🔒 隐私政策

RkiveAI España S.L.
生效日期：2025年7月17日

---

1. 简介

RkiveAI España S.L.（“RkiveAI”“我们”“本公司”）致力于保护您与我们分享的个人数据的隐私与安全。本隐私政策说明：

• 📂 我们收集的个人数据类别
• 🔐 我们为何以及如何处理这些数据（“处理的法律依据”）
• 🤝 我们会与哪些对象共享数据
• ⏳ 各类数据的保存期限
• ✅ 在适用的数据保护法律（包括 GDPR）下您享有的权利
• 📞 如有疑问或投诉，如何联系到我们或监管机构

当您使用我们的任何服务（“服务”）时，即表示您同意按照本政策所述收集和使用您的个人数据。如果您不同意其中任何内容，请停止使用本服务。

---

2. 我们是谁 & 联系方式

数据控制者：

RkiveAI España S.L.
收件人：Data Protection Officer
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spain. 28046.

如对本隐私政策有任何疑问，或希望行使您的数据保护权利，请联系数据保护官（DPO）：legal@rkiveai.com。

若在与我们沟通后仍不满意，您有权向西班牙数据保护局（AEPD）提出投诉：

AEPD
C/Jorge Juan, 6, 28001 Madrid, Spain
🌐 https://www.aepd.es

---

3. 术语定义

• “个人数据”（Personal Data）指与已识别或可识别的自然人有关的任何信息（例如姓名、邮箱、IP 地址、设备 ID）。
• **“特殊类别个人数据”**指敏感数据（例如种族、民族、健康信息等），我们不会有意收集此类信息。
• **“处理”**指针对个人数据进行的任何操作——收集、存储、使用、披露、更改或删除。
• **“数据主体”**指其个人数据被我们处理的已识别或可识别自然人（例如注册用户）。
• **“GDPR”**指欧盟《通用数据保护条例》（Regulation EU 2016/679）。

---

4. 我们收集的信息

为提供、维护、改进和保障我们的服务，我们会收集并处理多类个人数据，主要分为：

1. 账户与资料数据
2. 用户生成内容
3. 技术、使用与设备数据
4. 通信与支持数据

4.1 账户与资料数据（直接收集）

当您注册或更新账户时，我们可能收集：

• 📧 联系信息： 姓名、电子邮箱、电话（如提供）、账单/收货地址、发票信息、增值税或税务识别号（如适用）。
• 🔑 认证信息： 用户名、哈希化密码、社交登录令牌（若通过 Google、Facebook 等接入）。
• 📝 资料及偏好： 头像（如上传）、偏好语言、时区、通知设置，以及您选择的任何勾选项（如营销信息订阅）。

法律依据： 合同履行（创建并管理您的账户）；正当利益（防止欺诈、执行服务条款）。

4.2 用户生成内容与上传文件

当您使用我们的 AI 功能时，可能会上传或输入：

• 📄 文档、图片、视频、文本或其他媒体（统称“您的内容”）。
• 🤖 AI 生成的输出， 如转写、摘要或其他结果。
• 🕓 与操作相关的元数据， 如修订历史、文件名等。

法律依据： 合同履行（提供您请求的 AI 服务）；正当利益（改进服务、排查问题）。

4.3 技术、使用与设备数据（自动收集）

我们的系统（以及第三方分析服务）会自动收集：

• 💻 设备与浏览器数据： IP 地址、设备标识符（如 UUID）、浏览器类型与版本、操作系统、屏幕分辨率、语言设置。
• 📊 日志数据： 登录/登出时间戳、API 调用、访问的页面、打开的文件、遇到的错误。
• 📈 使用分析： 功能使用情况、点击路径、会话时长、性能指标。
• 🍪 Cookie 及类似追踪技术： 用于会话管理、偏好设置、分析，以及（如您同意）营销用途。

