生效日期:2025 年 2 月 1 日 — 最后更新:2025 年 2 月 11 日
本隐私政策(以下简称「本政策」)说明 Elyvie(以下简称「我们」或「本公司」)如何收集、使用、存储、分享及保护透过 Elyvie 平台(包括网站、网络应用程序、应用程序接口及所有相关服务,统称「本服务」)之用户(以下简称「您」)所获得之信息。访问或使用本服务,即表示您已阅读、理解并同意受本政策之约束。若您不同意本政策之任何部分,请立即停止使用本服务。 本政策适用于所有用户,不论其所在地区。若当地资料保护法律(包括但不限于欧盟一般资料保护规则、加州消费者隐私法及中华民国个人资料保护法)有额外要求,我们将依适用于您之规定遵守相关要求。
我们收集以下类别之信息: (一)账号信息。当您创建账号时,我们会收集您的电子邮件地址(若您透过 Google OAuth 登录)或您的公开区块链钱包地址(若您透过加密货币钱包登录)。若您透过 Google 进行认证,我们亦可能接收 Google OAuth API 所提供之显示名称及个人头像。 (二)对话资料。我们收集并存储您与 AI 角色于本服务上交换之消息文本内容,包括用户提交之消息及 AI 生成之回复。此资料用于维护对话记录、激活角色记忆功能,以及提供跨工作阶段之连续性。 (三)用户上传内容。若您使用换脸或图片上传等功能,我们会收集您提交之图片及文档。这些文档将针对所请求之特定功能进行处理,并可能依本政策之说明暂时或持续存储。 (四)付款及交易资料。当您购买点数时,我们透过支持之区块链网络(包括但不限于 Polygon 及 Binance Smart Chain)上的链上交易处理付款。我们存储区块链交易杂凑值、所购买之点数数量及相关联之钱包地址。我们不收集或存储私钥、助记词或其他钱包凭证。 (五)自动收集之技术资料。当您访问本服务时,我们自动收集某些技术信息,包括:您的网际网络通讯协定(IP)地址、浏览器类型及版本、作业系统、装置类型及屏幕分辨率、引用来源网址、于本服务中浏览之页面及使用之功能、工作阶段之日期、时间及持续时间,以及语言偏好。 (六)Cookie 及本机存储。我们使用 Cookie 及浏览器本机存储机制来维护认证状态、存储工作阶段识别码,以及记住用户偏好。详情请参阅下方第八条(Cookie 及追踪技术)。 (七)AI 互动中继资料。我们收集您与 AI 角色互动之中继资料,包括消息时间戳记、对话识别码、角色识别码、关系阶段进展,以及对话中发送或接收之媒体文档。
我们基于以下法律依据处理您的个人资料: (一)契约必要性。处理账号信息、对话资料及付款资料,系为履行您与 Elyvie 之间的契约(即提供您所请求之服务)所必要。 (二)正当利益。我们基于维护本服务之安全性、稳定性及性能,防止诈欺及滥用,以及改善用户体验之正当利益,处理技术资料、使用分析及 AI 互动中继资料。此等利益已与您的权利及自由相衡量。 (三)同意。在适用法律要求之情况下,我们在处理特定类别之个人资料前会获得您的同意。您可随时联系我们撤回同意,惟撤回不影响撤回前已进行之处理的合法性。 (四)法律义务。我们可能在遵守适用法律义务所必要之范围内处理个人资料,包括回应政府机关之合法请求。
我们将所收集之信息用于以下目的: (一)服务提供。创建及管理您的账号;验证您的身份;提供包括角色记忆及关系进展在内之 AI 对话功能;根据您的请求生成图片;处理点数购买及维护您的点数余额;以及在对话中发送媒体内容。 (二)服务改善。分析使用模式并识别改善领域;监控及优化本服务之性能、可靠性及可用性;开发新功能;以及进行内部研究与分析。 (三)安全及防诈欺。侦测、调查及防止诈欺交易、未经授权之访问及其他违法活动;执行我们的使用条款;监控免费点数系统之滥用情形;以及保护 Elyvie、我们的用户及公众之权利、财产及安全。 (四)通讯。向您发送与服务相关之通知,包括账号验证、付款确认及本服务之重要更新。除非您已明确同意,否则我们不会发送行销电子邮件。 (五)法律遵循。遵守适用之法律、法规、法律进程或政府请求;确立、行使或捍卫法律主张;以及执行我们的协议和政策。
