Alphane.ai 隐私政策

生效日期：2026年1月29日
版本号：1.3

📌 重要提示

请仔细阅读本隐私政策。使用 Alphane.ai 服务即表示您同意我们按照本政策处理您的个人信息。

第一部分：信息收集

1. 我们收集的信息类型

1.1 您主动提供的信息

1.1.1 账号注册信息

信息类型	收集目的	是否必需
电子邮箱	账号验证、通信	✅ 必需
密码（加密）	账号安全	✅ 必需
出生日期	年龄验证	✅ 必需
用户名	账号识别	⭕ 可选
手机号码	双因素认证	⭕ 可选
个人头像	个性化展示	⭕ 可选
性别	个性化推送	⭕ 可选

1.1.2 身份验证信息

类型：政府颁发的身份证件
收集场景：
- 特定地区法律要求
- 访问Unfiltered内容区
- 申请创作者认证
处理方式：
- 通过第三方验证服务处理
- 验证后仅保留验证结果
- 原始证件图像不保存超过24小时

1.1.3 用户内容

对话记录
- 与AI角色的所有文本交互
- 语音消息（转文本存储）
- 发送的图片（如适用）
创作内容
- 角色卡设计（性格、背景、对话样例）
- 故事卡配置
- 社区发布的评论和帖子
记忆胶囊
- 主动存储的个人信息
- 偏好设置
- 重要日期和事件

1.1.4 支付信息

直接收集：账单地址、支付方式选择
第三方处理：
- 信用卡信息（由Stripe、PayPal等处理商处理）
- PayPal账号（由PayPal处理）
- 加密货币地址（支持USDC、USDT及支付提供商支持的其他币种）
安全说明：我们不直接存储信用卡号或CVV

1.1.5 虚拟经济系统信息

虚拟货币
- Alphane 余额
- Endora 余额
- Serotile 余额
- Oxytol 余额
虚拟物品
- 购买记录
- 持有物品
- 使用记录

1.1.6 创作者收益信息

创作者积分数据
- 积分流水
- 兑换记录
- 展示位申请记录
- 积分规则资格信号
收益数据
- 角色卡游玩量
- 用户订阅分成
- 虚拟礼物打赏
- 结算记录
提现信息
- 银行账户（加密存储）
- 税务信息

1.2 自动收集的信息

1.2.1 设备与技术信息

设备信息：

设备类型（手机/平板/电脑）
操作系统及版本
设备型号
唯一设备标识符
屏幕分辨率

网络信息：

IP地址
ISP（互联网服务提供商）
大致地理位置（城市级别）

浏览器信息：

浏览器类型和版本
语言设置
时区
插件信息

1.2.2 使用行为数据

互动数据
- 登录时间和频率
- 功能使用统计
- 点击流数据
- 页面停留时间
- 搜索查询
AI互动分析
- 对话轮数和时长
- 偏好的角色类型
- 互动时间模式
- 情感反馈（点赞/点踩）
性能数据
- 应用崩溃报告
- 错误日志
- 加载时间
- API响应时间

1.3 Cookie和类似技术

1.3.1 Cookie类型详解

Cookie类型	名称示例	用途	有效期	是否可禁用
必要Cookie	session_id, auth_token	维持登录状态	会话/30天	❌ 不可
功能Cookie	theme, language, preferences	记住用户设置	1年	⭕ 可选
分析Cookie	_ga, _gid (Google Analytics)	使用统计	13个月	✅ 可禁用
性能Cookie	perf_metrics	性能优化	7天	✅ 可禁用
营销Cookie	fbp, _gcl (广告平台)	个性化广告	90天	✅ 可禁用

1.3.2 其他追踪技术

Local Storage：存储用户偏好和临时数据
Session Storage：存储会话期间的临时信息
设备指纹：用于安全和反欺诈

1.4 第三方来源信息

1.4.1 社交媒体登录

如您使用社交账号登录，我们可能获取：

基本资料（姓名、头像）
邮箱地址
好友列表（需额外授权）

1.4.2 第三方服务

支付处理商：交易确认、退款状态
年龄验证服务：验证结果（通过/失败）
分析服务：聚合使用数据
客服工具：支持票据历史

第二部分：信息使用

2. 信息使用的目的与法律依据

2.1 核心服务提供

2.1.1 账号与访问管理

目的：

创建和维护用户账号
验证用户身份
提供个性化体验
管理会员权益

2.1.2 AI对话服务

目的：

提供AI角色互动
个性化AI响应
记忆胶囊功能
情感分析和反馈

2.2 服务改进与开发

2.2.1 AI模型训练

⚠️ 重要说明：AI训练数据使用

我们可能使用您的对话数据来训练和改进AI模型。这包括：

数据处理流程：

原始对话
去标识化处理
- 移除个人身份信息
- 替换敏感数据（电话、地址等）
- 匿名化处理
数据清洗
- 过滤不当内容
- 质量评估
- 格式标准化
模型训练
- 语言理解改进
- 情感识别优化
- 响应质量提升

