隐私政策

Mystilink（「Mystilink」「我们」）致力于保护你的隐私。本隐私政策说明当你使用 Mystilink 桌面应用、网站、API 及相关服务（「服务」）时，我们如何收集、使用、披露和处理个人数据。

引言

本隐私政策适用于 Mystilink 作为你个人数据控制者的情形。若你通过组织管理的账户使用 Mystilink，组织协议可能规范部分数据的处理方式。

1. 我们收集的个人数据

我们收集以下类别的个人数据：

A. 你直接提供的数据

• 账户信息，如注册或登录时的姓名与邮箱。
• 支付信息，由支付服务商在你购买付费方案时处理。
• 输入与输出，包括你在服务中提交的提示、资料信息及 AI 生成回复。
• 通信信息，如你发送给支持团队的消息。
• 反馈，包括对服务的评分或举报。

B. 自动收集的数据

• 设备与浏览器信息，包括操作系统、应用版本和语言设置。
• 日志信息，如 IP 地址、时间戳、错误日志与安全事件。
• 使用数据，包括功能使用、会话活动及与服务交互情况。
• Cookie 及类似技术，用于维持会话、记住偏好并提升性能。

C. 我们不明知收集的数据

我们不明知收集用于临床目的的健康记录、用于唯一识别的生物识别信息，或 18 岁以下儿童的信息。若我们发现用户未满 18 岁，将在适当情况下删除账户及相关数据。

2. 我们如何使用个人数据

我们使用个人数据以：

• 提供、维护并保障服务安全。
• 创建并管理账户、许可与账单。
• 交付 AI 生成输出，并改进产品质量、安全与可靠性。
• 就服务与你沟通，包括支持与重要更新。
• 检测欺诈、滥用及违反服务条款的行为。
• 履行法律义务并执行我们的协议。

除非你明确选择加入（若该功能提供），我们不会将你的输入或输出用于训练第三方模型。

我们可能对数据进行汇总或去标识化处理，使其不再识别你，并用于分析、研究与服务改进。

3. 我们如何共享个人数据

我们可能向以下对象披露个人数据：

• 服务提供商，如托管、邮件、分析、支付及 AI 基础设施提供商。
• 关联公司，在受 Mystilink 共同控制且符合本隐私政策的前提下。
• 业务受让方，与合并、收购或资产出售相关时。
• 主管机关或其他方，在法律要求或为保护权利、安全与安保所必要时。
• 你选择的第三方集成，并受其各自政策约束。

我们不会为跨情境行为广告出售个人数据。

4. 保留

我们仅在提供服务、履行法律义务、解决争议及执行协议所需期间保留个人数据。保留期限因数据类型、敏感程度及法律要求而异。

5. 安全

我们采取商业上合理的技术与组织措施保护个人数据。任何传输或存储方式都无法保证绝对安全。

6. 你的权利与选择

根据你所在地区，你可能享有访问、更正、删除、限制或转移个人数据，或反对特定处理的权利。在基于同意的处理中，你也可撤回同意。

如需行使这些权利，请联系 support@mystilink.com。我们可能在回复前要求验证你的身份。

7. 跨境传输

你的个人数据可能在你居住国以外处理。在需要时，我们会为跨境传输采用适当保障措施。

8. 隐私政策变更

我们可能不时更新本隐私政策。更新时，我们将修订文首日期并在本页发布新版。除适用法律要求额外通知外，更新后继续使用即视为接受。

9. 联系我们

如对本隐私政策有疑问，请联系 support@mystilink.com。