Privacy
隐私政策
最后更新:2025-01-15
1. 介绍
保护每一个依赖我们AI视频编辑平台的组织的隐私是我们的核心使命,并指导我们做出的每一个产品决策。我们遵循通过透明度赢得信任的原则,因此本政策解释了我们收集哪些信息、如何使用这些信息以及我们采取的保护措施。我们的客户涵盖了从独立创作者到全球市场团队的广泛范围,每个客户都期望拥有企业级的视听资产、协作数据和账单记录控制权限。阅读本文件,您将了解我们依赖的合法依据、部署的隐私增强技术,以及我们在入职、日常运营和支持服务中所遵循的承诺。我们设计这些做法以符合GDPR、CCPA、LGPD及其他地区法规,同时仍能提供现代企业所需的创意灵活性。如果您对任何部分有疑问,我们的隐私成功工程师随时准备提供详细解释,并帮助您根据合规需求配置平台。
2. 信息收集
我们仅收集使我们能够提供、安全保障和优化AI视频编辑体验所需的信息,且采用同意与合法利益评估相结合的方式收集。在入职阶段,您将提供业务联系方式、工作区标识符、账单偏好和可选品牌资产,以便我们定制视频模板和自动编辑配置。当您的团队协作时,我们会记录使用元数据,如片段时长、导出格式、用户角色及功能使用情况,以提升可靠性,同时保持原始创意文件加密。支付通过符合PCI-DSS标准的合作伙伴处理,敏感令牌存储于应用边界之外的保险库中。诊断记录包括崩溃跟踪和API延迟指标,均进行匿名处理并按严格的保留计划轮换。若您选择集成第三方存储或营销系统,我们只收集您授权的权限范围,且未经明确合同指示绝不访问最终客户数据。我们定期通过隐私影响评估审查收集点,记录结果并在推出新的自动化功能时更新处理登记簿。
3. 信息使用
我们仅将您的信息用于提供定义了我们的AI视频编辑器的智能工作流程,并保持利益相关者对服务性能的了解。账户数据用于安全认证、基于角色的权限管理和协作邀请,项目元数据使我们能够推荐符合您品牌的自动编辑预设。功能使用分析指导我们的路线图,并帮助我们展示入门提示,但这些洞察结果在进行任何外部基准比较前均为汇总状态。我们可能会联系管理员,告知功能更新、政策变更或维护时间窗口,但您可在控制面板中自定义通知偏好。营销通信仅在用户选择且通过双重确认同意后进行管理。每当我们为机器学习优化处理数据时,会去除识别元素,将训练语料储存在隔离环境,并遵守地理居留承诺。信息不会被出售、出租或与广告网络共享;我们仅为履行合同义务向分包处理方披露数据,并要求其遵守同等的隐私标准。
4. 信息分享
我们绝不会出售或出租您的信息,只有在必要提供合同服务或法律要求披露时才共享AI视频编辑数据。主要分包商负责托管、支付处理、分析洞察和客户支持,每个分包商均受书面协议约束,条款与我们的保密及安全义务相符。在引入新供应商前,我们会进行涵盖技术控制、财务稳定性和监管地位的风险评估,并在分包商登记册中记录决策。客户可随时查看此列表并订阅变更通知。在平台内,您可配置工作区级权限,决定哪些团队成员可查看活动分析、原始素材或账单信息。在响应合法政府请求时,我们严格审查每个请求,符合法律允许时通知您,并将披露限制在最小必要数据。可能会发布汇总的市场基准,但会移除个人及组织识别信息,以帮助您保持竞争优势。
5. 数据安全
保护您的创意资产是我们的底线优先任务,因此我们的安全架构将强化基础设施与为AI视频编辑器量身打造的严格运营控制相结合。传输中的数据通过TLS 1.3及完美前向保密进行保护,静态数据加密采用AES-256及存储于硬件安全模块中的客户专属密钥。生产系统的访问遵循零信任原则,利用即时权限提升、多因素认证与持续行为监控。我们开展季度渗透测试、年度SOC 2 Type II审计及周期性ISO 27001监控审查,并与企业账户共享执行摘要。事故响应计划涵盖全天候监控、不可篡改日志、桌面演练及符合监管时间表的透明客户通知。启用云存储或营销自动化整合时,我们执行签名Webhook、有效载荷验证及细粒度令牌权限,以防止滥用。灾难恢复方案每年演练两次,跨多个地区复制工作负载,确保在意外基础设施事件中仍能保持可用性承诺。
6. Cookie及追踪
我们的AI视频编辑器使用Cookie及类似技术提供一致且安全的用户体验。必要Cookie维持会话状态,记忆语言偏好,并将经过身份验证的管理员操作与观众权限区分开。性能Cookie可选择启用,帮助我们了解自动编辑功能的采纳情况,从而优先改进。营销Cookie默认禁用,启用活动跟踪像素或归因标签前将征求明确同意。您可在隐私中心管理偏好,随时撤销同意,并在设备共享时清除缓存的令牌。我们尊重浏览器“禁止追踪”信号和主要操作系统发布的平台级隐私设置。每个Cookie的详细描述、生命周期及托管服务商均列于Cookie表,季度更新并包括新增分析合作伙伴。移动端体验中,我们将Cookie映射至安全标识符,并提供符合地区要求的退出指南。
