← 返回 Artoto

隐私通知

最后更新:2026 年 5 月 17 日

EnglishEspañolEspañol (México)FrançaisItalianoDeutschPortuguês (Brasil)Dansk简体中文繁體中文日本語한국어

本译文仅为方便阅读而提供。在法律允许的范围内,如有冲突,以英文版本为准。

English original

1. 引言

本隐私通知说明 Artoto(“公司”、“我们”或“我们的”)在你使用 Artoto 应用程序及相关服务(“服务”)时,如何收集、使用、存储、共享和保护你的个人信息。使用本服务即表示你同意本隐私通知所述做法。

2. 我们收集的信息

(a) 账户信息:当你创建账户时,我们会收集你的电子邮件地址;如果你使用社交登录(Apple 登录或 Google 登录),我们会收集这些服务提供的身份验证凭据和个人资料信息(例如姓名和电子邮件)。

(b) 个人资料信息:你自愿提供的信息,包括显示名称、用户名、简介和头像。

(c) 用户内容:艺术作品和标签照片、作品元数据(标题、艺术家、年份、媒材、尺寸、描述、备注)、场馆信息、访问日期,以及你在服务中上传或创建的任何其他内容。

(d) OCR 与 AI 处理数据:当你使用我们的 OCR 或 AI 功能时,作品标签图像会被处理以提取文字和元数据。该处理可能在设备端进行(通过 Google ML Kit),也可能通过云端 AI 服务进行(Google Gemini API、Anthropic Claude API)。

(e) 设备与技术信息:设备类型、操作系统及版本、应用版本、网络连接状态和唯一设备标识符。

(f) 使用信息:你使用的功能、在应用内的交互、活动时间戳和一般使用模式。

(g) 身份验证令牌:安全存储在你设备上的会话令牌,使用平台原生安全存储机制(iOS Keychain、Android 加密存储或网页本地存储)。

3. 我们如何使用你的信息

我们使用你的信息用于:

  • 提供、运营和维护服务
  • 创建并管理你的账户
  • 处理并展示你的艺术收藏和作品集
  • 对上传图像执行 OCR 文字提取和 AI 元数据分析
  • 启用社交功能,包括 Discover 信息流、公开作品集和已分享作品
  • 个性化你在服务中的体验
  • 就服务更新、安全提醒和账户通知与你沟通
  • 监测和分析使用模式以改进服务
  • 衡量应用安装、应用打开和 Meta 应用推广活动效果
  • 执行我们的服务条款并防止滥用
  • 遵守法律义务

4. 信息共享与披露

我们不会出于营销目的向第三方出售、出租或交易你的个人信息。我们可能在以下情况下共享你的信息:

(a) 服务提供商:我们使用以下第三方服务来运营平台:

  • Supabase:身份验证、数据库托管和文件存储
  • Google ML Kit:设备端 OCR 文字识别
  • Google Gemini API:云端 AI 图像分析和元数据提取
  • Anthropic Claude API:云端 AI 图像分析和元数据提取
  • Meta App Events SDK:应用安装、应用打开和 Meta 推广活动效果衡量
  • Apple:通过 Apple 登录进行身份验证
  • Google:通过 Google 登录进行身份验证

(b) Meta App Events SDK:我们使用 Meta App Events SDK 衡量应用安装、应用打开和 Meta 应用推广活动效果。我们不使用 Facebook Login,不请求 Facebook 权限,也不会为这些事件向 Meta 发送作品内容、照片、作品集数据、姓名、电子邮件或位置数据。除非你授予 App Tracking Transparency 权限,否则广告标识符收集处于禁用状态。

(c) 公开内容:你选择公开的内容(作品集、艺术作品、个人资料信息)将通过 Discover 信息流、搜索结果和共享链接向其他用户和访问者可见。

(d) 法律要求:如果法律、法规、法律程序或政府请求要求,或我们认为披露对于保护我们的权利、你的安全或他人的安全是必要的,我们可能披露你的信息。

(e) 业务转让:如果发生合并、收购、重组、破产或出售我们全部或部分资产,你的信息可能作为该交易的一部分被转让。我们会通知你任何此类变更。

(f) 经你同意:如果你指示我们或明确同意,我们可能以其他方式共享你的信息。

5. 数据存储与安全

(a) 你的数据存储在 Supabase 基础设施中,该基础设施采用行业标准加密来保护传输中(TLS/SSL)和静态存储的数据。照片和媒体文件存储在安全的云存储桶中。

