隐私政策

最后更新：2025年11月10日

1. 简介

欢迎来到 PrintableHandwriting.com。本隐私政策描述了当您使用我们的网站和 AI 笔迹分析服务时，我们如何收集、使用、存储和保护您的个人信息。我们致力于保持透明并保护您的隐私权。使用我们的服务即表示您同意按照本政策收集和使用信息。

2. 我们收集的信息

我们收集多种类型的信息：(a) 账户信息：当您创建账户时，我们收集您的电子邮件地址、姓名和密码（加密）。(b) 付款信息：由我们的支付处理商 Creem 处理（请参阅支付处理部分）。(c) 笔迹图像：您上传用于 AI 分析的图像会被临时存储和处理。(d) 使用数据：我们收集有关您如何使用我们服务的信息，包括访问的页面、使用的功能和花费的时间。(e) 技术数据：IP 地址、浏览器类型、设备信息、操作系统和引荐 URL。(f) Cookie 和跟踪：我们使用 Cookie 和类似技术进行身份验证、偏好设置和分析。

3. 我们如何使用您的信息

我们将您的信息用于以下目的：(a) 服务提供：提供 AI 笔迹分析、管理您的账户和处理点数。(b) 通信：发送交易电子邮件（收据、分析结果、账户通知）。未经您明确同意，我们绝不会发送未经请求的营销电子邮件。(c) 改进：分析使用模式并改进我们的 AI 模型、网站功能和用户体验。(d) 安全：检测和防止欺诈、滥用和安全威胁。(e) 法律合规：遵守法律义务、执行我们的服务条款并保护我们的权利。

4. 支付处理与 Paddle

所有支付交易均由 Paddle 处理，Paddle 是我们的记录商户。当您进行购买时：(a) 付款数据收集：Paddle 收集您的支付卡信息（卡号、到期日期、CVV）、账单地址和支付电子邮件。我们永远不会在服务器上看到或存储您的完整支付卡详细信息。(b) Paddle 的角色：Paddle 处理所有支付处理、欺诈检测、PCI DSS 合规性和退款交易。您的信用卡对账单将显示来自 Paddle 的收费。(c) 数据共享：我们与 Paddle 共享您的账户电子邮件和订单详细信息，以处理付款并将交易与您的账户匹配。(d) Paddle 的隐私政策：您的支付数据也受 Paddle 隐私政策的约束，可在 https://paddle.com/privacy 查看。我们建议您查看他们的政策。(e) 购买记录：我们在数据库中存储交易 ID、购买金额、点数套餐详细信息和购买时间戳。

5. 第三方服务

我们使用值得信赖的第三方服务来运营我们的平台：(a) Supabase：提供身份验证服务和数据库托管。存储用户账户、上传的图像和分析结果。数据存储在安全的美国数据中心。隐私政策：https://supabase.com/privacy。(b) Google AI (Gemini)：处理笔迹图像以生成 AI 分析报告。图像被发送到 Google 的 API，根据其 API 条款，Google 不会在处理时间之外保留图像。隐私政策：https://policies.google.com/privacy。(c) Paddle：支付处理商和记录商户（请参阅支付处理部分）。(d) Vercel：使用边缘缓存托管我们的网站基础设施。可能会处理请求日志和技术数据。隐私政策：https://vercel.com/legal/privacy-policy。(e) 分析服务：我们可能使用分析工具来了解用户行为（Cookie 可以通过浏览器设置控制）。每个服务都有自己的隐私政策来管理他们如何处理数据。

6. 数据安全

我们实施行业标准的安全措施来保护您的信息：(a) 加密：您的浏览器和我们的服务器之间传输的所有数据都使用 HTTPS/TLS 加密。密码使用带盐的 bcrypt 进行哈希处理。(b) 访问控制：严格的内部访问控制限制员工在需要知道的基础上访问个人数据。(c) 基础设施安全：我们的托管基础设施（Vercel、Supabase）提供 DDoS 保护、防火墙规则和定期安全更新。(d) 图像处理：上传的笔迹图像在 30 天后会自动从我们的服务器中删除，除非您将它们保存在您的账户中。(e) 支付安全：我们从不存储完整的信用卡号。支付数据由符合 PCI DSS 标准的处理商处理。(f) 监控：我们监控可疑活动和安全漏洞。但是，通过互联网传输的方法都不是 100% 安全的，我们无法保证绝对安全。

7. 数据保留

我们保留您的数据期限如下：(a) 账户数据：在您的账户处于活动状态期间以及账户关闭或上次登录后 12 个月（以较晚者为准）保留，用于法律合规和争议解决。(b) 笔迹图像：上传后 30 天自动删除，除非保存到您的账户库中。保存的图像将保留，直到您删除它们或关闭您的账户。(c) 分析报告：在您的账户处于活动状态期间无限期保留以维护您的历史记录。账户关闭后 30 天内删除。(d) 交易记录：交易日期后保留 7 年，用于税务合规、会计和法律要求。(e) 日志文件：服务器日志和技术数据保留 90 天用于安全监控。(f) 已删除的数据：当您请求删除数据或关闭账户时，我们会在 30 天内永久删除您的数据，除非法律要求我们保留。

8. 您的隐私权利

根据您所在的位置，您可能拥有以下权利：(a) 访问权：请求我们持有的关于您的所有个人数据的副本。(b) 更正权：请求更正不准确或不完整的数据。(c) 删除权（被遗忘权）：请求删除您的个人数据，但须遵守法律保留要求。(d) 限制处理权：请求限制我们如何使用您的数据。(e) 数据可携权：以结构化、机器可读的格式接收您的数据，以转移到其他服务。(f) 反对权：反对基于合法利益或直接营销的处理。(g) 撤回同意权：撤回我们依赖同意的数据处理同意。(h) 投诉权：如果您认为我们违反了您的隐私权，可以向当地数据保护机构提出投诉。要行使这些权利中的任何一项，请通过 support@printablehandwriting.com 与我们联系，并提供您的账户电子邮件和具体请求。我们将在 30 天内回复。

