隱私政策

SRTGen.com（「我們」、「我們的」）致力於保護您的隱私。本隱私政策解釋了當您使用 SRTGen.com 平台時，我們收集哪些個人數據、我們如何使用這些數據、我們與誰共享這些數據，以及您對自己的資訊享有哪些權利。

本政策適用於 SRTGen.com 網站、我們的網絡應用程式、開發者 API 以及 X（原 Twitter）上的 @SRTGenBot 社交自動化功能。

透過訪問或使用我們的服務，即表示您確認已閱讀並理解本隱私政策。如果您不同意，請停止使用本服務。

法律依據（適用於 EEA/英國用戶）： 如果您位於歐洲經濟區 (EEA) 或英國，我們根據以下法律依據處理您的個人數據：履行合約（提供服務）、合法利益（改進服務、預防欺詐）、同意（營銷通訊）以及法律義務（遵守法律）。

帳號資訊： 當您註冊時，我們收集您的姓名、電郵地址以及（如果適用）雜湊處理過的密碼。如果您透過 OAuth（例如 Google）註冊，我們會從您選擇的提供商處接收您的姓名、電郵和個人資料圖片。

支付資訊： 我們收集與帳單相關的資訊，包括您的 Stripe 客戶 ID、訂閱計劃、訂閱狀態和計費週期日期。我們不儲存完整的信用卡號碼 —— 所有支付細節均由 Stripe, Inc. 安全處理。

您上傳的內容： 我們儲存影片檔案、音訊檔案、處理後的輸出檔案（帶字幕的影片、SRT/VTT/ASS 導出）、縮圖以及您貼上的任何來源 URL（用於基於連結的匯入）。這些都儲存在 Backblaze B2 雲端儲存中。

AI 處理數據： 當您使用轉錄或翻譯時，音訊內容會發送到第三方 AI 提供商（AssemblyAI 和/或 Google Gemini）。這些提供商可能會對您的音訊進行瞬時處理。我們建議您查看他們各自的隱私政策： - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

X 帳號憑據： 如果您為 @SRTGenBot 自動化功能連接了 X 帳號，我們會儲存您的 X 用戶 ID、用戶名稱、個人資料頭像 URL 以及 OAuth 訪問憑據（令牌）。這些均經過加密儲存，且僅用於代表您啟用 X 機械人自動化。

使用數據： 我們自動收集有關您使用服務的元數據，包括：項目建立和處理日誌、額度扣除記錄、作業狀態歷史、API 金鑰建立和使用時間戳以及錯誤日誌。這些數據用於服務交付、帳單準確性和除錯。

通訊數據： 如果您透過聯繫表單或電郵聯繫我們，我們會儲存您的姓名、電郵地址、諮詢類型和訊息內容（包括您上傳的任何附件）。

回饋與分析： 我們收集提交的回饋、文件幫助評分以及平台的一般使用分析（在可能的情況下進行彙總和匿名處理）。我們目前不使用第三方分析 Cookie。

設備與技術數據： 出於安全、速率限制和預防欺詐的目的，我們可能會收集您的 IP 地址、瀏覽器類型、操作系統和引用 URL。

我們將您的個人數據用於以下目的：

服務交付： - 建立並管理您的帳號 - 處理影片檔案並生成 AI 驅動的字幕 - 執行雲端壓制渲染作業並導出字幕檔案 - 代表您運行 @SRTGenBot X 自動化 - 管理並提供您的額度餘額和訂閱權益 - 提供開發者 API 存取

帳單與支付： - 透過 Stripe 處理訂閱支付和按需付費額度包購買 - 發送發票、收據和帳單通知 - 管理訂閱續訂、升級、降級和取消

安全與信任： - 驗證您的身份並保護您的帳號安全 - 檢測並防止欺詐活動、未經授權的訪問以及對配額或額度系統的濫用 - 執行我們的服務條款和可接受使用政策

服務改進： - 分析彙總的使用模式並改進 AI 模型準確率 - 根據用戶行為優先開發功能 - 除錯技術問題並解決錯誤

通訊： - 回應您的支援請求和聯繫表單提交 - 發送交易通知（例如作業完成、帳單提醒） - 發送產品更新、新功能公告和促銷訊息（您可以隨時選擇退訂）

法律合規： - 遵守適用的法律、法規、法院命令和執法請求

我們不出售您的個人數據。我們僅在以下情況下共享數據：

AI 處理提供商： 您影片中的音訊內容會傳輸到 AssemblyAI 和/或 Google Gemini (Vertex AI) 進行轉錄和翻譯。這些提供商在適當的數據處理協議下作為數據處理者行事。

