隱私政策

1. 概述

Lumart AI（以下簡稱"我們"）營運 lumart.ai 網站及相關服務。本隱私政策說明我們在您使用平台時收集、使用、揭露並保護您資訊的方式。

2. 我們收集的資訊

• 帳戶資訊： 您透過 Google OAuth 或電子郵件魔法連結註冊時提供的電子郵件、顯示名稱與頭像。
• 支付資訊： 由 Stripe 安全處理的帳單資訊。我們不會在自己的伺服器儲存完整卡號。
• 使用資料： 生成歷史、提示詞、API 使用日誌、Stars 餘額與交易記錄。
• 技術資料： 自動採集的 IP 地址、瀏覽器類型、裝置資訊和存取時間戳。

3. 我們如何使用您的資訊

• 提供、維護並改進 AI 生成服務。
• 處理付款並管理您的 Stars 餘額。
• 發送交易類通知（訂單確認、餘額提醒等）。
• 執行服務條款並防止濫用。
• 履行法律義務。

4. 第三方服務

我們將有限資料共享給下列第三方提供商以提供服務：

• Stripe —— 支付處理與帳單。
• AI 模型提供商 （如 OpenAI、DeepSeek、Google、字節跳動）—— 您的提示詞與輸入會發送給這些提供商用於生成內容。我們不會與其共享您的帳戶或帳單資訊。
• 雲儲存 —— 生成的檔案託管於 Cloudflare R2 或等價的 S3 相容物件儲存。

5. 資料保留

我們在您帳戶處於活動狀態期間保留您的帳戶資訊與生成歷史。計費記錄會根據適用稅務和會計法規要求保留。您可以隨時請求刪除自己的資料（參見第 6 節）。

6. 您的權利

根據您所在地區的法律，您可能享有以下權利：

• 存取 —— 查看我們持有的您的個人資料。
• 更正 —— 修正不準確或不完整的資訊。
• 刪除 —— 刪除您的帳戶及關聯資料。
• 匯出 —— 以可攜帶格式匯出您的資料。

如需行使上述任一權利，請透過 support@lumart.ai 與我們聯絡。

7. 安全

我們採用業界標準安全措施，包括靜態資料 AES-256 加密、傳輸中 TLS 1.2+、帶伺服器端 pepper 的 HMAC 雜湊 API Key、基於角色的存取控制以及定期安全稽核。然而，沒有任何電子傳輸或儲存方式能保證 100% 安全。

8. 國際使用者與跨境資料傳輸

Lumart AI 面向全球使用者營運。主伺服器位於美國；生成的資產儲存於全球分布的 S3 相容物件儲存。使用本服務即表示您同意將您的資訊傳輸至美國及任何上游模型提供商（OpenAI、Anthropic、Google、字節跳動等）所營運的國家進行處理。

• 歐盟 / 英國（GDPR）： 您享有存取、更正、刪除、限制、可攜帶及反對處理個人資料的權利。合法依據包括合約履行、合法利益和同意。您可向當地監管機構投訴。
• 美國加州（CCPA / CPRA）： 您有權了解我們收集的個人資訊、要求刪除並選擇不將個人資訊"出售"或"共享"。我們不會以傳統意義上的方式出售個人資訊。
• 中國（PIPL）： 對中國大陸使用者的個人資訊處理基於合約必要性，跨境傳輸僅在提供服務必需時發生（例如將請求路由至上游模型提供商）。
• 兒童： 本服務面向 18 週歲以上使用者，我們不會主動收集未成年人的資料。

如需行使上述權利，請使用帳戶電子郵件發送郵件至 support@lumart.ai，我們將在 30 天內回覆。

9. Cookie 與本地儲存

我們僅使用必要的 Cookie 用於身分驗證（工作階段權杖）、CSRF 保護與語言偏好。不使用第三方廣告或跨站追蹤 Cookie。若啟用分析，則均為匿名彙總。

10. 政策變更

我們可能不定期更新本隱私政策。任何重大變更將透過更新本頁面並修改"最後更新"日期來通知您。

11. 聯絡方式

如對本隱私政策有任何疑問，請聯絡我們 support@lumart.ai.