隐私政策

生效日期:2026-05-25 · 版本 1.0.0-rc

本《隐私政策》说明 INDIVISUAL(以下简称"我们")在您使用服务时收集哪些个人信息、如何使用和共享,以及您享有的权利。

如果您只想读一节,请看第六节(您的权利)和第十一节(联系方式)。

---

一、我们收集的信息

1.1 您主动提供的信息

• 账户:邮箱、姓名、密码哈希、语言/地区偏好
• 订单:收货地址、账单地址、手机号、支付方式(我们不存完整银行卡号,仅存 Stripe / Antom / 支付宝 / 微信支付 的令牌化引用)
• 用户上传内容:您在设计器上传的照片/图片、设计草稿、保存的作品
• 通讯:您发给客服的消息

1.2 自动收集的信息

• 使用行为:访问页面、使用功能、停留时长、点击、搜索关键词
• 设备:IP 地址、浏览器类型、操作系统、屏幕尺寸、设备 ID
• 位置:通过 IP 推断的近似地点(城市级);如您授权浏览器位置权限则获取精确位置
• Cookie 及类似技术:详见《Cookie 政策》

1.3 来自第三方的信息

• 社交账号登录:若使用 Google / Apple / 微信登录,我们接收您授权的资料(姓名、邮箱、头像)
• 支付服务提供商:支付成功确认、风控信号
• 快递承运商:配送状态与物流跟踪

二、如何使用您的信息

我们使用您的信息用于:

1. 履行订单:生产、包装、配送您的定制产品
2. 账户管理:管理您的资料、保存的作品、订单历史
3. 支付:处理交易并防范欺诈
4. 客户支持:回复您的询问
5. 个性化:根据您的活动推荐作品与商品(您可以关闭,见第六节)
6. 通讯:发送订单通知(交易类,账户关闭前无法关闭);仅在您明确同意后,发送营销邮件和新闻简报
7. 平台改进:聚合匿名数据分析用于改进功能
8. 安全与法律合规:防止滥用、侦测欺诈、履行法律义务、响应合法请求

未经您明确同意,我们不会将您上传的设计内容用于 AI 模型训练。

三、处理依据(欧盟/英国用户)

按 GDPR,我们的处理依据包括:

• 合同:履行您的订单和提供您请求的服务
• 同意:营销通讯、可选 Cookie、AI 训练授权
• 合法利益:平台改进、防欺诈、网络安全 — 与您的权利相平衡
• 法律义务:税务记录、执法请求、安全

四、中国大陆用户特别说明(《个保法》)

按《个人信息保护法》:

• 处理目的、方式、信息种类、保存期限:如本政策所述,我们在每一条目收集时向您展示具体告知事项
• 敏感个人信息:如涉及(如支付信息、生物识别),我们在单独告知并取得您单独同意后处理
• 共享与公开:清单详见第五节,变更时重新告知并取得同意
• 跨境传输:见第五节;如需向中国境外提供您的个人信息,我们满足法律规定的条件并取得您的同意
• 自动化决策:涉及推荐系统,您有权拒绝并要求说明;您也可关闭个性化推荐

五、信息共享

我们不出售您的个人信息。

我们会在以下情况共享数据:

• 生产与物流伙伴:接收收货地址、电话、订单明细、设计文件,用于生产并配送您的订单。
• 支付处理方(Stripe、支付宝、Antom 或结账页显示的支付方式):接收支付信息、金额、风控信号,用于处理支付。
• 分析服务方:在法律要求同意的地区取得同意后,接收匿名使用数据,用于改进平台。
• 客服工具:接收您的询问消息和账户邮箱,用于回应您的请求。
• 云基础设施服务商:接收加密存储数据,用于托管平台。
• 执法机关:在传票、法院命令或紧急安全请求等法律要求下接收必要数据。
• 公司并购接收方:在合并、收购、出售中接收必要数据;如数据控制方变更,我们将在法律要求下告知您。

所有第三方均受数据处理协议约束,仅按我们指定的目的使用您的数据。

六、您的权利

根据您所在地,您可能享有以下权利:

通用权利

• 查询:请求一份您个人数据的副本
• 更正:修改不准确或不完整的数据
• 删除:请求删除(在法律保留期限外)

欧盟 / 英国(GDPR)

• 可携带:以结构化、机器可读格式接收您的数据
• 反对:反对基于合法利益的处理
• 限制:在某些情况下限制处理
• 撤回同意:随时撤回,不影响此前合法处理
• 投诉:向当地数据保护机构投诉

加州(CCPA/CPRA)

• 知情:我们收集了您哪些类别的个人信息
• 删除:请求删除
• 更正
• 退出"共享":退出跨场景行为广告(目前我们暂不做,您可预先退出)
• 限制使用:敏感个人信息
• 不受歧视:行使权利不应受到报复

如需行使出售、共享或定向广告相关选择权,请邮件联系 privacy@indivisualhub.com。我们目前不出售个人信息。

中国大陆(《个保法》)

• 查阅、复制
• 更正
• 删除
• 撤回同意
• 可携带(部分情况)
• 拒绝自动化决策(如个性化推荐)
• 向网信办或当地主管部门投诉

如何行使

邮件发至 privacy@indivisualhub.com。我们将在 30 天内回复(复杂请求可延长至 90 天)。

处理您的请求前,我们可能需要核验您的身份。

七、数据保留期

我们只保留必要的数据:

• 账户数据:至您关闭账户后 30 天。
• 订单记录:7 年,用于税收和商业法律要求。
• 设计文件:直到您删除,或账户关闭后 30 天。
• 营销邮件:直到您取消订阅。
• 分析日志:13 个月。
• 支付记录:法律要求时保留 7 年。

保留期后,数据被删除或进行不可逆匿名化处理。

八、安全措施

我们采取合理的技术和组织措施保护您的数据:

• 密码使用 bcrypt 哈希
• 传输层加密(HTTPS)
• 敏感字段静态加密
• 访问控制:仅业务必要的授权员工
• 定期安全审计
• 按法律要求进行数据泄露通知(GDPR 要求 72 小时内)

但任何系统都无法 100% 安全。若您怀疑账户被入侵,请立即联系 security@indivisualhub.com。

九、未成年人保护

本服务不面向 13 岁以下(中国大陆 14 岁以下)儿童。我们不会在知情的情况下收集儿童个人信息。

如我们发现在未经监护人同意的情况下收集了儿童信息,将及时删除。监护人如认为我们已收集其子女信息,可联系 privacy@indivisualhub.com。

十、政策变更

我们可能不时更新本政策:

• 更新顶部"生效日期"
• 重大变更(新增数据类别、新增共享方式、权利变更)时,通过邮件或站内 Banner 至少提前 14 天告知
• 生效日期后继续使用 = 接受

十一、联系方式

数据控制者

独觉科技（深圳）有限公司（Dujue Technology (Shenzhen) Co., Ltd.）,以 INDIVISUAL 品牌运营本第一版商城；如具体交易的结账服务商或订单文件列明不同收款主体,以该交易文件为准。

法律通知与送达地址咨询:legal@indivisualhub.com

数据保护负责人(DPO)

privacy@indivisualhub.com

地区联系

• 欧盟与英国隐私请求:privacy@indivisualhub.com
• 中国个人信息请求:privacy@indivisualhub.com

---

文档版本:1.0.0-rc · 最后更新:2026-05-25。