「AI 四季色彩诊断」(以下简称「本产品」)由 慧颖森团队(以下简称「我们」)运营。我们重视您的个人信息保护,并依据《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》等法律法规制定本政策。
- 上传:经 HTTPS 加密传到我们的服务器;
- 境内存:保存在 腾讯云 COS(中国境内);
- 生成链接:系统生成约 1 小时有效的签名 URL,仅供 AI 拉取;
- 境外分析(须您单独同意):将 URL 传给境外 AI,做性别识别与报告出图;
- 境内展示:报告存回境内,供您查看与下载;
- 自动删除:下单后 24 小时内可访问,到期永久删除照片与报告。
详细说明见下文及《照片用途说明》《个人信息出境单独同意书》。
一、适用范围
本政策适用于您通过本产品网站/页面使用 AI 个人色彩与形象诊断服务时,我们对您个人信息的处理活动。若我们提供其他产品或服务,将另行说明或取得您的同意。
二、我们收集的个人信息
2.1 您主动提供的信息
- 联系邮箱:下单时必填,用于 24 小时内凭邮箱查询、查看与下载报告;我们以哈希形式存储,详见《数据删除说明》。
- 人像照片:您上传的正面或半身人像,用于 AI 分析并生成报告。该信息属于敏感个人信息(与生物识别、形象特征相关),我们仅在您勾选《照片用途与敏感个人信息处理说明》后处理。
- 订单与交易信息:若开启付费,包括订单号、支付状态、金额、退款记录等(由微信支付等第三方处理,我们仅接收必要结果)。
- 体验码:若您使用体验码,我们会记录核销状态。
2.2 我们自动收集的信息
- 匿名访问标识:为关联您的上传、订单与报告,系统在本地浏览器生成并存储匿名 Token,对应服务端哈希值,不强制收集手机号或姓名。
- 日志信息:包括访问时间、请求路径、错误信息、订单状态等,用于安全、运维与故障排查。
- 设备与网络信息:如 IP 地址、浏览器类型等基础技术信息。
三、我们如何使用个人信息
- 存储您上传的照片,并调用 AI 服务生成色彩/形象诊断报告;
- 识别照片主体呈现性别,以加载男性/女性分析指令(自动化决策,仅用于报告风格,不用于身份识别);
- 向您展示订单进度、报告结果,并支持邮箱查询;
- 履行退款、删除、客服与合规义务;
- 在法定情形下配合监管或司法机关要求。
我们不会将您的照片用于公开展示、广告营销、用户画像倒卖,或用于训练可识别您身份的第三方模型,除非另行取得您的明确同意或法律另有规定。
四、照片处理全流程
以下为从上传到删除的完整路径,便于您理解我们如何处理人像照片:
| 步骤 | 环节 | 处理地点 | 说明 |
|---|---|---|---|
| 1 | 加密上传 | 传输至我们服务器 | HTTPS 加密;您主动选择 JPG/PNG 等人像文件 |
| 2 | 境内存储 | 中国境内 腾讯云 COS | 原始照片保存在境内对象存储 |
| 3 | 生成签名 URL | 境内系统 | 限时有效(通常约 1 小时),仅供 AI 服务拉取,降低非授权访问风险 |
| 4 | 境外 AI 处理 | 中国境外 | 须您单独勾选《出境同意书》后才会进行。将 URL 发送至 gptsapi.net 及其关联境外 AI 服务,用于 Vision 性别识别与图像模型生成报告 |
| 5 | 报告回存与展示 | 中国境内 COS + 您的浏览器 | AI 生成的报告图存回境内,仅在您的订单页向您展示 |
| 6 | 到期删除 | 境内 | 下单后 24 小时到期自动永久删除;您也可提前在订单页「删除我的数据」 |
更细的用途、禁止事项与权利见《照片用途与敏感个人信息处理说明》。
五、敏感个人信息的处理
人像照片属于敏感个人信息。我们处理前会:
- 通过《照片用途与敏感个人信息处理说明》向您告知处理目的、方式、种类与保存期限;
- 要求您在下单前单独勾选同意;
