隐私政策

控制者：NeuraAPI SAS

注册地址：12 Rue de la Paix, 75002 Paris, France

SIRET：待填写

数据保护官（DPO）：

在提供服务的过程中，我们收集以下类别的数据：

身份识别数据

• 姓名
• 电子邮件地址
• 密码（加密存储）
• 用户名

账单数据

• 账单地址
• 支付信息（由 Stripe 处理，我们无法访问卡号）
• 交易历史记录

使用数据

• API 密钥（加密存储）
• API 调用历史（提示词、响应、时间戳）
• 使用统计（调用次数、已消费积分）
• 性能和诊断数据

连接数据

• IP 地址
• 浏览器类型和操作系统
• 登录日期和时间
• 访问的页面和执行的操作

您的数据用于以下目的：

• 账户管理：用户账户的创建、管理和认证
• 服务提供：API 访问、模板交付、积分管理
• 账单：发票开具、支付跟踪、催款
• 客户支持：响应请求和解决问题
• 服务改进：使用统计、性能优化
• 安全：防欺诈、检测滥用、攻击防护
• 通信：发送与服务相关的重要通知
• 法律义务：保存会计和税务数据

每项数据处理均基于以下法律依据：

• 合同履行（GDPR 第 6.1.b 条）：服务提供、账户管理、账单
• 合法利益（GDPR 第 6.1.f 条）：服务安全、改进、防欺诈
• 法律义务（GDPR 第 6.1.c 条）：保存会计和税务数据
• 同意（GDPR 第 6.1.a 条）：非必要 Cookie、营销通信

您的数据保存期限如下：

• 账户数据：在整个合同关系期间，之后 3 年（自最后一次登录起）
• 账单数据：10 年（法定会计义务）
• API 调用历史：12 个月（自最后一次调用起）
• 连接数据：12 个月
• Cookie：最长 13 个月
• 潜在客户数据：3 年（自最后一次联系起）

期满后，数据将被不可逆转地删除或匿名化。

您的数据可能与以下类别的接收方共享：

• 技术提供商：Vercel（托管）、Stripe（支付）、Vercel Analytics（统计）
• 支付提供商：Stripe Inc. — 安全支付处理
• 主管机关：法律义务或司法要求时

这些提供商受合同义务约束，确保您的数据保护符合 GDPR。我们永远不会向第三方出售您的数据。

我们的部分提供商位于欧盟以外（特别是美国）。这些传输由以下方式规范：

• 标准合同条款（SCC），符合欧盟委员会的执行决定
• 隐私盾（适用于经认证的提供商）
• GDPR 第 46 条及后续条款规定的额外适当保障

根据 GDPR，您对个人数据享有以下权利：

• 访问权（第 15 条）：获取数据副本
• 更正权（第 16 条）：更正不准确的数据
• 删除权（第 17 条）：请求删除数据
• 限制处理权（第 18 条）：限制数据处理
• 数据可携带权（第 20 条）：以结构化格式接收数据
• 反对权（第 21 条）：反对数据处理
• 撤回同意：随时撤回，不影响先前处理的合法性

要行使您的权利，请联系我们：dpo@neuraapi.com

您还有权向 CNIL 提出投诉：www.cnil.fr

我们的网站根据现行法规使用 Cookie。更多信息请参阅我们的Cookie 政策。

您可以在首次访问时通过同意横幅管理 Cookie 偏好设置。

我们采取以下技术和组织措施来保护您的数据：

• 所有通信使用 TLS/SSL 加密
• 敏感数据静态加密
• 支持多因素认证（MFA）
• 加密并安全管理的 API 密钥
• 数据访问受限（最小权限原则）
• 访问日志记录和监控
• 定期安全审计

如对个人数据保护有任何疑问：

我们承诺在一个月内回复您的请求。