隐私权政策

最后更新日期: 2025年10月20日

引言

欢迎使用 Monstera AI!您的信任对我们至关重要。我们致力于采用业界领先的安全措施,来保护您的个人隐私和数据安全。本隐私权政策旨在以清晰、透明的方式向您说明,当您使用我们的服务时,我们会如何收集、使用、存储、共享和保护您的信息。在使用我们的服务前,请您仔细阅读并理解本政策。

1. 我们收集的信息

为了提供和优化我们的服务,我们会收集以下类型的信息:

1.1. 您直接提供的信息

1.1.1. 账户信息

当您注册 Monstera AI 账户时,我们会收集您的用户名(或昵称)、电子邮箱地址。您的密码会经过单向加密处理后存储,详情请见第7节。

1.1.2. 机器人配置信息

当您创建或配置一个 AI Bot 实例(我们称之为"角色")时,您会提供该"角色"的名称、目标直播平台、频道/房间 ID,以及可选的AI 昵称和自定义指令 (Custom Prompt)。

1.1.3. 平台账户凭证

为了让您的 AI Bot 能够登录并代表您在第三方平台上进行操作,我们通过以下两种方式之一收集和存储平台访问凭证: * **OAuth 授权(首选方式):** 对于支持该方式的平台,我们使用业界标准的 OAuth 2.0 来安全地获取授权令牌。您通过平台的官方授权流程明确授权我们的服务访问您的账户,我们存储由此产生的访问令牌和刷新令牌。 * **基于 Cookie 的身份验证:** 对于尚未支持 OAuth 的平台,我们根据您的授权存储您提供的该平台账户的 Cookies。 我们深知此类信息的极端敏感性。因此,所有凭证(OAuth 令牌和 Cookies)在存入我们数据库之前,都会经过独立的应用层加密处理。详情请见第7节"数据安全"。

1.1.4. 支付与交易信息

当您购买服务方案或兑换充值码时,我们会记录您的交易历史和账户余额变动。请注意,您的信用卡等支付信息由第三方支付服务商直接处理,我们不会在我们的服务器上存储您的完整支付卡信息。

1.1.5. 联系信息

当您通过联系表单或电子邮件与我们沟通时,我们会收集您提供的信息。

1.2. 当您使用我们的服务时,我们自动收集的信息

1.2.1. 设备与日志信息

当您访问我们的网站时,我们会自动记录技术信息,包括您的IP地址、浏览器类型、操作系统、访问时间以及您在我们网站上的活动日志。这些信息主要通过 Vercel(我们的托管服务提供商)和 Cloudflare Turnstile(我们的人机验证服务)收集,用于确保服务安全、进行流量分析和实施速率限制。

1.2.2. 网站分析与性能监控

为了持续改善我们网站的性能与内容,确保您能享受到快速、流畅且实用的浏览体验,我们需要分析匿名的、聚合的统计数据。我们承诺此类别收集的所有数据均无法追踪到个人。

分析目的

这些统计数据主要用于以下几个目的:

  • 服务优化:分析整体用户流量与来源(例如访客来自哪个国家),以最佳化我们的基础设施与服务性能。
  • 内容改进:了解哪些页面与功能最受欢迎,以便我们将资源集中在对您最有价值的内容上。
  • 技术兼容性:统计访客使用的浏览器与设备类型,以确保网站在不同平台上的兼容性与显示效果。
使用工具

我们使用的主要工具有:

  • Vercel Analytics & Speed Insights:用于收集匿名的、聚合的网站流量数据和前端性能指标。
  • Google Analytics:仅用于网站流量分析,所有广告追踪功能(如广告个性化)均已禁用。

1.2.3. 用户体验改进计划

为了能真正地改善您在使用我们服务时的每一个细节,我们设立了“用户体验改进计划”,该计划由 Microsoft 公司提供技术支持。

计划目的

该计划旨在达成两个核心目标:一是帮助我们直观地理解用户与页面的交互方式,从而发现并改进设计中可能存在的不便之处;二是在发生技术问题时,辅助我们的工程师复现并定位难以追踪的程序错误(Bug),以提升服务的稳定性和可靠性。

隐私保护措施

我们将您的隐私视为最高优先级。所有潜在的敏感信息(如您在表单中输入的文字、密码等)在被记录前,都会在您的设备上被自动移除或进行模糊化处理,确保它们永远不会被发送出来。

数据关联说明

为了在您遇到问题时能更有效地提供支持和优化个性化体验,对于已登录用户,我们会将这些“去敏感化”后的互动数据与一个内部账户标识符进行关联。对于匿名访客,我们则通过浏览器内的随机标识符来理解总体趋势。

