人信息,符合以下情形之一的,我们将在 15 个工作日内完成删除:

  1. 我们收集、使用用户信息的目的已实现、无法实现,或存储期限已届满;
  2. 用户撤回对信息收集、使用的同意;
  3. 我们违反法律法规或本政策约定,收集、使用、存储用户信息;
  4. 用户不再使用我们的服务,或申请注销账号;
  5. 法律法规规定的其他应当删除的情形。

7.5 注销权

用户有权注销其 Instuneai 账号,账号注销后,我们将删除该用户的全部个人信息(法律法规另有规定的除外),注销流程可通过网站个人中心申请,或联系客服协助办理,我们将在 15 个工作日内完成注销处理。

7.6 撤回同意权

用户有权撤回对个人信息收集、使用的同意,撤回同意后,我们将不再收集、使用该用户的相关信息,但不影响撤回同意前我们已依法处理的个人信息的有效性,也不影响用户使用无需个人信息的服务功能。

7.7 投诉与举报权

若用户认为我们的个人信息处理行为违反法律法规或本政策约定,或存在信息泄露、滥用等情况,有权向我们投诉、举报,也可向监管部门反映,我们将在 15 个工作日内受理并反馈处理结果。

八、政策变更

  1. 我们将根据法律法规的更新、服务功能的调整、用户需求的变化等,不定期修订本隐私政策;
  2. 本隐私政策变更后,我们将在 Instuneai 网站首页显著位置发布变更通知,告知用户变更内容、生效日期,变更后的政策自发布之日起生效;
  3. 若变更内容涉及用户核心权益(如信息收集范围、使用方式、存储期限等),我们将以弹窗、邮件等方式另行通知用户,用户继续使用我们的服务,即视为同意变更后的隐私政策;
  4. 用户可随时登录我们的网站,查阅最新版本的隐私政策,若用户不同意变更后的政策,可停止使用我们的服务,申请注销账号。

九、联系方式

若用户对本隐私政策有任何疑问、建议、投诉或举报,或需要行使相关用户权利,可通过以下方式联系我们,我们将及时响应并处理:

我们将在 15 个工作日内受理用户的诉求,对用户反馈的问题进行核实、处理,并向用户反馈处理结果。

十、其他条款

  1. 本隐私政策自 2025 年 3 月 10 日起生效,取代我们此前发布的所有隐私相关约定;
  2. 若本隐私政策的条款与相关法律法规相抵触,以相关法律法规为准;
  3. 我们对本隐私政策拥有最终解释权,若用户对本政策有任何疑问,可联系我们咨询。

Instuneai
2025 年 3 月 10 日