隐私政策

最后更新：2026-05-17

这是 MVP 阶段的简略政策，描述当前实际数据处理方式。正式上线前会替换为 Termly 等模板生成的合规版本（含 GDPR 必备 clauses）。

1. 数据控制者

lea（自雇 / Sole Trader, UK）。可通过 Stripe receipt 上的邮箱联系。

2. 我们存储的数据

• 账户基础信息（通过 Clerk 管理）：邮箱、显示名、登录凭证。
• 项目内容：你创建的项目（人物 / 设定 / 笔风样本 / 已发生剧情） + 每次生成的 prompt + 输出文本，存于 Supabase（EU 区域）。
• 使用计量：每次生成的 token 数 / 估算成本 / 时延 / 模型名。 用于计算计费和监控滥用。
• 账单事件（Stripe）：金额、付款时间、Stripe session ID。 不存储你的卡号 / 银行账户号——由 Stripe 直接处理。

3. 数据流向

• 每次生成的 prompt 发送给 OpenRouter（路由到 DeepSeek / Anthropic 等模型供应商）执行 LLM 推理。
• 内容审核调用发送给 OpenRouter 的 Llama Guard 模型。
• 支付通过 Stripe 处理。
• 认证由 Clerk 处理。
• 不出售、不与广告平台共享你的内容。

4. 数据保留

• 项目和生成历史：账户存在期间保留。删除账户后立即清除。
• 账单事件：按英国税法保留 7 年（合规要求）。
• Clerk 维护的认证日志：按 Clerk 默认策略。

5. 你的权利（GDPR）

• 访问：可以在 dashboard 查看所有项目和生成历史。
• 删除（right to erasure）：在 /app/account 页面点 "删除我的账户"，立即删除所有 projects + generations + 用户行（账单事件按法定保留）。
• 导出：MVP 阶段未实现自助导出，需要联系运营者手动协助。
• 投诉：可向英国 ICO（Information Commissioner's Office）投诉。

6. Cookies

仅使用必要 cookies（Clerk 会话）。不使用分析或广告 cookies。

7. 变更

政策变更时本页面"最后更新"日期会改变。重大变更通过邮件通知账户持有人。