Refly 文档

简体中文

English

简体中文

English

主题

隐私政策

生效日期:2025 年 10 月 16 日

在 Refly.AI(“我们”),我们致力于保护您的隐私与安全。本隐私政策说明当您使用我们的 AI 工作流与内容创作引擎(“服务”)时,我们如何收集、使用、存储、共享与保护您的信息。本政策遵循 GDPRCCPA/CPRAGoogle API Services User Data Policy(含 Limited Use) 等适用要求。

一、法律依据(适用于欧盟/英国用户)

我们处理个人数据的法律依据包括:

  • 履行合同
  • 遵守法律义务
  • 合法利益(如保障服务安全与防滥用)
  • 您的同意(如启用可选集成功能)

如我们依赖同意,您可随时撤回。

二、我们收集的信息(Data Accessed)

1)Google 用户数据(仅在您明确授权时访问)

我们仅在您通过 OAuth 授权对应范围(Scopes) 后,访问相应数据,且严格用于用户可见且预期的功能

Scope(示例)目的是否持久存储保留时长(上限)
https://www.googleapis.com/auth/drive.file读取/写入您主动选取或由本应用创建的 Drive 文件,用于工作流读写/导出否(仅临时缓存)任务结束即清除,≤24 小时
https://www.googleapis.com/auth/documents.readonly读取 Google Docs(您选择的文档)用于解析/生成内容否(仅临时解析缓存)≤24 小时
https://www.googleapis.com/auth/spreadsheets.readonly读取 Google Sheets(您选择的表格)以检索结构化数据否(仅临时解析缓存)≤24 小时
https://www.googleapis.com/auth/gmail.readonly读取您选择范围内的邮件以执行您发起的工作流(如提取摘要)否(仅临时解析缓存,不存正文)≤24 小时
https://www.googleapis.com/auth/calendar.readonly读取日历事件供排程/提醒类工作流使用否(仅临时处理必要字段)≤24 小时

我们不会在未经您选择的情况下访问完整云盘/邮箱内容;仅处理您在流程中明确选取或授权的对象。
我们不会把任何 Google 用户数据写入持久数据库、训练数据仓、日志正文或向量库;运行日志仅记录最小化的技术元数据(如成功/失败标志、延迟与错误码),不含内容正文。

2)您主动提供的信息

  • 账户信息:姓名、邮箱;密码以不可逆加密保存。
  • 内容/工作流数据:提示词、主题、变量、模板、运行记录等。
  • 用户生成内容:您生成/上传的文档、图片、网页、代码等相关元数据。
  • 反馈与交互:对生成结果的评分、修改历史与偏好设置等。

3)我们自动收集的信息

  • 使用数据:访问时间、功能调用频次、运行成功/失败等。
  • 技术数据:设备/浏览器类型、操作系统版本、IP、性能指标、错误日志(为诊断而最小化收集)。

4)Cookies 与本地存储

用于保持登录态、记住偏好与统计匿名化使用情况。您可在浏览器中管理或拒绝 Cookies,但可能影响部分功能。

5)支付信息

支付由合规第三方(如 Stripe 等)代为处理;我们不存储完整支付卡号。依法保存必要账单记录。

三、Google 用户数据使用说明(Restricted Scopes & Limited Use)

为满足 Google 的Limited Use 要求,我们郑重声明:

  1. 不用于模型训练/微调/改进
    我们不会使用通过 Gmail、Drive、Docs、Sheets、Calendar API 获取的任何 Google 用户数据(包括其派生数据摘要向量/嵌入)来训练、微调或改进

    • 我们自有的 AI/ML 模型,或
    • 任何第三方的通用/非个性化 AI/ML 模型(包括但不限于 Jina、Perplexity、OpenAI、Anthropic 等)。

  2. 仅限任务执行
    Google 用户数据仅用于执行您明确发起的任务(如读取选中文档生成摘要/格式转换等)。任务完成后,临时缓存立即删除,最长不超过 24 小时

  3. 不作不当转移/共享
    除非为实现用户可见且预期的功能、遵守法律或获得您的明确同意,否则我们不转移/共享 Google 用户数据给任何第三方。

  4. 人类访问限制
    默认仅由系统自动化处理;仅当获得您的明确同意或出于安全/合规/故障排查必要时,授权员工才可在最小权限审计下访问。

  5. 广告与画像限制
    我们不会将 Google 用户数据用于广告、再营销或画像;不会出售或出租 Google 用户数据。

四、AI 模型与第三方服务合规声明

  1. Refly 自有 AI 功能
    仅在非 Google 数据或您直接输入的文本/公开数据上运行;不使用 Google 用户数据进行任何模型开发、改进或训练

  2. 第三方 AI 服务(如 Jina、Perplexity 等)

