隐私政策

最后更新于 2025 年 12 月 3 日

数据控制者：Oomol Studio Limited 注册地址：China Resources Building, 26 Harbour Road, Wan Chai, Hong Kong

在 Oomol，我们重视您的隐私并致力于保护您的个人信息。本隐私政策概述了当您使用我们的 AI 工作流自动化平台时，我们如何收集、使用、存储和保护您的数据。

使用 Oomol 即表示您同意本隐私政策中描述的做法。如果您不同意本政策的任何部分，请勿使用 Oomol。

1. 我们收集的信息

1.1. 您直接提供的信息

账户信息：当您创建账户时，我们收集：

姓名和用户名
电子邮件地址
密码（加密存储）
个人资料照片（可选）
公司/组织名称（可选）

支付信息：当您订阅付费服务时，我们的支付处理商（如 Stripe）会收集：

信用卡或借记卡信息
账单地址
注意：Oomol 不直接存储您的完整支付卡信息

用户内容：您在使用 Oomol 时创建或上传的内容，包括：

工作流和 AI 工具配置
代码和脚本
上传的文件和数据
项目描述和文档
评论和反馈

通信信息：当您联系我们时：

支持请求和对话记录
调查反馈
社区论坛发帖

1.2. 自动收集的信息

使用数据：我们自动收集您如何使用 Oomol 的信息：

访问的功能和页面
执行的工作流
使用的 AI 服务和 API 调用次数
会话时长和频率
错误日志和崩溃报告

设备和技术信息：

IP 地址和大致位置（基于 IP）
设备类型、操作系统和浏览器
设备标识符
屏幕分辨率和语言偏好

Cookie 和跟踪技术：我们使用以下技术：

必需 Cookie：用于身份验证和基本功能
分析 Cookie：用于了解使用模式（如 Google Analytics）
功能 Cookie：用于记住您的偏好设置
第三方 Cookie：来自我们的服务提供商

您可以通过浏览器设置管理 Cookie 偏好。有关详细信息，请参阅我们的 Cookie 政策。

2. 我们如何使用您的信息

我们使用收集的信息用于以下目的：

2.1. 提供和改进服务

创建和管理您的账户
提供您请求的功能和服务
处理交易和发送相关通知
提供客户支持
监控和改善平台性能
修复错误和技术问题
开发新功能和服务

2.2. 沟通

发送服务相关通知（如系统维护、安全警报）
回复您的询问和请求
发送产品更新和新功能公告
征求反馈和进行调查
发送营销信息（您可以选择退出）

2.3. 分析和研究

分析使用趋势和用户行为模式
生成汇总的统计数据和分析报告
进行 A/B 测试和产品实验
改进我们的 AI 算法和推荐系统

2.4. 安全和合规

检测、预防和应对欺诈、滥用和安全威胁
验证用户身份和防止未经授权的访问
遵守法律义务和执行我们的服务条款
保护 Oomol、我们的用户和公众的权利和安全

2.5. AI 模型训练（有限）

我们不会使用您的私有用户内容来训练 AI 模型
我们可能会使用以下数据来改进服务：
- 公开分享的内容（根据您的许可设置）
- 汇总和匿名化的使用数据
- 错误报告和崩溃日志
您可以在账户设置中选择退出某些数据使用

3. 数据共享和披露

我们重视您的隐私。我们不会出售您的个人信息。我们仅在以下有限情况下共享您的信息：

3.1. 服务提供商

我们与帮助我们运营和改进 Oomol 的可信第三方服务提供商共享信息，包括：

云托管服务：如 AWS、Google Cloud（用于数据存储和计算）
AI 服务提供商：如 OpenAI、Anthropic（当您使用相关功能时）
支付处理商：如 Stripe（用于处理付款）
分析服务：如 Google Analytics（用于使用分析）
客户支持工具：如 Zendesk（用于支持请求）
电子邮件服务：如 SendGrid（用于发送通知）

所有服务提供商都受保密义务约束，仅可出于提供服务的目的使用您的信息。

3.2. 用户之间的共享

当您公开分享工作流或 AI 工具时，其他用户可以查看和使用该内容
您的公开个人资料信息（如用户名、头像）可能对其他用户可见
您在社区论坛或评论中发布的内容是公开的

