隐私政策
最后更新:2026年7月13日
引言
Transept 由个体经营者 Mariia Ivakhnenko 运营,注册地址为 Uralská 689/7, 160 00 Prague 6, Czech Republic。请参阅我们的法律声明获取完整的法律信息。在本政策中,“我们”和“我们的”均指代作为 Transept 运营的 Mariia Ivakhnenko。
本隐私政策解释了当您使用我们的 AI 翻译服务时,我们如何收集、使用、披露和保护您的信息。
有关我们如何处理数据的通俗摘要——数据存储位置、发送给 AI 提供商的内容、我们的训练退出机制以及涉及的子处理器——请参阅我们的安全与数据页面。完整的子处理器列表位于 /subprocessors;Cookie 目录位于 /cookies。
我们收集的信息
个人信息
当您创建帐户时,我们会收集:
- 电子邮件地址。
- 姓名(如果通过 Google OAuth 提供)。
- 个人资料图片(如果通过 Google OAuth 提供)。
账单信息
当您订阅付费套餐或购买单词包时,账单由 Stripe 处理。我们会接收交易元数据(金额、货币、套餐、卡号后四位、账单国家/地区),但绝不会查看或存储完整的卡号、CVC 或银行帐户详细信息——这些信息将根据 PCI DSS 1 级标准直接发送给 Stripe。
第三方集成
当您连接第三方服务时,我们可能会收集:
- Google Drive——用于访问您选择导入/导出的文档的 OAuth 令牌。
- Notion——用于访问您选择导入/导出的页面的 OAuth 令牌和工作区信息(工作区名称、工作区 ID)。
我们仅访问您明确选择导入或导出的内容。我们不会扫描或访问您连接的整个帐户。
使用数据
我们会自动收集有关您的设备以及您如何与我们的服务交互的某些信息:
- 浏览器类型和版本。
- IP 地址。
- 访问的页面和在页面上停留的时间。
- 翻译历史记录和偏好设置。
翻译内容
我们会处理您提交翻译的文本。此内容:
- 发送给 AI 提供商(Anthropic、OpenAI、Google、Groq、OpenRouter)进行翻译处理。
- 作为您文档的一部分存储在我们的数据库中。
- 为注册用户保留,直到被删除。
- 对于非注册用户,将在 30 天后删除。
- 绝不用于训练 AI 模型——请参阅下文的“AI 提供商数据共享”。
我们如何使用您的信息
我们将收集的信息用于:
- 提供和维护我们的翻译服务。
- 使用 AI 模型处理您的翻译。
- 向您发送身份验证代码和服务通知。
- 处理付款和管理订阅。
- 改进我们的服务并开发新功能。
- 分析汇总的使用模式并优化性能。
- 检测和防止欺诈或滥用行为。
- 履行法律义务。
处理的法律依据(GDPR 第 6 条)
如果您位于欧盟、欧洲经济区(EEA)、英国或瑞士,我们将根据以下法律依据处理您的个人数据:
- 履行合同——提供您注册的翻译服务:帐户创建、翻译处理、账单、导出和集成。
- 同意——用于可选的产品分析(PostHog)和任何未来的营销通信。您可以随时撤回同意,而不影响之前合法处理的数据。
- 合法利益——用于安全、防止滥用、调试和服务改进,并与您的权利和合理期望取得平衡。
- 法律义务——在适用情况下遵守税务、会计和执法要求。
AI 提供商数据共享
当您提交文本进行翻译时,我们会将您的内容发送给第三方 AI 提供商以生成译文。这些提供商包括:
- Anthropic(Claude 模型)——请访问 anthropic.com/privacy 查看其隐私政策。
- OpenAI(GPT 模型)——请访问 openai.com/privacy 查看其隐私政策。
- Google(Gemini 模型,通过 Vertex AI / Gemini API)——请访问 policies.google.com/privacy 查看其隐私政策。
- Groq——请访问 groq.com/privacy 查看其隐私政策。
- OpenRouter——请访问 openrouter.ai/privacy 查看其隐私政策。
我们不会使用您的内容来训练 AI 模型。 我们使用这些提供商的标准商业 API 层级,其合同明确排除了将客户输入和输出用于训练基础模型(Anthropic API、OpenAI API、Google Vertex AI、Groq)。您的文本仅用于特定的翻译请求,提供商不会将其保留用于训练。根据提供商自身的政策,他们可能会在短时间内进行操作日志记录。
