隱私權政策
更新日期:2026 年 5 月 8 日
本隱私權政策解釋了當您造訪或使用我們的網站、應用程式、人工智慧影片產生工具、影像產生工具、編輯工具和相關服務(統稱為「服務」)時,Visiva(「Visiva」、「我們」或「我們的」)如何收集、使用、儲存、分享和保護個人資訊。
該服務由星海創新有限公司營運。
透過造訪或使用服務,您承認您已閱讀並瞭解本隱私權政策。如果您不同意本隱私權政策,請不要使用本服務。
本隱私權政策的範圍
本隱私權政策適用於透過以下方式收集的資訊:
- 我們的網站和相關登陸頁面;
- 我們的人工智慧創意工具,包括文字轉影片、影像轉影片、影片編輯、影片擴充、影像生成及相關功能;
- 用戶帳戶、訂閱、購買、計費支援和客戶服務互動;
- 發布或引用本隱私權政策的任何其他線上服務。
本隱私權政策說明:
- 我們收集哪些個人資訊;
- 我們如何以及為何使用個人資訊;
- 我們如何處理人工智慧輸入和輸出資料;
- 我們如何處理與臉部相關的影像、影片和生物辨識資料;
- 自動化系統如何制定或支援有關您的內容和帳戶的決策;
- 我們如何分享資訊;
- 我們保留資訊多久;
- 我們如何保護資訊並應對資料外洩;
- 您根據適用法律享有的隱私權,包括 GDPR、英國 GDPR、CCPA/CPRA 以及其他美國州隱私權法。
資料控制者和代表
就適用的資料保護法而言,負責您個人資訊的資料控制者是:
星海創新有限公司地址: 電子郵件:[email protected]
我們收集的資訊
我們收集您直接提供給我們的個人資訊、您使用服務時自動收集的資訊以及您使用我們的人工智慧工具產生的資訊。
您提供給我們的信息
根據您使用服務的方式,您可以提供:
- 姓名;
- 電子郵件;
- 國家或地區;
- 帳戶註冊信息,包括登入憑證;
- 帳單地址及有限的付款相關資訊;
- 訂單、訂閱和交易詳情;
- 客戶支援訊息、查詢、回饋或投訴;
- 您透過服務上傳、提交、產生或編輯的內容。
我們不會儲存完整的支付卡號。付款由第三方支付處理商根據其自己的隱私和安全政策進行處理。
自動收集的信息
當您存取或使用服務時,我們可能會自動收集某些技術和使用信息,包括:
- IP位址;
- 設備識別碼;
- 瀏覽器類型和版本;
- 作業系統;
- 設備類型;
- 語言設定;
- 查看的頁面或螢幕;
- 引用和退出 URL;
- 訪問日期和時間;
- 點擊、互動和使用模式;
- 使用的功能、產生頻率和診斷數據;
- 從 IP 位址推斷出的大致位置(例如國家或地區);
- 安全和反詐騙訊號(例如風險評分、可疑流量指示器和設備環境訊號)。
我們使用這些資訊來操作、保護、改進服務並排除故障,偵測濫用或欺詐,並了解使用者如何與我們的產品互動。
Cookie 和類似技術
我們可能會使用 cookie、像素、軟體開發工具包、分析工具和類似技術來:
- 經營基本網站功能;
- 記住用戶偏好;
- 分析流量和使用情況;
- 提高產品性能;
- 偵測安全風險或詐欺;
- 在法律允許的情況下支持行銷和廣告活動。
您可以透過您的瀏覽器設定、我們的產品內 Cookie 控制項(如果可用)或適用的選擇退出工具來管理 Cookie。停用某些 cookie 可能會影響服務的功能。
我們收集的個人資訊類別(CCPA/CPRA 收集通知)
對於加州居民,下表總結了我們在過去十二 (12) 個月內可能收集的個人資訊的類別(根據《加州消費者隱私法》的定義,並經《加州隱私權法》修訂,統稱為「CCPA/CPRA」)、我們收集這些資訊的來源以及使用這些資訊的業務或商業目的。
| 類(《加州民法典》§ 1798.140) | 已收集 | 範例 |
|---|---|---|
| A. 標識符 | 是的 | 姓名、電子郵件、帳戶 ID、IP 位址、裝置識別符 |