本服务使用第三方人工智能模型生成对话回复及图片。以下资料实务适用于 AI 生成内容: (一)不使用用户资料进行训练。我们不会使用您的对话、上传之图片或任何其他用户生成之内容来训练、微调或以其他方式改善 AI 模型。您的资料仅用于向您提供本服务之目的。 (二)角色记忆系统。本服务采用记忆系统,从您的对话中截取并存储关键事实(例如您陈述之偏好、兴趣及您选择分享之个人信息),以使 AI 角色能够跨工作阶段维持连续性。此记忆资料严格限定于您的账号及特定角色范围内,绝不会与其他用户或跨角色共享。 (三)对话摘要。对于较长之对话,本服务会生成旧消息之压缩摘要,以在有效管理资料的同时维持对话脉络。这些摘要与您的对话记录相关联存储。 (四)暂时处理。您提交用于 AI 图片生成之内容会传输至第三方 AI 模型供应商进行处理。我们无法控制这些供应商之资料保留实务,建议您查阅其各自之隐私政策。 (五)内容删除。您可随时透过本服务接口删除个别对话或您的完整对话记录。删除后,相关联之对话资料、记忆记录及摘要将在合理期限内从我们的主动系统中永久移除,惟须遵守第七条所述之备份保留期间。
我们不会为第三方之行销目的而出售、出租或交易您的个人信息。我们仅在以下有限情况下分享您的信息: (一)第三方服务供应商。我们委托第三方服务供应商代为执行功能,包括:云端托管及资料库服务(Supabase);认证服务(Google OAuth);区块链交易处理;AI 模型推论(用于对话生成及图片生成);以及内容传递网络。此等供应商依契约义务仅得为向我们提供服务之目的使用您的信息,且须遵守本政策。 (二)区块链交易。当您使用加密货币付款时,交易会记录在相应之公开区块链上。区块链交易本质上是公开且不可更改的。我们无法删除、修改或限制访问公开区块链上所记录之信息。 (三)法律要求。若法律、法规、法律进程或政府请求要求,或者我们善意认为揭露系为以下目的所必要,我们可能揭露您的信息:遵守法律义务;保护及捍卫我们的权利或财产;防止诈欺或其他违法活动;保护用户或公众之人身安全;或防免法律责任。 (四)业务移转。若发生合并、收购、重组、破产或其他类似事件,您的信息可能作为交易之一部分而移转。我们将透过本服务或电子邮件通知您任何此类个人资料所有权或控制权之变更。 (五)经您同意。在您明确同意之情况下,我们可能与第三方分享您的信息。
我们将保留您的个人资料至实现本政策所述目的所必要之期间,除非法律要求或允许更长之保留期间。 (一)账号资料。您的账号信息在您的账号存续期间保留。若您删除账号,我们将在三十(30)日内删除或匿名化您的账号资料,但因法律遵循或正当业务目的所需者除外。 (二)对话资料。对话记录、角色记忆及对话摘要在您的账号存续期间保留,除非您透过本服务接口提前删除。 (三)付款记录。交易记录(包括区块链交易杂凑值及点数购买记录)因财务记录及法律遵循目的至少保留五(5)年。 (四)技术日志。包含技术资料之服务器日志、访问日志及错误日志最多保留九十(90)日,之后自动清除。 (五)备份副本。资料之备份副本在从主动系统删除后,可能在我们的备份系统中持续存在最多三十(30)日。备份采加密及访问控制保护。
我们使用以下 Cookie 及类似技术: (一)必要 Cookie。我们使用严格必要之 Cookie 来维护您的认证工作阶段及记住您的语言偏好。这些 Cookie 为本服务运作所必需,在不损害内核功能的情况下无法停用。具体而言,我们在登录时设定一个 HTTP-only、安全的认证 Cookie,其中包含加密的工作阶段令牌。 (二)本机存储。我们使用浏览器本机存储来持久化非敏感偏好设定,例如接口状态及已关闭的通知旗标。此资料存储在您的装置本机,不会传输至我们的服务器。 (三)无广告或分析 Cookie。我们不使用第三方广告 Cookie、社区媒体追踪像素或追踪您在其他网站上活动之第三方分析服务。我们不参与跨网站行为广告。 您可以设定浏览器拒绝 Cookie 或在发送 Cookie 时发出警示。但停用必要 Cookie 将阻止您使用本服务之认证功能。
我们实施并维护合理之行政、技术及实体安全措施,旨在保护您的个人资料免遭未经授权之访问、使用、变更及销毁。这些措施包括但不限于: (一)所有您的浏览器与我们服务器之间的通讯均使用 TLS 1.2 或更高版本进行传输加密。 (二)所有存储之个人资料(包括资料库记录及文档存储)均进行静态加密。 (三)认证 Cookie 设有 HTTP-only 及 Secure 旗标,以防止跨网站指令码(XSS)攻击及中间人拦截。 (四)基于角色之访问控制,将内部对个人资料之访问限制为经授权人员,且仅限于业务必需。 (五)定期对我们的系统及基础设施进行安全评估及监控。 尽管如此,任何透过网际网络传输或电子存储之方法均非百分之百安全。虽然我们致力于保护您的个人资料,但无法保证其绝对安全。您有责任维护账号凭证之保密性,并对您账号下发生之任何活动负责。
本服务之服务器可能位于不同管辖区。若您从我们服务器所在管辖区以外之地区访问本服务,您的信息可能被传输至、存储于并处理于可能未提供与您所在管辖区相同程度资料保护之管辖区。使用本服务即表示您同意此等传输。在适用法律要求之情况下,我们将确保与任何国际传输相关之适当保障措施到位,以保护您的个人资料。
