隐私政策

迈远创新科技（"Meowgic"、"我们"、"我方"或"我们的"）提供工具，帮助开发者和非技术用户通过自然语言提示构建、分享并部署电商应用。我们的使命是借助创新工具、无缝集成和协作功能，简化软件开发，同时优先保障您的数据隐私与安全。我们致力于打造充满活力的构建者社区，并确保遵守美国、欧洲经济区、英国、瑞士和加拿大适用的隐私法律（包括所有适用的州隐私法规）。

本隐私政策（"政策"）说明 Meowgic 如何收集、使用、共享以及以其他方式处理来自用户的数据，包括开发者、创业者以及我们网站、任何软件、平台（统称为我们的"服务"）的访问者（"用户"、"您"或"您的"）的个人数据。

使用我们的服务即表示您知悉并同意本政策。本政策包含我们的服务条款。如您不同意本政策条款，请停止使用我们的服务。已有合同义务的现有用户应与我们联系，讨论适用条款。

1. 定义
   
   

   1. "数据保护法"：统称为：(i) 欧洲议会和理事会于 2016 年 4 月 27 日颁布、关于个人数据处理及此类数据自由流动保护并废止指令 95/46/EC 的第 (EU) 2016/679 号条例（《通用数据保护条例》）（"GDPR"）、英国 GDPR 以及任何实施性或补充性立法；以及 (ii) 在本协议期限内生效的所有美国联邦或州隐私法规，以及其他规范个人数据处理的国家法律。若客户为英国实体，则对"GDPR"的任何引用均应理解为包含对英国 GDPR 的引用。

   2. "个人数据"：就本政策而言，个人数据（在《加州消费者隐私法/隐私权法案》及类似美国州法律中也称为个人信息）是指与已识别或可识别自然人相关，或可合理关联到特定消费者或家庭的任何信息，具体如欧盟 GDPR、英国 GDPR、加拿大 PIPEDA、修订后的瑞士联邦数据保护法以及所有适用的美国联邦或州隐私法规所规定。个人数据可能包括但不限于您的姓名、商业电子邮件地址、邮寄地址、电话号码、用户名、设备或浏览器唯一标识符、互联网协议（"IP"）地址、身份验证令牌、使用和遥测日志，或您使用我们服务过程中生成的其他信息。

   3. "服务数据"：指与服务使用、支持和/或运营有关的任何数据，由 Meowgic 直接从客户使用服务过程中收集。服务数据用于 Meowgic 的安全、计费、分析或产品改进目的。服务数据不属于个人数据。
      
      