保护措施：

所有训练数据经过去标识化
敏感信息自动识别和移除
定期人工审核样本
差分隐私技术应用

选择退出：您可以在[设置→安全与隐私→分享使用数据]中选择退出

2.2.2 产品分析与优化

目的：

分析功能使用情况
识别技术问题
优化用户体验
A/B测试

使用的数据：

聚合使用统计
性能指标
错误报告
用户反馈

2.3 安全与合规

2.3.1 安全保护

目的与措施：

欺诈检测：异常登录检测、支付欺诈预防
账号安全：密码强度检查、双因素认证
内容审核：违规内容检测、自动过滤
DDoS防护：流量监控、速率限制

2.3.2 法律合规

场景：

年龄验证（法律要求）
内容审核（社区安全）
税务报告（收入相关）
执法配合（合法请求）

2.4 通信与营销

2.4.1 通信类型

通信类型	内容	频率	可否退订
服务通知	密码重置、安全警告	按需	❌ 不可
交易信息	订单确认、账单	每次交易	❌ 不可
产品更新	新功能、重要变更	月度	⭕ 部分可
营销推广	优惠活动、推荐	周度	✅ 可退订
调研邀请	用户调查、反馈	季度	✅ 可退订

2.5 个性化与推荐

2.5.1 个性化机制

用户画像构建：

基础属性
- 年龄段
- 语言偏好
- 活跃时段
兴趣标签
- 喜欢的角色类型
- 互动风格
- 内容偏好
行为模式
- 使用频率
- 功能偏好
- 付费倾向

应用场景：

角色推荐
内容排序
个性化首页
定向优惠

2.6 虚拟经济系统数据

2.6.1 虚拟货币管理

目的：

管理四种虚拟货币（Alphane，Endora，Serotile，Oxytol）
跟踪交易记录
防止欺诈和滥用
提供游戏化体验

2.6.2 创作者收益管理

目的：

计算创作者收益（根据会员等级、创作表现等动态调整）
计算不可折现的创作者积分和平台内权益资格
处理结算和提现
提供收益报告
税务合规

第三部分：信息分享

3. 信息分享与披露

3.1 我们的承诺

🔒 核心承诺：我们永远不会出售您的个人信息给第三方。

3.2 信息分享场景

3.2.1 服务提供商

我们与以下类型的服务提供商分享必要信息：

服务类型	提供商示例	分享的信息	用途
云服务	AWS, Google Cloud	所有用户数据（加密）	数据存储和处理
支付处理	Stripe, PayPal, Coinbase	交易信息、账单地址	支付处理
邮件服务	Gmail	邮箱、用户名	发送通知
分析工具	Google Analytics	匿名使用数据	使用分析
CDN服务	Cloudflare, Google Cloud CDN, AWS Cloudfront	IP地址、请求数据	内容分发

保护措施：

签署数据处理协议（DPA）
定期安全审计
最小权限原则
加密传输

3.2.2 法律披露

强制披露场景：

法院命令：有效的法院传票或判决
执法请求：符合法律程序的调查需求
国家安全：政府安全部门的合法要求
紧急情况：防止严重人身伤害

透明度承诺：

在法律允许范围内通知用户
发布年度透明度报告
质疑不合理的请求

3.2.3 业务转让

在以下情况下，您的信息可能被转让：

合并或收购：作为资产的一部分
破产重组：根据法院指令
资产出售：特定业务线转让

保护措施：

提前30天通知用户
要求接收方遵守本隐私政策
提供数据删除选项

3.2.4 用户同意的分享

公开内容：

公开的角色卡
社区帖子和评论
个人资料（您选择公开的部分）

用户间分享：

好友系统（如实施）
协作创作
社交功能

3.3 匿名和聚合数据

我们可能分享无法识别个人身份的数据：

用途：

行业研究报告
公开的使用统计
学术研究合作
产品改进分析

示例：

"60%的用户偏好温柔型AI角色"
"晚上8-10点是使用高峰期"
"平均对话时长为15分钟"