7. 用户权利
您始终完全掌控您的个人数据,可通过AI视频编辑器仪表盘或联系我们的支持台随时行使隐私权。细粒度账户设置允许管理员导出工作区活动、撤销个人用户会话、配置数据保留期限及启用区域居留控制。每个用户可审阅或更新个人资料、调整通信偏好,并通过包括身份验证检查点的指引流程申请账户删除。提交权利请求时,我们会记录案件,指派隐私专家,并于三十天内响应,法规要求加速情形除外。复杂的数据可携带请求,我们提供结构化、机器可读的导出,尊重第三方保密协议。如对任何决策持异议,清晰记录的升级路径可通向数据保护官及外部监管机构,确保透明解决与持续信任。我们的帮助中心还发布最佳实践,助力团队使内部政策与平台隐私保障保持一致。
8. 数据保留
我们仅在提供AI视频编辑器服务、履行法律义务或解决争议所需期限内保留个人数据。工作区配置元数据、审计日志与账单记录遵守符合SOC 2、ISO 27001及税务合规要求的保留计划。视频资产、字幕与渲染导出文件在订阅有效期间内保持可用,之后管理员可安排自动清除或触发即时删除。自动编辑性能相关的诊断数据存储九十天以支持故障排查,之后予以汇总或销毁。备份快照加密存储,采用滚动三十天轮换,确保可恢复性且不累积陈旧信息。删除请求时,我们将删除指令传播至主存储、备份及集成系统,并记录完成情况供您查阅。我们亦提供清单,帮助隐私团队将内部保留政策与默认计划对齐。受监管方案客户可协商合同中记录的定制保留期限。
9. 国际传输
我们运营全球分布式基础设施,以保障您的AI视频编辑项目无论团队位置如何均表现出色,并在数据跨境时实施严格保障。主要托管区域包括美国、欧盟及新加坡,均因其稳健的连接能力和成熟的隐私法规而选定。区域间传输依赖标准合同条款、数据隐私框架参与及地域化承诺,确保敏感视频靠近其源市场存储。客户可申请区域锁定,确保工作流数据留在指定司法辖区,企业账户可签署附录以提供额外保证。我们持续监控跨境传输相关法律动态,并发布解释裁决如何影响存储媒体、分析或用户档案的通告。审计轨迹记录每次管理访问请求,确保支持团队在不同地区协助时的问责。地方法规要求本地托管时,我们与认证伙伴合作实现合规的私有部署。培训项目确保管理员理解地理规则如何影响自动化设置。
10. 儿童隐私
我们的AI视频编辑器面向专业用户,非针对十三岁以下儿童设计。我们不会主动收集未成年人个人信息,也不推广针对青少年的功能或广告活动。账户创建时需确认年龄,管理员须确保受邀协作者符合法定工作年龄要求。如发现儿童提供了个人数据,我们将立即删除信息并禁用访问权限,直至经验证的监护人与我们联系。教育机构使用我们的平台进行培训时,必须实施额外保障措施,包括取得家长同意及限制共享,以符合COPPA、GDPR-K及类似法规。我们的支持团队监控滥用报告,发现疑似未成年使用将及时上报数据保护办公室采取行动。我们亦发布指南,帮助客户配置入职流程,标记未成年提交信息,防止账户被批准。定期审计评估年龄验证控制,确保其在集成环境中的有效性。
11. 政策变更
每当我们引入新的AI视频编辑器功能、引入分包处理方或应对法规变化时,我们都会更新本隐私政策,并认为提前沟通至关重要。重大修改将在生效前至少三十天通过电子邮件公告、产品内横幅及管理员控制台通知发布。变更日志突出显示修改部分的内容、更新原因及建议客户采取的合规措施。归档版本长期可用,方便您的法律团队跟踪历史承诺并比较不同版本的内容。若修改实质性影响数据使用,我们将根据法律要求请求重新同意。我们鼓励各组织的隐私负责人订阅治理通讯,分享路线图、影响评估及即将举办的政策解读网络研讨会。产品内设置的反馈机制允许您在最终定稿前对草案提出意见,确保政策与客户需求同步演进。我们的支持团队经过培训,能针对每次修订提供详尽说明,确保无疑问遗漏。
12. 联系信息
如果您对AI视频编辑器处理个人数据的方式有疑问,或需要协助协调合规义务与您的法律团队合作,我们专门的数据保护办公室随时准备帮助您。您可以通过 [email protected] 发送加密邮件,或在安全的客户门户中创建工单,每次互动均通过多因素认证保护。企业订阅用户可安排定期治理审查,我们将在审查中分享审计文档、分包商清单及可能影响数据流的未来路线图变更。我们还发布季度透明度报告,涵盖请求数量、事件响应指标及重大监管动态。如您需要电话支持,我们在北美、欧洲及亚太地区设有隐私服务热线,提供本地法规流利的专家接听。若需升级未解决问题,我们将协调与相关监管机构的联系,并提供总结已采取行动的文档。我们定期更新教育网络研讨会及知识库文章,帮助团队提前应对不断变化的合规要求。