OpenRouter 是连接其他模型的网关,底层提供商的条款因模型而异。对于需要确保退出训练的工作负载,请将您的翻译固定使用已知的提供商(Anthropic、OpenAI 或 Google)。
即使有不用于训练的保证,也请勿提交您在法律上无权与第三方处理者共享的内容——例如,受保密协议(NDA)、律师-客户特权或 HIPAA 等法规保护的内容(我们不是符合 HIPAA 标准的平台)。
子处理者
为了运行服务,我们仅与以下提供商共享绝对必要的数据。每家提供商均受其自身的隐私政策以及(如适用)数据处理协议的约束。权威且始终保持最新的列表位于 /subprocessors。
- AI 翻译——Anthropic(美国)、OpenAI(美国)、Google / Vertex AI(美国,提供欧盟区域)、Groq(美国)、OpenRouter(美国)。仅接收提交用于翻译的文本;在我们使用的 API 层级下,没有任何一家会使用您的内容进行训练。
- 托管和数据库——Hetzner Online GmbH(德国,欧盟)。存储应用程序、您的帐户数据和您的文档。数据驻留在欧盟。
- 支付——Stripe, Inc.(美国 / 爱尔兰)。在 PCI DSS 1 级标准下处理订阅计费和一次性购买。
- 产品分析——PostHog(欧盟托管)。仅在您明确同意分析时加载——每位访客均需选择加入,默认关闭。
- 交易和营销电子邮件——Customer.io(欧盟工作区,
api-eu.customer.io)。发送登录验证码、帐户通知、双重选择加入确认,以及(仅在您明确同意营销时)产品更新。 - 广告效果衡量——Google(跟踪代码管理器 + Google Ads 转化跟踪)和 Meta Platforms(Pixel 像素代码 + 转化 API)。仅在您明确同意营销 Cookie 时加载。我们发送哈希处理的电子邮件 + 原始广告点击的点击标识符,以便活动所有者可以将注册归因于正确的广告。我们不会与广告平台共享您的翻译内容。
- 搜索引擎可见性——Bing Webmaster Tools、Google Search Console、IndexNow(Bing、Yandex、Seznam、Naver、Yep)。在内容更改时接收您的网站 URL;不传递任何个人数据。
当子处理者发生变更时,我们会更新此列表。重大新增内容在生效并用于新的处理之前,会在此页面、Security & Data 页面以及 /subprocessors 上进行标记。
营销通讯
我们发送两种类型的电子邮件:
- 交易电子邮件——登录验证码、帐户确认、账单收据、安全通知。这些邮件是基于履行合同的法律基础发送的,除非删除帐户,否则无法取消订阅。
- 营销电子邮件——产品更新、发行说明、偶尔来自团队的留言。这些邮件是基于明确的双重选择加入同意的法律基础发送的。注册后,我们会在应用内对话框中询问您是否希望接收产品电子邮件。如果您接受,我们会发送一封确认邮件;您必须点击该邮件中的链接,我们才会将您添加到任何活动中。在您确认之前,我们不会发送任何营销电子邮件——仅发送交易电子邮件。
您可以随时在应用内的设置 → 电子邮件首选项中撤回营销同意。每封营销电子邮件也包含清晰可见的取消订阅链接。我们会记录每次同意决定——同意的时间、地点以及您接受的措辞版本——以遵守 GDPR 第 7(1) 条(同意的可证明性)。
第三方集成
Transept 与第三方服务集成以增强您的工作流。当您连接这些服务时:
Google Drive
- 我们使用 OAuth 2.0 安全地连接到您的 Google 帐户。
- 我们仅访问您明确选择导入的文档。
- 导出的文档将在您的 Google Drive 中创建。
- 您可以随时在设置中断开与 Google Drive 的连接。
- 请访问 policies.google.com/privacy 查看 Google 的隐私政策。
Notion
- 我们使用 Notion 的 OAuth 2.0 安全地连接到您的工作区。
- 我们会存储您的 Notion 访问令牌、工作区名称和工作区 ID。
- 我们仅访问您明确选择导入/导出的页面和数据库。
- 导入时,我们会读取页面内容并将其转换为可翻译的格式。
- 导出时,我们会在您选择的位置创建包含译文的新页面。
- 您文档中的评论可以选择导出为 Notion 页面评论。
- 您可以随时在设置中断开与 Notion 的连接,这将会删除所有存储的令牌。
- 请访问 notion.so/privacy 查看 Notion 的隐私政策。
您可以随时通过设置或直接在第三方服务的帐户设置中撤销对这些集成的访问权限。