法律依据： 正当利益（维持、保障并改进服务、防止滥用）；同意（针对 Cookie 及营销追踪）。

4.4 通信与支持数据

当您联系我们（如提交支持工单、邮件、聊天记录）时，可能涉及：

• 📥 通信内容： 您的邮件、聊天信息或通话录音（如适用）。
• 🏷️ 支持元数据： 主题、时间戳、工单编号、处理状态。

法律依据： 合同履行（提供支持）；正当利益（提升支持体验、解决争议）。

---

5. 我们如何使用个人数据

5.1 提供并改进服务

• 🚀 提供核心功能： 账号认证、生成 AI 输出、处理付款、托管您的文件。
• 📈 提升性能： 分析使用模式和系统日志，优化速度、可靠性和功能。
• 🧩 个性化体验： 保存您的偏好（如语言、界面设置），并根据使用情况推荐相关功能。
• 🛡️ 防止滥用与欺诈： 监测异常活动，执行服务条款，防止未授权访问。

法律依据： 合同履行；正当利益（服务质量与安全）。

5.2 账单、付款与退款

• 💳 处理付款： 我们使用 [Apple Pay、Google Pay 与 Stripe] 安全处理订阅与交易费用，按照 PCI DSS 仅保存部分卡信息。
• 🧾 管理发票与税务： 开具发票、计算增值税或其他适用税费，并保存记录以备审计。

法律依据： 合同履行；遵守法律义务（税法）。

5.3 通讯与营销

• 📬 交易通知： 发送密码重置、账单收据、安全提醒等必要通知。
• 🚧 服务更新： 告知主要功能发布、计划维护或政策变更。
• 💌 营销信息（可选）： 在您事先同意的情况下发送新闻简报、优惠活动、调查问卷。您可随时通过邮件链接或账户设置取消订阅。

法律依据：

• 交易类消息：合同履行；正当利益（确保您知悉关键变更）。
• 营销类消息：同意（主动订阅）。

5.4 研究与开发

• 🧪 数据汇总与匿名化： 汇总、匿名化使用数据，用于趋势分析、功能测试、AI 模型开发。
• 🤖 机器学习训练： 在获得许可的情况下，使用匿名或化名数据以提升模型准确度与性能。

法律依据： 正当利益（产品优化）。

---

6. 数据共享与披露

我们不会出售或租赁您的个人数据。仅在下述情形或经您明确同意时共享数据。

6.1 服务提供商与分处理者

我们委托第三方代表我们执行特定职能，包括：

• 🌩️ 云托管与基础设施： 提供存储、计算与备份。
• 📊 分析服务： 提供匿名/汇总的使用洞察。
• 💳 支付处理： 处理并确认您的订阅付款。
• 📬 邮件发送： 发送交易和营销邮件。
• 🛎️ 客户支持工具： 管理支持工单和实时聊天。

在授予访问权限前，我们确保每个服务提供商：

• 📝 签署数据处理协议（DPA），承诺具备与 GDPR 相当的安全与保密标准；
• 👀 仅按我们的指示处理数据；
• 🚫 不会将您的数据用于自身目的。

6.2 法律与合规义务

如法律、法规或有效的传票、法院命令要求，我们可能披露个人数据，包括：

• 🏛️ 回应公共机构的合法请求（如法院、监管机构）。
• 🧾 遵守税务、财务或会计审计。
• 🕵️ 防止、调查或处理非法活动、涉嫌欺诈，或对我们的权利/人员/财产的威胁。

6.3 商业交易

若 RkiveAI 发生合并、收购或资产出售，个人数据可能转移至受让方。我们会在数据被转移且适用新的隐私政策前通知您。

6.4 汇总与匿名数据

我们可能与合作伙伴、投资者或公众分享汇总、匿名或去标识化数据（如使用统计、性能指标），确保无法识别个人。

---

7. 国际数据传输

客户数据主要存储并处理在欧盟境内的服务器上。如需将数据转移出欧盟/欧洲经济区（例如与其他地区的供应商合作），我们仅在具备适当保障措施的情况下进行，包括：

1. ✅ 标准合同条款（SCC）： 由欧盟委员会批准。
2. ✅ 具有法律约束力的公司规则（BCR）： 适用于集团内部时使用。
3. ✅ 充分性决定： 若某国被欧盟认定为提供足够保护。

