EdMyPic
此翻译仅供参考。具有法律效力的是英文版本。 阅读英文版

隐私政策

最后更新:2026年4月22日

本隐私政策说明 EdMyPic("我们")在您使用 edmypic.com 上的 AI 照片编辑服务(包括嵌入到第三方网站的编辑器版本)时,如何收集、使用和保护您的信息。

如适用,"GDPR" 指欧盟法规 (EU) 2016/679;"欧盟人工智能法案" 指法规 (EU) 2024/1689;"DSA" 指法规 (EU) 2022/2065。

1. 我们收集的信息

账户数据。 创建账户时,我们收集您的姓名、电子邮件地址,以及(如您通过 Google 等 OAuth 提供商登录)该提供商向我们披露的基本资料字段。我们存储经哈希处理的标识符,从不接收您的 OAuth 密码。

计费数据。 我们不存储您的银行卡信息。所有银行卡数据直接传输至符合 PCI-DSS 的支付处理商(目前为 Stripe, Inc.),我们仅保留:套餐等级、支付金额、交易 ID、购买日期以及用于收据的掩码后的卡品牌/末四位。

输入图像。 您上传以供编辑的照片传输至我们的服务器,并转发给第三方 AI 模型提供商(见第 4 节)。除将生成结果交付到您浏览器所需的短期(最长 24 小时)处理缓存外,我们在编辑会话结束后不保留输入图像。

AI 提示词。 您输入的提示词文本会与您的账户关联存储,用于显示历史记录、计算积分,以及在法律要求时调查违规行为。提示词审核详情见第 5 节。

输出图像。 AI 生成的图像与您的账户关联存储,只要账户活跃即可保留,以便您从控制台重新下载。您可以随时从历史中删除任何输出。

使用和技术数据。 标准服务器日志(IP 地址、用户代理、引荐来源、时间戳)、功能使用事件(所选工具、所用模型、积分成本)以及崩溃/错误遥测。除非保留对持续中的滥用调查为必要,IP 地址在 30 天后会使用轮换密钥进行哈希以化名化。

Cookie 与本地存储。 用于保持登录的会话 Cookie;用于记忆深色/浅色偏好的主题 Cookie;用于客户端收藏列表的本地存储。我们不使用第三方广告 Cookie。

2. 处理的法律依据 (GDPR 第 6 条)

  • 将编辑器交付到您的浏览器 - 合同 (第 6(1)(b) 条)
  • 账户管理、计费、收据 - 合同 + 法律义务 (第 6(1)(b)、(c) 条)
  • 欺诈/滥用预防、内容审核 - 正当利益 (第 6(1)(f) 条)
  • 统计性产品分析 - 正当利益 (第 6(1)(f) 条)
  • 营销邮件(已选择加入时) - 可撤回的同意 (第 6(1)(a) 条)
  • 法定通报(例如向 NCMEC 通报 CSAM) - 法律义务 (第 6(1)(c) 条)

如您所在司法辖区不承认 "正当利益",我们将以您对本条款的接受作为您对所述处理的同意。

3. 生物识别信息及敏感个人数据 (GDPR 第 9 条)

可识别人脸的照片在被机器学习系统处理时构成生物识别数据。根据 GDPR 第 9 条,我们仅在您通过自愿将照片上传到编辑器所给予的明示同意的基础上处理此类数据。

我们不会: 建立人脸数据库,不使用您的照片训练模型,不在会话之间执行身份识别,不与广告商共享生物识别数据。

您可以随时通过从账户中删除相关图像撤回同意。撤回不影响已进行处理的合法性。

关于他人照片的特别规则。 您有责任就上传照片中出现的任何可识别第三方获得其同意。未经他人(尤其是未成年人)或其监护人知情同意而上传照片,违反本条款,且在您的司法辖区可能违法。

4. 第三方 AI 模型提供商

AI 图像生成与编辑操作由外部模型提供商执行。截至最后更新日期,这些包括(可能在不另行通知的情况下变更):

  • Replicate, Inc.(美国) - 图像生成与编辑
  • Black Forest Labs(德国) - FLUX 模型系列
  • fal.ai(美国) - 图像处理流水线
  • Together AI(美国) - 用于提示词优化的语言模型
  • Google / DeepMind(美国) - 用于 image-to-prompt 的视觉模型

每个提供商有其自身的隐私政策;使用 EdMyPic 即表示您接受您的提示词以及(如适用)您上传的图像将仅为完成您的请求被传输给所选提供商。我们不授权提供商将您的内容用于其自身训练,但不能单方面保证其内部实践 - 如需更强保障,请查阅其政策。