雲端儲存： 您的檔案儲存在 Backblaze B2 雲端儲存中。檔案透過加密連接傳輸，並透過訪問控制進行儲存。

託管與基礎設施： 我們的網站 www.srtgen.com 及其底層網絡基礎設施由 Cloudflare 託管並保護。Cloudflare 處理網站流量（包括 IP 地址），用於性能路由、CDN 交付和安全目的。

支付處理商： 帳單數據由 Stripe, Inc. 處理。Stripe 是支付相關數據的獨立數據控制者。我們僅接收非敏感的帳單元數據（客戶 ID、訂閱狀態）。

身份驗證提供商： 如果您使用 OAuth 登入（例如 Google），您的身份驗證由相應的提供商處理。我們僅接收他們共享的資料（姓名、電郵、頭像）。

X (Twitter) API： @SRTGenBot 功能使用您連接的帳號憑據與 X API 交互，以發布自動回覆。您的 X 使用數據可能受 X 自身隱私政策的約束。

電郵服務提供商： 我們使用交易電郵服務來發送帳號驗證、密碼重置、帳單和通知電郵。

法律披露： 當法律要求，或者我們善意地認為披露對於保護 SRTGen.com、我們的用戶或公眾的權利、財產或安全是必要的時候，我們可能會向執法部門、政府機構或法院披露您的數據。

業務轉讓： 如果發生合併、收購或資產出售，您的數據可能會轉移給收購實體。在您的數據被轉移並受不同隱私政策約束之前，我們會通知您。

彙總 / 匿名數據： 我們可能會公開或與合作夥伴共享彙總的、不可識別個人身份的數據（例如總活躍用戶數、平均處理時間），用於研究和營銷，且不受限制。

我們保留您的個人數據的時間，以提供服務和遵守法律義務所需的時間為準。

帳號數據： 在您的帳號活躍期間保留，並在帳號刪除後保留最多 90 天（以處理爭議或恢復請求）。90 天後，您的個人標識符將被清除。

上傳的檔案與項目： 影片檔案、音訊檔案、處理後的輸出和項目記錄在您的帳號活躍期間保留。與已刪除項目關聯的檔案將在 30 天內從雲端儲存中排隊刪除。帳號刪除後，所有檔案都計劃在 90 天內永久刪除。

帳單記錄： 根據財務法規和稅法要求，交易和訂閱記錄即使在帳號刪除後也可能保留長達 7 年。

AI 處理日誌： 轉錄和翻譯作業元數據（狀態、時間戳、額度使用情況）將保留長達 2 年，用於審核和帳單準確性。

X 帳號憑據： 在您的 X 帳號保持連接期間儲存。從控制台撤銷您的 X 連接將在 24 小時內刪除儲存的訪問令牌。

聯繫與回饋數據： 諮詢記錄保留長達 3 年，以維護通訊歷史並解決爭議。

我們實施行業標準的安全措施來保護您的數據：

- 傳輸中加密： 在您的瀏覽器和我們的伺服器之間傳輸的所有數據均使用 TLS/HTTPS 加密。 - 加密儲存： 敏感憑據（包括 X OAuth 令牌和 API 金鑰）在存儲中經過加密。 - 訪問控制： 我們的基礎設施使用基於角色的訪問控制。只有具有業務需要的授權人員才能訪問生產數據。 - API 金鑰安全： API 金鑰僅在建立時顯示一次，並以單向雜湊值形式儲存。我們僅顯示最後 4 位字符用於識別。 - 工作階段安全： 用戶工作階段受到經簽署的短期令牌保護。不活躍的工作階段會自動過期。 - 速率限制： 我們的 API 和身份驗證端點設有速率限制，以防止暴力破解攻擊和濫用。 - 定期審核： 我們對系統和第三方集成進行定期安全審查。