我们将在依赖上述机制时事先告知并说明具体措施。

---

8. 数据保存

我们仅在达成本政策列明目的或法律要求期间内保存个人数据。概览如下：

类别	保存期限
账户与资料数据	账户活跃期间 + 账户关闭后最长 3 年
账单与交易记录	至少 10 年（遵循西班牙/欧盟的税务与财务法规）
支持与通信日志	最长 5 年，除非受到更长的法律保留要求
使用与分析数据（匿名）	最长 5 年（或直至完全匿名化）
安全与审计日志	为检测和调查欺诈/滥用，可长期保留

保存期限结束后，我们会安全删除或匿名化相关数据。

---

9. Cookie 与追踪技术

我们使用 Cookie、网络信标等技术来识别您的浏览器或设备、记住偏好并了解服务使用情况。您可以通过浏览器设置管理 Cookie，但禁用某些 Cookie 可能影响服务功能。

9.1 Cookie 类型

1. 🍪 必需（Strictly Necessary）Cookie
   • 用于实现基本功能（如账户认证、购物车）。
   • 若要使用核心服务，无法禁用。
2. 📈 性能与分析 Cookie
   • 收集您如何使用服务的匿名数据（如访问页面、使用功能）。
   • 帮助我们优化速度和体验。
   • 通常由第三方分析提供商设置。
3. 🎯 功能性 Cookie
   • 记住语言、地区等偏好，以便个性化体验。
4. 📢 广告与营销 Cookie（如已启用）
   • 跟踪跨网站的浏览行为，为您提供更相关的广告（在您同意的情况下）。
   • 您可选择退出此类 Cookie。

首次访问时，我们会显示 Cookie 横幅，说明各类别并在法律要求时征得您的同意。您可随时通过账户设置或清除浏览器 Cookie 来调整选择。

---

10. 安全措施

我们采取业界标准的管理、技术和物理保障措施保护个人数据，包括：

• 🔒 传输与静态加密： 数据传输使用 TLS（HTTPS）加密；敏感数据（如支付信息）在存储时亦加密。
• 👨‍💻 访问控制： 对员工实行基于角色的访问管理，对特权账户启用多因素认证（MFA），并定期审查权限。
• 🛡️ 漏洞管理： 定期执行安全审计、渗透测试与补丁管理，以修复已知漏洞。
• 🚨 事件响应计划： 建立监测、调查、响应安全事件的流程，并在符合 GDPR 数据泄露通知要求的时间内（通常 72 小时内）通知受影响用户与监管机构。
• 🗑️ 数据最小化： 仅收集实现既定目的所需的数据，不再需要时即删除或匿名化。

尽管我们采取多项措施，任何系统都无法达到 100% 安全。您理解并接受通过互联网传输个人数据时所存在的剩余风险。

---

11. 您在 GDPR 下的权利

若您位于欧盟或英国，您对个人数据享有以下权利。若欲行使，请通过 legal@rkiveai.com 与我们联系，我们将在一个月内（或法律规定期限内）答复。

1. 📥 访问权： 获取我们持有的您的个人数据副本及相关处理信息。
2. ✏️ 更正权： 请求更正不准确或不完整的数据（如更新电子邮箱）。
3. 🗑️ 删除权（被遗忘权）： 在不再需要原始目的时删除个人数据，但若存在法律义务需保留（如税务记录），我们将遵守相关要求。
4. ⏸️ 限制处理权： 在特定情况下（如您质疑数据准确性）要求暂时停止处理。
5. 📤 数据可携权： 以结构化、机器可读格式（如 JSON、CSV）获取您的数据并传输给其他控制者。
6. 🚫 反对权： 对基于正当利益的处理提出反对，如我们无法证明具有压倒性的合法理由，则应停止处理；您可随时拒绝直接营销。
7. 🔓 撤回同意权： 若我们基于您的同意处理数据（如营销邮件或非必需 Cookie），您可随时撤回，同意撤回前的处理仍属合法。
8. 📣 投诉权： 如认为我们的处理违反适用法律，您可向监管机构（如 AEPD）投诉。

---

12. 儿童隐私

我们的服务不针对 18 岁以下用户，也不会故意收集未成年人个人数据。如发现无意收集到未成年人数据，我们将尽快删除。如您认为未成年人向我们提供了个人数据，请联系 legal@rkiveai.com。