视您所在管辖区而定,您可能就您的个人资料享有以下权利: (一)访问权。您可以要求获得我们所持有关于您之个人资料副本。 (二)更正权。您可以要求我们更正任何不正确或不完整之个人资料。 (三)删除权。您可以要求我们删除您的个人资料,惟须受某些例外情况(如为法律遵循而保留之资料)之限制。 (四)限制处理权。您可以在特定情况下要求我们限制对您个人资料之处理。 (五)资料可携权。您可以要求我们以结构化、通用且机器可读之格式提供您的个人资料。 (六)反对权。您可以反对我们基于正当利益对您个人资料之处理。 (七)撤回同意权。在处理系基于同意之情况下,您可以随时撤回同意。 如欲行使上述任何权利,请使用第十四条所提供之信息联系我们。我们将在适用法律要求之期限内(通常为三十(30)日)回复您的请求。我们可能在处理您的请求前要求验证您的身份。 您亦可随时透过本服务直接删除您的对话记录及相关联之角色记忆,无需联系我们。
本服务不针对十八(18)岁以下之个人。我们不会故意收集 18 岁以下儿童之个人资料。若我们发现已收集 18 岁以下儿童之个人资料,我们将立即采取措施从系统中删除该资料。若您认为 18 岁以下之儿童已向我们提供个人资料,请立即使用第十四条所提供之信息联系我们。
我们可能不时更新本隐私政策,以反映我们实务、技术、法律要求或其他因素之变化。当我们进行重大变更时,我们将透过更新本政策顶部之「最后更新」日期,以及在适当情况下透过本服务接口提供额外通知之方式告知您。任何变更生效后您继续使用本服务,即构成您对修订后政策之接受。我们建议您定期检阅本政策,以了解我们如何保护您的信息。
如您对本隐私政策或我们的资料实务有任何问题、疑虑或请求,请透过以下方式联系我们: Run Labs LLC (Elyvie) 30 N Gould St Ste R, Sheridan, WY 82801 电子邮件:jenny@elyvie.ai 我们将尽力在合理期限内回复所有合法之查询。如您对我们的回复不满意,您可能有权向您当地之资料保护主管机关提出申诉。
本服务可能包含我们未营运或控制之第三方网站、服务或应用程序之链接或集成。本隐私政策不适用于任何第三方服务。我们不对任何第三方服务之隐私实务、内容或安全性负责。我们建议您在向第三方服务提供个人资料前,先检阅其隐私政策。 我们对第三方服务之使用包括但不限于: (一)认证提供者(Google OAuth、区块链钱包提供者)。 (二)用于聊天、图片生成及内容分析之 AI 模型提供者。 (三)用于付款处理之区块链网络。 (四)用于改善本服务之分析服务。 前述各第三方均有其专属之隐私政策,规范其如何处理您的资料。
部分网络浏览器会向网站发送「请勿追踪」(DNT)讯号。由于目前尚无普遍接受之回应 DNT 讯号之标准,本服务目前不会在收到您浏览器之 DNT 讯号时回应或改变其做法。然而,您可依据本政策第八条所述方式管理您的 Cookie 偏好及追踪设定。
若您为加州或其他适用隐私立法之美国州(例如经 CPRA 修订之加州消费者隐私法,或维吉尼亚州、科罗拉多州、康乃狄克州或其他州之类似法律)之居民,您可能就您的个人资料享有额外权利,包括: (一)知悉我们收集、使用、揭露及出售或分享哪些个人资料之权利。 (二)要求删除您个人资料之权利。 (三)选择退出出售或分享您个人资料之权利。我们不出售您的个人资料。 (四)因行使隐私而不受歧视之权利。 (五)更正不正确个人资料之权利。 如欲行使上述权利,请使用第十四条所提供之信息联系我们。我们将在处理您的请求前验证您的身份。您亦可指定授权代理人代您提出请求。
若您位于欧盟、欧洲经济区或英国,您依据一般资料保护规则(GDPR)或英国 GDPR 享有特定权利,如本政策第十一条所述。此外: (一)法律依据。我们仅在具有有效法律依据时处理您的个人资料,如第三条所述。 (二)资料保护长。您可使用第十四条所提供之信息就资料保护事宜联系我们。 (三)监管机关。若您认为我们对您个人资料之处理违反适用法律,您有权向您当地之资料保护监管机关提出申诉。 (四)跨境传输。当我们将您的个人资料传输至欧盟/欧洲经济区或英国以外之地区时,我们确保适当之保障措施到位,如第十条所述。
本隐私政策应以中华民国(台湾)法律为准据法并据以解释,不适用其法律冲突条款。因本隐私政策所引起或与之相关之任何争议,应受台湾法院之专属管辖,惟您所在管辖区之适用资料保护法另有要求者不在此限。
如本隐私政策之任何条款被有管辖权之法院认定为无效、违法或不可执行,该等无效、违法或不可执行不影响本政策之其余条款,其余条款应继续完全有效。无效或不可执行之条款应在必要之最小范围内进行修改,使其有效、合法且可执行,同时尽可能保留其原始意旨。