| B. 客戶記錄 (§ 1798.80(e)) | 是的 | 帳單地址、有限的付款元數據 |
| C. 受保護的分類 | 否 | - |
| D、商業訊息 | 是的 | 購買歷史、訂閱狀態、交易 |
| E. 生物辨識訊息 | 有限公司 | 上傳用於AI生成的人臉相關影像/影片數據,僅按照第5節所述進行處理;不用於建立生物辨識設定檔 |
| F. 網路或其他網路活動 | 是的 | 服務上的瀏覽行為、功能使用、產生歷史記錄 |
| G. 地理位置數據 | 僅近似值 | 根據IP推斷的國家/地區;我們不收集精確的地理位置 |
| H. 感官訊息 | 是的 | 您上傳或產生的圖像、影片、音頻 |
| 一、專業或就業相關 | 否 | - |
| J.非公立教育資訊 | 否 | - |
| K. 推論 | 是的 | 從您的互動中得出的使用模式,以改善服務 |
| L. 敏感個人訊息 | 有限公司 | 帳戶登入憑證;您上傳的人臉相關資料(請參閱第 5 節) |
個人資訊的來源包括: 直接來自您(當您註冊、上傳內容、聯絡支援人員或進行購買時);當您使用本服務時,請自動從您的裝置和瀏覽器取得;以及來自我們的服務提供者(例如確認交易狀態的付款處理商、安全供應商和防詐騙合作夥伴)。
接收者類別包括: 服務提供者(託管、雲端、分析、客戶支援、安全、詐欺預防);支付處理商;法律要求的法律、監管或政府機構;以及涉及業務轉讓的各方(請參閱第 9 節)。
我們使用每個類別的業務和商業目的包括:提供和營運服務;處理付款和管理訂閱;客戶支援;安全、詐欺預防和濫用檢測;產品改進;法律和法規合規性;以及在法律允許的情況下進行行銷。
我們將依照第 14 條(資料保留)所述的期限保留各類個人資訊。
我們不會故意收集 16 歲以下兒童的個人資訊。請參閱第 16 節(兒童隱私權)。
4.AI輸入輸出數據
當您使用 Visiva 的 AI 工具時,我們可能會處理您提供或產生的內容,包括:
- 文字提示;
- 上傳的圖片;
- 上傳的影片;
- 音頻或其他材料;
- AI 產生的影像、視訊或其他輸出;
- 編輯歷史、產生歷史和相關技術記錄。
我們處理這些資訊的目的是:
- 根據您的要求產生、編輯、擴展、增強或轉換內容;
- 提供、維護及改進服務;
- 解決技術問題;
- 回應支援請求;
- 執行我們的條款和內容安全政策;
- 偵測濫用、欺詐或非法活動;
- 遵守法律義務或合法要求。
您有責任確保您上傳或產生的任何內容不會侵犯第三方的隱私、智慧財產權、公開或其他權利。 AI 輸入和輸出資料的保留期限在第 14 節中描述。
臉部相關數據和生物辨識數據
本服務的某些功能可讓您上傳、產生、編輯或轉換包含人臉、肖像、聲音、影像或其他可辨識視覺屬性的影像或影片(「人臉相關內容」)。本節解釋我們如何處理此類內容。
目的限制
我們僅在必要時處理與臉部相關的內容,以提供您要求的人工智慧產生、編輯、增強、轉換或相關服務,以及用於相關目的,例如內容安全審查、詐欺和濫用預防、故障排除以及法律合規性。
無生物辨識配置文件
我們不:
- 使用臉部相關內容來識別上傳或會話中的個人;
- 建立持久性生物辨識模板、臉部指紋或生物辨識配置文件,以識別或驗證個人身分;
- 以廣告、身分驗證、監視或生物辨識目的向第三方出售、授權或以其他方式轉讓人臉相關資料或生物辨識資料;
- 使用臉部相關內容來訓練通用臉部辨識模型。
出於內容安全的有限且必要的目的,我們可能會應用自動偵測系統來確定影像或影片是否包含人臉(臉部偵測),或者內容是否與先前禁止的資料的簽名相符。此類偵測訊號的處理僅用於本隱私權政策中所述的安全、防詐欺和合規目的,不用於識別特定個人。
用戶授權與同意
您有責任確保在上傳或產生包含他人的臉部、肖像、聲音、圖像或其他個人屬性的內容之前已獲得所有必要的權利、許可、授權和同意。根据适用法律的要求,您不得上传他人的图像、视频或其他材料,除非您已获得该人的合法授权或同意。
