生效日期:2025 年 2 月 1 日 — 最後更新:2025 年 2 月 11 日
本隱私權政策(以下簡稱「本政策」)說明 Elyvie(以下簡稱「我們」或「本公司」)如何收集、使用、儲存、分享及保護透過 Elyvie 平台(包括網站、網路應用程式、應用程式介面及所有相關服務,統稱「本服務」)之使用者(以下簡稱「您」)所取得之資訊。存取或使用本服務,即表示您已閱讀、理解並同意受本政策之約束。若您不同意本政策之任何部分,請立即停止使用本服務。 本政策適用於所有使用者,不論其所在地區。若當地資料保護法律(包括但不限於歐盟一般資料保護規則、加州消費者隱私法及中華民國個人資料保護法)有額外要求,我們將依適用於您之規定遵守相關要求。
我們收集以下類別之資訊: (一)帳號資訊。當您建立帳號時,我們會收集您的電子郵件地址(若您透過 Google OAuth 登入)或您的公開區塊鏈錢包地址(若您透過加密貨幣錢包登入)。若您透過 Google 進行認證,我們亦可能接收 Google OAuth API 所提供之顯示名稱及個人頭像。 (二)對話資料。我們收集並儲存您與 AI 角色於本服務上交換之訊息文字內容,包括使用者提交之訊息及 AI 生成之回覆。此資料用於維護對話記錄、啟用角色記憶功能,以及提供跨工作階段之連續性。 (三)使用者上傳內容。若您使用換臉或圖片上傳等功能,我們會收集您提交之圖片及檔案。這些檔案將針對所請求之特定功能進行處理,並可能依本政策之說明暫時或持續儲存。 (四)付款及交易資料。當您購買點數時,我們透過支援之區塊鏈網路(包括但不限於 Polygon 及 Binance Smart Chain)上的鏈上交易處理付款。我們儲存區塊鏈交易雜湊值、所購買之點數數量及相關聯之錢包地址。我們不收集或儲存私鑰、助記詞或其他錢包憑證。 (五)自動收集之技術資料。當您存取本服務時,我們自動收集某些技術資訊,包括:您的網際網路通訊協定(IP)位址、瀏覽器類型及版本、作業系統、裝置類型及螢幕解析度、引用來源網址、於本服務中瀏覽之頁面及使用之功能、工作階段之日期、時間及持續時間,以及語言偏好。 (六)Cookie 及本機儲存。我們使用 Cookie 及瀏覽器本機儲存機制來維護認證狀態、儲存工作階段識別碼,以及記住使用者偏好。詳情請參閱下方第八條(Cookie 及追蹤技術)。 (七)AI 互動中繼資料。我們收集您與 AI 角色互動之中繼資料,包括訊息時間戳記、對話識別碼、角色識別碼、關係階段進展,以及對話中傳送或接收之媒體檔案。
我們基於以下法律依據處理您的個人資料: (一)契約必要性。處理帳號資訊、對話資料及付款資料,係為履行您與 Elyvie 之間的契約(即提供您所請求之服務)所必要。 (二)正當利益。我們基於維護本服務之安全性、穩定性及效能,防止詐欺及濫用,以及改善使用者體驗之正當利益,處理技術資料、使用分析及 AI 互動中繼資料。此等利益已與您的權利及自由相衡量。 (三)同意。在適用法律要求之情況下,我們在處理特定類別之個人資料前會取得您的同意。您可隨時聯繫我們撤回同意,惟撤回不影響撤回前已進行之處理的合法性。 (四)法律義務。我們可能在遵守適用法律義務所必要之範圍內處理個人資料,包括回應政府機關之合法請求。