Cookie 和跟踪
Cookie(及等效的本地存储条目)对每位访客均需选择加入。未经您的明确同意,我们仅设置必要的 Cookie——即记住您的 Cookie 首选项、保持登录状态以及保护网站免受滥用所需的最低限度。包含名称、持续时间和用途的完整 Cookie 列表位于 /cookies。
在您首次访问时,系统会显示 Cookie 横幅。您可以选择全部接受、全部拒绝,或打开自定义首选项以独立切换分析和营销类别。保持沉默不代表同意——在您做出明确选择(或接受)之前,不会触发任何分析和营销 Cookie。
您可以随时通过页脚的 管理 Cookie 链接更改决定。每次更改都会记录在我们的同意审计日志中,并与匿名的 transept_anon 浏览器标识符关联;在您注册后,也会与您的帐户关联,以便在需要时证明您的同意时间线。
必要
维持服务运行所必需。始终开启;根据 GDPR 无需征得同意。
transept_cc—— 记住您的 Cookie 偏好,以免每次访问时重复询问。有效期 1 年。transept_anon—— 匿名浏览器标识符,仅用于我们的同意决定审计日志。有效期 2 年。transept_token/ 本地存储身份验证令牌 —— 保持您的登录状态。会话级别。- 主题偏好(浅色/深色)。
- 由我们的基础设施设置的安全和防滥用 Cookie。
分析(默认关闭)
在您同意的情况下,我们将通过 Google Tag Manager 加载 PostHog(托管于欧盟)和 Google Analytics 4。它们会跟踪页面浏览量、功能使用情况和聚合行为,以便我们了解下一步该开发什么。您可以随时通过“管理 Cookie”将其关闭;一旦关闭,脚本将停止触发,且不再发送任何事件。
营销(默认关闭)
在您同意的情况下,我们将加载 Meta Pixel(通过 Conversions API 和 Cookie)、Google Ads 转化链接器以及 LinkedIn Insight Tag——均通过 Google Tag Manager 交付。这些工具让我们能将付费广告点击归因于注册,以便团队了解哪些活动真正有效。我们还会设置自己的第一方 transept_attr Cookie,以在多次访问中保留该首次接触归因。
在未获得营销同意的情况下,我们仍会将付费广告着陆页 URL 中的 utm 参数捕获到您标签页的 sessionStorage 中——这是一种第一方、标签页内的记录,会在您关闭标签页时失效——以便在您于同一会话中注册时归因转化。不使用第三方 Cookie,也不进行跨会话跟踪。
Google Consent Mode v2
我们使用 Google Consent Mode v2,以便 Google Tag Manager 中的代码自动尊重您的决定。在拒绝同意的情况下,代码将以“基本”模式运行(仅发送无 Cookie 的 ping)。在授予同意后,将恢复全面测量。
国际数据传输
应用程序数据和您的文档存储在欧盟(德国 Hetzner)。当您使用翻译服务时,您的内容将由可能位于欧盟/欧洲经济区之外(主要在美国)的 AI 提供商处理。
发生此类传输时,我们依赖 GDPR 第五章规定的适当保障措施,包括:
- 欧盟委员会的充分性决定(如适用)。
- 标准合同条款(SCC),以及欧盟-美国数据隐私框架(如适用)。
- 供应商的合同承诺,即客户内容不会用于 AI 模型训练,且仅为特定请求进行处理。
可应要求提供我们用于传输的 SCC 副本——请发送电子邮件至 [email protected]。
数据保留
- 帐户数据 —— 只要您的帐户处于活动状态就会保留。非活动帐户(超过 12 个月未登录)可能会在提前发送电子邮件通知后被删除。
- 文档和译文 —— 保留至您将其删除或删除您的帐户。删除操作不可逆。
- 未注册用户 —— 翻译数据将在 30 天后自动删除。
- 服务器日志 —— 保留 90 天,用于安全、调试和防止滥用。
- 备份 —— 静态加密,保留 30 天后被覆盖。
- 账单记录 —— 即使在删除帐户后,也会保留至少 7 年,以遵守税务和会计义务。账单记录仅包含交易元数据(金额、日期、套餐),绝不包含您的翻译内容。
删除帐户后,您内容的残留副本可能会在加密备份中保留最多 30 天,然后被覆盖。除灾难恢复外,它们不能用于任何其他目的。
您的权利
欧盟 / 欧洲经济区 / 英国 / 瑞士(GDPR 和英国 GDPR)
如果您位于欧盟、欧洲经济区、英国或瑞士,您享有以下权利:
- 访问权 —— 请求获取您的个人数据副本。
- 更正权 —— 更正不准确的个人数据。
