隐私政策
最后更新:2026年4月
在 iSamurai(以下简称“我们”),我们严肃对待您的隐私。本隐私政策说明我们收集哪些数据、如何使用这些数据、如何保护这些数据,以及您对这些数据享有哪些权利。使用我们位于 isamur.ai 的平台及我们的移动应用程序,即表示您同意下文所述的做法。
1. 我们是谁
iSamurai 是一个由人工智能驱动的换脸与视频处理平台。我们的网站地址为 https://isamur.ai。我们提供图像与视频换脸、AI 图像修复、慢动作视频生成及相关创意服务的工具。
2. 我们收集哪些数据
账户信息
当您创建账户时,我们会收集:
- 用户名 —— 由您在注册时自行选择
- 电子邮箱地址 —— 用于账户验证、密码找回以及重要的服务通知
- 密码 —— 仅以安全、不可逆的哈希形式存储(我们绝不会看到或存储您的实际密码)
- 姓名 —— 如您通过 Google 登录提供
Google OAuth
如果您使用 Google 登录,我们会从 Google 收到您的姓名和电子邮箱地址。我们不会收到或存储您的 Google 密码。我们仅将该信息用于创建并验证您的 iSamurai 账户。
上传的媒体内容与生物识别数据
当您使用我们的服务时,您可能会上传:
- 人脸图像(用于换脸的源照片)
- 目标图像与视频(您希望处理的媒体内容)
- 生成的输出内容(由我们的 AI 生成的结果)
重要提示 —— 生物识别数据声明:根据 GDPR、BIPA(伊利诺伊州生物识别信息隐私法)及类似法规,人脸图像构成生物识别数据。向 iSamurai 上传人脸图像,即表示您同意我们仅为提供您所请求的换脸服务而处理该等生物识别数据。我们不会使用您的人脸图像构建人脸识别数据库、训练 AI 模型,或将其用于交付您所请求的输出之外的任何其他目的。
支付信息
付款由 Stripe 安全处理。我们绝不会看到、存储或接触您的完整信用卡号、CVV 或银行信息。Stripe 向我们提供客户 ID(用于管理您的订阅)、交易金额与日期(用于开具发票)以及订阅状态。更多信息请参阅 Stripe 的隐私政策。
使用数据
我们收集匿名化的使用统计信息,例如已消耗的积分数、已处理的任务数量以及功能使用情况。这有助于我们改进服务并规划容量。该等数据经过汇总处理,无法用于识别您的个人身份。
3. 我们如何使用您的数据
我们仅将您的数据用于以下用途:
- 提供服务 —— 处理您的换脸、图像修复和慢动作视频
- 管理您的账户 —— 身份验证、订阅管理、积分记录
- 处理付款 —— 通过 Stripe 处理订阅与积分加购包(booster)购买
- 提供支持 —— 回复您的支持工单与咨询
- 改进平台 —— 仅使用匿名化、汇总后的使用数据
我们绝不会:
- 使用您上传的内容训练 AI 模型
- 向第三方出售您的数据
- 与广告商共享您的数据
- 将您的生物识别数据用于交付您所请求的服务之外的任何目的
4. 第三方服务
我们不会与任何第三方共享您上传的媒体内容(人脸图像、视频、输出内容)。所有 AI 处理均在我们自己的服务器上进行。
5. Cookie 与身份验证
我们仅使用极少量的 Cookie 与令牌:
- JWT 身份验证令牌 —— 存储在您的浏览器中以保持您的登录状态。其中仅包含您的用户 ID 和过期时间,不含任何个人数据。
- 会话 Cookie —— 用于维持您的会话的标准浏览器 Cookie。
- 缓存 —— 我们使用服务器端缓存以提升您的访问速度。缓存数据是临时性的,并会自动过期。
我们不使用跟踪 Cookie、分析 Cookie 或广告像素。我们不会在其他网站上跟踪您。
6. 数据安全
我们实施多层安全措施以保护您的数据:
- 传输加密 —— 所有连接均使用 HTTPS/TLS 加密
- 密码哈希 —— 密码采用行业标准的单向哈希方式存储(无法被还原)
- 安全的支付处理 —— 完全由 Stripe 处理;我们绝不接触您的银行卡信息
- API 密钥安全 —— API 密钥在存储前经 SHA-256 哈希处理;明文密钥仅在创建时显示一次
- 隔离处理 —— AI 处理在隔离的容器中运行,访问权限仅限于当前进行中的任务
- Webhook 验证 —— 所有支付 Webhook 均经过加密验证,以防篡改
7. 您的权利 —— 访问与删除
您始终对自己的数据拥有完全的控制权。我们提供两种行使权利的方式:
删除单项内容
您可以随时直接在您的图库中删除特定文件 —— 源图像、预览或生成的输出内容。文件在删除后会立即从我们的服务器上永久移除。