人脸相关内容的保留
除非法律要求或允许更长的期限,或者您已按照您的指示将内容存储在您的帐户中:
- 上傳的包含人臉的來源圖像和影片將保留完成和交付所請求的生成所需的時間,並在此後合理的時間內(通常不超過 90 天)刪除或匿名化;
- 產生的包含臉孔的輸出將作為您的專案或產生歷史記錄的一部分保留,在此期間您保留對它們的存取權限,但須遵守您的刪除控制和我們的總體保留計劃(第 14 節);
- 标记为安全审查的内容可能会根据合理需要保留更长的时间,以调查、回应或记录相关事项。
您可以隨時聯絡 [email protected] 或使用可用的產品內刪除工具來要求刪除臉部相關內容,但須遵守驗證和適用的法律保留義務。
美国各州生物识别法
如果美国各州的法律对生物识别信息的收集和处理规定了具体义务,包括《伊利诺伊州生物识别信息隐私法》(BIPA)、《德克萨斯州生物识别标识符获取或使用法》(CUBI)、《华盛顿州生物识别隐私法》、《华盛顿州我的健康我的数据法》和类似法律,我们将按照本节中的限制处理面部相关内容,不出售生物识别标识符,并应用第 5.4 节中所述的保留原则。
6.自动化决策和内容安全系统
為了保護使用者、第三方、付款合作夥伴和服務的完整性,我們使用自動化系統來掃描、評分或限制使用者提示、上傳、產生的輸出、交易和帳戶活動。这些系统包括但不限于:
- 实时内容扫描和关键词检测;
- 基于规则的过滤器和风险评分;
- 检测高风险请求(例如可能产生非法内容、欺骗性深度假货或涉及未成年人的内容的请求);
- 支付和账户级别的欺诈和滥用检测;
- 自动阻止、速率限制、水印或请求排队;
- 自动升级标记内容以供人工审核。
這些系統可能會產生影響您的決策 - 例如,阻止產生請求、刪除或限制內容、套用浮水印、拒絕或保留交易、套用詐欺保留或限制帳戶功能。
人工審核
如果某項決定對您產生重大影響(例如,帳戶暫停或終止、因涉嫌濫用而拒絕退款或持續限制功能),您可以透過聯絡 [email protected] 或 [email protected] 請求人工審核。在合理可行且符合我們的法律義務的情況下,我們將由具有適當資格的人員審查相關決定,並將結果告知您。
GDPR 第 22 條
在 GDPR 適用的情況下,您有權不受僅基於自動處理而產生法律或類似重大影響的決定的約束,除非該決定對於履行與您之間的合約是必要的、經法律授權或基於您的明確同意。當發生此類自動決策時,您可以要求人工幹預、表達您的觀點並對決策提出異議。
我們如何使用個人資訊
我們可能將個人資訊用於以下目的:
- 提供、營運和維護服務;
- 建立和管理用戶帳戶;
- 處理購買、訂閱、續訂、取消和退款;
- 提供對付費功能、積分或數位權利的存取;
- 產生、編輯、增強或轉換使用者請求的內容;
- 回應客戶支援請求和詢問;
- 發送與服務相關的通知,包括帳戶、帳單、安全和政策更新;
- 改進產品功能、效能和使用者體驗;
- 監控、偵測和防止詐欺、濫用、安全事件或非法活動;
- 執行我們的條款、內容政策和安全規則,包括透過第 6 節中所述的自動化系統;
- 遵守適用的法律、法規、法院命令或合法請求;
- 在法律允許或經您同意的情況下發送行銷通訊。
GDPR 下處理的法律依據
在適用 GDPR、英國 GDPR 或類似法律的情況下,我們依賴以下一項或多項法律依據:
- 履行合約 - 提供服務、處理付款、管理訂閱並提供請求的功能。
- 同意 - 您已表示同意,例如某些行銷通訊、可選 cookie 或處理某些臉部相關資料。
- 合法利益 - 改善我們的服務、保護平台安全、防止詐欺、了解產品使用情況以及執行我們的政策,前提是這些利益不被您的權利和自由所取代。