- 删除权 —— 请求删除您的个人数据(“被遗忘权”)。
- 可携权 —— 以机器可读格式接收您的数据。
- 反对权 —— 反对处理您的个人数据。
- 限制权 —— 请求限制处理。
- 撤回同意 —— 当处理基于同意(例如分析)时,可随时撤回,且不影响之前合法处理的有效性。
- 提出投诉 —— 向您当地的监管机构(您所在国家/地区的数据保护监管机构)提出投诉。欧盟机构的联系方式列于 edpb.europa.eu。
加利福尼亚州(CCPA 和 CPRA)
如果您是加利福尼亚州居民,您享有以下权利:
- 知情权 —— 了解我们收集哪些个人信息、从何处获取、为何使用以及与谁共享。
- 删除权 —— 请求删除我们从您那里收集的个人信息。
- 更正权 —— 请求更正不准确的个人信息。
- 选择退出出售或共享的权利 —— 我们不会出售您的个人信息,也不会为了跨上下文行为广告而共享它。
- 限制使用敏感个人信息的权利 —— 我们不会将敏感个人信息用于需要行使此权利的目的。
- 免受歧视权——我们不会因您行使这些权利而拒绝提供服务、收取不同价格或以其他方式歧视您。
美国其他州
弗吉尼亚州(VCDPA)、科罗拉多州(CPA)、康涅狄格州(CTDPA)、犹他州(UCPA)、德克萨斯州(TDPSA)、俄勒冈州(OCPA)以及其他具有类似隐私法州的居民拥有基本相似的权利——包括访问、删除、更正、数据可携权,以及选择退出定向广告或个人数据销售的权利。无论居住在哪个州,我们都为所有美国居民提供同等权利。
如何行使您的权利
请将您的请求以及与您帐户关联的电子邮件地址发送至 [email protected]。我们会在 30 天内回复(复杂请求最多可能需要 45 天,我们会另行通知)。在任何 12 个月的周期内,我们对首次请求不收取任何费用。在处理请求之前,我们可能会验证您的身份,以保护您的数据免遭未经授权的泄露。
数据安全
我们采取了技术和组织措施来保护您的数据:
- 传输中加密——在您的浏览器、我们的服务器以及第三方提供商之间的每个连接上使用 TLS 1.2 或更高版本。仅支持 HTTPS;HTTP 会被重定向。
- 静态加密——数据库和磁盘存储使用 AES-256 加密。
- 托管——应用程序和数据库运行在位于德国(欧盟)的 Hetzner Online GmbH 基础设施上。没有任何客户文档存储在美国服务器上。
- 访问控制——生产环境的访问权限仅限于少数指定的操作人员,基于“需要知道”原则,并通过带有审计日志的 SSH 密钥进行身份验证。除非您提出了需要访问的客户支持请求,或者受到有效法律程序的强制要求,否则我们不会访问客户内容。
- 身份验证——通过短期有效的电子邮件一次性验证码或 Google OAuth 进行无密码登录。我们不存储密码。
- 备份——静态加密,保留 30 天,然后被覆盖。
- 漏洞管理——依赖项和基础设施会定期进行补丁更新。请将疑似漏洞报告至 [email protected]。
- 违规通知——如果发生可能对您的权利造成高风险的个人数据泄露,我们将按照 GDPR 第 33–34 条的要求,在发现后的 72 小时内通知您和相关监管机构。
没有任何系统是 100% 安全的。虽然我们采用了行业标准的安全防护措施,但我们无法保证绝对的安全。
数据处理协议(DPA)
当 Transept 代表您作为数据处理者时(通常是在您提交业务内容进行翻译的付费套餐中),我们可以应要求提供数据处理协议。该 DPA 涵盖了我们在 GDPR 第 28 条下的义务,包括子处理者披露、安全措施和违规通知程序。
请将您的帐户电子邮件和公司详细信息发送至 [email protected] 以索取 DPA。
儿童隐私
我们的服务不面向儿童。您必须至少达到您所在司法管辖区的最低年龄要求才能使用 Transept:
- 欧洲经济区(EEA)、英国、瑞士——至少 16 岁,或您所在国家/地区规定的最低年龄(部分欧盟成员国允许 13–15 岁)。
- 其他所有地区——至少 13 岁。
我们不会有意收集低于这些年龄的儿童的个人信息。如果您是父母或监护人,并且认为您的孩子向我们提供了个人信息,请通过 [email protected] 联系我们,我们将予以删除。
本政策的变更
我们可能会不时更新本隐私政策。我们将通过在此页面上发布新的隐私政策并更新“最后更新”日期来通知您任何变更。对于影响您权利或扩大处理范围的重大变更,我们将通过电子邮件提前发出通知,并在需要时请求新的同意。
联系我们
如果您对本隐私政策有任何疑问,请联系我们:
- 电子邮件:[email protected]