3.3. 法律要求

如有以下情况，我们可能会披露您的信息：

遵守法律、法规、法院命令或政府要求
执行我们的服务条款和其他协议
保护 Oomol、我们的用户或公众的权利、财产或安全
检测、预防或应对欺诈、安全或技术问题

3.4. 业务转让

如果 Oomol 参与合并、收购、破产或资产出售，您的信息可能会作为交易的一部分转移。我们将在您的个人信息转移并受不同隐私政策约束前通知您。

3.5. 经您同意

在上述情况之外，我们会在获得您的明确同意后才共享您的个人信息。

4. 数据安全

我们非常重视数据安全，并实施多层安全措施来保护您的信息。

4.1. 技术安全措施

加密：传输中的数据使用 TLS/SSL 加密；静态数据使用 AES-256 加密
访问控制：严格的权限管理和多因素身份验证（MFA）
网络安全：防火墙、入侵检测系统和 DDoS 防护
安全审计：定期进行安全评估和渗透测试
数据隔离：多租户环境中的逻辑数据隔离

4.2. 组织安全措施

员工仅在需要时才能访问客户数据
所有员工签署保密协议并接受安全培训
实施数据访问日志和监控系统
建立安全事件响应计划

4.3. 安全限制

虽然我们采取合理的预防措施，但没有任何通过互联网传输数据或电子存储的方法是 100% 安全的。我们不能保证绝对的安全性。

4.4. 您的责任

您也有责任保护您的账户：

使用强密码并定期更改
不要与他人共享您的密码
启用多因素身份验证
及时报告任何可疑活动

4.5. 数据泄露通知

如果发生数据泄露，可能会影响您的个人信息，我们将：

在发现后 72 小时内通知相关用户
说明泄露的性质和影响
提供补救措施和保护建议
向相关监管机构报告（如适用）

5. 数据保留和删除

5.1. 数据保留期限

我们仅在必要的时间内保留您的个人信息：

账户数据：在您的账户处于活动状态期间
使用数据：通常保留 24 个月用于分析
支付记录：根据税务和会计要求保留 7 年
支持记录：保留 3 年用于质量保证
法律义务数据：按法律要求的时间保留

