隐私政策

SRTGen.com（“我们”、“我们的”）致力于保护您的隐私。本隐私政策解释了当您使用 SRTGen.com 平台时，我们收集哪些个人数据、我们如何使用这些数据、我们与谁共享这些数据，以及您对自己的信息拥有哪些权利。

本政策适用于 SRTGen.com 网站、我们的 Web 应用程序、开发者 API 以及 X（原 Twitter）上的 @SRTGenBot 社交自动化功能。

通过访问或使用我们的服务，即表示您已阅读并理解本隐私政策。如果您不同意，请停止使用本服务。

法律依据（针对 EEA/英国用户）： 如果您位于欧洲经济区（EEA）或英国，我们根据以下法律依据处理您的个人数据：履行合同（提供服务）、合法利益（改进服务、预防欺诈）、同意（营销传播）和法律义务（遵守法律）。

账号信息： 当您注册时，我们收集您的姓名、电子邮件地址以及（如适用）经过哈希处理的密码。如果您通过 OAuth（例如 Google）注册，我们会从您选择的提供商处接收您的姓名、电子邮件和个人资料图片。

支付信息： 我们收集与账单相关的信息，包括您的 Stripe 客户 ID、订阅计划、订阅状态和计费周期日期。我们不存储完整的信用卡号——所有支付详情均由 Stripe, Inc. 安全处理。

您上传的内容： 我们存储视频文件、音频文件、处理后的输出文件（带字幕的视频、SRT/VTT/ASS 导出文件）、缩略图以及您粘贴的任何来源 URL（用于基于链接的导入）。这些文件存储在 Backblaze B2 云存储中。

AI 处理数据： 当您使用转录或翻译功能时，音频内容会被发送到第三方 AI 提供商（AssemblyAI 和/或 Google Gemini）。这些提供商可能会对您的音频进行临时处理。我们建议您查看它们各自的隐私政策： - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

X 账号凭据： 如果您连接 X 账号用于 @SRTGenBot 自动化功能，我们会存储您的 X 用户 ID、用户名、个人资料图片 URL 和 OAuth 访问凭据（令牌）。这些信息经过加密存储，仅用于代表您启用 X 机器人自动化。

使用数据： 我们自动收集有关您使用本服务的元数据，包括：项目创建和处理日志、额度扣除记录、作业状态历史、API 密钥创建和使用时间戳以及错误日志。这些数据用于服务交付、账单准确性和调试。

沟通数据： 如果您通过联系表单或电子邮件联系我们，我们会存储您的姓名、电子邮件地址、咨询类型和消息内容（包括您上传的任何附件）。

反馈与分析： 我们收集反馈提交、文档帮助评分和一般平台使用分析（尽可能进行汇总和匿名处理）。我们目前不使用第三方分析 Cookie。

设备与技术数据： 出于安全、速率限制和防欺诈的目的，我们可能会收集您的 IP 地址、浏览器类型、操作系统和推荐 URL。

我们将您的个人数据用于以下目的：

服务交付： - 创建和管理您的账号 - 处理视频文件并生成 AI 驱动的字幕 - 执行云端压制渲染作业并导出字幕文件 - 代表您运行 @SRTGenBot X 自动化 - 管理和提供您的额度余额及订阅权益 - 提供开发者 API 访问权限

账单与支付： - 通过 Stripe 处理订阅付款和额度充值购买 - 发送发票、收据和账单通知 - 管理订阅续订、升级、降级和取消

安全与信任： - 验证您的身份并保护您的账号安全 - 检测并防止欺诈活动、未经授权的访问以及对配额或额度系统的滥用 - 执行我们的服务条款和可接受使用政策

服务改进： - 分析汇总的使用模式并提高 AI 模型的准确性 - 根据用户行为确定功能开发的优先级 - 调试技术问题并解决错误

沟通： - 回复您的支持请求和联系表单提交 - 发送事务性通知（例如作业完成、账单提醒） - 发送产品更新、新功能公告和促销信息（您可以随时退出）

法律合规： - 遵守适用的法律、法规、法院命令和执法请求

我们不出售您的个人数据。我们仅在以下情况下共享数据：

AI 处理提供商： 您视频中的音频内容会传输给 AssemblyAI 和/或 Google Gemini (Vertex AI) 进行转录和翻译。这些提供商根据适当的数据处理协议充当数据处理者。