2. 信息的收集与使用

   您直接提供的信息：当您创建账户、购买订阅、提交支持工单、申请职位或以其他方式使用我们的服务时，您可能会提供个人数据，例如姓名、商业电子邮件地址、电话号码、付款信息（通过 Airwallex 处理；关于其如何处理您的卡片信息和交易数据，请参见 Airwallex 的隐私政策： airwallex.com/terms/privacy-policy ）。对于 Meowgic Cloud 和 AI Gateway 等按使用量计费的服务，我们会收集并处理使用数据（例如 API 调用、存储用量、提示词数量），以便依据您的 Credits（预付余额）计量消耗。这些 Credits 会按服务分别记录余额，计量依赖于 Airwallex 和第三方提供商。我们不会存储完整的支付卡信息；Airwallex 是账单记录的权威来源，其中可能包含与我们共享的匿名化使用指标用于开票，以及项目素材（例如自然语言提示、代码片段或部署配置）。这些素材仅用于为您的工作区提供服务，并且在匿名化或汇总后才用于改进我们的模型；未经您的许可，它们绝不会用于训练惠及其他客户的通用 AI 模型。
   自动收集的信息：当您与服务交互时，我们会自动收集技术数据，例如 IP 地址、浏览器类型、操作系统、设备标识符、访问页面、时间戳和错误日志。服务数据由 Meowgic 作为独立控制者出于安全、计费、分析和产品改进目的进行处理。计费与计量数据：我们会收集服务使用遥测数据（例如 Meowgic Cloud 中的计算小时数、通过 AI Gateway 的 API 请求），以生成按服务显示消耗情况的月度账单。此类数据会尽可能匿名化，并与 Airwallex 共享用于支付处理和收入确认。
   使用与分析数据：我们会记录您如何使用关键功能（例如提交的提示词、生成的代码、构建和部署事件、Supabase 集成）。如果您授权了第三方集成，Meowgic 仅会访问提供该集成所必需的最少数据，并按照与其他客户个人数据相同的条款进行处理。
   Meowgic Cloud 和 AI Gateway 中的数据处理：Meowgic Cloud 提供云托管和后端服务（例如数据库、身份验证、存储），您的客户数据（定义见我们的服务条款），包括托管应用、文件和生成输出，均存储并处理在 Supabase 基础设施上。使用 Meowgic Cloud 即表示您同意 Supabase 根据其隐私政策（见 supabase.com/privacy）传输、存储和处理您的客户数据。AI Gateway 充当代理，将您的应用连接到第三方 AI 提供商，包括 OpenAI、Google Gemini 以及通过 Anthropic 访问的模型。使用 AI Gateway 时，您的输入（例如提示词、查询）及相关客户数据会被传输给这些提供商进行处理和生成响应。这些传输以转递方式进行；除非您明确将其保存到工作区，否则我们不会存储原始提示词或响应。使用 AI Gateway 即表示您同意根据 Anthropic（anthropic.com/legal/privacy）、OpenAI（openai.com/policies/privacy-policy）以及 Google（policies.google.com/privacy）的隐私政策进行此类传输。我们不控制这些提供商的数据处理方式，您有责任查阅其政策。
   集成和应用连接器中的数据处理：我们的服务允许用户与第三方服务（我们称之为"集成"）之间发送和接收个人数据。集成是指通过 API 连接器或使用面向聊天连接器的模型上下文协议（"MCP Server"）与 Meowgic 集成的应用或平台。一旦启用 API 连接，集成提供商可能会向 Meowgic 共享某些信息。例如：

   • 如果某个集成通过 MCP Server 连接以允许访问数据，Meowgic 可能会接收该集成通过 API 提供的信息，以支持该集成功能。

   • 当某个集成通过 API 启用时，Meowgic 有权按照我们与第三方服务提供商的协议以及客户授予的任何权限连接并访问其提供的数据。Meowgic 可能会接收到您是否成功完成集成认证以及您对该功能的使用情况。

   您可随时通过联系我们来访问、更正或请求删除您的个人数据，详见本政策：support@meowgic.ai。Meowgic 会采取合理的技术和组织措施，保护您的个人数据免遭丢失、误用、未经授权的访问或披露、篡改或销毁，详见本政策。如 Meowgic 停止运营，您的个人数据及相关账户数据将根据适用的数据保护法和保留义务提供给您，或予以删除。除适用法律或正当的安全与合规要求另有规定外，Meowgic 不会限制您访问或导出个人数据的能力。
   儿童数据：Meowgic 的服务不面向 18 岁以下个人，且我们不会在知情情况下收集或索取该年龄以下任何人的个人数据，除非在与合作伙伴开展的项目中，儿童在使用服务前已获得父母或监护人的同意或授权。使用我们的服务即表示您声明自己已年满 18 岁或已达到您所在司法辖区的法定成年年龄。若我们发现曾在未获得可验证的父母同意的情况下收集了未成年人的个人数据，我们将及时删除该信息。若您认为我们可能收集了此类数据，请通过 support@meowgic.ai 联系我们。
   敏感数据：Meowgic 不会故意收集生物识别标识、健康信息或精确地理位置等特殊类别或敏感个人数据，并要求客户不要上传此类信息。无论在本政策有效期间适用何种其他隐私法，此定义均应解释为包含其对应等同术语。
   
