隐私政策
生效日期:2026 年 5 月 8 日 · 最近更新:2026 年 5 月 8 日
本隐私政策(「本政策」)说明 INNOFUN DIGITAL ENTERTAINMENT LLC(「我们」、「本公司」)通过精图 APP 和本网站(合称「精图」)收集、使用、披露和保护用户(「您」)个人信息(「个人信息」)的方式。请您在使用精图前仔细阅读并充分理解本政策的全部内容。继续使用精图即表示您同意本政策。
如果您是欧盟、英国或欧洲经济区居民,本政策中的「个人信息」与 GDPR 项下的「个人数据」含义一致;如果您是美国加利福尼亚州居民,本政策第 7.2 节专门列出您依据 CCPA / CPRA 享有的权利。
1. 数据控制者
就本政策项下个人信息的处理,数据控制者(GDPR 项下的「Controller」、CCPA 项下的「Business」)为:
- INNOFUN DIGITAL ENTERTAINMENT LLC
- 98 Cuttermill Road Suite 466, Great Neck, NY 11021-3019, USA
- 隐私事务联系:support@innofun.digital
2. 适用范围
本政策适用于您使用精图所有功能及服务的全过程,包括 APP 内的图片美化、滤镜编辑、素材下载、会员订阅,以及本网站上的授权码购买、订单查询等服务。本政策不适用于第三方服务(参见第 5 节),第三方对其各自数据处理行为承担独立责任。
3. 我们收集的信息
我们坚持「最小必要」原则,仅收集为实现服务功能、保障服务安全所必需的信息。
3.1 您主动提供的信息:
- 购买授权码时,您提供的电子邮箱(用于发送授权码与订单凭证);
- 购买授权码时,您提供的精图 APP 账号标识(用于将授权码绑定至该账号);
- 您主动提交的反馈、咨询邮件中的内容。
3.2 在您使用精图过程中我们自动收集的信息:
- 设备信息:设备型号、操作系统版本、屏幕分辨率、网络类型、浏览器类型与版本(仅用于产品适配与故障排查);
- 访问日志:访问时间、IP 地址、访问页面(仅用于安全防御与运营分析,IP 在 30 天后匿名化)。
3.3 通过支付服务提供商收集的信息:
授权码的支付通过 Stripe(Stripe, Inc.,加利福尼亚州 510 Townsend Street, San Francisco, CA 94103)处理。Stripe 在 CCPA 项下被指定为我们的「服务提供方」(Service Provider),仅可基于我们的指示并为完成支付目的处理您的数据。在结算过程中,Stripe 会代表我们收集与处理您的:
- 账单姓名、账单地址(最少包含国家与邮政编码);
- 支付卡品牌、卡号后 4 位、卡到期月年(我们不接触完整卡号);
- 支付时设备的 IP 地址、浏览器与设备指纹(用于反欺诈风控)。
Stripe 是经 PCI-DSS Level 1 认证的支付服务商。其数据处理遵循 Stripe 全球隐私政策(stripe.com/privacy)。我们仅从 Stripe 获取交易完成所需的最少信息:交易状态、支付方式品牌(如 Visa)、支付时间、卡末 4 位、计费币种与金额,不获取您的完整支付卡信息。
4. 处理目的与法律依据(GDPR)
对欧盟 / 英国 / 欧洲经济区居民,我们处理您个人信息的目的与对应法律依据如下:
| 处理目的 | 法律依据 |
|---|---|
| 订单履约(创建订单、发送授权码、提供售后) | 合同履行(GDPR Art. 6(1)(b)) |
| 税务、记账、审计与法定保存 | 法定义务(Art. 6(1)(c)) |
| 反欺诈、安全防御、滥用调查 | 合法利益(Art. 6(1)(f)) |
| 非交易性的产品更新邮件 | 同意(Art. 6(1)(a)),可随时撤回 |
对其他司法辖区的用户,我们仅在本政策约定的范围内并遵循当地法律使用您的信息。未经您的明示同意,我们不会出售、出租或对外披露您的个人信息,但本政策与法律法规另有规定的情况除外。
5. 信息的共享与跨境传输
为完成订单与发货,我们会与以下分包处理商(Sub-processor)共享必要的最少信息:
- Stripe(支付与反欺诈)— 数据存储在美国,可能传输至 Stripe 在欧盟、新加坡等地的服务器;
- Resend(事务性邮件发送)— 用于向您发送授权码与订单邮件,邮件元数据存储在美国;
- Vercel / 云服务商(网站托管与日志)— 数据存储在美国及合规地区。
以上服务商均与我们签署了符合 GDPR Art. 28 的数据处理协议(DPA),仅可基于我们的指示处理您的数据。对欧盟 / 英国数据的跨境传输,我们依赖欧盟标准合同条款(SCC)及补充技术与组织措施保障传输安全。
