Legal · プライバシーポリシー
隐私政策
最终更新日:2026-04-21 · 施行日:2026-04-21 · v2
1. 运营者信息
H&L株式会社(H&L 株式会社) 代表取缔役 · 祝晓驰 〒160-0023 东京都新宿区西新宿 7-7-27 第一守徳大楼 8 层 投诉 / 咨询窗口:statopenai@gmail.com
2. 收集的个人信息
收集以下信息: 【必需】 - 邮箱(账户注册时) - 支付信息(经 Stripe 处理 · 本平台不保存卡号) 【使用时自动采集】 - 匿名 ID(IP SHA-256 哈希前 32 字符 · 原 IP 不可还原) - User-Agent(设备类型判定) - 国 / 地区(基于 IP 的粗略推定) - 使用语言 【AI 对话内容】 - 问题文本 / 翻译输入(PII 自动脱敏后保存 · 见 §4) - 图片(图片翻译时 · 服务端即时处理后丢弃) - 语音(STT 时 · 同上)
3. 使用目的
收集的个人信息用于以下目的: 1. 提供本服务(AI 问答 / 翻译 / 相关服务) 2. 支付处理 / 账单管理 3. 提升服务质量(统计分析) 4. 检测和预防非法使用 5. 客户支持 6. 重要通知 / 规约变更通告 7. 遵守法令 ※变更使用目的时 · 事先明示并征得同意。
4. PII(个人识别信息)自动脱敏
用户输入中包含以下信息会在输入时自动检测并脱敏: - 邮箱 → [EMAIL] - 电话(日本 / 中国)→ [PHONE] - 邮编(〒)→ [POSTAL] - 在留カード号 / 护照号 → [ID_NUMBER] - 信用卡号 → [CREDIT_CARD] - 密码关键词后的值 → [PASSWORD] - 8 位以上连续数字 → [LONG_NUMBER] 审计日志(events 表)只保存脱敏后数据。如脱敏失败 · 该记录标记 ingest_status=quarantine 隔离(个人信息保护法符合)。 ※AI 模型(OpenAI)接收原文用于生成回答 · 提供方不用于训练。
5. 第三方提供与委托
委托以下业务方处理个人信息 · 已签订个人信息保护契约: 【支付】Stripe, Inc.(美国)· 卡号处理 【认证 / 数据库】Supabase Inc.(美国 / 新加坡)· 账户 / 行为日志保存 【AI 模型】OpenAI OpCo, LLC(美国)· 问答 / 翻译 / 图像 / 语音 · API 合约明确不用于训练 【托管 / CDN】Vercel Inc.(美国)· Serverless 执行环境 【缓存 / 限流】Upstash, Inc.(美国)· 临时访问控制数据 上述之外的第三方提供 · 除以下情况外不进行: - 用户同意 - 法令要求 - 紧急保护人的生命 / 身体 / 财产 · 本人同意困难
6. 境外转移(APPI 第 28 条)
委托方包含美国 / 新加坡事业者(§5)· 这些国家的个人信息保护制度与日本有差异。 平台采取以下措施: 1. 与各委托方签订 GDPR 或 DPF(Data Privacy Framework)标准的数据处理契约 2. 传输数据最小化(仅必要范围) 3. PII 脱敏在传输前应用(§4) 需要境外转移详情请联系 statopenai@gmail.com。
7. 保存期间
- 账户信息:账户存续期间 · 退会后 30 天内删除 - 支付历史(payment_history):依法令(消费税法 / 会社法)保存 7 年 - 行为日志(events · 已脱敏):90 天(下一版 · 当前无限 · 计划改善) - usage_events(计量):2 年 - miss_log(AI 未答上的问题):无限(知识库改善用 · 已脱敏) ※期间届满后立即删除或匿名化。
8. 信息安全
安全措施: 1. 通信加密(HTTPS / TLS 1.2+) 2. 密码 bcrypt 哈希保存 3. Server-side secret 存于 Vercel 加密环境变量 4. Row Level Security(Supabase RLS · 用户只能查自己) 5. 速率限制(30 次/分/IP)与日配额(防滥用) 6. Prompt Injection 攻击检测与拦截 7. 依赖包漏洞定期扫描(计划) ※不保证绝对安全 · 发现异常请联系 statopenai@gmail.com。
9. Cookie 与跟踪
使用以下 Cookie: - Session Cookie:维持登录状态 - 设置 Cookie:语言 / 主题偏好 - 分析 Cookie:Google Analytics 4(IP 匿名化启用) 浏览器可设置禁用(但可能影响部分功能)。 不使用第三方跟踪(不使用 Facebook Pixel 等)。
10. 用户权利
基于个人信息保护法 · 用户拥有以下权利: 1. 开示请求 2. 修正 / 追加 / 删除请求 3. 利用停止 / 消除请求 4. 第三方提供停止请求 5. 使用目的通知请求 请联系 statopenai@gmail.com· 本人确认后原则 2 周内回复。
11. 未成年人信息
16 岁以下用户使用本服务时须取得监护人同意。16 岁以下个人信息不仅基于本人同意处理。
12. 隐私政策变更
本政策根据需要变更。重大变更事先在本站明示 · 变更后内容从公示时起生效。
13. 联系方式
个人信息保护管理者 H&L株式会社 代表取缔役 · 祝晓驰 〒160-0023 东京都新宿区西新宿 7-7-27 第一守徳大楼 8 层 statopenai@gmail.com ※个人信息处理相关问题 / 投诉 / 开示请求请联系以上。