- 法律義務-遵守稅務、會計、消費者保護、資料保護、支付、反洗錢和其他法律義務。
對於 GDPR 第 9 條含義內的特殊類別個人資料(可能包括用於唯一識別個人的生物識別資料),我們依賴您的明確同意或第 9 條規定的其他適用的合法條件。如第 5 節所述,我們不會將臉部相關內容用於識別目的。
如果處理是基於同意的,您可以隨時撤回同意。撤回同意並不影響撤回先前進行的處理的合法性。
資訊共享
我們不會出售您的個人資訊(正如人們通常理解的那樣),我們也不會出售生物識別標識符。
我們僅在有限的情況下共享個人信息,包括:
服務提供者。我們可能會與幫助我們營運服務的值得信賴的服務提供者(例如託管提供者)共享資訊;雲端基礎設施提供者;支付處理商;分析提供者;客戶支援工具;電子郵件發送平台;安全供應商;和防詐欺合作夥伴。這些提供者受合約義務的約束,僅將個人資訊用於我們與他們合作的目的。
付款處理。支付資訊由第三方支付處理商處理。我們可能會收到有限的與支付相關的元數據,例如交易 ID、訂閱狀態、計劃類型、金額、貨幣和帳單狀態。
法律和合規性。我們可能會在遵守適用法律的合理必要情況下披露資訊;法規;法律程序;法院命令;合法的政府要求;或支付網路要求。
安全和執法。我們可能會在必要時共享訊息,以保護 Visiva、我們的用戶、第三方、支付合作夥伴或服務的權利、安全、保全或完整性。
業務轉讓。如果我們參與合併、收購、融資、重組、資產出售或類似的商業交易,個人資訊可能會作為該交易的一部分進行轉移,但須受到適當的保護。
經您同意或指示。當您明確要求、授權或同意共享資訊時,我們可能會分享資訊。
出售、分享、定向廣告和敏感個人資訊
禁止銷售;無跨情境行為廣告
Visiva 不會出於金錢考慮而出售您的個人資訊。我們也不參與「分享」個人資訊以進行跨情境行為廣告(有時稱為「目標廣告」),因為這些術語是根據 CCPA/CPRA 和類似的美國州隱私法定義的。我們不會故意出售、分享 16 歲以下用戶的個人資訊或將其用於定向廣告。
敏感個人訊息
我們僅出於《加州民法典》第 1798.121 條和適用法規允許的目的處理敏感個人資訊(根據 CCPA/CPRA 的定義),即提供您要求的服務、確保安全性和完整性、防止詐欺以及執行其他有限的商業目的。我們不會使用敏感個人資訊來推斷您的特徵或用於需要提供「限制使用我的敏感個人資訊」權利的目的。
全球隱私控制(GPC)
在技術上可行的情況下,我們承認並尊重選擇退出偏好訊號,例如全球隱私控制 (GPC)。當我們偵測到來自您的瀏覽器或裝置的 GPC 訊號時,我們會將其視為根據適用法律選擇不出售或分享接收訊號的瀏覽器或裝置的個人資訊的有效請求。
如何行使隱私選擇
您可以透過聯絡 [email protected] 提交隱私請求,包括任何選擇退出、刪除、存取或更正請求。根據適用法律的要求,我們的網站上還提供了「請勿出售或分享我的個人資訊」連結。
加州隱私權
如果您是加州居民,您可能享有 CCPA/CPRA 規定的某些權利,但須遵守適用的限制。這些權利可能包括:
- 了解我們收集、使用、揭露、出售或分享哪些類別的個人資訊的權利(請參閱第 3.4 節中的表格);
- 有權請求存取我們持有的有關您的特定個人資訊;
- 要求刪除您的個人資訊的權利;
- 要求更正不準確個人資料的權利;
- 選擇不出售或分享個人資訊的權利(如適用);
- 在適用的情況下限制敏感個人資訊的使用或揭露的權利(請參閱第 10.2 節有關我們的有限處理的資訊);
- 不因行使隱私權而受到歧視或面臨報復的權利。
若要行使您的加州隱私權,請透過以下方式與我們聯絡: 電子郵件:[email protected] 主旨行建議:加州隱私權請求 – Visiva
在處理您的請求之前,我們可能需要驗證您的身分。在法律允許的情況下,您也可以授權代理人代表您提交要求;我們可能要求代理人提供授權證明,並可能要求您直接向我們驗證您的身分。
