欢迎使用 JobFotos.ai（"我们"、"我们的"或"本平台"）。我们致力于保护您的个人信息和隐私权。本隐私政策说明了当您使用我们的 AI 驱动的专业照片生成服务时，我们如何收集、使用、披露和保护您的信息。

使用 JobFotos.ai 即表示您同意根据本政策收集和使用信息。

2.1 您上传的照片

当您使用我们的服务时，您会上传自己的照片，我们使用 AI 技术处理这些照片以生成专业头像。我们根据您的账户类型临时或永久存储这些照片：

• 免费预览：存储 30 天，然后自动删除
• 购买的高清照片：永久存储在您的账户中（除非您删除）
• 原始上传：AI 处理完成后立即自动删除

2.2 账户信息和身份验证

您可以使用以下方式创建账户：

• 邮箱和密码：我们存储您的邮箱和加密密码
• 社交登录 (OAuth)：Google、Facebook 或 LinkedIn
  • 我们接收：来自您选择的提供商的邮箱、姓名和头像
  • 我们安全地存储 OAuth 令牌以维持您的登录会话
  • 我们不会访问您的社交媒体帖子、好友或其他私人数据
  • 每个提供商都有自己的隐私政策管理与我们共享的数据

如果您将多个登录方式链接到同一邮箱地址，它们将合并为一个账户。

2.3 支付信息

当您购买高清下载时，支付信息由 Stripe 安全处理。我们不会在我们的服务器上存储您的信用卡详细信息。我们只接收交易确认和购买记录。

2.4 使用数据

我们自动收集有关您的设备以及您如何与我们的服务互动的某些信息，包括：

• IP 地址
• 浏览器类型和版本
• 访问的页面和停留时间
• 生成历史和偏好设置

我们将收集的信息用于以下目的：

• 提供服务：使用 AI 处理您的照片以生成专业头像
• 账户管理：创建和维护您的账户，跟踪您的生成记录和积分
• 支付处理：处理购买并维护交易记录
• 社交分享：当您使用我们的社交分享功能时生成可分享的预览链接（WhatsApp、iMessage、X、LinkedIn、Xing、TikTok、微信、小红书）
• 批量操作：启用对生成照片的批量选择、删除和收藏
• 服务改进：分析使用模式以改进我们的 AI 模型和用户体验
• 客户支持：回应您的询问并提供技术援助
• 安全：检测和防止欺诈、滥用和安全事件
• 法律合规：遵守法律义务并执行我们的条款

我们绝不会使用您上传的照片或生成的图像来训练我们的 AI 模型或用于生成您的专业头像之外的任何其他目的。

您的照片使用第三方 AI 服务（Replicate.com 的 InstantID 技术）处理，仅用于生成您的专业头像。这些服务受严格的数据处理协议约束，禁止将您的数据用于模型训练。

5.1 存储位置

您的照片安全存储在 Cloudflare R2（S3 兼容对象存储）上，具有企业级安全性和加密。

5.2 数据保留

• 原始上传：AI 处理完成后立即删除
• 免费预览照片：30 天后自动删除
• 购买的高清照片：永久保存在您的账户中，除非您删除它们
• 账户数据：保留直到您删除账户

5.3 安全措施

我们实施行业标准的安全措施，包括：

• 所有数据传输的 HTTPS 加密
• 通过 NextAuth 进行安全身份验证
• 定期安全审计和监控
• 访问控制和活动日志记录

6.1 社交分享功能

我们的服务包括社交分享功能，允许您在各种平台上分享生成的照片，包括 WhatsApp、iMessage、X (Twitter)、LinkedIn、Xing、TikTok、微信和小红书。

6.2 资产保护

重要提示：无论您是否购买了高清下载，所有社交分享链接都使用预览（有水印、低分辨率）版本的照片。

这保护您购买的高清照片免受未经授权的分发。当您分享照片链接时：

• 共享链接始终指向预览版本（400px，有水印）
• 您的原始高清照片（2400px）保持私密，仅在您的账户中可访问
• 这防止他人下载您的高分辨率付费内容

6.3 共享链接隐私

当您通过社交平台分享照片时，预览 URL 对任何拥有链接的人都可访问。我们建议只分享您愿意半公开的照片。

我们使用以下第三方服务来运营我们的平台：

• Stripe：支付处理（受 Stripe 隐私政策约束）
• Replicate：AI 模型处理（InstantID 和 CodeFormer 技术）
• Cloudflare R2 / AWS S3：安全文件存储
• NextAuth.js：身份验证和会话管理
• Google OAuth："使用 Google 登录"功能（受 Google 隐私政策约束）
• Facebook OAuth："使用 Facebook 登录"功能（受 Facebook 隐私政策约束）
• LinkedIn OAuth："使用 LinkedIn 登录"功能（受 LinkedIn 隐私政策约束）
• Vercel：托管和部署
• Vercel Postgres：数据库托管

这些服务有自己的隐私政策管理您的信息使用。我们建议您查看他们的政策。

根据您的位置，您可能拥有以下权利：

• 访问权：请求我们持有的关于您的个人信息副本
• 更正权：请求更正不准确的信息（在设置中编辑您的姓名）
• 删除权：请求删除您的账户和相关数据
• 数据可携权：请求以可移植格式提供您的数据
• 退出权：退出营销通信
• 撤回同意权：在适用的情况下撤回数据处理的同意

账户删除权（GDPR 合规）

您有权随时通过设置页面删除您的账户和所有相关数据。

此删除是永久性的，无法撤销。

如何删除您的账户：

1. 登录您的账户
2. 进入设置 → 安全
3. 点击"危险区域"中的"删除账户"
4. 确认您的决定

或者，联系我们 hello@jobfotos.ai 请求手动删除。

要行使其他权利，请通过第 12 部分提供的电子邮件联系我们。

我们使用必要的 Cookie 和类似的跟踪技术来：

• 维护您的会话和身份验证
• 记住您的语言偏好
• 分析网站使用和性能
• 提供个性化功能

您可以通过浏览器设置控制 Cookie。请注意，禁用 Cookie 可能会限制您使用某些功能的能力。

我们的服务不面向 18 岁以下的儿童。我们不会有意收集儿童的个人信息。如果您是父母或监护人，并且认为您的孩子向我们提供了个人信息，请立即联系我们。

您的信息可能会被传输到并在您自己国家/地区以外的国家/地区处理。我们确保根据本隐私政策和适用的数据保护法律采取适当的保障措施来保护您的信息。

如果您对本隐私政策或我们的数据实践有任何疑问、疑虑或请求，请联系我们：

我们可能会不时更新本隐私政策。我们将通过在此页面上发布新的隐私政策并更新"最后更新"日期来通知您任何重大变更。

我们鼓励您定期查看本隐私政策以了解任何变更。您在任何修改后继续使用服务即表示您接受更新的隐私政策。