6. 信息的存储与保护
- 订单与发货相关信息(含邮箱与精图账号标识):自订单完成之日起保存 5 年(履行税务与售后义务),到期后自动删除或匿名化;
- 访问日志与设备信息:30 个自然日;
- 支付相关数据:由 Stripe 按其政策保存,我们仅保留交易摘要(不含卡号)。
我们采用 TLS 加密传输、加密存储、访问最小化与定期安全审计等措施保护您的信息。尽管如此,互联网传输无法绝对安全。如发生可能危及您权益的安全事件,我们将依据 GDPR Art. 33–34 的规定,在知悉后 72 小时内向相关监管机构报告,并视情况通知受影响用户。
7. 您的权利
7.1 GDPR 项下的权利(欧盟 / 英国 / EEA 居民)
- 访问权(Art. 15);
- 更正权(Art. 16);
- 删除权 / 被遗忘权(Art. 17,已开具发票的交易记录依税法不得删除);
- 限制处理权(Art. 18);
- 数据可携权(Art. 20);
- 反对处理权(Art. 21);
- 撤回同意权(Art. 7(3),撤回不影响撤回前已进行处理的合法性);
- 向监管机构投诉的权利(Art. 77)。
7.2 CCPA / CPRA 项下的权利(加利福尼亚州居民)
过去 12 个月内我们收集的个人信息类别(参照 Cal. Civ. Code §1798.140):
| 类别 | 是否收集 | 用途 |
|---|---|---|
| 标识符(邮箱、APP 账号、IP) | 是 | 订单履约、安全 |
| 商业信息(购买记录) | 是 | 订单履约 |
| 互联网活动(访问日志) | 是 | 安全、运营分析 |
| 地理位置(粗略,由 IP 推断) | 是 | 反欺诈 |
| 敏感个人信息(身份证、生物识别等) | 否 | — |
您享有:
- 知情权(Right to Know);
- 删除权(Right to Delete);
- 更正权(Right to Correct);
- 不被歧视权(行使权利不会被拒绝服务或区别对待);
- 限制敏感个人信息使用权(我们不收集敏感个人信息,故不适用)。
「不出售 / 不分享」声明:我们不出售,也不为跨上下文行为广告(cross-context behavioral advertising)目的分享您的个人信息。
7.3 如何行使权利
请通过 support@innofun.digital 提交请求。我们将根据法定期限响应:
- GDPR:自收到请求之日起 30 个自然日内(必要时可延长至 60 天,并通知您);
- CCPA:自收到请求之日起 45 个自然日内(必要时可延长 45 天,并通知您);
- 其他辖区:7 个工作日内确认收到,30 天内完成处理。
为防止冒用,我们可能要求您提供能够核实身份的合理信息(如订单号、注册邮箱)。授权代理人代为行使权利的,需提供书面授权证明。
8. Cookie 与类似技术
本网站使用必要的 Cookie 维持会话与购物流程;Stripe 在结算页设置反欺诈所需的 Cookie。我们目前不使用用于广告追踪或跨站分析的第三方 Cookie。如未来引入此类 Cookie,我们会更新本政策并提供选择控件。
9. 自动化决策
我们不会依赖纯自动化处理(包括自动化画像)对您作出有法律或同等重大影响的决策。Stripe 在风控环节可能进行自动化欺诈评分,您对此享有 GDPR Art. 22 项下的权利。
10. 未成年人保护
精图不面向以下年龄以下的未成年人销售商品:
- 美国(COPPA):13 周岁;
- 欧盟(GDPR Art. 8,依各成员国规定):13–16 周岁;
- 中国大陆(《个人信息保护法》):14 周岁;
- 其他辖区:以当地法律规定的最低年龄为准。
如发现未成年人误用,监护人可通过下方联系方式要求删除相关信息,我们将立即处理。
11. 国际用户提示
本网站由位于美国的实体运营,您的信息将在美国及其他第 5 节列明的地区被存储与处理。如您在中国大陆、欧盟等司法辖区访问本网站,请注意上述跨境传输已通过本政策第 5 节描述的合规机制保障。
12. 不追踪(Do Not Track)信号
本网站当前不对浏览器发出的「Do Not Track」信号作出差异化响应,因为我们不收集广告追踪用途的数据。
13. 政策变更
我们可能不时更新本政策。重大变更将在网站显著位置公告,并通过您留存的邮箱通知。继续使用精图即视为您接受更新后的政策。我们会保留过往版本以供查阅。
14. 联系我们
INNOFUN DIGITAL ENTERTAINMENT LLC
98 Cuttermill Road Suite 466, Great Neck, NY 11021-3019, USA
客户支持邮箱:support@innofun.digital