我們將在適用法律要求的期限內(通常在 45 天內,合理必要時可能延長 45 天)回覆可驗證的請求。
其他美國州隱私權
如果您是擁有全面消費者隱私法的美國各州的居民,包括不時生效的弗吉尼亞州 (VCDPA)、科羅拉多州 (CPA)、康涅狄格州 (CTDPA)、猶他州 (UCPA)、德克薩斯州 (TDPSA)、俄勒岡州 (OCPA)、蒙大拿州 (MCDPA)、愛荷華州 (ICDPA)、特拉華州 (TIPA)、特拉華州 (TIPA)、 (MCDPA)、馬裡蘭州 (MODPA)、羅德島州和印第安納州等 - 您可能擁有與第 11 節中所述類似的權利,包括(取決於您所在的州):
- 確認我們是否處理您的個人資料並存取該資料的權利;
- 糾正錯誤的權利;
- 刪除個人資料的權利;
- 數據可攜性的權利;
- 選擇退出定向廣告、個人資料出售和某些類型的分析的權利;
- 行使這些權利時不面臨歧視的權利;
- 對隱私請求被拒絕提出上訴的權利。
若要行使美國任何州隱私權法規定的權利,請聯絡 [email protected]。如果我們拒絕您的請求,您可以回覆我們的回覆來提出上訴。如果您的上訴被拒絕,您可以聯繫您所在州的總檢察長或適用的監管機構。
在沒有您的同意或其他合法依據的情況下,我們不會參與對您產生法律或類似重大影響的分析。我們第 6 節中所述的自動化系統受符合適用州法律的人工審查權利的約束。
國際資料傳輸
您的個人資訊可能會在您居住地以外的國家或地區進行處理,包括香港、美國、歐洲經濟區以及我們的服務提供者營運的其他地區。這些國家/地區的資料保護法可能與您所在司法管轄區的資料保護法不同。
根據適用法律的要求,包括歐洲經濟區、英國或瑞士的用戶,我們對跨境傳輸採取適當的保障措施,例如:
- 歐盟委員會批准的標準合約條款,以及用於從英國傳輸的英國國際資料傳輸附錄或英國國際資料傳輸協議;
- 我們的服務提供者和接收者所承擔的合約資料保護義務;
- 补充技术和组织安全措施(例如传输和静态加密);
- 必要時進行轉移影響評估;
- 适用的数据保护法认可的其他合法传输机制。
您可以联系 [email protected] 索取相关传输机制的副本,但须遵守保密商业条款的修订规定。
資料保留
我們僅在實現本隱私權政策所述目的合理必要的期限內保留個人資訊。下表列出了我們對主要資料類別的一般保留原則。實際保留期限可能會根據適用的法律、稅務、會計、安全、防詐欺或爭議解決要求而有所不同。
| 資料類別 | 一般保留原則 |
|---|---|
| 帳戶資料和憑據 | 账户期限;帐户关闭后约 30 天内删除或匿名,并遵守法律保留义务 |
| 訂閱、帳單和稅務記錄 | 根據稅法和會計法的要求,自相關會計期間結束後最長 7 年 |
| AI輸入資料(私人提示、上傳) | 當您有權存取您的專案時,保留帳戶級加密;在刪除或帳戶關閉後的合理期限內刪除或匿名,通常不超過 90 天。 |
| AI輸出資料(產生內容) | 作為您的項目或生成歷史的一部分保留;根據您的要求或帳戶關閉後刪除,並遵守安全審查義務 |
| 人臉相關內容 | 請參閱第 5.4 節(來源上傳時間通常不超過 90 天) |
| 客戶支援溝通 | 自支持互動結束後最長 3 年 |
| 伺服器、存取和安全日誌 | 通常為 12 個月,如果安全調查或法律義務需要則更長 |
| 防舞弊風控記錄 | 長達 5 年的爭議、退款和監管義務支持期 |
| 行銷數據和同意 | 直到您選擇退出、取消訂閱或撤回同意,以及此後一段合理的記錄保存期限 |
| 與法律索賠、爭議或監管查詢相關的記錄 | 在事件持續期間和任何適用的時效期限內 |
当不再需要个人信息时,我们将根据适用法律对其进行删除、匿名化或其他处理。
資料安全和違規通知
