隐私政策

PicToText（"Pic To Text"、"我们"）在 pictotext.io 提供 OCR 和文档处理工具。我们致力于按照 GDPR、CCPA 及其他适用法规保护个人数据。本隐私政策说明我们收集哪些数据、如何使用这些数据以及您享有的权利。如有任何疑问，请通过以下邮箱联系我们： [email protected]

1. 数据控制者与联系方式

PicToText 是通过我们的网页应用、API、客服邮箱和计费工具处理个人数据的控制者。您可以通过以下邮箱联系我们的数据保护负责人： [email protected]

2. 我们收集的信息

• 账户与个人资料数据。 您创建账户或通过 OAuth 登录时收集的姓名和邮箱。
• 账单与支付数据。 我们使用 Paddle.com 作为交易记录商。Paddle 代我们收集支付卡信息、账单地址、税务标识和反欺诈信号。我们仅收到令牌、订阅状态和交易摘要。
• 上传的图片和 OCR 输出。 您提交用于转换的文件以及生成的文本、文件元数据和处理结果。这些内容会加密存储，并按以下保留计划删除。
• 使用情况与设备信息。 IP 地址、浏览器类型、语言、来源 URL、系统事件和请求日志，用于安全防护、故障排查和速率限制。
• 客服数据。 通过邮件发送的消息、附件和对话记录。
• Cookie 与分析。 必要 Cookie 用于维持身份验证。可选的分析 Cookie（如 Google Analytics）仅在您同意后运行，收集汇总使用统计数据。

3. 我们如何使用您的数据及法律依据

我们仅在以下法律依据之一适用时处理个人数据：

• 合同必要性。 提供 OCR 转换、管理账户、交付 API 响应以及开具发票或收据。
• 合法利益。 改进功能、监控滥用行为、保障服务安全以及计算汇总分析。我们会在这些利益与用户权利之间进行权衡。
• 法律义务。 维护税务/审计记录、遵守反洗钱法规以及回应合法请求。
• 用户同意。 发送营销邮件、存储可选 Cookie，或在您明确选择后将上传文件保留超过默认期限。

4. 支付与退款

Paddle.com 作为我们的分销商和交易记录商。当您购买额度包或订阅时，Paddle 处理交易、确定适用税费，并将结果（已付款、失败、已退款）告知我们。所有银行卡数据由 Paddle 按照 PCI-DSS 标准存储。退款请求须在原始购买后 14 天内提交，除非当地法律要求更长期限。如需退款，请通过 [email protected] 或 Paddle 支持门户提交工单并提供订单号。审核通过的退款通过 Paddle 处理，通常在 5–10 个工作日内到账。

5. 数据保留

• 用户账户：在账户活跃期间保留，停用后最多保留 24 个月。
• 账单记录：至少存储七年以满足税务和会计要求。
• 上传文件和 OCR 输出：30 天后自动删除，除非您手动保存或同意更长的保留期。
• 客服请求：保留 24 个月，用于问题解决和审计追踪。

6. 数据共享与国际传输

我们仅在必要时与经过审查的处理方共享数据：Paddle（支付）、Cloudflare R2（存储）、Google（OAuth 登录）、Google Vision/Document AI（您明确触发的 OCR 处理）、客服工具和分析服务。所有处理方均受数据保护协议约束。当数据离开 EEA/英国时，我们依据充分性认定或欧盟标准合同条款进行传输。

7. 安全措施

我们对传输中（TLS 1.2+）和静态存储的数据进行加密，实施基于角色的访问控制，维护审计日志，并定期进行渗透测试。然而，没有任何系统是完全安全的；如您怀疑存在未授权访问，请立即通知我们。

8. 您的权利

根据您所在的司法管辖区，您可以请求访问、更正、删除、限制处理、数据可携性或反对处理。您也可以撤回同意或向当地监管机构投诉。请通过 [email protected] 提交任何请求。我们会在完成请求前验证身份。

9. Cookie 与追踪

必要 Cookie 用于维持登录和安全。非必要 Cookie（分析、营销）仅在您通过 Cookie 横幅同意后加载。您可以在浏览器中禁用 Cookie，但部分功能可能无法正常运作。

10. 儿童隐私

我们的服务不面向 13 岁以下（或当地法律规定的最低年龄以下）的儿童。我们不会故意收集儿童数据。如果您认为某个儿童提供了个人数据，请联系我们，我们会予以删除。

11. 政策变更

我们会在本页面发布更新，并在重大变更生效前至少 10 天通过邮件或仪表板通知账户持有人。变更生效后继续使用即表示您接受更新后的隐私政策。