删除您的整个账户
如果您希望清除所有内容,请前往您的个人资料页面,并点击页面底部的“删除我的账户”。系统将要求您确认两次 —— 首先是一个确认提示,然后需要输入 DELETE —— 以防止误删。
当您删除账户时,以下内容将被立即且永久移除:
- 所有换脸项目 —— 源图像、目标视频和输出文件
- 所有工作室项目 —— 时间轴、视频和预览
- 所有慢动作项目 —— 源视频和输出视频
- 所有图库内容 —— 上传的源图像、生成的预览和人脸映射数据
- 您的支持工单 —— 所有消息和附件
- 您的 API 密钥 —— 立即吊销并删除
- 您的有效订阅 —— 立即取消
- 您的个人信息 —— 用户名、电子邮箱、姓名和密码全部清除
删除后,您的账户将被完全匿名化。您的用户名将被替换为随机标识符,您的电子邮箱将被移除,您的密码将被设为不可用状态。无法通过剩余数据识别您的身份。
8. 账户删除后我们保留的内容
我们仅出于法律和运营原因,严格限定地保留少量匿名化数据:
- 支付记录 —— 发票金额、日期和交易 ID 将出于税务与会计合规目的予以保留,这是大多数司法管辖区的法律要求(通常为 5–7 年)。该等记录关联的是匿名化的用户 ID,而非您的姓名或电子邮箱。
- 您电子邮箱的单向哈希值 —— 我们会存储您电子邮箱地址的加密哈希值(SHA-256)。该哈希值无法被逆向还原出您的实际电子邮箱 —— 我们做不到,任何人都做不到。其存在的唯一目的是防止滥用(例如,有人反复删除账户以获取免费积分)。删除后,我们绝不会看到、存储或接触您的原始电子邮箱。
其余的一切 —— 每一张图像、每一段视频、每一个项目、每一项个人信息 —— 都会被永久且不可逆地清除。
9. 删除后重新注册
如果您在删除后选择使用同一电子邮箱创建新账户,我们欢迎您回来。您的新账户将从零开始 —— 没有项目、没有图库、没有文件。您的积分余额将恢复为删除时的数额(而非重置为全新的初始额度),以确保对所有用户的公平。
10. 数据保留
- 有效账户 —— 您的数据在您的账户存续期间予以保留
- 上传的媒体内容 —— 保留至您删除该内容或删除您的账户为止
- 支付记录 —— 出于法律合规要求,自交易日期起保留 7 年
- 服务器日志 —— 自动轮换并在 30 天内删除
- 已删除的账户 —— 所有个人数据立即清除;仅按上文所述保留匿名化的支付记录和电子邮箱哈希值
11. 儿童隐私
iSamurai 不面向 16 岁以下人士提供服务。我们不会有意收集儿童的个人数据。如果您认为有儿童创建了账户,请联系我们,我们将及时删除该账户。
12. 国际数据传输
我们的服务器位于安全的数据中心。如果您从我们服务器所在地区以外访问 iSamurai,您的数据可能会被跨境传输。我们确保所有传输均符合适用的数据保护法律,并确保无论您的数据在何处处理,都能获得同等水平的保护。
13. 合规与法律框架
我们的隐私实践旨在符合并超越现代数据保护法规的要求,包括:
- GDPR(《通用数据保护条例》)—— 欧盟的综合性数据保护法律
- 删除权(GDPR 第 17 条) —— 即“被遗忘权”,我们的账户删除功能正是对该权利的直接落实
- CCPA(《加利福尼亚州消费者隐私法》)—— 赋予加州居民了解所收集数据并要求将其删除的权利
- BIPA(《伊利诺伊州生物识别信息隐私法》)—— 规范包括人脸图像在内的生物识别数据的收集与处理
- LGPD(Lei Geral de Protecao de Dados)—— 巴西的通用数据保护法律
- PIPEDA(《个人信息保护与电子文件法》)—— 加拿大的联邦隐私法律
- 《英国 2018 年数据保护法》 —— 英国对 GDPR 原则的本国实施
- 隐私始于设计(Privacy by Design) —— 我们所遵循的一项框架,将隐私保护嵌入产品开发的每一个阶段
- 数据最小化原则 —— 我们仅处理为实现数据收集目的所严格必需的数据
14. 本政策的变更
我们可能会不时更新本隐私政策,以反映我们的实践或法律要求的变化。当我们做出重大变更时,我们将通过平台通知用户。本页顶部的“最后更新”日期标明最近一次修订的时间。
15. 联系我们
如果您对本隐私政策有任何疑问、希望行使您的数据权利或需要报告问题,请通过以下方式联系我们:
- 电子邮箱: support@isamur.ai
- 网站: https://isamur.ai
我们力争在 30 天内回复所有与隐私相关的咨询。