信任與政策
隱私權政策
本頁涵蓋
概覽
我們相信,使用者不應該只能靠猜測理解自己的資訊會如何被處理。本隱私權政策會用清楚的方式說明:當你造訪網站、建立帳戶、聯絡我們,或使用 Rivya 進行 chat、image、video 和 audio 生成時,Rivya 會收集什麼、為什麼需要、如何使用,以及你有哪些選擇。
我們收集的資訊
帳戶、個人資料與聯絡資訊
當你建立帳戶、更新個人資料或聯絡我們時,我們可能會收集以下資訊:
- 姓名
- email 地址
- 帳戶識別碼與驗證紀錄
- 如果你選擇 Google、GitHub 或 Discord 登入,對應的第三方登入供應商識別碼
- email 驗證、密碼重設或類似驗證工作流紀錄
- 如果你上傳個人圖片或 avatar,對應的圖片 URL
- 你傳送給 Rivya 團隊的訊息
計費與交易資訊
如果你選擇購買訂閱或積分包,我們可能會收集或接收:
- customer、checkout、subscription 和 invoice 識別碼
- 方案、套件、價格和計費週期資訊
- 付款與訂閱狀態
- 積分餘額、積分交易歷史和相關計費 metadata
付款卡片細節由 Stripe 處理,Rivya 不會直接儲存。
工作區、提示詞與歷史資料
當你使用 Rivya 時,我們可能會儲存執行產品和保持工作區連接所需的資訊,包括:
- 你提交的提示詞、指令和 chat 訊息
- 上傳的參考媒體、相關檔案 URL 和上傳 metadata
- 生成參數與工作流設定
- 模型、工具和工作區選擇
- 輸出 URL、結果 metadata 和任務狀態紀錄
- chat session 歷史、訊息歷史、附件 URL 和使用量 metadata
- 與 AI 執行相關的積分結算與退款紀錄
瀏覽器擴充功能資料
如果你使用 Rivya Prompt Clipper,該擴充功能可能會在你主動點擊擴充功能或其 context-menu 動作後,讀取目前頁面標題、頁面 URL、已選取文字和 meta description。
擴充功能第 1 版會在你的瀏覽器本機建立提示詞。預設情況下,它不會把已選取文字、頁面內容、瀏覽歷史或剪貼簿內容上傳到 Rivya 伺服器。如果你點擊 Open in Rivya,瀏覽器會開啟相符的 Rivya 頁面,並帶有可見的 UTM attribution,讓我們了解這次造訪來自擴充功能。
只有當你選擇複製它、貼到 Rivya,並在 Rivya 產品內提交時,Rivya 才會從擴充功能收到提示詞或頁面內容。
技術與安全資訊
我們可能會自動收集:
- session 紀錄和相關安全 metadata
- IP 位址
- 瀏覽器、裝置和 user agent 資訊
- locale 或語言偏好資訊,包括 cookie-based locale settings
- 用於安全、詐欺預防、濫用偵測、除錯和服務可靠性的 log data
我們如何使用資訊
我們使用資訊來:
- 建立並管理你的帳戶
- 驗證登入、驗證 email 地址、重設密碼並保護帳戶存取
- 提供 billing、credits、subscriptions、付款支援和 customer portal 存取
- 處理生成請求、chat 請求、參考上傳和你要求的輸出
- 維持生成歷史、chat 歷史和工作區延續性
- 發送與服務、驗證、計費、支援和 newsletter 相關的通訊
- 調查濫用、詐欺、平台誤用、可疑活動或技術故障
- 改進產品品質、可靠性、支援營運和使用者體驗
- 回應支援、onboarding、partnership 和隱私相關請求
服務供應商與處理
和多數現代軟體產品一樣,Rivya 會與第三方供應商合作,運作服務的部分內容,包括:
- Stripe,用於 billing、checkout、subscriptions 和付款相關紀錄
- 第三方 AI 基礎設施,用於 AI 生成、chat routing、媒體上傳和相關任務處理
- Resend,用於帳戶 email、聯絡 email 和 newsletter 相關 email delivery
- S3-compatible storage providers,用於 uploaded avatars 和 stored files 等資產
- 如果你選擇這些登入方式,Google、GitHub 或 Discord
- 用於運作服務的 infrastructure、hosting、monitoring 或 security vendors
- 如果某個部署啟用相關功能,可選的 analytics、captcha、affiliate 或 support-widget providers
這些供應商可能會在提供你要求的服務所需範圍內,處理相關帳戶資料、提示詞、上傳內容、輸出、metadata 或交易資訊。透過第三方 AI 基礎設施路由的 AI 請求,也可能涉及你使用的工作流所選定的上游模型或基礎設施供應商,但僅限於完成該工作流。
提示詞、上傳、聊天和輸出
當你提交提示詞、chat 訊息或上傳檔案時,Rivya 可能會處理該內容,以提供你要求的回應或生成,並讓相關任務、歷史和計費紀錄連接到你的帳戶。
AI 生成所使用的參考檔案,目前會透過 Rivya endpoint 上傳到用於生成上傳的第三方 AI 基礎設施。Avatar 上傳目前會送到本服務配置的 S3-compatible storage。
如果可以避免,請不要提交敏感個人資料、機密材料或受保護資訊,除非你已經審查自己的內部要求,並願意接受第三方處理的營運風險。
資料保留與刪除
我們會盡量避免保留資訊超過必要時間。實務上,只要資訊仍服務於真實的營運、法律或支援目的,我們就會保留,包括用於:
- 運作你的帳戶
- 維持 billing、payment 和 credit 紀錄
- 提供生成歷史、chat 歷史和 customer support
- 滿足法律、稅務、會計、安全和爭議處理義務
如果你從 Settings > Security 刪除帳戶,Rivya 主要資料庫中與帳戶連結的紀錄通常會以 cascade 方式移除。在某些情況下,基於 billing、詐欺預防、濫用處理、法律義務、provider-side processing、backups 或 security logs 等需要,我們仍可能保留有限紀錄。
當資訊不再需要用於這些目的時,我們也可能移除或匿名化資訊。
你的選擇
依你的所在地和適用法律,你可能可以:
- 存取或更新帳戶資訊
- 從產品 settings 刪除你的帳戶
- 取消訂閱 marketing 或 newsletter 通訊
- 管理瀏覽器 Cookie 和類似技術
如果你需要處理產品內無法直接完成的隱私相關請求,請聯絡我們。
安全
我們重視安全,並使用合理的管理、技術和組織保護措施來保護資訊,降低未授權存取、誤用、揭露或遺失的風險。同時,任何線上系統都無法保證絕對安全。
兒童
Rivya 不是為低於適用法律要求、尚不能獨立使用本服務的兒童設計。如果你認為有兒童在未取得適當授權的情況下向 Rivya 提供個人資訊,請聯絡我們。
本政策的變更
隨著 Rivya 演進,我們可能會更新本隱私權政策。當我們做出重大變更時,會更新本頁的生效日期,並在適當時提供額外通知。
聯絡
如果本隱私權政策中有任何內容不清楚,請聯絡我們。我們會盡力為你指出正確方向。