隐私政策
最后更新日期:2026年3月
Nokos(以下简称“本服务”)尊重您的隐私,并对个人信息保护给予最高关注。本隐私政策描述了本服务从您那里收集的信息、如何使用、如何披露以及您的权利。
1. 运营者信息
有关运营者的详细信息(名称、地址、联系方式),请参阅特定商交易法页面。
2. 我们收集的信息
本服务可能收集以下信息: - 账户信息:账户注册时提供的信息,例如用户名、电子邮件地址和密码(哈希处理)。 - 使用信息:您使用本服务的信息(例如,笔记创建/编辑历史、AI功能使用情况、登录历史)。 - 设备信息:设备类型、操作系统、浏览器类型、IP地址等。 - 支付信息:如果您使用付费计划,支付信息通过Stripe处理。本服务不直接存储您的信用卡信息。
3. 信息使用目的
收集的信息用于以下目的: - 提供、运营、维护和改进本服务。 - 提供客户支持并回应咨询。 - 分析数据以开发新功能和改进服务。 - 防止欺诈性使用并确保安全。 - 用于账单和支付处理。
4. 信息共享与披露
除以下情况外,本服务不会向第三方披露或共享您的个人信息: - 征得您的同意。 - 法律要求或政府机构要求时。 - 将必要操作外包给第三方时(例如,Stripe用于支付处理,Google Gemini用于AI处理,GCP用于基础设施)。 - 对违反本服务使用条款的行为采取法律行动时。 - 为保护本服务的权利、财产或安全。
5. 数据处理的法律依据 (GDPR 合规性)
本服务基于以下法律依据处理您的个人信息: - 同意:您已同意特定处理目的。 - 合同必要性:处理对于履行与您的合同是必要的。 - 法律义务:处理对于遵守法律义务是必要的。 - 合法利益:处理对于我们的合法利益是必要的,除非您的权利和自由凌驾于这些利益之上。
6. 数据主体权利 (GDPR/CCPA/APPI 合规性)
您对您的个人信息拥有以下权利: - 访问权:确认您的个人数据是否正在被处理以及访问该数据的权利。 - 更正权:更正不准确个人数据的权利。 - 删除权(被遗忘权):在某些情况下删除您的个人数据的权利。 - 限制处理权:在某些情况下限制处理您的个人数据的权利。 - 反对权:在某些情况下反对处理您的个人数据的权利。 - 数据可移植权:以机器可读格式接收您的个人数据的权利。 - 撤回同意权:随时撤回基于同意的处理的同意的权利。 您可以通过“设置”页面直接行使大部分这些权利:账户删除、数据导出(JSON格式,包含媒体下载链接)和偏好管理均可自助完成。对于任何其他请求,请联系 support@nokos.ai。
7. 国际数据传输
本服务将您的个人信息存储在日本境内的GCP区域。但是,在使用Stripe(支付处理)和Google Gemini(AI处理)等第三方服务时,您的个人信息可能会被传输到日本境外并进行处理。这些国际数据传输将根据适用的数据保护法律(例如GDPR、APPI)进行,并采取适当的保障措施。
8. 不出售个人信息 (CCPA 合规性)
本服务不会将您的个人信息出售给任何第三方。
9. 儿童隐私
本服务不会有意收集13岁以下儿童的个人信息。如果我们发现13岁以下儿童向我们提供了个人信息,我们将立即删除此类信息。
10. Cookie 和追踪技术
本服务可能使用Cookie来提供服务和改进功能。您可以通过浏览器设置拒绝使用Cookie,但本服务的某些功能可能因此无法使用。
11. AI处理详情
本服务执行以下AI处理: - 备忘录文本被发送到Google Generative AI (Gemini) 以生成元数据(标题、标签、类别、情感、重要性)、生成日记和月度报告、提供聊天回复以及进行自然语言搜索。 - 从备忘录文本生成向量嵌入 (gemini-embedding-001) 用于语义搜索。 - 根据Google的政策,您的数据不会用于训练AI模型。 - AI处理结果的准确性不作保证。
12. 安全性
本服务采取技术和组织安全措施,以防止您的个人信息泄露、丢失或损坏。数据在GCP上使用AES-256进行静态加密,并使用TLS进行传输加密。行级安全确保用户之间严格的数据隔离。
13. 数据用于AI训练
privacy.trainingDataDesc
14. 隐私政策的变更
本服务可能根据需要修订本隐私政策。我们将通过服务或电子邮件通知您任何重大变更。