合肥天工作美文化科技有限公司(以下简称「我们」或「DesigNow」)作为 designow.cn 的运营主体,深知个人信息对您的重要性,并将依照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及相关法律法规之要求,采取相应的安全保护措施,保护您的个人信息。
本政策中粗体加重的条款涉及您的重要权利与义务,请您重点阅读。一旦您勾选「我已阅读并同意《隐私政策》」或开始使用我们的服务,即视为您已知悉并同意本政策全部内容。
一、我们如何收集和使用您的个人信息
我们仅会基于以下明确的业务目的,在您使用相应功能时收集必要的个人信息。我们不会收集与服务无关的个人信息。
1.1 账号注册与登录
- 手机号码:用于您账号的注册、登录身份识别、密码找回以及向您发送服务通知。
- 短信验证码:用于校验登录请求是您本人操作。验证码经校验后即失效,不会与您的账号绑定存储。
1.2 企业资质审核(仅企业版用户)
- 企业基本信息:企业名称、统一社会信用代码、营业执照影像件。
- 法人与联系人信息:法定代表人姓名、联系人姓名与手机号码、联系邮箱。
- 上述信息仅用于核实企业身份,确保为真实合法经营主体,并据此开通对应的企业级服务。审核未通过的资料将在 30 天内删除。
1.3 AI 设计生成服务
- 设计输入内容(prompt 与配置):包括但不限于文字提示、品牌名称、行业、配色、版式等信息。
- 生成结果(图片):AI 模型基于您的输入生成的 Logo、海报、Banner、Material 等图像作品。
- 以上信息用于完成您当次设计任务,生成结果将存入您账号下的「作品库」,便于您随时查阅、下载与管理。
1.4 订单与计费
- 订单信息:订单编号、所购套餐、金额、支付时间、支付状态。
- 支付信息:支付渠道(微信支付 / 支付宝)返回的交易流水号;我们不会接触、存储您的银行卡号、支付密码等敏感支付凭证,该等信息由微信支付、支付宝直接处理。
- 积分流水:用于记录您消耗与获得积分的明细,便于您核对账单。
1.5 客户服务与服务体验改进
- 当您通过邮件、企业微信或站内反馈渠道联系我们时,我们可能记录沟通内容用于问题排查与质量回访。
- 我们可能对操作日志、生成耗时等去标识化数据进行汇总分析,用于改进产品体验与模型效果。此类分析不会针对您个人。
1.6 Cookie 与同类技术
__designow_token:登录态身份令牌,用于在浏览器与服务器之间维持登录会话,HttpOnly 安全标记。__designow_admin_token:仅当您为内部运营人员时设置,用于进入运营后台。- 会话相关 Cookie:用于防止跨站请求伪造(CSRF)与维持页面状态。
- 您可通过浏览器设置清除上述 Cookie,但清除后将需要重新登录。我们不使用第三方广告 Cookie,不追踪您在 DesigNow 之外的网络行为。
二、我们如何共享、转让、公开披露您的个人信息
2.1 受托处理(数据处理者清单)
为完成服务必需,我们将部分数据交由以下经评估具备相应安全能力的供应商进行受托处理。我们仅向其提供完成约定任务所必需的最少信息,并以合同方式约束其严格遵守保密义务。
| 受托方 | 处理目的 | 提供的信息 |
|---|---|---|
| 阿里云通信(短信服务) | 向您发送登录验证码及业务通知短信 | 手机号码、短信内容模板参数 |
| 火山引擎(TOS 对象存储 / ImageX 图像服务) | 存储与分发您的设计作品图像文件 | 生成图片二进制数据、对应作品 ID |
| 微信支付(财付通) | 处理订单支付、对账与退款 | 订单号、金额、商户号、用户 openid(若使用微信内支付) |
| 支付宝(蚂蚁科技) | 处理订单支付、对账与退款 | 订单号、金额、商户号 |