我们的承诺

我们郑重承诺,此计划收集的所有数据仅用于改善产品和服务,绝不会用于广告,也绝不会出于营销目的与第三方共享。

您的控制权

您的参与是完全自愿的。您可以随时通过您的账户设置选择“退出”此计划,您的选择不会以任何方式影响您使用我们的服务。

1.3. 您的 AI Bot 代表您处理的信息

核心原则

AI Bot 是代表您工作的自动化代理。它处理的所有直播间数据(聊天、音视频)的所有权和控制权仍归属于您。我们仅为实现您配置的服务功能而进行必要的、实时的、自动化的技术处理。

数据处理目的

Bot 处理直播间数据的唯一目的,是在内存中实时理解直播上下文,以便根据您的"自定义指令"生成恰当的互动(如果配置允许)。例如,它会将最近的聊天记录和语音转录的文字进行摘要,然后发送给大语言模型进行分析。

数据存储

我们不打算永久存储直播间的音视频流或聊天记录,除非法律要求或技术需要。这些数据流通常仅在内存中进行实时处理,用后即弃。我们可能会为调试和改进服务质量,临时性地、匿名化地存储部分处理失败的数据片段或错误日志。

与第三方共享

为了实现 AI 功能,您的“自定义指令”以及经过处理的、匿名的直播内容摘要可能会被发送给我们合作的、全球顶尖的大型语言模型(LLM)服务提供商。我们依据严格的标准选择合作伙伴,确保其在技术能力和数据安全方面均达到行业最高水平。

2. 我们如何使用您的信息

我们使用您的信息主要用于以下目的:

  • 提供和维护服务: 创建和管理您的账户,运行您配置的 AI Bot。
  • 处理交易: 处理您的套餐购买和充值码兑换请求。
  • 个性化体验: 根据您的使用情况和反馈,优化和改进我们的服务。
  • 安全保障: 防止欺诈、滥用、以及保护我们服务和其他用户的安全,例如通过速率限制和人机验证。
  • 与您沟通: 向您发送账户验证、密码重置、服务更新和客户支持相关的邮件。

3. 我们与谁共享您的信息

我们承诺不会出售您的个人信息。我们仅在以下必要情况下与受信任的第三方服务提供商共享您的部分信息:

云基础设施与托管服务提供商

为了托管我们的网站、存储您的账户数据并确保服务高效、安全地运行,我们与顶级的云基础设施服务提供商合作。这包括我们的网站托管、数据库存储、任务队列和缓存服务。我们选择信誉良好且具备强大安全保障的合作伙伴来处理和存储您的数据。

支付与通信服务

  • 支付网关提供商:用于处理您的支付。
  • 邮件服务提供商:用于发送必要的服务相关邮件。

安全与验证服务

安全与机器人防滥用服务提供商:我们使用第三方服务来保护网站免受恶意机器人攻击,并进行人机验证。

分析与体验优化服务

分析与体验优化服务提供商:为了改善我们的网站与服务,我们会与提供网站流量分析、效能监控及使用者体验分析的合作伙伴共享匿名的、聚合的或去敏感化的数据。我们在第 1.2 节中对这些活动有详细的描述。

核心 AI 功能提供商

  • 大型语言模型(LLM)服务提供商:如第 1.3 节所述,我们会与他们分享必要的处理数据以提供 AI 功能。

4. 数据跨境传输

我们的服务基于全球化的云基础设施。因此,您的个人信息可能会被传输到您所在国家或地区之外的服务器上进行存储和处理,这些地方的数据保护法律可能与您所在的地区有所不同。无论您的信息在哪里处理,我们都会依据本隐私权政策,并采取必要的合同与技术措施(如标准合同条款)来确保您的数据得到充分保护。

5. Cookies 和类似技术

5.1. 什么是 Cookies?

Cookies 是网站存储在您设备上的小型文本文件,用于在您浏览网站时记住您的信息和偏好。

5.2. 我们使用的 Cookies 类型

必要性 Cookies

这些 Cookies 是我们网站运行所必需的,无法禁用。例如,我们使用 NextAuth.js 的 Cookies 来维持您的登录状态。

分析与性能 Cookies

这些 Cookies 帮助我们收集有关访问者如何使用我们网站的信息,例如访问了哪些页面、停留了多长时间。我们使用这些信息来改进网站功能和性能。这些 Cookies 是支持第 1.2.2 节“网站分析与性能监控”和第 1.2.3 节“用户体验改进计划”中所述活动所必需的。

5.3. 您对 Cookies 的选择

我们尊重您的隐私选择。当您首次访问我们的网站时,您会看到一个 Cookie 同意管理弹窗。您可以通过它选择接受或拒绝非必要的分析与性能 Cookies。您可以随时通过我们网站页脚的"Cookie 设置"链接来更改您的偏好。请注意,禁用某些 Cookies 可能会影响您使用我们部分服务的体验。