(b) 身份验证令牌通过平台原生安全存储机制保存(iOS Keychain、Android EncryptedSharedPreferences 或网页浏览器 localStorage)。

(c) 尽管我们实施适当的技术和组织安全措施,任何电子传输或存储方式都无法保证 100% 安全。我们不能保证你的数据绝对安全,也不对超出我们合理控制范围的因素导致的未经授权访问负责。

6. 你的权利与选择

根据你所在司法辖区,你可能对个人信息享有以下权利:

(a) 访问:你可以请求获取我们持有的关于你的个人数据副本。

(b) 更正:你可以直接在应用中更新或更正不准确的个人资料信息。

(c) 删除:你可以通过应用设置删除账户,这将启动你的个人数据删除流程。

(d) 数据可携带:你可以请求以可携带格式获取你的数据。

(e) 限制处理:你可以请求我们限制对你数据的某些处理。

(f) 撤回同意:如果处理基于同意,你可以随时撤回同意。

(g) 退出公开可见:你可以随时通过应用的隐私设置将作品集和艺术作品设为私密。

如需行使这些权利,请通过 hi@artoto.io 联系我们。我们将在 30 天内回复你的请求。

7. 数据保留

(a) 只要你的账户处于活跃状态,或为向你提供服务所需,我们会保留你的个人数据。

(b) 账户删除后,我们将在 30 天内删除或匿名化你的个人数据,但为遵守法律义务、解决争议或执行协议而必须保留的某些数据除外。

(c) 你设备上的缓存数据可通过卸载应用或清除应用存储来移除。

8. 儿童隐私

本服务并非面向或针对 13 岁以下儿童(或你所在司法辖区适用的同意年龄)。我们不会有意收集 13 岁以下儿童的个人信息。如果我们发现无意中收集了 13 岁以下儿童的个人数据,我们将采取措施及时删除该信息。如果你认为 13 岁以下儿童向我们提供了个人信息,请通过 hi@artoto.io 联系我们。

9. Cookie 与本地存储

(a) 移动应用使用最少量的本地存储来管理身份验证会话和数据缓存(通过 AsyncStorage 和 SecureStore)。移动应用不使用广告 Cookie 或网页跟踪像素。如第 4 节所述,应用仅使用 Meta App Events SDK 衡量应用安装、应用打开和 Meta 活动效果。除非你授予 App Tracking Transparency 权限,否则广告标识符收集处于禁用状态。

(b) 服务的网页版本使用浏览器 localStorage 进行会话管理。我们不使用第三方广告 Cookie。

10. 加州隐私权(CCPA/CPRA)

如果你是加州居民,根据《加州消费者隐私法》(CCPA)和《加州隐私权法》(CPRA),你享有额外权利:

(a) 知情权:你可以请求了解我们收集的关于你的个人信息类别和具体内容。

(b) 删除权:你可以请求删除你的个人信息。

(c) 非歧视权:我们不会因你行使隐私权而歧视你。

(d) 我们不会出售 CCPA/CPRA 所定义的个人信息。

(e) 我们不会为 CCPA/CPRA 允许范围之外的目的使用或披露敏感个人信息。

如需行使你的加州隐私权,请通过 hi@artoto.io 联系我们。

11. 欧洲隐私权(GDPR)

如果你位于欧洲经济区(EEA)、英国或瑞士:

(a) 法律依据:我们基于你的同意、履行与你的合同(服务条款)、我们运营和改进服务的合法利益,以及遵守法律义务来处理你的数据。

(b) 你享有第 6 节所述权利,并有权向当地数据保护机构投诉。

(c) 国际传输:你的数据可能被传输至并在 EEA 以外的国家处理,包括我们的服务提供商运营所在的美国。对于此类传输,我们依赖标准合同条款和其他适当保障措施。

12. 设备权限

服务可能请求以下设备权限:

  • 相机:用于拍摄艺术作品和标签
  • 照片图库 / 媒体访问:用于选择现有照片上传并保存图像
  • 互联网访问:云同步、身份验证和 AI 处理所必需

你可以随时通过设备设置撤销这些权限,但这可能会限制服务的某些功能。

13. 本隐私通知的变更

我们可能不时更新本隐私通知,以反映我们的做法或适用法律的变化。我们会通过应用或电子邮件通知你重大变更。顶部的“最后更新”日期表示最近修订的时间。你在任何变更后继续使用服务,即表示接受修订后的隐私通知。

14. 联系方式

如有隐私相关问题、需要行使权利或提出投诉,请通过以下方式联系我们:

电子邮件:hi@artoto.io