5. 内容审核

为遵守法律并保护其他用户,每个提交的提示词在发送至模型前会与自动屏蔽列表进行比对。每张生成的图像在返回前由自动 NSFW/安全分类器检查。如任一检查失败:

  • 提示词或输出可能被阻止,并向您显示原因。
  • 记录一项审核事件,包含:您的用户 ID、匹配的规则类别(例如"成人内容")、提示词的 SHA-256 哈希、时间戳和区域设置。
  • 对于首次的低严重程度匹配,我们不会在此记录中保存完整提示词。对于高严重程度匹配(例如疑似 CSAM),完整内容连同账户与 IP 元数据将被保存,以便进行第 7 节所述的法律通报。

被禁止内容的完整列表见 可接受使用政策

6. AI 生成内容的标识 (欧盟人工智能法案第 50 条)

EdMyPic 生成的图像为 AI 生成或 AI 编辑。当欧盟人工智能法案适用于您的使用(例如您是欧盟用户,或将输出分发给欧盟用户)时,除适用法律例外,您在发布时有义务披露内容为 AI 生成。EdMyPic 可能在导出图像中嵌入加密元数据(C2PA / IPTC)以支持此披露;移除此类元数据由您自行承担风险。

7. 强制性法定通报

某些内容类别会触发不可酌情的通报义务,即使获得您的同意,我们也无法豁免:

  • 儿童性虐待材料 (CSAM)。 我们必须将疑似 CSAM 通报给美国 NCMEC (18 U.S.C. § 2258A) 或您所在司法辖区的相应主管机关(例如英国 IWF、欧盟成员国相应机构)。我们还会将相关数据保存至少 90 天以支持调查。
  • 未经同意的私密图像 (NCII) / "深度伪造" 性内容。 根据美国 "Take It Down Act" (2025) 以及英国 (Online Safety Act 2023)、欧盟成员国(指令 (EU) 2024/1385)的相应法律,我们将在收到有效通知后删除此类内容,并可能被要求与执法机构共享数据。
  • 威胁、恐怖主义、煽动暴力。 在适用法律要求时,通报给执法机构。

8. 支付数据

所有银行卡处理由我们的支付提供商执行,目前为 Stripe, Inc.(美国 - PCI-DSS 一级)。我们仅接收令牌化的引用;从不存储明文卡号、CVV 或银行账户信息。如更换提供商,任何替代方将维持等效的安全和隐私标准。

9. 数据保留

  • 账户资料 - 账户存续期间;关闭后 30 天内删除。
  • 计费记录 - 7 年(法律/税务义务)。
  • 上传的输入图像 - 最长 24 小时(处理缓存)。
  • 生成的输出图像 - 账户存续期间或直至从历史中删除。
  • 提示词(历史) - 账户存续期间或直至从历史中删除。
  • 审核事件(低严重程度) - 12 个月(已哈希)。
  • 审核事件(高严重程度) - 5 年或法律要求期限。
  • 服务器日志 / IP 地址 - 原始:30 天;化名化聚合:最长 24 个月。

10. 国际传输

我们的服务器和处理者位于美国和欧洲联盟。从 EEA/英国向美国传输个人数据时,我们依据适用情况依赖标准合同条款 (SCCs) 或欧盟-美国数据隐私框架。

11. 您的权利

根据 GDPR 及大多数等效制度,您有权:访问、更正或删除您的数据;限制或反对处理;数据可携带性;向监管机构提出申诉。根据加州 CCPA/CPRA,您还有权了解、删除、更正以及选择退出"销售"或"共享" - 我们不为跨上下文行为广告而出售或共享个人信息。

如需行使任何权利,请从注册邮箱联系 [email protected]。我们将在 30 天内回复(复杂请求最长 90 天)。

12. 第三方嵌入

EdMyPic 编辑器可通过我们的嵌入功能嵌入到外部网站。对于嵌入我们编辑器的第三方网站的隐私实践,我们概不负责。 您与编辑器的交互仍受本政策约束,但嵌入网站可能独立收集关于您访问的分析。

13. 未成年人

EdMyPic 不面向 18 岁以下用户。我们不会有意收集未成年人的个人数据。如您认为有未成年人创建了账户,请发送邮件至 [email protected],我们将删除该账户。

14. 本政策的变更

我们可能随时更新本政策。重大变更(新处理者、新数据类别、法律依据变更)将在生效前至少 14 天在应用内公告。最后更新日期显示在本页面顶部。生效日期之后的继续使用即构成接受。

15. 联系方式

支持: [email protected] 数据请求: [email protected](主题:"Data Request") 欧盟/英国数据保护查询: [email protected]