隐私政策

最后更新:2026 年 4 月 29 日

我们的产品理念很简单:你的文件归你所有。绝大多数工具完全不会把数据发到任何地方,确实需要联网处理的部分也只取交付结果所必需的最少信息。

我们收集什么

浏览器端工具(压缩、裁剪、转换、GIF、PDF 提取):什么都不收集。文件留在你的浏览器,WebAssembly 直接处理,不上传。账号功能(转写、历史记录):你的邮箱和 Clerk 分配的用户 ID。存这些是为了让你能回来找之前的转写结果。

使用 Google 账号登录

当你选择「使用 Google 登录」时,我们会通过身份认证服务商 Clerk 收到你的姓名、邮箱、头像和 Google 账号 ID。这些信息仅用于创建你的 Scribeify 账号和展示你的个人资料。除此之外,我们不会访问你 Google 账号中的任何其他服务或数据,也不会在你的 Google 账号中读取、发送、发布或修改任何内容。你可以随时在 https://myaccount.google.com/permissions 撤销 Scribeify 对你 Google 账号的访问权限。

Cookie

我们使用 Clerk 提供的 session cookie 来保持登录态。不使用第三方广告或追踪 cookie。

数据存放位置

用户账号:Neon Postgres,新加坡(AP-Southeast-1)。上传的媒体文件(仅转写场景):Cloudflare R2。任务状态与限流:Upstash Redis,新加坡。上传的媒体文件在转写完成后 24 小时内自动删除。

数据保留期限

账号数据(邮箱、用户 ID、转写历史):账号有效期间持续保留。上传的媒体文件:任务完成后 24 小时内删除。任务状态与限流计数:30 天内自动过期。服务器访问日志:出于安全和调试需要,最多保留 30 天后删除。你删除账号后,关联的个人数据将在 30 天内全部清除,除非法律另有保留要求(例如出于税务用途的财务记录)。

第三方处理方

Clerk(身份认证)、Neon(数据库)、Upstash(缓存与队列)、Cloudflare(存储与 CDN)、OpenAI(仅 Whisper 转写)。每一方都受其自身隐私政策约束。

我们如何共享数据

我们不会出售你的个人信息,也不会将其用于广告或营销目的。我们仅在以下情况共享数据:与上述第三方处理方共享(均与我们签订了代为处理数据的合同义务);或法律强制要求时(例如响应主管机关合法的法律请求)。如未来发生合并、收购或资产出售,我们会在任何个人数据被转移之前通过邮件通知用户,并说明你可以选择的处理方式。

你的权利

你有权随时访问、更正、导出或删除你的个人数据。发送邮件到 [email protected],我们会在 7 天内处理你的请求。如果你身处欧盟、英国或其他有类似法律的司法辖区,你还有权向当地的数据保护机构投诉。

未成年人隐私

Scribeify 不面向 13 岁以下儿童(在数字同意最低年龄为 16 岁的司法辖区,则为 16 岁以下)。我们不会有意收集未成年人的个人信息。如果你认为儿童向我们提供了个人信息,请发邮件到 [email protected],我们会立即删除。

数据泄露通知

如果我们发现影响你个人信息的数据泄露事件,我们会在确认事件后 72 小时内通过邮件通知受影响的用户;在适用法律要求的情况下,我们也会向相关数据保护机构报告。