- 采取加密传输、访问控制、最小必要留存等措施。
您有权拒绝提供或拒绝同意,但将无法使用报告生成服务。
六、个人信息出境(跨境传输)
为生成报告,第 4 步会将您照片的限时访问 URL传输至境外 AI 服务进行分析。该行为构成《个人信息保护法》下的个人信息出境,与境内存储、展示相互独立,须您单独勾选《个人信息出境单独同意书》后我们才会执行。
6.1 出境的内容与目的
- 出境内容:人像照片的 HTTPS 签名 URL;境外服务处理过程中产生的图像衍生数据(由境外服务商按其规则处理,我们不额外主动收集)。
- 不出境:姓名、身份证号、手机号(除非您另行提供)、银行账户等。
- 出境目的:① 调用境外 Vision 模型识别呈现性别(male/female),选择分析模板;② 调用境外图像生成模型,基于您的照片生成 AI 形象诊断报告图。
6.2 境外接收方与方式
- 接收方:gptsapi.net 及其关联的境外 AI 图像/视觉处理服务(实际部署地区可能包括美国等,以该服务实际为准)。
- 传输方式:HTTPS 加密;境外服务按 URL 拉取图像;我们使用限时签名链接。
- 境内留存:原始照片与报告仍主要存储于中国境内 COS;境外侧多为实时/短时处理,是否留存取决于境外服务商政策。
6.3 风险与您的选择
- 境外法律保护环境可能与境内存在差异;
- 跨境网络可能存在延迟、失败或服务商变更;
- 您可拒绝出境同意,但将无法使用 AI 报告生成;已同意后仍可撤回并申请删除境内数据。
完整告知见《个人信息出境单独同意书》。
七、委托处理与第三方
| 第三方类型 | 用途 | 处理的信息 | 所在地 |
|---|---|---|---|
| 腾讯云 COS | 照片与报告图存储、签名 URL 供 AI 读取 | 上传照片、生成的报告图片、对象元数据 | 中国境内 |
| 境外 AI 服务 | 性别识别(Vision)、报告图像生成 | 照片 URL 及处理过程中的图像数据 | 中国境外 |
| 微信支付(若开启) | 收款与退款 | 订单金额、支付流水(不含照片) | 按微信规则 |
我们会与受托方约定数据保护义务,并限于实现功能所必需的范围。
八、保存期限
- 原始上传照片与 AI 报告:自下单起 24 小时内可查看与下载,到期后自动永久删除(不可恢复)。
- 邮箱:我们仅存储邮箱哈希值用于 24 小时内订单查询,不用于营销邮件(除非您另行同意)。
- 订单与同意记录:在实现目的所需期限及法律法规要求的留存期内保存(含同意时间、协议版本),用于合规审计与争议处理;不含照片内容。
- 支付/退款记录:按财务与税务法规要求的期限保存,照片内容不包含其中。
九、您的权利
您依法享有以下权利,可通过本政策底部联系方式向我们提出:
- 查阅、复制:了解我们处理的您的个人信息;
- 更正、补充:若信息不准确;
- 删除:在订单页使用「删除我的数据」,或发邮件至 chuckm6@qq.com;
- 撤回同意:撤回后我们将不再处理相应信息,但不影响撤回前基于同意的处理效力;
- 注销/清除本地标识:清除浏览器本地 Token 可断开与本设备的关联;
- 解释说明:要求我们对处理规则进行说明。
十、未成年人保护
本产品面向年满 18 周岁的成年人。若您未满 18 周岁,请勿使用;如我们发现未经监护人同意收集未成年人信息,将尽快删除。
十一、安全措施
我们采取 HTTPS 传输、访问鉴权、对象存储权限控制、最小权限原则、日志审计等措施保护您的信息。互联网传输无法保证绝对安全,请您理解并承担合理风险。
十二、政策更新
我们可能更新本政策。重大变更时,将通过页面提示等方式告知;若涉及处理目的、方式或种类变更,将重新取得您的同意。
十三、联系我们
运营主体:慧颖森团队
联系邮箱:chuckm6@qq.com
联系地址:中国境内(如需纸质函件请通过联系邮箱咨询)
我们将在 15 个工作日内回复您的请求(法律法规另有规定的除外)。