第四部分：数据安全

4. 数据存储与安全

4.1 数据存储

4.1.1 存储位置

全球数据中心分布：

主数据中心
- 日本（东京）
备份中心
- 美国（俄勒冈州）
- 其他地区
CDN节点
- 全球分布（Cloudflare、AWS CloudFront、GCP Cloud CDN等）

数据跨境传输法律基础：

标准合同条款（SCC）：欧盟数据传输
APEC CBPR体系：亚太地区数据流动
充分性认定：符合条件的司法管辖区

4.1.2 存储期限

数据类型	Explorer（免费）	Pass/Diamond/Infinity（付费）
账号信息	账号有效期内；注销后30天	账号有效期内；注销后30天
对话记录	不活跃后14天	会员有效期内持续保存；退订后30天
记忆胶囊	100条容量	400/1500/5000容量
交易记录	-	7年
日志文件	30天	90天
备份数据	30天	30天

4.2 安全措施

4.2.1 技术安全

加密标准：

传输加密：

TLS 1.3（强制）
HSTS启用
证书固定
完美前向保密

存储加密：

AES-256-GCM（数据库）
密钥管理服务（KMS）
硬件安全模块（HSM）
全盘加密

访问控制：

多因素认证（MFA）
基于角色的访问控制（RBAC）
最小权限原则
定期权限审计

安全监控：

24/7安全运营中心（SOC）
入侵检测系统（IDS）
异常行为检测
实时威胁情报

4.2.2 组织安全

人员安全：

背景调查
保密协议
安全培训
定期安全意识测试

物理安全：

生物识别访问控制
24/7视频监控
环境监控
冗余电源和冷却

合规认证：

ISO 27001
SOC 2 Type II
PCI DSS（支付）
GDPR合规

4.3 数据泄露响应

4.3.1 响应流程

事件响应时间线：

事件发生 → 24小时内：初步评估
- 确认事件性质
- 评估影响范围
- 启动应急响应
72小时内：用户通知
- 受影响用户邮件通知
- 应用内通知
- 网站公告
7天内：补救措施
- 系统修复
- 安全加固
- 用户支持
30天内：后续跟进
- 详细报告
- 改进计划
- 监管报告

4.3.2 用户通知内容

泄露通知将包含：

事件发生时间
受影响的数据类型
可能的影响
我们采取的措施
用户建议采取的行动
联系方式

第五部分：您的权利

5. 您的隐私权利

5.1 普遍适用的权利

无论您身在何处，您都享有以下权利：

5.1.1 访问权

您可以请求：

我们是否处理您的个人信息
获取个人信息副本
了解处理目的和方式

如何行使：发送邮件至 [email protected]

响应时间：30天内

5.1.2 更正权

适用场景：

信息不准确
信息不完整
信息过时

更正方式：

账号设置中直接修改
联系客服协助更正

5.1.3 删除权

您可以要求删除：

不再需要的信息
撤回同意后的信息
违法处理的信息

例外情况：

法律要求保留
履行合同需要
公共利益
法律索赔

5.1.4 限制处理权

适用场景：

质疑数据准确性期间
处理违法但您反对删除
我们不需要但您要求保留

5.1.5 数据可携权

您可以：

以机器可读格式获取数据
要求直接传输给其他服务商

适用数据：

您提供的数据
基于同意或合同处理的数据

5.2 行使权利的方式

5.2.1 自助服务

账号设置：直接管理大部分隐私选项
隐私中心：一站式隐私管理
自动化工具：即时处理常见请求

5.2.2 联系我们

邮箱：[email protected]

5.2.3 身份验证

为保护您的信息，我们可能要求：

登录账号
回答安全问题
提供身份证明（敏感请求）

5.2.4 响应时间承诺

请求类型	自动处理	人工处理	最长时限
数据下载	即时	24小时	7天
信息更正	即时	48小时	14天
账号删除	-	72小时	30天
数据访问	即时	24小时	30天
隐私投诉	-	48小时回复	30天解决

第六部分：特定地区规定

6. 地区特定的隐私权利

6.1 🇪🇺 欧盟/欧洲经济区（GDPR）

6.1.1 额外权利

除通用权利外，您还享有：

反对权：

反对基于合法利益的处理
反对直接营销
反对科研/统计用途（特定情况）

自动化决策：

不受纯自动化决策约束
要求人工介入
表达观点和异议

投诉权：

向监管机构投诉
首选：爱尔兰数据保护委员会（DPC）
或您所在国家的数据保护机构

6.1.2 法律依据说明

处理活动	法律依据	说明
账号创建	合同履行	提供服务必需
AI训练	合法利益	改进服务（可反对）
营销	同意	需明确同意
安全	合法利益	保护用户和平台
法律合规	法律义务	遵守适用法律