云存储： 您的文件存储在 Backblaze B2 云存储中。文件通过加密连接传输，并带有访问控制存储。

托管与基础设施： 我们的网站 www.srtgen.com 及其底层 Web 基础设施由 Cloudflare 托管和保护。Cloudflare 处理网站流量（包括 IP 地址），用于性能路由、CDN 交付和安全目的。

支付处理器： 账单数据由 Stripe, Inc. 处理。Stripe 是支付相关数据的独立数据控制者。我们仅接收非敏感的账单元数据（客户 ID、订阅状态）。

身份验证提供商： 如果您使用 OAuth 登录（例如 Google），您的身份验证由相应的提供商处理。我们仅接收他们共享的个人资料数据（姓名、电子邮件、头像）。

X (Twitter) API： @SRTGenBot 功能使用您连接的账号凭据与 X API 交互，以发布自动回复。您的 X 使用数据可能受 X 自身隐私政策的约束。

电子邮件服务提供商： 我们使用事务性电子邮件服务来发送账号验证、密码重置、账单和通知邮件。

法律披露： 当法律要求，或者我们诚意相信为了保护 SRTGen.com、我们的用户或公众的权利、财产或安全而有必要披露时，我们可能会向执法部门、政府机构或法院披露您的数据。

业务转让： 在合并、收购或资产出售的情况下，您的数据可能会转让给收购实体。在您的数据被转让并受不同隐私政策约束之前，我们将通知您。

汇总/匿名数据： 我们可能会公开或与合作伙伴共享汇总的、不可识别身份的数据（例如总活跃用户数、平均处理时间），用于研究和营销，不受限制。

我们保留您的个人数据的时间仅限于提供服务和遵守法律义务所需的时间。

账号数据： 在您的账号有效期内保留，在账号删除后最多保留 90 天（以处理争议或恢复请求）。90 天后，您的个人标识符将被清除。

上传的文件与项目： 视频文件、音频文件、处理后的输出和项目记录在您的账号活跃期间保留。与已删除项目相关的文件将在 30 天内从云存储中排队删除。账号删除后，所有文件计划在 90 天内永久删除。

账单记录： 根据财务法规和税法要求，即使在账号删除后，交易和订阅记录也可能保留长达 7 年。

AI 处理日志： 转录和翻译作业元数据（状态、时间戳、额度使用情况）保留长达 2 年，用于审计和账单准确性目的。

X 账号凭据： 在您的 X 账号保持连接期间存储。在控制面板撤销您的 X 连接后，存储的访问令牌将在 24 小时内删除。

联系与反馈数据： 咨询记录保留长达 3 年，以维护沟通历史并解决争议。

我们实施行业标准的安全措施来保护您的数据：

- 传输中加密： 在您的浏览器和我们的服务器之间传输的所有数据均使用 TLS/HTTPS 加密。 - 存储加密： 敏感凭据（包括 X OAuth 令牌和 API 密钥）在静态存储时进行加密。 - 访问控制： 我们的基础设施使用基于角色的访问控制。只有具有业务需求的授权人员才能访问生产数据。 - API 密钥安全： API 密钥在创建时仅显示一次，并以单向哈希值存储。我们仅显示最后 4 个字符用于识别。 - 会话安全： 用户会话使用签名的、短期令牌进行保护。非活动会话将自动过期。 - 速率限制： 我们的 API 和身份验证端点受速率限制，以防止暴力攻击和滥用。 - 定期审计： 我们对系统和第三方集成进行定期的安全审查。