5.2. 账户删除

当您删除账户时：

您的个人资料和账户信息将在 30 天内删除
您的私有用户内容将被永久删除
公开分享的内容可能仍然可见（如果其他用户已复制）
某些数据可能因法律要求而保留

5.3. 数据导出

在删除账户之前，您可以：

导出您的工作流和项目数据
下载您上传的文件
请求您的个人数据副本

6. 您的隐私权利

根据适用法律（如 GDPR、CCPA），您对您的个人信息享有以下权利：

6.1. 访问权

您有权知道我们收集了关于您的哪些个人信息，并获得该信息的副本。

6.2. 更正权

您有权要求更正不准确或不完整的个人信息。

6.3. 删除权（被遗忘权）

您有权要求删除您的个人信息，但以下情况除外：

完成交易或提供服务所必需
遵守法律义务
行使言论自由或研究目的
内部合法用途

6.4. 数据可携权

您有权以结构化、常用和机器可读的格式接收您的个人信息，并有权将该数据传输给另一个控制者。

6.5. 拒绝权

您有权拒绝：

出于营销目的处理您的个人信息
基于合法利益的数据处理
自动化决策和分析

6.6. 限制处理权

在某些情况下，您有权限制我们如何使用您的个人信息。

6.7. 撤回同意权

如果我们基于您的同意处理数据，您有权随时撤回同意，但不影响撤回前基于同意的处理的合法性。

6.8. 行使您的权利

要行使这些权利，请通过 [email protected] 联系我们。我们将在 30 天内回复您的请求。

身份验证：为保护您的隐私，我们可能需要验证您的身份后才能处理请求。

无歧视：您行使隐私权利不会受到歧视性待遇。

7. 国际数据传输

7.1. 数据存储位置

我们的服务器主要位于美国。如果您从美国以外的地区访问 Oomol，您的信息将被传输到美国并在美国处理和存储。

7.2. 跨境传输保障措施

对于欧盟/欧洲经济区用户，我们通过以下方式确保数据传输的安全：

使用欧盟委员会批准的标准合同条款（SCC）
确保数据处理商提供充分的数据保护
遵守 GDPR 的跨境数据传输要求

7.3. 欧盟代表

根据 GDPR 要求，如果适用，我们将在欧盟指定数据保护代表。相关信息将在需要时更新。

8. 第三方链接和服务

8.1. 第三方网站

Oomol 可能包含指向第三方网站、插件或服务的链接。我们不对这些第三方的隐私做法或内容负责。

8.2. 第三方集成

当您使用第三方集成（如 AI 服务、存储服务）时：

您的数据可能会与这些第三方共享
这些服务有其自己的隐私政策
我们建议您查看这些政策

8.3. 社交媒体功能

我们的服务可能包含社交媒体功能（如分享按钮）。这些功能可能会收集您的 IP 地址和访问的页面，并可能设置 Cookie。

Cookie 是存储在您设备上的小型文本文件，用于帮助网站记住您的偏好和活动。

必需 Cookie（始终启用）

用途：身份验证、安全、基本功能
示例：会话 ID、CSRF 令牌
这些 Cookie 对服务运行至关重要，无法禁用

功能 Cookie

用途：记住您的偏好设置
示例：语言选择、主题偏好、布局设置
您可以禁用这些 Cookie，但可能影响某些功能

分析 Cookie

用途：了解用户如何使用我们的服务
使用的服务：Google Analytics、Mixpanel
收集的数据：页面访问、会话时长、跳出率
您可以通过账户设置选择退出

营销 Cookie

用途：提供个性化广告和内容
使用的服务：Google Ads、Facebook Pixel
您可以通过账户设置或浏览器设置禁用

您可以通过以下方式管理 Cookie：

浏览器设置：

大多数浏览器允许您查看、删除和阻止 Cookie
请查看您的浏览器帮助文档了解具体操作

我们的 Cookie 同意工具：

首次访问时，我们会显示 Cookie 横幅
您可以在账户设置中随时更改您的偏好

退出分析追踪：

Google Analytics 退出插件：https://tools.google.com/dlpage/gaoptout

我们的服务提供商可能会设置自己的 Cookie。我们不控制这些第三方 Cookie。

10. 儿童隐私

10.1. 年龄限制

Oomol 主要面向 18 岁及以上的用户。13-17 岁的用户可以在父母或监护人同意下使用。

10.2. 未满 13 岁的儿童

我们不会故意收集 13 岁以下儿童的个人信息。如果您是父母或监护人，发现您的孩子未经您同意向我们提供了个人信息，请通过 [email protected] 联系我们。

10.3. 父母权利

父母和监护人有权：

查看他们孩子的个人信息
要求删除信息
拒绝进一步收集或使用信息

11. 隐私政策变更

11.1. 更新通知

我们可能会不时更新本隐私政策以反映：

我们服务的变化
法律或监管要求的变化
我们隐私实践的改进

11.2. 如何通知您

对于重大变更，我们将：

通过电子邮件通知您（至少提前 30 天）
在平台上显示显著通知
更新本页面顶部的"最后更新"日期

11.3. 生效

更新后的政策将在发布后立即生效，除非另有说明。继续使用我们的服务即表示您接受更新后的政策。

12. 加州居民的特殊权利（CCPA）

如果您是加州居民，根据《加州消费者隐私法》（CCPA），您享有额外的权利：

12.1. 知情权

您有权知道我们在过去 12 个月内：

收集了哪些个人信息类别
个人信息的来源类别
收集或出售个人信息的商业目的
我们与之共享个人信息的第三方类别

12.2. 不出售

我们不出售您的个人信息。

12.3. 无歧视权

您行使 CCPA 权利不会受到歧视性待遇，包括：

拒绝提供服务
收取不同的价格或费率
提供不同级别或质量的服务

12.4. 授权代理人

您可以指定授权代理人代表您提出请求。

13. 欧盟居民的特殊权利（GDPR）

如果您是欧盟/欧洲经济区居民，根据《通用数据保护条例》（GDPR），您享有额外的权利：

13.1. 合法处理基础

我们基于以下合法基础处理您的个人数据：

合同履行：提供您请求的服务
合法利益：改进服务、安全、欺诈预防
同意：营销通信、某些分析
法律义务：遵守欧盟或成员国法律

13.2. 数据保护官（DPO）

您可以通过 [email protected] 联系我们的数据保护官。

13.3. 向监管机构投诉

您有权向数据保护监管机构投诉我们对您个人数据的处理。

14. 联系我们

14.1. 隐私问题

如果您对本隐私政策或我们的隐私实践有任何问题、疑虑或投诉，请联系我们：

电子邮件：[email protected] 数据保护官：[email protected] 一般支持：[email protected]

14.2. 响应时间

我们将在收到您的隐私请求后 30 天内回复（GDPR 要求）。对于复杂的请求，我们可能需要最多 60 天，并会提前通知您。

感谢您信任 Oomol。保护您的隐私对我们至关重要，我们致力于维护您的信任。