如果您位于欧盟或欧洲经济区，则适用额外保护：(a) 法律依据：我们基于以下内容处理您的数据：(i) 提供我们服务的合同必要性；(ii) 您的明确同意；(iii) 合法利益（欺诈预防、服务改进）；(iv) 法律义务。(b) 数据控制者：PrintableHandwriting.com 充当您个人信息的数据控制者。(c) 数据保护官：有关 GDPR 的咨询，请联系 support@printablehandwriting.com。(d) 跨境传输：您的数据可能会被传输到美国并在美国进行处理。我们使用欧盟委员会批准的标准合同条款 (SCC) 来保护国际数据传输。(e) 您的欧盟权利：第 8 节中列出的所有权利均适用，包括向您的监管机构提出投诉的权利。

10. CCPA 合规（加州用户）

如果您是加利福尼亚州居民，根据《加州消费者隐私法》(CCPA)，您拥有特定权利：(a) 知情权：您可以请求披露我们收集的个人信息的类别和具体部分、来源、目的以及我们与之共享的第三方。(b) 删除权：请求删除您的个人信息，但有例外情况。(c) 选择退出权：我们不会将您的个人信息出售给第三方。(d) 不歧视权：我们不会因您行使 CCPA 权利而歧视您。(e) 授权代理人：您可以指定授权代理人代表您提交请求。(f) 验证：在处理请求之前，我们将通过匹配您的电子邮件地址和账户信息来验证您的身份。(g) 响应时间：我们将在 45 天内回复经过验证的请求。要行使您的 CCPA 权利，请发送电子邮件至 support@printablehandwriting.com，主题为 CCPA 请求。

11. 儿童隐私（COPPA 合规）

我们的服务面向 13 岁及以上的用户。我们遵守《儿童在线隐私保护法》(COPPA)：(a) 年龄限制：我们不会故意收集 13 岁以下儿童的个人信息。(b) 家长同意：如果家长或监护人发现他们 13 岁以下的孩子未经许可创建了账户，请立即通过 support@printablehandwriting.com 与我们联系。(c) 账户删除：我们将立即删除 13 岁以下儿童的账户和相关数据。(d) 教育用途：教师和家长可以使用我们的服务帮助儿童练习书写。在这种情况下，成人用户负责遵守 COPPA，不得上传儿童的个人身份信息。(e) 学校使用：使用我们服务的学校必须确保他们获得适当的家长同意，并遵守 FERPA 和 COPPA 要求。

12. Cookie 和跟踪技术

我们使用 Cookie 和类似技术来增强您的体验：(a) 必需 Cookie：身份验证、安全性和核心功能所必需。这些不能在不破坏服务的情况下禁用。示例：会话 Cookie、CSRF 令牌。(b) 功能性 Cookie：记住您的偏好和设置（语言、主题）。(c) 分析 Cookie：帮助我们了解用户如何与我们的网站互动，以改进性能和功能。我们可能使用 Vercel Analytics 或 Google Analytics 等服务。(d) 第三方 Cookie：我们的支付处理商（Creem）和托管提供商可能会设置自己的 Cookie。(e) 管理 Cookie：您可以通过浏览器设置控制 Cookie。阻止必需 Cookie 可能会限制功能。大多数浏览器允许您：(i) 查看和删除 Cookie；(ii) 阻止第三方 Cookie；(iii) 阻止所有 Cookie（不推荐）；(iv) 关闭浏览器时删除 Cookie。(f) 请勿跟踪：在技术上可行的情况下，我们尊重请勿跟踪 (DNT) 信号。

13. 国际数据传输

我们的服务在美国运营，您的数据可能会被传输到、存储或在美国或其他国家/地区进行处理：(a) 数据位置：主要数据存储在位于美国的数据中心（Supabase 美国地区、Vercel 边缘网络）。(b) 传输的法律依据：我们基于以下内容在国际上传输数据：(i) 您的同意；(ii) 欧盟委员会批准的标准合同条款 (SCC)；(iii) 相关机构的充分性决定。(c) 数据保护：所有国际传输均符合适用的数据保护法律，包括 GDPR 和 CCPA。(d) 第三方传输：我们的服务提供商（Supabase、Google AI、Creem、Vercel）也可能根据其自己的隐私框架在国际上处理数据。(e) 问题：如果您对国际数据传输有疑虑，请通过 support@printablehandwriting.com 与我们联系。

14. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们的实践、技术、法律要求或业务运营的变化：(a) 通知：我们将通过以下方式通知您重大变更：(i) 更新本政策顶部的最后更新日期；(ii) 向您注册的电子邮件地址发送电子邮件；(iii) 在我们的网站上显示显著通知。(b) 生效日期：变更在通知后 30 天生效，除非法律要求更长的期限。(c) 您的同意：变更生效后继续使用我们的服务即表示接受更新的政策。(d) 审查：我们鼓励您定期审查本隐私政策。(e) 以前的版本：我们根据请求保留以前政策版本的存档。

15. 联系我们

如果您对本隐私政策或我们的数据实践有任何问题、疑虑或请求，请联系我们：电子邮件：support@printablehandwriting.com。响应时间：我们力争在 2-3 个工作日内回复所有隐私咨询。对于 GDPR 或 CCPA 请求，我们将在法律规定的时间范围内回复（GDPR 为 30 天，CCPA 为 45 天）。邮寄地址：可根据正式法律通知的要求提供。我们致力于与您合作，公平、及时地解决任何隐私问题。