我們將所收集之資訊用於以下目的: (一)服務提供。建立及管理您的帳號;驗證您的身份;提供包括角色記憶及關係進展在內之 AI 對話功能;根據您的請求生成圖片;處理點數購買及維護您的點數餘額;以及在對話中傳送媒體內容。 (二)服務改善。分析使用模式並識別改善領域;監控及優化本服務之效能、可靠性及可用性;開發新功能;以及進行內部研究與分析。 (三)安全及防詐欺。偵測、調查及防止詐欺交易、未經授權之存取及其他違法活動;執行我們的使用條款;監控免費點數系統之濫用情形;以及保護 Elyvie、我們的使用者及公眾之權利、財產及安全。 (四)通訊。向您發送與服務相關之通知,包括帳號驗證、付款確認及本服務之重要更新。除非您已明確同意,否則我們不會發送行銷電子郵件。 (五)法律遵循。遵守適用之法律、法規、法律程序或政府請求;確立、行使或捍衛法律主張;以及執行我們的協議和政策。
本服務使用第三方人工智慧模型生成對話回覆及圖片。以下資料實務適用於 AI 生成內容: (一)不使用使用者資料進行訓練。我們不會使用您的對話、上傳之圖片或任何其他使用者生成之內容來訓練、微調或以其他方式改善 AI 模型。您的資料僅用於向您提供本服務之目的。 (二)角色記憶系統。本服務採用記憶系統,從您的對話中擷取並儲存關鍵事實(例如您陳述之偏好、興趣及您選擇分享之個人資訊),以使 AI 角色能夠跨工作階段維持連續性。此記憶資料嚴格限定於您的帳號及特定角色範圍內,絕不會與其他使用者或跨角色共享。 (三)對話摘要。對於較長之對話,本服務會生成舊訊息之壓縮摘要,以在有效管理資料的同時維持對話脈絡。這些摘要與您的對話記錄相關聯儲存。 (四)暫時處理。您提交用於 AI 圖片生成之內容會傳輸至第三方 AI 模型供應商進行處理。我們無法控制這些供應商之資料保留實務,建議您查閱其各自之隱私權政策。 (五)內容刪除。您可隨時透過本服務介面刪除個別對話或您的完整對話記錄。刪除後,相關聯之對話資料、記憶記錄及摘要將在合理期限內從我們的主動系統中永久移除,惟須遵守第七條所述之備份保留期間。
我們不會為第三方之行銷目的而出售、出租或交易您的個人資訊。我們僅在以下有限情況下分享您的資訊: (一)第三方服務供應商。我們委託第三方服務供應商代為執行功能,包括:雲端託管及資料庫服務(Supabase);認證服務(Google OAuth);區塊鏈交易處理;AI 模型推論(用於對話生成及圖片生成);以及內容傳遞網路。此等供應商依契約義務僅得為向我們提供服務之目的使用您的資訊,且須遵守本政策。 (二)區塊鏈交易。當您使用加密貨幣付款時,交易會記錄在相應之公開區塊鏈上。區塊鏈交易本質上是公開且不可更改的。我們無法刪除、修改或限制存取公開區塊鏈上所記錄之資訊。 (三)法律要求。若法律、法規、法律程序或政府請求要求,或者我們善意認為揭露係為以下目的所必要,我們可能揭露您的資訊:遵守法律義務;保護及捍衛我們的權利或財產;防止詐欺或其他違法活動;保護使用者或公眾之人身安全;或防免法律責任。 (四)業務移轉。若發生合併、收購、重組、破產或其他類似事件,您的資訊可能作為交易之一部分而移轉。我們將透過本服務或電子郵件通知您任何此類個人資料所有權或控制權之變更。 (五)經您同意。在您明確同意之情況下,我們可能與第三方分享您的資訊。
我們將保留您的個人資料至實現本政策所述目的所必要之期間,除非法律要求或允許更長之保留期間。 (一)帳號資料。您的帳號資訊在您的帳號存續期間保留。若您刪除帳號,我們將在三十(30)日內刪除或匿名化您的帳號資料,但因法律遵循或正當業務目的所需者除外。 (二)對話資料。對話記錄、角色記憶及對話摘要在您的帳號存續期間保留,除非您透過本服務介面提前刪除。 (三)付款記錄。交易記錄(包括區塊鏈交易雜湊值及點數購買記錄)因財務記錄及法律遵循目的至少保留五(5)年。 (四)技術日誌。包含技術資料之伺服器日誌、存取日誌及錯誤日誌最多保留九十(90)日,之後自動清除。 (五)備份副本。資料之備份副本在從主動系統刪除後,可能在我們的備份系統中持續存在最多三十(30)日。備份採加密及存取控制保護。