    • 当您在工作流中选择调用第三方 AI 工具时,Refly 仅传递完成该任务所需的最小化非 Google 数据
    • 我们不会向任何第三方 AI 服务发送来自 Google Workspace 的数据(包括内容、标题、摘要、元数据、附件、文件/消息 ID、链接等)。
    • 第三方调用受其隐私条款约束:

如未来启用需转发 Google 数据的第三方功能,我们将在产品内显著提示并再次征得您的明确同意;若无法满足 Limited Use,我们将不提供该连接

五、数据使用(Data Usage)

我们使用数据以:

  • 提供与维护服务(工作流编排、多模态生成、模板分发等);
  • 身份验证、账号安全与防滥用;
  • 个性化设置与基于聚合/去标识化的产品分析;
  • 计费与发票;
  • 系统调试与可靠性提升(不涉及 Google 用户数据内容);
  • 遵守法律与监管要求。

我们不会将 Google 用户数据用于广告、再营销或任何 AI/ML 模型的训练、微调与改进。

六、数据共享(Data Sharing)

我们仅在以下场景共享最小必要数据:

  • 分处理方/服务提供商:用于云托管、CDN、监控、日志告警、事务邮件、支付与防欺诈等(默认不接触 Google 用户数据内容)。
  • 第三方 AI 工具:仅在您主动调用且不含 Google 数据时进行最小化转发。
  • 法律合规:响应法律要求或政府机关的合法请求。
  • 用户同意:在您明确授权的情况下。

我们不会出售 Google 用户数据;不会与第三方共享 Google 用户数据用于通用 AI/ML 模型训练或营销目的。
我们将在官网 /subprocessors 页面持续公布与更新分处理方类别与名称(如适用)。

七、数据存储与保护(Data Storage & Protection)

  • 地域:数据存储在位于美国、欧盟或其他具备隐私保护标准地区的安全服务器。
  • 加密:传输使用 TLS/HTTPS;静态存储采用业界标准加密(如 AES-256)。
  • 访问控制:最小权限、密钥轮换、多因子认证与操作审计。
  • 安全治理:定期漏洞扫描、渗透测试与员工隐私/安全培训。
  • 事件响应:如发生可能对您造成风险的数据泄露,我们将在法定时限内通知监管与受影响用户,并提供缓解建议。

八、数据保留与删除(Data Retention & Deletion)

  • 账户数据:账户存续期间保留;注销后 30 天内删除或匿名化。
  • 工作流/生成内容:由您自主管理与删除;若您删除或账户终止,我们将在 30 天内从活动系统清除;备份将随常规轮转不可逆清除。
  • 支付/账单:依法保留(通常 7 年)。
  • Google 用户数据:仅在任务执行期间短时缓存,任务完成即清除,最长不超过 24 小时
  • 运行日志与分析:仅保留提供与保护服务所需的最短期限,且采用聚合/去标识化形式。

自助与请求渠道(DSAR)

  • 产品内:您可随时删除工作流、模板、连接的 Google 账户并清除对应数据;
  • 邮件:发送至 [email protected] 申请访问/导出/更正/删除,我们将在 30 天内答复。

九、您的权利

依据适用法律,您享有:

  • 访问、更正、删除、限制处理、数据可携带、反对处理、撤回同意等权利;
  • 加州用户享有:了解/访问、删除、纠正、选择退出出售/共享、限制敏感信息使用及不被歧视等权利。

十、国际数据传输

当数据跨境传输时,我们将采用:标准合同条款(SCCs)、加密与最小化措施,并遵守适用地区的数据保护法规。

十一、AI 透明度与标识

  • 明确标识 AI 生成内容与自动化步骤;
  • 说明影响结果的重要因素与可调参数;
  • 持续监测偏差并支持用户反馈闭环。

十二、儿童隐私

本服务不面向 13 岁以下儿童。如发现误收集儿童信息,我们将尽快删除。

十三、Limited Use 合规声明(与 Google 政策对齐)

Refly 严格遵守 Google API Services User Data Policy 的 Limited Use 要求:

  1. 不将 Google 用户数据用于广告、再营销或画像;
  2. 不出售、出租或转移给第三方作与用户无关的目的;
  3. 不使用 Google 用户数据训练、微调或改进任何(含第三方)通用/非个性化 AI/ML 模型;
  4. 除非获得用户明确同意或为安全/合规/维护所必需,否则不允许人工访问;
  5. 任务完成后立即删除所有临时缓存,最长不超过 24 小时

政策原文:Google API Services User Data Policy

十四、隐私政策更新

当法律、监管或产品功能发生变化时,我们可能更新本政策。若为重大变更,将在网站显著位置或通过邮件/站内信通知您,并在生效前提供合理提前期。

十五、联系方式

我们通常在 72 小时内响应紧急隐私问题,并在法律要求的时限内完成监管通报与用户通知。