6.1.3 跨境传输

保障措施：

标准合同条款（SCC）
充分性认定
约束性公司规则（BCR）

6.2 🇺🇸 美国

6.2.1 加州（CCPA/CPRA）

您的权利：

知情权：了解收集的个人信息类别
访问权：获取过去12个月的信息
删除权：要求删除个人信息
选择退出权：退出信息"出售"（我们不出售）
不受歧视权：行使权利不受歧视
更正权：更正不准确信息
限制使用权：限制敏感信息使用

敏感个人信息：

精确地理位置
种族或民族
健康信息
性取向

6.2.2 其他州特定权利

弗吉尼亚（VCDPA）：

类似CCPA的权利
额外的数据可携权

科罗拉多（CPA）：

选择退出定向广告
选择退出销售
选择退出画像分析

康涅狄格（CTDPA）：

综合CCPA和GDPR特点
强调未成年人保护

6.3 🇨🇳 中国（PIPL）

6.3.1 特殊要求

单独同意：以下需要单独同意（不能捆绑）：

处理敏感个人信息
向第三方提供
跨境传输
公开个人信息

敏感个人信息：

生物识别
宗教信仰
特定身份
医疗健康
金融账户
行踪轨迹

6.3.2 告知义务

处理前告知：

处理目的和方式
信息种类
保存期限
行使权利的方式

响应时限：

一般请求：15个工作日
拒绝需说明理由

6.3.3 跨境传输

要求：

通过安全评估或
获得专业机构认证或
签订标准合同

用户权利：

获得境外接收方信息
了解保护措施
行使权利的途径

6.4 🇯🇵 日本（APPI）

6.4.1 利用目的通知

明确告知使用目的
目的变更需相关性
超出目的需同意

6.4.2 第三方提供

需要同意的情况：

向第三方提供（有例外）
跨境传输到保护不充分国家

例外（无需同意）：

委托处理
事业继承
共同利用（需告知）

6.4.3 保有个人数据权利

开示请求权
订正请求权
利用停止请求权

第七部分：其他重要信息

7. Cookie政策

7.1 什么是Cookie

Cookie是存储在您设备上的小型文本文件，帮助我们：

记住您的登录状态
保存您的偏好设置
分析服务使用情况
提供个性化体验

7.2 我们使用的Cookie

7.2.1 Cookie分类详情

第一方Cookie vs 第三方Cookie：

第一方：由Alphane.ai直接设置
第三方：由我们的合作伙伴设置

会话Cookie vs 持久Cookie：

会话：浏览器关闭后删除
持久：保留指定时间

7.3 管理Cookie

7.3.1 浏览器设置

所有主流浏览器都允许您：

查看Cookie
删除Cookie
阻止Cookie
设置Cookie偏好

常用浏览器设置路径：

Chrome: 设置 → 隐私和安全 → Cookie
Safari: 偏好设置 → 隐私
Firefox: 设置 → 隐私与安全
Edge: 设置 → 隐私、搜索和服务

7.3.2 我们的Cookie控制

Cookie偏好中心：

☐ 必要Cookie（不可关闭）
☐ 功能Cookie
☐ 分析Cookie
☐ 性能Cookie
☐ 营销Cookie

[保存偏好]

7.3.3 选择退出链接

Google Analytics: https://tools.google.com/dlpage/gaoptout
Facebook: https://www.facebook.com/ads/preferences
网络广告联盟: https://optout.networkadvertising.org