   我们将个人数据用于以下目的：

   • 提供、运营和维护服务，包括存储代码、生成建议以及部署应用；

   • 在您未通过发送电子邮件至 support@meowgic.ai 撤回同意的情况下，个性化您的体验并为您的工作区优化 AI 功能；

   • 分析使用模式并提升性能、功能和可靠性；

   • 检测、防止并调查欺诈、滥用或安全事件；

   • 推送产品更新并衡量我们自身营销的效果；

   • 在您的账户设置允许的情况下，与您沟通并提供客户支持；

   • 处理您授权的付款及其他交易；

   • 遵守我们运营所在司法辖区的法律、监管、出口管制和制裁义务；以及

   • 满足记录保存、会计和审计要求。

   Meowgic 不会进行会对个人产生法律或类似重大影响的自动化决策（GDPR 第 22 条）。我们仅收集实现上述目的所必需的个人数据，并按照本政策中的保留计划予以保存。您可以按照本政策所述，就某些处理活动行使选择退出或反对权利。
   
   

3. 我们如何使用您的个人数据

   Meowgic 仅在适用于我们服务的各项隐私制度下存在有效法律依据时，才会处理个人数据。
   
   我们依赖的法律依据：

   • 履行合同：我们处理您的个人数据，是为了根据我们的服务条款或与您之间的其他协议，提供、维护和支持您所请求的服务。

   • 合法利益：在您的隐私权未高于这些利益时，我们会将个人数据用于保障平台安全、检测欺诈、生成汇总分析以及改进 AI 功能。

   • 同意：对于非必要 Cookies、营销电子邮件以及任何根据数据保护法需要同意的其他处理，我们依赖您的明确选择同意。您可随时撤回同意，而不影响此前处理的合法性。

   • 法律义务：为遵守会计记录规则、出口管制和制裁法规、法院命令或其他法律义务，我们会保留并披露必要信息。

   • 保护重大利益：在极少数情况下，我们可能会为保护个人的重大利益而处理个人数据，例如防止严重伤害或应对紧急情况。
     
     

4. 数据处理与分包处理方

   作为数据处理方，Meowgic 根据客户的指示以及适用的数据处理协议（DPA）代表客户处理个人数据。我们会聘用第三方分包处理方支持我们的服务，例如：

   • 托管并维护我们的平台、网站和数据库。

   • 通过安全的第三方支付处理商处理付款。

   • 提供技术支持、客户服务和分析。

   • 存储和保护数据，包括与 Supabase 的集成。

   所有分包处理方均受与我们 DPA 中相当的合同义务约束，以确保遵守数据保护法。我们会在分包处理方变更时发出通知，客户可在十（10）个工作日内提出异议。当前授权的分包处理方名单可按请求提供，其中包括分包处理方名称、所在地及处理目的。
   
   

5. 数据使用

   我们不会将原始或可识别的个人数据用于训练，但可能会为任何合法目的对其进行匿名化或汇总处理。如需退出将您的客户数据用于模型训练，请通过 support@meowgic.ai 联系我们。
   
   

6. 国际数据传输

   对于位于 EEA、英国或瑞士的客户，我们可能会将个人数据传输至美国或其他尚未被欧洲或瑞士主管机构认定为"充分"保护的司法辖区。Meowgic 通过以下经法律认可的机制为这些传输提供保障：

   • 欧盟标准合同条款（SCCs）：依据委员会决定 2021/914 的模块 2（控制者到处理者）。

   • 英国国际数据传输附录：B1.0 版本，由英国 ICO 根据 2018 年 DPA 第 119A 条发布。

   • 瑞士附录：将 SCCs 适配至修订后的瑞士 FADP，并将瑞士联邦数据保护和信息专员（FDPIC）指定为主管机关。
     
     

