隐私政策
最后更新: 2026-05-24
本隐私政策说明 Hash Technology Limited(「Aedifex」、「我们」)如何收集、使用、披露和保护 aedifex.app 及相关服务(「服务」)的用户信息。我们遵守《香港个人资料(私隐)条例》(PDPO),并在适用时遵守欧盟《通用数据保护条例》(GDPR)和英国 GDPR。
1. 适用范围
本政策适用于我们就网站访客、服务注册用户和联系我们的个人所收集的个人数据。不适用于服务中链接到的第三方服务,请另行查阅其隐私政策。
2. 数据控制者
数据控制者为 Hash Technology Limited,一家在中国香港特别行政区注册成立的公司。所有隐私相关咨询请发送至 legal@aedifex.app。
3. 我们收集的信息
账户信息:姓名、电子邮件地址、密码(已哈希)和身份验证令牌。 资料和使用数据:您创建的项目、上传的文件、AI 提示词与输出,以及运营服务所需的编辑器活动。 计费数据:订阅时,支付处理商代表我们收集卡详情;我们仅接收计费元数据(卡号末 4 位、有效期、套餐、交易状态)。 技术数据:通过服务器日志和 Cookie 收集的 IP 地址、浏览器类型、设备标识符、语言、来源 URL 和时间戳。 通讯:您发送给支持、销售或法务的消息。
4. 使用目的
我们使用个人数据以:(a) 提供和运营服务;(b) 验证您的身份并保护您的账户;(c) 处理订阅账单并防止欺诈;(d) 提供客户支持;(e) 发送服务公告以及(在您选择加入后)产品更新;(f) 通过聚合分析改进服务;(g) 履行法律义务。
5. 法律依据(GDPR)
在 GDPR 适用范围内,我们依据:合同履行(提供您注册的服务)、合法利益(保护和改进服务)、同意(非必要 Cookie 和营销邮件)以及法律义务(税务、会计与执法请求)。
6. 信息共享
我们不出售您的个人数据。仅在以下情况下共享:在我们的合同数据保护承诺下代表我们行事的服务提供商(托管、支付处理、电子邮件、分析、AI 推理);法律要求或为保护我们与用户权益的当局;以及在 Aedifex 被收购或合并时的业务转让方。
7. 子处理方
主要子处理方包括:Cloudflare(托管、CDN、DDoS 防护、D1 数据库);Stripe 与 Airwallex(支付处理);OpenAI 与 Anthropic(您使用 AI 功能时的 AI 推理);Resend 或同类(事务邮件)。当前清单可向 legal@aedifex.app 索取。
8. 数据保留
我们在您的账户处于活动状态期间保留账户和项目数据。账户删除后 30 天内,我们删除或匿名化个人数据,但法律要求保留的除外(如税务用途的计费记录,通常 7 年)。
9. 跨境传输
我们在香港以及子处理方运营所在的其他司法管辖区处理数据(包括欧盟、美国和新加坡)。当个人数据传输至欧洲经济区或英国之外时,我们依据标准合同条款或其他合法传输机制。
10. 您的权利
根据所在地区,您有权:访问我们持有的关于您的个人数据;请求更正或删除;限制或反对处理;数据可携带;随时撤回同意;以及向监管机构投诉(香港个人资料私隐专员公署,或您本地的欧盟 / 英国数据保护机构)。如需行使这些权利,请发送邮件至 legal@aedifex.app。
11. Cookie 与跟踪
我们使用必要 Cookie 维持登录状态并记忆您的偏好。经您同意后,我们使用分析 Cookie 了解整体使用模式。您可在浏览器中管理 Cookie 偏好;禁用必要 Cookie 将影响服务使用。
12. 安全措施
我们采用行业标准防护措施,包括传输加密(HTTPS)、加密数据库存储、密码哈希、访问控制和定期安全审查。没有完全安全的系统,您也有责任保护自己的凭据。
13. 未成年人
本服务不面向 16 岁以下儿童。我们不会故意收集 16 岁以下儿童的个人数据。如您认为有儿童向我们提供了个人数据,请联系我们,我们将予以删除。
14. 政策变更
我们可不时更新本隐私政策。对于重大变更,将在生效前至少 14 天通过电子邮件或产品内通知告知您。
15. 联系方式
隐私问题、数据请求或投诉请发送至 legal@aedifex.app,或通过联系页面所列地址联系 Hash Technology Limited。