我們使用以下 Cookie 及類似技術: (一)必要 Cookie。我們使用嚴格必要之 Cookie 來維護您的認證工作階段及記住您的語言偏好。這些 Cookie 為本服務運作所必需,在不損害核心功能的情況下無法停用。具體而言,我們在登入時設定一個 HTTP-only、安全的認證 Cookie,其中包含加密的工作階段令牌。 (二)本機儲存。我們使用瀏覽器本機儲存來持久化非敏感偏好設定,例如介面狀態及已關閉的通知旗標。此資料儲存在您的裝置本機,不會傳輸至我們的伺服器。 (三)無廣告或分析 Cookie。我們不使用第三方廣告 Cookie、社群媒體追蹤像素或追蹤您在其他網站上活動之第三方分析服務。我們不參與跨網站行為廣告。 您可以設定瀏覽器拒絕 Cookie 或在傳送 Cookie 時發出警示。但停用必要 Cookie 將阻止您使用本服務之認證功能。
我們實施並維護合理之行政、技術及實體安全措施,旨在保護您的個人資料免遭未經授權之存取、使用、變更及銷毀。這些措施包括但不限於: (一)所有您的瀏覽器與我們伺服器之間的通訊均使用 TLS 1.2 或更高版本進行傳輸加密。 (二)所有儲存之個人資料(包括資料庫記錄及檔案儲存)均進行靜態加密。 (三)認證 Cookie 設有 HTTP-only 及 Secure 旗標,以防止跨網站指令碼(XSS)攻擊及中間人攔截。 (四)基於角色之存取控制,將內部對個人資料之存取限制為經授權人員,且僅限於業務必需。 (五)定期對我們的系統及基礎設施進行安全評估及監控。 儘管如此,任何透過網際網路傳輸或電子儲存之方法均非百分之百安全。雖然我們致力於保護您的個人資料,但無法保證其絕對安全。您有責任維護帳號憑證之保密性,並對您帳號下發生之任何活動負責。
本服務之伺服器可能位於不同管轄區。若您從我們伺服器所在管轄區以外之地區存取本服務,您的資訊可能被傳輸至、儲存於並處理於可能未提供與您所在管轄區相同程度資料保護之管轄區。使用本服務即表示您同意此等傳輸。在適用法律要求之情況下,我們將確保與任何國際傳輸相關之適當保障措施到位,以保護您的個人資料。
視您所在管轄區而定,您可能就您的個人資料享有以下權利: (一)存取權。您可以要求取得我們所持有關於您之個人資料副本。 (二)更正權。您可以要求我們更正任何不正確或不完整之個人資料。 (三)刪除權。您可以要求我們刪除您的個人資料,惟須受某些例外情況(如為法律遵循而保留之資料)之限制。 (四)限制處理權。您可以在特定情況下要求我們限制對您個人資料之處理。 (五)資料可攜權。您可以要求我們以結構化、通用且機器可讀之格式提供您的個人資料。 (六)反對權。您可以反對我們基於正當利益對您個人資料之處理。 (七)撤回同意權。在處理係基於同意之情況下,您可以隨時撤回同意。 如欲行使上述任何權利,請使用第十四條所提供之資訊聯繫我們。我們將在適用法律要求之期限內(通常為三十(30)日)回覆您的請求。我們可能在處理您的請求前要求驗證您的身份。 您亦可隨時透過本服務直接刪除您的對話記錄及相關聯之角色記憶,無需聯繫我們。
本服務不針對十八(18)歲以下之個人。我們不會故意收集 18 歲以下兒童之個人資料。若我們發現已收集 18 歲以下兒童之個人資料,我們將立即採取措施從系統中刪除該資料。若您認為 18 歲以下之兒童已向我們提供個人資料,請立即使用第十四條所提供之資訊聯繫我們。