7. 调查

   如我们本着善意认为下列情形成立，Meowgic 可在法律允许范围内调查并披露信息：

   • 为遵守有效的法律程序或政府请求（例如传票、法院命令或执法要求）所必需；且除非法律禁止，Meowgic 会在提供数据前通知受影响的客户。

   • 有助于预防、调查或识别与我们服务相关的欺诈、安全事件或其他不当行为。

   • 为保护我们的权利、声誉、财产，或保护我们的用户、关联方或公众的利益所必需。

   信息披露将遵守数据保护法，并仅限于必要范围。
   
   

8. 日志数据

   当您使用我们的服务时，Meowgic 会自动收集有助于我们保障和改进平台的运营遥测数据（"日志数据"）。日志数据可能包括：

   • 您设备的 IP 地址和大致位置

   • 浏览器类型和版本。

   • 您在服务中访问的页面、API 或功能。

   • 时间戳以及在特定界面或功能上的停留时间。

   • 唯一会话或设备标识符以及错误/调试代码。

   • 其他使用统计信息。

   日志数据会保留最多九十（90）天，除非法律另有要求，以便监控性能、排查问题并改善用户体验。
   
   

9. Cookies 和其他追踪技术

   Meowgic 及选定的第三方合作伙伴使用 Cookies、像素和类似技术（"Cookies"）来运营、保护和分析我们的服务。我们部署四类 Cookies：

   • 严格必要 Cookies：支持登录、会话路由、欺诈防范和同意记录等核心功能。这些 Cookies 基于合法利益/合同履行设置，无需同意。

   • 分析与性能 Cookies：衡量功能采纳、诊断错误、跟踪用户交互并提升服务性能。我们为此使用第一方分析工具（PostHog）和第三方服务（Google Analytics）。在 EEA/英国/瑞士，我们会在事前取得这些 Cookies 的同意；在美国，我们会尊重 CPRA 的"选择退出"信号（例如 Global Privacy Control）。

   • 功能性 Cookies：记住您的偏好（语言、主题、布局），并可在产品内的 Cookie 设置面板中配置。

   • 营销 Cookies：通过包括 TikTok、Facebook/Meta 和 Google Ads 在内的第三方服务支持转化跟踪和活动衡量。虽然我们使用这些 Cookies 来衡量营销效果，但我们不会按数据保护法定义的跨情境行为广告而"出售"或"共享"客户个人数据。这些 Cookies 在 EEA/英国/瑞士需要同意，并在其他司法辖区遵守退出偏好。

   您可随时通过以下方式管理或撤回您的 Cookie 偏好：(i) 点击我们 Cookie Policy 中的 Cookie Preferences 按钮，(ii) 更改浏览器控制设置，或 (iii) 启用经授权的浏览器信号，例如 Global Privacy Control。禁用非必要 Cookies 不会影响核心功能，但可能会限制基于分析的改进。由 Cookie 生成的标识符仅在实现上述目的所需期间内保留，分析型 Cookies 的保留时间绝不超过十三（13）个月，之后将被删除或不可逆地匿名化。
   
   