没有任何系统是完美的： 尽管我们做出了努力，但没有任何安全系统是完全无懈可击的。如果发生影响您个人数据的泄露事件，我们将根据适用法律的要求通知您（通常在发现后 72 小时内通知 EEA 居民）。

如果您发现安全漏洞，请通过我们的联系我们页面负责任地披露。

根据您所在地，您可能对您的个人数据拥有以下权利：

访问权： 要求获取我们持有的关于您的个人数据的副本。

更正权： 要求更正不准确或不完整的个人数据。

删除权（被遗忘权）： 要求删除您的个人数据，但须遵守我们的法定保留义务。

限制权： 在某些情况下要求限制我们处理您数据的方式。

数据可移植性权： 以结构化的、机器可读的格式接收您的数据。

反对权： 反对基于合法利益或出于直接营销目的的处理。

撤回同意权： 在基于同意的处理（例如营销电子邮件）中，您可以随时撤回同意，而不影响此前的处理。

加利福尼亚州居民 (CCPA/CPRA)： 加州居民有权知道收集了哪些个人信息，有权选择退出个人信息的销售（我们不销售数据），有权删除，有权更正，以及行使这些权利时不受歧视的权利。

如何行使您的权利： 通过我们的联系我们页面提交请求，主题行为“隐私权利请求”。我们将在 30 天内（或根据适用法律的要求）做出回应。在处理您的请求之前，我们可能会要求您验证身份。

基本 Cookie： 我们使用平台运行所必需的会话 Cookie 和身份验证令牌（登录状态、CSRF 保护、会话管理）。这些不能被禁用。

功能偏好： 我们使用浏览器本地存储来保存偏好设置，如语言或主题选择，以改善用户体验。

分析： 我们可能会使用尊重隐私的分析来了解汇总使用模式。我们不使用 Google Analytics。在使用第三方分析时，数据会被匿名化，并且不会发生跨站跟踪。

无广告 Cookie： 我们不使用 Cookie 进行广告或行为画像。我们不参与广告网络或重定向计划。

管理 Cookie： 您可以通过浏览器设置管理或删除 Cookie。禁用基本 Cookie 将影响平台的功能。

SRTGen.com 在可能包括您居住国以外地区的服务器位置处理和存储数据，包括美国和欧盟。

如果您位于 EEA 或英国，我们确保国际数据传输受到适当保障措施的保护，包括： - 标准合同条款 (SCCs)： 在需要时，我们与数据处理者使用欧盟批准的 SCCs。 - 充分性决定： 在可用的情况下，我们依靠充分性决定。 - Backblaze B2： 数据可能存储在位于美国的服务器中。我们使用符合 GDPR 要求的 Backblaze 数据处理补编。 - AI 提供商： AssemblyAI 和 Google Gemini 拥有自己的国际数据传输机制。我们建议查看它们的政策以获取有关数据驻留的详细信息。

SRTGen.com 不面向 13 岁以下（或 EEA/英国 16 岁以下）的儿童。我们不会故意收集儿童的个人数据。

如果我们得知无意中收集了儿童的数据，我们将立即删除该信息。如果您是家长或监护人，并认为您的孩子向我们提供了个人数据，请立即通过我们的联系我们页面与我们联系。

我们可能会不时更新本隐私政策，以反映我们的实践、技术、法律要求或其他因素的变化。

当我们做出重大变更时，我们将： - 更新本页面顶部的“最后更新”日期 - 通过账号关联的电子邮件通知注册用户 - 在平台上显示显著通知一段合理的时间

我们鼓励您定期查看本政策。您在变更生效后继续使用本服务即表示您接受修订后的政策。

SRTGen.com 是负责您个人数据的数据控制者。

如果您对本隐私政策或我们的数据实践有任何疑问、疑虑或请求，请联系我们的隐私团队：

联系方式： 通过我们的联系我们页面 网站： https://www.srtgen.com

对于 EEA/英国用户，如果您对我们对您的隐私请求的回应不满意，您有权向您当地的数据保护机构提出投诉。