沒有系統是完美的： 儘管我們做出了努力，但沒有任何安全系統是完全無懈可擊的。如果發生影響您個人數據的數據洩露，我們將按照適用法律的要求通知您（通常在發現後 72 小時內通知 EEA 居民）。

如果您發現安全漏洞，請透過我們的聯繫我們頁面負責地披露。

根據您所在的地區，您對自己的個人數據可能享有以下權利：

訪問權： 要求獲取我們持有的關於您的個人數據副本。

更正權： 要求更正不準確或不完整的個人數據。

刪除權（被遺忘權）： 要求刪除您的個人數據，但受限於我們的法律保留義務。

限制權： 要求我們在某些情況下限制處理您的數據的方式。

數據遷移權： 以結構化的、機器可讀的格式接收您的數據。

反對權： 反對基於合法利益或出於直接營銷目的的處理。

撤回同意權： 如果處理是基於同意（例如營銷電郵），您可以隨時撤回同意，且不影響之前的處理。

加州居民 (CCPA/CPRA)： 加州居民有權了解收集了哪些個人資訊，有權選擇退出個人資訊的出售（我們不出售數據），享有刪除權、更正權以及行使這些權利時不受歧視的權利。

如何行使您的權利： 透過我們的聯繫我們頁面提交請求，主題註明為「Privacy Rights Request」。我們將在 30 天內（或按照適用法律的要求）做出回應。在處理您的請求之前，我們可能會要求您驗證身份。

必要 Cookie： 我們使用對於平台運行嚴格必要的工作階段 Cookie 和身份驗證令牌（登入狀態、CSRF 保護、工作階段管理）。這些無法被禁用。

功能偏好： 我們使用瀏覽器本地儲存來保存語言或主題選擇等偏好設置，以改善用戶體驗。

分析： 我們可能會使用尊重隱私的分析工具來了解彙總的使用模式。我們不使用 Google Analytics。在使用第三方分析工具時，數據會被匿名處理，且不會發生跨站追蹤。

無廣告 Cookie： 我們不將 Cookie 用於廣告或行為分析。我們不參與廣告網絡或再營銷計劃。

管理 Cookie： 您可以透過瀏覽器設置管理或刪除 Cookie。禁用必要 Cookie 將影響平台的功能。

SRTGen.com 在伺服器所在地處理並儲存數據，這些地點可能包括您居住國以外的地區，包括美國和歐盟。

如果您位於 EEA 或英國，我們會確保國際數據傳輸受到適當保障措施的保護，包括： - 標準合約條款 (SCC)： 我們在需要時與數據處理者使用歐盟批准的 SCC。 - 充分性認定： 我們在可行的情況下依賴充分性認定。 - Backblaze B2： 數據可能儲存在位於美國的伺服器中。我們使用符合 GDPR 要求的 Backblaze 數據處理補遺。 - AI 提供商： AssemblyAI 和 Google Gemini 擁有自己的國際數據傳輸機制。我們建議查看他們的政策以獲取有關數據駐留的詳細資訊。

SRTGen.com 不面向 13 歲（或 EEA/英國為 16 歲）以下的兒童。我們不會有意收集兒童的個人數據。

如果我們得知不小心收集了兒童的數據，我們將立即刪除該資訊。如果您是家長或監護人，並認為您的孩子向我們提供了個人數據，請立即透過我們的聯繫我們頁面與我們聯繫。

我們可能會不時更新本隱私政策，以反映我們的實踐、技術、法律要求或其他因素的變化。

當我們做出重大變更時，我們將： - 更新本頁面頂部的「最後更新」日期 - 透過用戶帳號電郵通知註冊用戶 - 在平台上顯著位置顯示公告，並持續合理的時間

我們建議您定期查看本政策。您在變更生效後繼續使用服務，即表示您接受修訂後的政策。

SRTGen.com 是負責您個人數據的數據控制者。

如果您對本隱私政策或我們的數據實踐有任何疑問、疑慮或請求，請聯繫我們的隱私團隊：

聯繫方式： 透過我們的聯繫我們頁面 網站： https://www.srtgen.com

對於 EEA/英國用戶，如果您對我們對您隱私請求的回應不滿意，您有權向當地的數據保護機構提出投訴。