6. 您的权利和选择

您对您的个人信息拥有控制权:

访问和更正:您可以随时登录您的个人资料页面,访问和修改您的姓名等信息。:访问和更正:您可以随时登录您的个人资料页面,访问和修改您的姓名等信息。

数据删除:您可以通过我们的支持渠道请求删除您的账户。在收到请求并验证您的身份后,我们将删除与您账户相关的所有个人信息和配置数据(除非法律另有要求)。:数据删除:您可以通过我们的支持渠道请求删除您的账户。在收到请求并验证您的身份后,我们将删除与您账户相关的所有个人信息和配置数据(除非法律另有要求)。

取消订阅电子邮件:您可以随时通过邮件中的取消订阅链接选择不接收我们的营销邮件。:取消订阅电子邮件:您可以随时通过邮件中的取消订阅链接选择不接收我们的营销邮件。

7. 数据安全

您的信任至关重要。我们严肃对待数据安全,并设计了多层纵深防御体系 (Defense-in-Depth) 来保护您的信息,确保即使在部分组件被攻破的极端情况下,您的核心敏感数据依然安全。

7.1. 密码安全

我们采用加盐哈希算法 (bcrypt) 对您的登录密码进行单向加密存储。这意味着您的原始密码永远不会以明文形式存储在我们的数据库中。即使是我们内部的工程师,也无法看到或恢复您的原始密码。在最坏的情况下即使数据库被访问,攻击者得到的也只是一串无法逆向破解的哈希值。

7.2. 平台账户凭证安全

这是我们安全设计的核心。所有平台访问凭证(OAuth 令牌和 Cookies)在被存入数据库前,都会使用独立于数据库的高强度应用层密钥进行 AES-256-GCM 算法加密。这意味着,即使我们的数据库服务器被整体泄露,攻击者获取到的也只是一串无法解密的、毫无意义的乱码,而无法获得您的原始凭证。解密操作只在经过严格认证的内存环境中进行,从而最大限度地保护您在第三方平台上的账户安全。 对于基于 OAuth 的平台,我们还额外受益于平台内置的安全功能,包括令牌过期机制以及您可以随时通过平台账户设置撤销访问权限的能力。

7.3. 传输安全

我们使用行业标准的 TLS/SSL 对您的浏览器、我们的服务器、以及我们与第三方服务之间的所有网络数据传输进行加密,防止数据在传输过程中被窃听或篡改。

7.4. 服务间通信安全

我们系统内部分布在不同服务器上的微服务之间的所有内部API调用,都受到基于密钥的消息认证码 (HMAC-SHA256) 签名的保护。每个请求都包含一个有时效性的签名,这可以有效防止请求伪造、重放攻击和未经授权的内部服务访问。

7.5. 定期审查

我们定期审查我们的数据收集、存储和处理实践,以确保它们符合最新的安全标准和最佳实践。

8. 数据保留

我们只会在实现本政策中所述目的所必需的时间内保留您的个人信息,除非法律法规要求或允许我们保留更长时间。

  • 只要您的账户处于活跃状态,我们就会保留您的账户信息和配置数据。
  • 当您请求删除账户时,我们会在合理的时间内(例如30天)安全地删除您的个人身份信息,除非有特殊情况。
  • 为了遵守财务和法律义务(例如税务、会计或反欺诈要求),某些交易记录可能会在您的账户关闭后保留数年。
  • 请注意,您的数据可能会在我们的备份系统中保留有限的时间,直到备份周期结束并且备份数据被安全覆盖。

9. 儿童隐私

我们的服务不面向13岁以下的儿童。

我们不会故意收集13岁以下儿童的个人身份信息。如果您是父母或监护人,发现您的孩子在未经您同意的情况下向我们提供了个人信息,请立即与我们联系。

如果我们发现在未经父母或监护人同意的情况下收集了儿童的个人信息,我们将采取措施立即从我们的服务器中删除该信息。

10. 隐私权政策的变更

我们保留随时修改本隐私权政策的权利,以反映我们服务的变化或法律法规的更新,因此请您定期查看。

对于非实质性的变更(如更正笔误或格式调整),我们将仅更新本页面顶部的"最后更新日期"。

如果我们对本政策作出重大更改,我们将在变更生效前,通过以下一种或多种方式向您发出明确通知:

  • 在我们网站的显著位置发布通知;
  • 向您注册的电子邮箱地址发送通知邮件;
  • 在您下次登录我们的服务时显示更新提示。

您在变更生效后继续使用我们的服务,即表示您完全接受并同意修订后的隐私权政策。

11. 联系我们

如果您对本隐私权政策有任何问题、意见或疑虑,请通过以下方式与我们联系:

电子邮件:[email protected]