10. 信息安全与准确性

    Meowgic 致力于保护您的个人数据并保持其准确性。我们实施合理的行业标准安全措施，包括：

    • 传输中的数据：您浏览器与我们服务器之间的所有流量均采用行业标准的端到端加密保护。

    • 存储中的数据：使用安全密钥管理进行数据库加密，并在可行时对数据进行假名化或匿名化处理。

    • 访问控制：基于角色的访问、多因素认证和定期审查，确保只有经授权的员工可以查看您的数据。

    • 系统韧性：持续备份并采用行业标准恢复目标，旨在尽量减少停机和数据丢失。

    • 安全监控：实时监控、集中日志记录（保留一年）以及年度 SOC 2 Type II 审计。

    • 物理安全：数据托管在通过 SOC 2 和 ISO 27001 认证的数据中心，配备 24/7 安保、指纹/生物识别访问、闭路电视和环境防护措施。

    • 员工与供应商监督：所有员工均通过背景调查、签署保密协议并接受年度安全培训；分包处理方经过审查，并在合同上接受同等保护义务。

    • 事件响应：我们保持 24/7 事件响应团队，并将在确认任何需通报的数据泄露后 72 小时内通知受影响客户。

    • 您的责任：请妥善保管账户凭据，启用多因素认证，并在发现您的任何信息不准确时告知我们，以便我们更新。

    Meowgic 会按照 GDPR 第 30(2) 条保存处理活动记录，并定期进行风险评估，以便随着威胁变化调整这些措施。如果您认为您的账户信息不准确，请按照本政策所述联系我们，我们会及时更正。我们会采用合理的安全措施（例如传输/静态加密、访问控制）来保护您的个人数据，但我们的服务依赖 Supabase（用于 Meowgic Cloud）、OpenAI、Google 和 Anthropic（用于 AI Gateway）等第三方提供商。我们无法保证这些提供商持续可用、安全或性能稳定，且由于其行为或超出我们控制范围的事件（包括不可抗力），可能会发生数据中断、延迟或丢失。对于 Meowgic Cloud，某些已配置资源可能无法通过 API 立即终止；在其完全退役前，您仍需对其上托管的数据负责。如发生误用或滥用（例如大量数据上传导致成本激增），您同意就因第三方提供商交互而产生的相关隐私或安全索赔向我们进行赔偿，详见我们的服务条款。对于涉及您数据的重大安全事件，我们会尽商业上合理的努力通知您，但对第三方故障不承担责任。
    
    

11. 信息保留

    我们仅在实现本政策所述目的所必需的期间内，或适用法律要求的期限内保留个人数据，包括：

    • 提供并改进我们的服务。

    • 遵守法律和监管义务。

    • 解决争议或执行协议。客户数据的保留期限最长为九十（90）天，除非法律另有要求，之后将被删除或隔离。要注销账户或请求删除数据，请按照本政策所述联系我们。账户终止或到期后（包括根据条款放弃未使用的 Credits），我们将在 30 天内删除您的个人数据，但为防欺诈、法律合规或法律抗辩所需的数据除外。备份可能最多保留 90 天。如需请求删除，请通过 support@meowgic.ai 联系我们；我们会遵守数据保护法（例如 GDPR 的删除权）。我们仅在提供服务所需范围内保留客户数据，并可按请求删除（受备份和法律保全要求限制）。
      
      

12. 其他网站和集成链接

    我们的服务可能包含不受 Meowgic 控制的链接或集成（例如 Supabase 或支付提供商）。

    您与第三方服务的互动受其各自隐私政策和条款约束。在提供个人数据之前，我们建议您查阅这些政策，因为 Meowgic 不对外部网站或集成的隐私或安全实践负责。
    
    

13. 通知与沟通

    使用服务即表示您同意接收来自 Meowgic 的交易性或管理性电子通信，例如账户提醒、安全通知和账单消息。您可随时通过"unsubscribe"链接或账户设置退出非必要营销邮件；这不会影响核心服务通信。如需向 Meowgic 发送正式隐私通知，请发送电子邮件至 support@meowgic.ai，或邮寄至本政策中列明的地址。Meowgic 可能通过电子邮件、产品内横幅或法律允许的任何其他方式向您发送法律或隐私通知。
    
    

14. 适用法律与管辖地

    本政策受美国特拉华州法律管辖并据其解释，不考虑其法律冲突原则。然而，如果您所在司法辖区的当地法律赋予您强制性的消费者保护或数据保护权利，则在与本政策冲突的范围内，应优先适用这些规定。对于位于欧洲经济区（EEA）、英国（UK）或瑞士的居民，国际数据传输受欧盟标准合同条款约束，该条款适用爱尔兰法律并以都柏林法院为选定管辖地；英国国际数据传输附录适用英格兰和威尔士法律并以伦敦法院为管辖地；瑞士附录适用瑞士法律并以 FDPIC 为主管机关。除此之外，根据本政策产生的任何其他争议应专属提交位于特拉华州威明顿的州或联邦法院解决，除非适用的强制性法律另有要求。我们不对 AI 输出或第三方服务中的数据准确性/安全性作出保证。有关知识产权归属，请参见条款（您拥有客户数据/AI 输出；我们拥有使用数据）。
    
