简体中文English
简体中文English

隐私政策

FransinAI Technologies Inc.(「FransinAI」、「我们」)致力于保护您的隐私。本隐私政策说明当您使用我们的通信平台即服务(「服务」)时,我们如何收集、使用、披露及保护与您相关的信息。请仔细阅读本政策。使用服务即表示您同意本文所述做法。

1. 引言

对于客户(账户持有人、管理员及开发者)的个人数据,FransinAI 作为数据控制者;对于客户通过我们平台传输的个人数据(终端用户收件人数据),FransinAI 作为数据处理者。该区分对合规具有重要意义,我们严肃对待这两种角色。

本政策适用于我们的网站(fransinai.com)、控制台(app.fransinai.com)、API、SDK 及所有相关服务,不适用于从我们平台链接的第三方服务。

2. 我们收集的信息

账户信息:创建账户时,我们收集您的姓名、电子邮箱、公司名称、账单地址及付款信息(由 Stripe 安全处理)。

使用数据:我们自动收集您如何使用服务的信息,包括 API 调用日志、控制台活动、IP 地址、浏览器类型、操作系统及引荐 URL。该数据用于运营、改进及保障平台安全。

消息元数据:当您通过 API 发送消息时,我们收集消息元数据(时间戳、投递状态、发件人/收件人号码、消息 SID),以提供投递回执、分析及计费。除合规目的或您明确请求技术支持外,我们不会访问或分析消息正文内容。

沟通记录:若您联系我们的支持团队,我们会保留相关沟通记录,以解决问题并提升服务质量。

付款信息:支付卡详情由我们的支付处理方(Stripe)处理并存储。我们仅收到卡令牌及末四位摘要,从不存储原始支付卡数据。

3. 我们如何使用您的信息

我们将所收集的信息用于:

在 GDPR 下的处理法律依据:合同履行(服务交付)、合法利益(安全、防欺诈、产品改进)、同意(营销)及法律义务。

  • 提供、运营、维护及改进服务
  • 处理交易并发送与计费相关的通信
  • 发送服务更新、安全警报及支持消息
  • 发送营销通信(您可随时选择退出)
  • 监测并分析使用模式,以改进性能与用户体验
  • 检测、调查并防止欺诈交易与滥用
  • 履行法律义务并响应合法的政府请求
  • 执行我们的服务条款与可接受使用政策

4. 数据共享与披露

我们不出售、出租或交易您的个人数据。我们仅在以下有限情形下共享您的信息:

  • 服务提供商:我们与协助运营服务的可信第三方供应商共享数据(例如 Stripe 处理付款、AWS 提供基础设施、Datadog 用于监控)。所有供应商均负有合同义务保护您的数据,且仅可将数据用于指定目的。
  • 运营商合作伙伴:为投递消息,我们与运营商合作伙伴共享收件人电话号码及消息内容,并受运营商特定数据处理协议约束。
  • 法律要求:若法律、法院命令或政府机构要求,或我们合理认为披露对保护 FransinAI、客户或公众的权利、财产或安全确有必要,我们可披露相关信息。
  • 业务转让:在合并、收购或资产出售相关交易中,您的信息可能转移至收购方,并受同等隐私保护约束。

5. Cookie 与跟踪技术

我们使用 Cookie 及类似跟踪技术来运营并改进网站与控制台。我们使用的 Cookie 类型包括:

您可通过浏览器设置或页脚中的 Cookie 偏好中心管理 Cookie 偏好。请注意,禁用某些 Cookie 可能影响服务功能。

  • 必要 Cookie:用于身份验证、会话管理及核心功能,无法禁用。
  • 分析 Cookie:通过 Plausible Analytics(注重隐私的分析工具)了解访客如何与网站互动,仅聚合数据,不进行个人级跟踪。
  • 偏好 Cookie:跨会话记住您的设置与偏好。

6. 数据保留

我们在账户处于活跃状态期间保留账户信息,并在终止后额外保留 30 日以便导出数据;此后账户数据将永久删除。

消息元数据与 API 日志为计费及合规目的保留 13 个月,之后自动清除。企业版客户可根据定制 DPA 申请延长保留或提前删除。

根据税法要求,账单记录保留 7 年。

7. 您的权利(GDPR 与 CCPA)

根据您所在地区,您可能就个人数据享有以下权利:

加州居民还有权了解收集了哪些个人数据及如何共享、选择退出个人数据「出售」(我们不出售数据),以及因行使 CCPA 权利而不受歧视。

欲行使上述任何权利,请发送邮件至 privacy@fransinai.com。我们将在 30 日内回复(法律允许延长时最长 45 日)。

  • 访问权:请求获取我们持有的您的个人数据副本。
  • 更正权:请求更正不准确或不完整的数据。
  • 删除权:请求删除您的个人数据(「被遗忘权」)。
  • 可携带权:以结构化、机器可读格式接收您的数据。
  • 限制处理权:请求我们限制对您数据的处理。
  • 反对权:反对基于合法利益的处理或直接营销。
  • 撤回同意:在基于同意进行处理时,可随时撤回同意。

8. 安全

我们实施行业标准安全措施保护您的数据,包括传输中的 TLS 1.3 加密、静态 AES-256 加密、多因素身份验证、基于角色的访问控制,以及由第三方安全公司进行的定期渗透测试。我们的基础设施已通过 SOC 2 Type II 认证。

尽管我们尽力保护,互联网传输无法保证 100% 安全。若您认为账户已被入侵,请立即联系 security@fransinai.com。

9. 国际数据传输

FransinAI 总部位于美国。若您位于美国以外,您的信息将被传输至美国并在美国(及可能的其他国家)处理。我们确保此类传输受到适当保障措施保护:

需要欧盟数据驻留的企业客户可要求数据仅在欧盟基础设施内存储和处理,且不收取额外费用。

  • 针对来自欧洲经济区的传输,采用欧盟标准合同条款(SCCs)
  • 针对来自英国的传输,采用英国附录
  • 与所有子处理方签订数据处理协议

10. 联系我们

若您对本隐私政策或我们的数据做法有疑问,请联系我们的数据保护官:

电子邮箱:privacy@fransinai.com

邮寄地址:FransinAI Technologies Inc., Attn: Privacy Team, 548 Market St Suite 84001, San Francisco, CA 94104

欧盟/英国居民亦可向当地监管机构投诉。欧盟监管机构列表见 edpb.europa.eu。