隐私政策

概述

InkKit（「我们」）运营 InkKit 平台。本政策说明您使用服务时，我们如何收集、使用、披露和保护您的信息。

我们收集的数据

账户信息

注册时我们收集您的电子邮箱和显示名称。付费订阅由 Stripe 收集支付信息 — 我们不存储完整卡号。

您创建的内容

我们存储您创建的项目、艺术家配置、素材和 AI 生成内容。上传的图片保存在安全的云存储中。

客户与预约数据

如果您使用客户管理（CRM）、预约或开票功能，我们会存储您和客户提供的数据 — 包括客户姓名、联系方式、地址、出生日期、医疗与过敏备注、预约详情、定金支付、同意书签名及发票记录。通过公开联系表单提交的信息（姓名、电子邮箱、留言）亦会存储。

使用与技术数据

我们收集运营产品所需的信号（例如功能使用与计费用的生成次数）以及访问服务时的技术数据（浏览器类型、设备信息）。

我们如何使用数据

• 提供、维护和改进 InkKit
• 使用您的配置与项目上下文运行 AI 生成
• 管理订阅与计费并执行套餐限制
• 发送服务与安全通知
• 防范滥用

数据共享

我们与协助我们运营服务的处理方共享数据，包括 Supabase（数据库与身份验证）、OpenAI（AI 生成）、Replicate（图像处理）、Stripe（支付及通过 Stripe Connect 向艺术家付款）、Vercel（托管）、Sentry（错误监控）和 Resend（事务性电子邮件）。若您为预约功能连接 Google 日历或 Microsoft 365（Outlook），Google 与 Microsoft 亦会处理数据，详见下文日历集成。我们不出售您的个人信息。发送至 AI 提供商的内容同时受其政策及本政策约束。

日历集成（Google 与 Microsoft）

若您在预约 → 设置 → 日历中连接 Google 日历或 Microsoft 365（Outlook），我们仅在为提供预约功能所必需的范围内通过 OAuth 访问您的日历：

• **忙闲：**读取您所选日历中的活动时间，以便在客户预约时屏蔽重叠时段。
• **预约：**创建、更新和删除与 InkKit 中管理的预约相对应的日历事件。
• **应用内日历：**我们可能镜像所选日历上其他活动的有限视图（不会作为预约导入）。

存储：OAuth 令牌与连接信息在我们的系统中加密存储。您可随时在预约 → 设置 → 日历中断开一个或多个关联账户；同步将停止并删除我们存储的相应令牌（在提供商支持撤销时，我们亦会撤销访问）。

**第三方条款：**连接其服务时，Google 与 Microsoft 的条款与隐私政策亦适用。

Stripe Connect（向艺术家付款）

若您通过 InkKit 启用支付功能，我们使用 Stripe Connect 代您创建 Express 账户。Stripe 会直接收集身份与银行信息；我们仅存储账户引用。支付定金或发票的客户与 Stripe 的结账流程交互 — InkKit 不存储完整支付信息。

保留

账户处于活动状态期间我们保留您的数据。删除账户后，个人数据、项目、素材与生成内容将按产品内说明的时间表删除；可能保留部分匿名统计。

您的权利（GDPR）

在适用情况下，您可能享有访问、可携带、更正、删除、限制与反对等权利。请使用应用内账户工具（若可用）或联系 post@inkkit.io。

Cookie

我们使用身份验证与会话所需的基本 Cookie。请参阅我们的 Cookie 政策。

安全

传输中使用 TLS、对生产系统的严格访问控制，以及旨在隔离租户数据的数据库策略。

变更

我们可能更新本政策；重大变更将通过电子邮件或应用内通知（如适用）。

联系

隐私问题：post@inkkit.io。