MagicSubtitle 隐私政策 – 全面符合 GDPR / CCPA / PDPA
一、简介
MagicSubtitle(“我们”、“本服务”)是一个由人工智能驱动的平台,帮助用户
生成字幕、翻译多语言内容、转录音视频以及创建自动化摘要。
我们深知隐私的重要性,并承诺依据以下法律与标准保护您的个人数据:
- GDPR – 欧盟《通用数据保护条例》
- CCPA/CPRA – 美国加州《消费者隐私法案》/《加州隐私权利法案》
- PDPA – 新加坡、马来西亚、泰国等地的《个人资料保护法》
- 其他适用的国际隐私与数据保护标准
本隐私政策将向您说明:
- 我们收集哪些数据
- 我们如何使用与保护您的数据
- 在 GDPR、CCPA 与 PDPA 下,您拥有哪些权利
- 您如何行使这些权利
MagicSubtitle 始终遵循隐私优先(privacy-by-design)和最小化数据收集的原则。
二、我们收集的数据(Data We Collect)
MagicSubtitle 仅收集提供服务所必需的最低限度信息。
2.1 您主动提供的数据(Data You Provide)
当您使用本平台时,我们可能会收集以下信息:
(1)上传的内容(Uploaded Content)
- 视频文件
- 音频文件
- 字幕文件或文本文件
- 提交用于翻译或处理的文字内容
上传的内容仅用于处理操作(如翻译、转录、摘要生成)。
我们不会使用您的文件来训练 AI 模型,也不会将其分享给任何外部第三方。
(2)可选的个人数据(Optional Personal Data)
- 电子邮箱地址(用于登录、重置密码或接收处理结果)
- 账户偏好设置(例如界面语言等)
我们不会收集:
- 法定姓名
- 电话号码
- 政府签发的身份证件号码
- 家庭住址或邮寄地址
- 生物识别信息或人脸识别数据
2.2 自动收集的非识别性数据(Automatically Collected Data)
为了提升性能、安全性以及防止滥用,我们可能会收集:
- 浏览器类型及版本
- 设备类型及操作系统信息
- 在 GDPR 第 49 考量下可被匿名化的 IP 地址
- 访问与请求的时间戳
- 错误日志或崩溃日志
上述数据不会用于识别具体个人身份。
2.3 我们从不收集的数据(Data We Never Collect)
- 银行卡号等支付卡信息(支付由安全的第三方支付平台如 Stripe 或 PayPal 处理)
- GDPR 第 9 条所定义的敏感个人信息
- 精确的 GPS 位置信息
- 广告画像或行为跟踪数据
三、我们如何使用您的数据(How We Use Your Data)
3.1 提供服务(Service Delivery)
- 生成字幕
- 将语音内容转写为文本
- 在多种语言之间翻译内容
- 对视频和文本内容进行摘要生成
3.2 账户与沟通(Account & Communication)
- 验证您的登录状态
- 在您同意的前提下发送邮件通知(例如处理结果、系统提示)
- 提供客户支持与问题处理
3.3 安全保障与滥用防护(Security & Abuse Prevention)
- 进行访问频率限制(rate limiting),防止接口被恶意刷取
- 识别自动化滥用行为
- 进行必要的风控与防欺诈检测
3.4 系统优化与改进(System Improvement)
我们可能会使用匿名化或汇总后的数据,用于:
- 性能优化与容量规划
- 错误检测与调试
- 服务可用性和稳定性监控
我们从不使用用户上传内容来训练 AI 模型。
我们从不出售个人数据(完全遵守 GDPR 与 CCPA 要求)。
四、处理数据的法律基础(Legal Basis for Processing – GDPR 第 6 条)
在处理您的数据时,我们依据以下合法基础:
-
履行合同(Contractual Necessity):
为向您提供您所请求的字幕、翻译、转录等服务而必须进行的处理。
-
合法利益(Legitimate Interests):
为保障平台安全性、提升服务质量、防止滥用而进行的必要处理。
-
同意(Consent):
当您自愿提供邮箱或其他可选个人信息时,我们基于您的明确同意进行处理。
-
法律义务(Legal Obligation):
在适用法律或监管要求下,我们有义务进行的有限数据处理(例如配合法院或监管机构)。
五、数据存储与保留期限(Data Storage & Retention)
5.1 文件存储(File Storage)
- 上传的文件仅在完成处理任务所需的期间内暂时存储。
- 临时文件在过期后会被系统自动删除。
- 为方便您后续访问,处理结果(如字幕、文本)可能会在您的账户中保留,直至您主动删除。
5.2 保留期限示例(Retention Periods)
| 数据类型 |
保留期限 |
| 上传的文件 |
在短期处理完成后自动删除 |
| 字幕 / 输出结果 |
在您需要时保留,用于再次访问(可选) |
| 电子邮箱地址 |
通常保留至您的账户被删除为止 |
| 系统日志 |
一般保留 7–90 天,根据用途而定 |
5.3 数据删除(Data Deletion)
您可以通过以下方式请求删除您的数据:
- 在账户或任务界面中删除相关记录(如适用)