8. 儿童隐私

8.1 年龄限制

Alphane.ai严格禁止18岁以下用户使用。本平台包含成人内容，严格禁止未成年人访问。

8.2 年龄验证措施

注册时必须提供真实出生日期
系统自动计算并验证年龄
根据地区法律可能需要强化验证（身份证件、第三方验证等）
虚假申报将导致账号永久封禁

8.3 内容分区管理

Filtered区域（默认）

经过内容过滤的安全区域
移除或模糊处理敏感内容
适合一般成人用户

Unfiltered区域（需额外验证）

包含未经过滤的成人内容
需要二次年龄验证
需要明确同意访问
可能受地区法律限制

8.4 发现未成年用户处理

如果我们发现用户未满18岁：

立即暂停账号
要求48小时内提供年龄证明
未能提供则永久封禁账号
删除所有对话记录和个人信息
保留必要的合规记录

8.5 家长/监护人责任

如发现您的孩子使用我们的服务：

立即联系：[email protected]
提供相关信息
我们将立即处理

如果您是家长或监护人，您有责任：

限制未成年人访问您的设备
保护您的账号凭据
监督未成年人的网络活动

9. 第三方链接

9.1 外部网站

我们的服务可能包含第三方网站链接：

社交媒体平台
支付服务
合作伙伴网站

9.2 免责声明

我们不控制第三方网站
不对其隐私实践负责
建议查看其隐私政策

9.3 第三方集成

某些功能涉及第三方服务：

社交登录
分享功能
嵌入内容

10. 数据保留

10.1 保留原则

我们基于以下原则保留数据：

必要性：仅保留必要期限
目的性：达到目的后删除
法律性：遵守法律要求
安全性：安全存储和删除

10.2 删除流程

删除请求处理流程：

用户请求删除
身份验证
评估请求
- 可删除数据 → 30天内删除
- 法律要求保留 → 通知用户原因

10.3 账号注销

注销账号后：

立即：停止服务访问
30天：保留恢复期
期满后：删除个人信息
永久保留：匿名化统计数据、法律要求的记录

11. 国际数据传输

11.1 传输必要性

作为全球服务，我们需要跨境传输数据：

提供统一服务
技术支持
备份和恢复
全球团队协作

11.2 保护措施

技术措施：

传输加密
访问控制
审计日志

法律措施：

标准合同条款
充分性认定
内部数据协议

11.3 您的权利

了解数据传输目的地
了解保护措施
某些情况下反对传输

12. 隐私政策变更

12.1 变更通知

通知方式：

📧 邮件通知（重大变更）
📱 应用内通知
🌐 网站公告
📅 变更日志

12.2 变更类型

变更类型	通知时间	生效时间
重大变更	提前30天	通知期满后
一般变更	提前14天	通知期满后
澄清性变更	发布时	立即
法律要求	尽快	按法律要求

12.3 不同意变更

如您不同意变更：

可在生效前停止使用
可请求删除数据
某些变更可选择退出

13. 联系我们

13.1 邮箱联系方式

一般支持： [email protected]

商务合作： [email protected]

13.2 监管机构

如对我们的隐私实践不满，您可联系：

新加坡：

新加坡个人数据保护委员会（PDPC）

欧盟：

爱尔兰数据保护委员会（主要）
您所在国数据保护机构

美国：

联邦贸易委员会（FTC）
州检察长办公室

中国：

国家互联网信息办公室
地方网信部门
注：根据相关规定，即使已成年，我们也不向位于中国大陆的用户提供成人限制内容

其他地区：

请查询当地数据保护机构

附录 A：定义词汇表

术语	定义
个人信息/数据	可识别自然人身份的任何信息
处理	对个人数据执行的任何操作
数据控制者	决定处理目的和方式的实体
数据处理者	代表控制者处理数据的实体
同意	自由、具体、知情的意愿表示
匿名化	永久删除可识别信息
假名化	替换身份标识符
加密	将数据转换为密文
数据泄露	导致个人数据意外或非法破坏、丢失、更改、未授权披露或访问的安全事件

附录 B：数据处理活动记录

处理活动	数据类型	目的	法律依据	保留期限	接收方
账号管理	姓名、邮箱、密码	提供服务	合同	账号有效期内；注销后30天	云服务商
AI对话	对话内容	AI互动	合同	不活跃后14天；会员有效期内持续保存，退订后30天	AI服务商
支付处理	支付信息	交易处理	合同	7年	支付处理商
营销	邮箱、偏好	发送营销	同意	撤回同意止	邮件服务商
安全	IP、设备信息	安全保护	合法利益	90天	安全服务商
创作者收益	作品数据、收益计算	收益结算	合同	7年	税务机构

附录 C：Cookie 详细列表

Cookie名称	类型	用途	有效期	提供方
session_id	必要	会话管理	会话	Alphane.ai
auth_token	必要	身份验证	30天	Alphane.ai
theme	功能	主题偏好	1年	Alphane.ai
language	功能	语言设置	1年	Alphane.ai
_ga	分析	Google Analytics	13个月	Google
_fbp	营销	Facebook Pixel	90天	Facebook

语言版本

本隐私政策提供以下语言版本：

🇨🇳 中文（简体）
🇺🇸 English
🇯🇵 日本語

如有冲突，以中文版为准。

最后更新：2026年1月29日