安全措施
我們使用合理的管理、技術和實體保護措施來保護個人資訊免於未經授權的存取、揭露、更改、遺失、濫用或破壞。這些措施可能包括:
- 傳輸中加密,並在適當情況下,靜態加密;
- 存取控制和最低權限管理;
- 安全基礎設施和網路分段;
- 防火牆、入侵偵測和持續監控;
- 內部人員訓練及保密義務;
- 定期安全審查和評估;
- 欺詐和濫用檢測系統。
然而,沒有一種互聯網傳輸方法或電子儲存方法是完全安全的。我們不能保證您的資訊的絕對安全。
違規通知
如果發生個人資料洩露,我們將根據適用法律評估洩露情況,並在適用法律規定的時間範圍內(例如,在可行的情況下,在發現 GDPR 規定的應通報洩露事件後 72 小時內)立即通知相關監管機構,並根據需要通知受影響的用戶。通知將包括適用法律要求的訊息,例如違規行為的性質、受影響個人的類別和大致數量、可能的後果以及為解決違規行為而採取或建議的措施。
兒童隱私
本服務不針對兒童,也不適合 13 歲以下或使用者所在司法管轄區法律規定的最低年齡(以較高者為準)以下的任何人使用。
我們不會故意收集 16 歲以下兒童的個人資訊。如果我們發現我們在未經適當授權的情況下收集了兒童的個人信息,我們將採取合理措施刪除此類資訊。
如果您認為兒童向我們提供了個人信息,請透過 [email protected] 與我們聯繫。
您的隱私權
根據您所在的司法管轄區(包括如果您位於歐洲經濟區、英國、瑞士、加利福尼亞州、具有全面隱私法的美國其他州或具有適用隱私法的任何其他地區),您可能對您的個人資訊擁有某些權利。
這些權利可能包括:
- 了解我們如何處理您的個人資訊的權利;
- 存取我們持有的有關您的個人資訊的權利;
- 糾正不準確或不完整資訊的權利;
- 要求刪除您的資訊的權利;
- 限製或反對某些處理的權利;
- 數據可攜性的權利;
- 如果處理是基於同意的,則有權撤回同意;
- 選擇退出某些銷售、分享、定向廣告、分析或行銷活動(如適用)的權利;
- 不受某些自動決策影響的權利(見第 6 節);
- 向資料保護機構(例如歐洲經濟區的當地監管機構、英國的資訊專員辦公室或美國各州的相關總檢察長或監管機構)提出投訴的權利。
若要行使您的權利,請透過 [email protected] 與我們聯絡。在回應您的要求之前,我們可能需要驗證您的身份,並且在適用法律允許的有限情況下,我們可能會拒絕要求。
行銷傳播
在法律允許的情況下,我們可能會向您發送有關 Visiva 產品、功能、優惠或更新的行銷通訊。
您可以隨時使用電子郵件中的取消訂閱連結或透過 [email protected] 與我們聯絡來選擇退出行銷電子郵件。
即使您選擇退出行銷通訊,我們仍可能向您發送非行銷服務訊息,例如帳戶、帳單、安全、法律或交易通知。
第三方連結和服務
本服務可能包含第三方網站、服務、平台、付款提供者或整合的連結。
我們不控制第三方的隱私權實務、內容、安全或政策,也不對其負責。您對第三方服務的使用受他們自己的隱私權政策和條款的約束。
本隱私權政策的變更
我們可能會不時更新本隱私權政策,以反映我們的做法、技術、法律要求或業務營運的變更。
當我們更新本隱私權政策時,我們將修改本頁頂部的「更新日期」。根據法律要求,我們可能會提供額外通知或要求您的同意。
您在更新後的隱私權政策生效後繼續使用本服務即表示您認可更新後的政策。
如何聯絡我們
如果您對本隱私權政策或我們的隱私權慣例有任何問題、請求或疑慮,請透過以下方式與我們聯絡:
星海創新有限公司地址:
- 一般隱私查詢和權利請求:[email protected]
- 客戶支援、計費和帳戶問題:[email protected]
- 版權和 DMCA 通知:[email protected](請參閱我們的版權和 DMCA 政策)
主旨行建議:隱私查詢 – Visiva