- 通过电子邮件向我们提出删除请求
- 等待系统依据自动过期策略进行删除
六、第三方服务提供商(Third-Party Providers)
为提升处理效果和系统性能,MagicSubtitle 可能会集成可信赖的第三方服务:
6.1 AI 处理服务(AI Processing)
- OpenAI(用于翻译、文本重写与摘要生成)
- Whisper / Faster-Whisper(用于语音识别与转写)
- 部署在 MagicSubtitle 自有服务器上的本地推理引擎
6.2 云基础设施(Cloud Infrastructure)
- AWS、DigitalOcean、Backblaze B2 等安全云服务商
6.3 数据传输政策(Data Transfer Policies)
向 AI 接口传输的数据:
- 仅在处理过程中被短暂使用
- 不会被这些服务商长期存储或再次使用
- 在传输过程中采用 TLS 1.2 及以上版本加密
我们从不将您的数据提供给广告商、营销公司或数据中介。
七、Cookie 与跟踪技术(Cookies & Tracking Technologies)
MagicSubtitle 仅使用极少量 Cookie 来增强核心功能:
7.1 必要型 Cookie(Essential Cookies)
- 用于保存界面语言偏好
- 用于维持登录会话状态(如适用)
7.2 分析型 Cookie(Analytics Cookies)
我们可能使用匿名或汇总形式的分析数据,以提升性能和稳定性。
我们不会使用以下类型的 Cookie 或技术:
- 广告跟踪器
- 跨站点追踪(cross-site tracking)
- 行为画像与广告投放
- 设备指纹识别(fingerprinting)等侵入性技术
八、用户责任(User Responsibilities)
- 仅上传您拥有合法使用权或已获得授权的内容。
- 避免上传敏感或医疗相关的个人信息。
- 不得上传非法、有害或明显侵权的内容。
- 在使用本服务翻译与处理内容时,应遵守相关版权法律法规。
九、您的权利(Your Rights)
9.1 GDPR 下的权利(适用于欧盟用户)
- 访问权:有权请求访问我们持有的关于您的个人数据。
- 更正权:如数据不准确,可请求更正。
- 删除权(被遗忘权):在特定条件下可请求删除相关数据。
- 限制处理权:在某些情况下可请求限制对数据的处理。
- 数据可携权:有权以结构化、常用、机器可读的格式获取数据。
- 反对权:有权在特定情形下反对我们对您数据的处理。
- 撤回同意权:如处理基于您的同意,您可随时撤回该同意。
9.2 CCPA 下的权利(适用于加州用户)
- 知情权:有权了解我们收集了哪些个人信息。
- 删除权:有权请求我们删除所收集的个人信息(符合法律规定的例外情况)。
- 退出出售权:有权选择不允许出售个人数据(我们从不出售用户数据)。
- 更正权:有权请求更正不准确的信息。
- 免受歧视权:因行使隐私权利而不应受到差别待遇。
9.3 PDPA 下的权利(适用于新加坡 / 马来西亚 / 泰国用户)
- 访问权:有权访问我们持有的您的个人数据。
- 更正或删除权:可请求更正或删除不准确或不再必要的数据。
- 撤回同意权:可随时撤回对数据处理的同意(在不影响法律义务的前提下)。
- 查询权:可询问我们如何收集、使用与披露您的个人数据。
对于绝大多数与数据相关的请求,我们会在 7–30 个工作日内予以答复。
十、儿童隐私(Children’s Privacy)
MagicSubtitle 并非面向 13 岁以下儿童(依据美国 COPPA)或 16 岁以下未成年人(依据 GDPR)设计。
我们不会有意收集未成年人的个人信息。如您认为儿童或未成年人向我们提供了个人信息,请尽快与我们联系,以便进行删除。
十一、国际数据传输(International Data Transfers)
我们可能在多个司法辖区处理或存储数据。所有跨境数据传输均遵循:
- GDPR 的充分性决定(adequacy decisions)
- 欧盟标准合同条款(Standard Contractual Clauses,SCCs)
- 各地 PDPA 对跨境传输的合规要求
十二、安全措施(Security Measures)
我们采用业界认可的安全技术与制度,包括但不限于:
- TLS 1.2 及以上版本的传输加密
- 文件与任务的隔离存储与访问控制
- 严格的权限管理与最小权限原则
- 访问频率限制与反滥用机制
- 自动化威胁监控与异常检测
- 定期的安全审计与系统加固
尽管任何系统都无法做到绝对零风险,但我们始终采用最佳实践来最大限度地保护用户数据。
十三、本政策的变更(Changes to This Policy)
随着服务功能的扩展、法律法规的更新或安全实践的改进,我们可能会不时调整本隐私政策。
所有更新内容将发布在本页面,并附上最新的修订日期。我们建议您定期查阅本政策。
十四、联系我们(Contact Information)
如您对本隐私政策或数据处理有任何疑问、请求或投诉,欢迎通过以下方式联系我们:
电子邮箱:[email protected]
邮件主题建议注明:Privacy Inquiry(隐私相关咨询)