    

15. 美国、加拿大、EEA、英国和瑞士居民

    本部分为政策其余内容的补充，适用于位于美国（包括加利福尼亚、科罗拉多、康涅狄格、弗吉尼亚、犹他、佛罗里达、内布拉斯加及其他任何已实施消费者隐私法规的州）、加拿大、EEA、英国和瑞士的个人。使用服务时，Meowgic 会收集以下类别的个人信息：

    • 标识符，例如姓名、商业电子邮件、电话号码、用户 ID 和 IP 地址（仅限城市级位置）。

    • 商业信息，例如订阅等级和购买历史；完整的支付卡号码仅由符合 PCI 标准的提供商处理，Meowgic 从不存储。

    • 互联网/网络活动，例如登录事件、功能使用情况、提交的提示词、生成的代码和遥测数据。

    • 为个性化平台而推断出的信息。

    • 您上传的项目信息（例如配置文件）。

    • 我们不会故意收集敏感个人信息，并要求客户不要上传敏感数据（例如社会安全号码或精确地理位置）。不应上传任何敏感数据（例如受 HIPAA 保护的健康信息、金融账户）；我们的服务并非为此设计，如您提交此类信息，我们不承担责任。

    根据您所在地区，您可能拥有下列部分或全部权利（受法律限制）。您可通过发送电子邮件至 support@meowgic.ai 行使这些权利；Meowgic 将核实您的身份，并在 30 天内或您当地法律要求的期限内作出回复。

    • 访问/可携带权：请求披露已收集、使用或披露的个人信息。

    • 删除权：请求删除个人信息，但法律例外情形除外。

    • 更正权：请求更正不准确的个人信息。

    • 撤回同意权：撤回对某些处理活动的同意。

    • 退出出售、共享或定向广告：退出个人信息的出售或共享。Meowgic 不会按美国隐私法定义出售或共享个人信息。

    Meowgic 不会因您行使隐私权而歧视您。若您认为请求被错误拒绝，美国居民可在我们决定后六十天内通过回复决定提出申诉；EEA、英国或瑞士居民可联系其监管机构（爱尔兰 DPC、英国 ICO 或 FDPIC）。
    
    

16. 本政策的变更

    Meowgic 保留更新或修订本隐私政策的权利，以反映我们实践、法律要求或服务本身的变化。我们将把任何修订后的政策发布在 meowgic.ai/article/privacy-policy，并在文档顶部标明“生效”日期。对于会削弱您权利或扩大我们处理目的的重大变更，我们将至少提前三十（30）天通过电子邮件或产品内横幅通知您。在新政策生效后继续使用服务即表示您接受修订后的条款。
    
    

17. 可分割性

    如本政策任何条款被认定为根据适用法律非法、无效或不可执行，则该条款应尽可能按其意图进行解释；如无法实现，则视为从本政策中分离，其余条款仍完全有效。
    
    

18. 联系方式

    如您有问题、疑虑或希望行使您的隐私权，请联系我们。我们已指定数据保护官（DPO），您可通过以下方式联系：

    • 电子邮件：support@meowgic.ai

    • 代表名称：Meowgic.ai

    • 地址：中国广东省广州市天河区员岗街 310 号

    我们旨在于三十（30）天内回复经核实的数据主体请求；如适用法律允许更长时间，我们也会告知您延迟及其原因。若您认为您的咨询未得到满意解决，可酌情向当地监管机构、爱尔兰数据保护委员会、英国信息专员办公室或瑞士 FDPIC 提交投诉。
    
    

19. 完整协议

    本政策连同服务条款构成您与 Meowgic 之间关于与服务相关的隐私和数据保护的完整协议。