我们的核心业务数据库(PostgreSQL)由我们自行运营和管理,所有服务器及数据存储节点均位于中华人民共和国境内(阿里云华东、火山引擎华北)。
2.2 不会共享的情形
除上述受托处理外,我们不会向任何第三方共享、出售、出租您的个人信息,除非:
- 事先获得您的明示同意;
- 根据法律法规、法律程序、政府主管部门的强制性要求;
- 为维护我们与其他用户的合法权益所必需且符合法律规定。
2.3 公司合并、收购或破产清算
如发生此类情形涉及个人信息转让,我们将要求新的持有方继续受本政策约束;若变更超出本政策范围,我们将重新征求您的同意。
三、我们如何存储您的个人信息
- 存储地域:所有个人信息及生成内容存储于中华人民共和国境内,不进行数据出境。
- 存储期限:
- 账号基础信息:在您账号有效期内持续存储;账号注销后 30 天内完成匿名化或删除。
- 订单与发票信息:依《会计档案管理办法》保留至少 5 年。
- 作品库内容:在您账号有效期内持续存储;您可随时手动删除单张作品。
- 登录日志、操作日志:保留 6 个月,用于安全审计。
四、我们如何保护您的个人信息
- 传输层全程使用 HTTPS(TLS 1.2 及以上)加密,防止中间人窃听。
- 密码采用单向加盐哈希存储,员工与运维均无法还原原始密码(DesigNow 当前采用手机号 + 短信验证码登录,不直接保存登录密码)。
- 关键服务接口启用频率限制、签名验证与异常行为检测。
- 员工访问数据库实行最小权限原则,所有访问留痕可审计。
- 尽管我们已采取充分的技术与管理措施,但互联网并非绝对安全的环境。一旦发生个人信息泄露事件,我们将依法在72 小时内通过站内通知、邮件或短信方式告知您事件情况与应对建议,并同步向监管部门报告。
五、您依法享有的权利
根据《个人信息保护法》,您对自己的个人信息享有以下权利,可通过本政策末尾的联系方式行使:
- 查阅与复制权:您有权查阅、复制账户内的个人信息及生成的作品。
- 更正与补充权:发现信息不准确或不完整时,您可在「账号设置」中自助更正,或联系我们协助完成。
- 删除权:在符合法定情形下(如我们超出必要范围处理、您主动注销账号等),您可要求删除您的个人信息。
- 撤回同意权:您可随时撤回此前对特定信息处理的同意;撤回后不影响撤回前已进行的处理。
- 注销账号权:您可通过「账号设置 → 账号注销」或邮件联系发起注销。注销审核通过后,我们将在 30 天内完成数据匿名化或删除。
- 解释说明权:您有权要求我们就本政策中的规则进行解释说明。
- 投诉权:如您认为我们的处理行为侵害您合法权益,您有权向网信、工信、市场监管等监管部门投诉或提起诉讼。
对于以上请求,我们将在收到后 15 个工作日内核实身份并予以回复。
六、未成年人保护
DesigNow 主要面向企业与设计从业者,原则上不向未满 14 周岁的儿童提供服务。如您是未成年人,请在监护人陪同下阅读本政策并取得监护人同意后方可使用我们的服务。若我们发现在未取得可核实监护人同意的情况下收集了儿童个人信息,将尽快删除相关数据。
七、本政策的修订与通知
我们可能根据业务调整或法律变化对本政策进行修订。重大修订发生时,我们将通过以下方式提前通知您:
- 站内顶部 Banner 或弹窗公告(自公告之日起至少 7 天);
- 向您注册手机号发送短信或向预留邮箱发送邮件;
- 涉及重要权利变更的,我们将再次征求您的明示同意,未同意者可选择继续使用受影响服务前的版本或注销账号。
您可通过本页面查阅当前生效版本,并在本页顶部查看「生效日期」与「最后更新」时间。
八、适用范围
本政策适用于 DesigNow 通过 designow.cn 域名及其子域名提供的所有服务,包括但不限于 Web 站点、API 接口、企业管理后台。我们的服务可能包含指向第三方网站的链接(如微信支付、阿里云通信跳转),上述第三方网站的隐私政策由其各自运营方负责,不在本政策范围内。