我們可能不時更新本隱私權政策,以反映我們實務、技術、法律要求或其他因素之變化。當我們進行重大變更時,我們將透過更新本政策頂部之「最後更新」日期,以及在適當情況下透過本服務介面提供額外通知之方式告知您。任何變更生效後您繼續使用本服務,即構成您對修訂後政策之接受。我們建議您定期檢閱本政策,以瞭解我們如何保護您的資訊。
如您對本隱私權政策或我們的資料實務有任何問題、疑慮或請求,請透過以下方式聯繫我們: Run Labs LLC (Elyvie) 30 N Gould St Ste R, Sheridan, WY 82801 電子郵件:jenny@elyvie.ai 我們將盡力在合理期限內回覆所有合法之查詢。如您對我們的回覆不滿意,您可能有權向您當地之資料保護主管機關提出申訴。
本服務可能包含我們未營運或控制之第三方網站、服務或應用程式之連結或整合。本隱私權政策不適用於任何第三方服務。我們不對任何第三方服務之隱私實務、內容或安全性負責。我們建議您在向第三方服務提供個人資料前,先檢閱其隱私權政策。 我們對第三方服務之使用包括但不限於: (一)認證提供者(Google OAuth、區塊鏈錢包提供者)。 (二)用於聊天、圖片生成及內容分析之 AI 模型提供者。 (三)用於付款處理之區塊鏈網路。 (四)用於改善本服務之分析服務。 前述各第三方均有其專屬之隱私權政策,規範其如何處理您的資料。
部分網路瀏覽器會向網站傳送「請勿追蹤」(DNT)訊號。由於目前尚無普遍接受之回應 DNT 訊號之標準,本服務目前不會在收到您瀏覽器之 DNT 訊號時回應或改變其做法。然而,您可依據本政策第八條所述方式管理您的 Cookie 偏好及追蹤設定。
若您為加州或其他適用隱私立法之美國州(例如經 CPRA 修訂之加州消費者隱私法,或維吉尼亞州、科羅拉多州、康乃狄克州或其他州之類似法律)之居民,您可能就您的個人資料享有額外權利,包括: (一)知悉我們收集、使用、揭露及出售或分享哪些個人資料之權利。 (二)要求刪除您個人資料之權利。 (三)選擇退出出售或分享您個人資料之權利。我們不出售您的個人資料。 (四)因行使隱私權而不受歧視之權利。 (五)更正不正確個人資料之權利。 如欲行使上述權利,請使用第十四條所提供之資訊聯繫我們。我們將在處理您的請求前驗證您的身份。您亦可指定授權代理人代您提出請求。
若您位於歐盟、歐洲經濟區或英國,您依據一般資料保護規則(GDPR)或英國 GDPR 享有特定權利,如本政策第十一條所述。此外: (一)法律依據。我們僅在具有有效法律依據時處理您的個人資料,如第三條所述。 (二)資料保護長。您可使用第十四條所提供之資訊就資料保護事宜聯繫我們。 (三)監管機關。若您認為我們對您個人資料之處理違反適用法律,您有權向您當地之資料保護監管機關提出申訴。 (四)跨境傳輸。當我們將您的個人資料傳輸至歐盟/歐洲經濟區或英國以外之地區時,我們確保適當之保障措施到位,如第十條所述。
本隱私權政策應以中華民國(台灣)法律為準據法並據以解釋,不適用其法律衝突條款。因本隱私權政策所引起或與之相關之任何爭議,應受台灣法院之專屬管轄,惟您所在管轄區之適用資料保護法另有要求者不在此限。
如本隱私權政策之任何條款被有管轄權之法院認定為無效、違法或不可執行,該等無效、違法或不可執行不影響本政策之其餘條款,其餘條款應繼續完全有效。無效或不可執行之條款應在必要之最小範圍內進行修改,使其有效、合法且可執行,同時盡可能保留其原始意旨。