---

13. 本隐私政策的变更

我们可能不时更新本政策。变更时：

• 🆕 在网站上发布更新版本，并标注新的“生效日期”；
• 📣 若变更属重大调整（如新增处理目的、变更数据共享方式），我们将提前至少 30 天通过电子邮件或站内通知告知。

在生效日期之后继续使用服务，即视为您接受更新后的隐私政策。如不同意任何变更，请停止使用服务，并按以下方式请求删除账户。

---

14. 如何删除账户与数据

若您希望删除全部个人数据，请访问：
🔗 https://www.rkiveai.com/en/data-deletion

---

15. 第三方链接与外部站点

服务可能包含我们无法控制的第三方网站、插件或服务链接。一旦点击第三方链接，您将受其隐私政策约束。我们建议您阅读所访问网站的隐私声明，对外部站点的内容或做法我们不承担责任。

---

16. 国际用户

若您在欧洲经济区（EEA）以外访问服务，请注意我们会在 EEA 内存储和处理数据。使用服务即表示您同意信息被传输至 EEA，并了解欧盟数据保护法律可能与您所在地区不同。若需将个人数据转移至 EEA 外，我们将依赖适当的保护措施（如标准合同条款）。

---

17. 其他事项

• ❌ 不存在自动化决策： 我们不会利用您的个人数据做出对您产生法律或类似重大影响的完全自动化决策。
• 🛑 不出售数据： 我们不会向第三方出售您的个人数据。
• 📌 数据控制者与处理者角色： 针对您直接向我们提供的数据，RkiveAI 作为数据控制者。如您使用集成功能（如连接 Google Drive），相关第三方可能就其平台内处理的数据承担独立的数据控制者责任。

---

18. 全球隐私声明

RkiveAI España S.L.（“我们”）总部位于西班牙马德里，主要按照欧盟 GDPR 处理数据。鉴于我们服务全球用户，现就不同法域的权利说明如下：

1. 欧盟经济区（EEA）/英国

   • 您的权利详见本隐私政策第 11 节。
   • 当我们将数据转移至 EEA 以外地区时，将依赖标准合同条款（SCC）。

2. 加利福尼亚州（CCPA/CPRA）

   • 我们不会为了跨情境行为广告出售或共享您的个人信息。
   • 加州居民有权要求：
     1. 我们收集的个人信息类别及用途；
     2. 删除个人信息（受法律保存义务限制）；
     3. 如未来出现个人信息出售或共享，选择退出。
   • 如需行使上述权利，请将邮件主题设为“CCPA Request”发送至 legal@rkiveai.com。我们将在核实加州居民身份后于 45 天内回复。

3. 巴西（LGPD）

   • 我们为了提供并改进 AI 服务而收集个人数据，可能与 AWS、Stripe、Google Analytics 等分处理者在具备约束力的数据处理协议下共享。
   • 巴西居民有权确认处理情况、访问、更正、删除或转移个人数据，并可随时撤回同意。
   • 若要提交 LGPD 请求，请将邮件主题设为“LGPD Request”，发送至 legal@rkiveai.com。我们将在核实身份或居住地后 15 天内回复。

4. 其他司法辖区

   • 若您所在地区的法律赋予额外权利（例如南非 POPIA、日本 APPI），可发送邮件至 legal@rkiveai.com 行使这些权利。
   • 我们会核实您的所在地，并在当地法律规定的期限或 30 天内（取较短者）回复。

如何提交任何国际数据请求：

• 📧 请以“Data Request – [国家/地区名称]”为主题发送邮件至 legal@rkiveai.com。
• 📑 提供以下信息：(a) 姓名与联系方式；(b) 请求类型（如“我希望根据 CCPA 删除数据”“我想根据 LGPD 获取副本”）；(c) 必要时的身份或居住证明。
• 📤 我们会将您的请求转交至相关团队，并在适用法律规定的时间内（或 30 天内，如更短）给予答复。

如需向所在地区以外的供应商（如 AWS、支付处理方）共享您的数据，我们将依赖标准合同条款、充分性决定或具有约束力的公司规则等方式，确保具备充分的保护水平。

---

继续使用我们的服务，即表示您已阅读、理解并同意遵守本政策。