隐私政策

最后更新:2026 年 5 月 8 日

关于我们如何保护你的数据的详细说明。

目录

  1. 1. 引言
  2. 2. 我们收集的信息
  3. 3. 我们如何使用您的信息
  4. 4. AI 和机器学习
  5. 5. 我们如何共享您的信息
  6. 6. 数据安全
  7. 7. 数据保留
  8. 8. 您的隐私权利
  9. 9. Cookie
  10. 10. 国际数据传输
  11. 11. GDPR 合规(欧洲经济区)
  12. 12. CCPA 合规(加州居民)
  13. 13. 儿童隐私
  14. 14. 政策更新
  15. 15. 联系我们

1. 引言

本隐私政策描述了 OperaX 及其关联公司(以下称"OperaX"、"我们")在您使用我们的网站(operax.ai)、应用程序(app.operax.ai)及相关服务(统称"服务")时,如何收集、使用、共享和保护个人信息。 使用我们的服务即表示您同意按照本政策收集和使用信息。如果您不同意本政策,请勿使用我们的服务。

2. 我们收集的信息

您提供的信息

- 账户信息:创建账户时的姓名、邮箱、公司名称、密码 - 店铺数据:连接店铺时的 TikTok Shop 凭证和 OAuth 令牌 - 支付信息:账单地址和支付方式详情(由支付服务商处理,我们不存储完整卡号) - 通信内容:通过联系表单、邮件或支持渠道发送给我们的消息 - 用户内容:在平台内设置的任何配置、规则或偏好(佣金分层、审批标准、触达模板)

自动收集的信息

- 使用数据:使用的功能、执行的操作、访问的页面、花费的时间和交互模式 - 设备信息:浏览器类型、操作系统、设备标识符、IP 地址 - 日志数据:服务器日志包括访问时间、浏览页面和来源 URL - Cookie 和类似技术:用于身份验证的会话 Cookie,用于了解使用模式的分析 Cookie(见第 9 节)

来自第三方的信息

- TikTok Shop:通过授权 API 连接访问的店铺绩效数据、达人信息、订单数据和活动指标 - 消息平台:来自 Slack、飞书、WhatsApp 和其他已连接渠道的消息元数据(仅在您明确配置后) - 分析提供商:聚合的网站分析数据

3. 我们如何使用您的信息

我们使用收集的信息来: - 提供和运营服务:连接店铺、管理达人关系、处理样品审核、优化广告活动、生成报告 - AI 处理:我们的 AI 智能体处理您的店铺数据以执行运营(达人触达、样品审核、广告优化、异常检测、晨报)。此处理对于交付 OperaX 的核心功能至关重要 - 改进服务:分析使用模式、识别错误、开发新功能、优化性能 - 与您沟通:发送服务通知、晨报、异常告警,回复您的咨询 - 安全和防欺诈:检测和防止未授权访问、滥用或欺诈活动 - 法律合规:遵守适用的法律、法规和法律程序

4. AI 和机器学习

OperaX 使用 AI 智能体代表您处理数据和执行运营。了解其工作方式非常重要: 您的个人数据:您的店铺数据、达人信息和运营历史仅用于服务您的账户。我们不会与其他客户共享您的个人数据。 聚合学习:我们可能使用平台上的聚合、匿名化数据来改进 AI 模型、发现运营模式和提升推荐质量。此聚合数据无法追溯到任何个人客户或店铺。 退出选项:您可以随时联系 alex.yang@boostengine.ai 退出跨平台聚合学习。退出不会影响您对服务的访问,但可能限制某些推荐功能。 人类监督:所有 AI 操作遵循分级安全系统。只读查询自动执行。写操作需要您的确认。高风险操作需要明确审批。您对所有决策保持最终权力。

5. 我们如何共享您的信息

我们不出售您的个人信息。在以下情况下我们可能共享您的信息: - 服务提供商:与帮助我们运营服务的受信任的第三方提供商(托管、支付处理、分析)。这些提供商受合同义务约束以保护您的数据 - 平台集成:与您明确连接的 TikTok Shop、Slack、飞书、WhatsApp 和其他平台,仅在提供服务所必需的范围内 - 法律要求:法律、法规、法律程序或政府要求时 - 业务变更:在合并、收购或资产出售相关事宜中,并向您发出适当通知 - 经您同意:当您明确授权我们与第三方共享信息时

6. 数据安全

我们实施行业标准的安全措施来保护您的信息: - 加密:所有数据在传输中(TLS 1.2+)和静态存储时均加密 - 访问控制:严格的基于角色的访问控制和多租户数据隔离(x-shop-id 隔离确保您的数据与其他客户分离) - 身份验证:基于 JWT 的身份验证,支持 SSO - 基础设施:托管在企业级云基础设施上,定期安全审计 - 监控:持续的安全监控和事件响应程序 没有任何电子传输或存储方法是 100% 安全的。虽然我们努力保护您的数据,但无法保证绝对安全。

7. 数据保留

- 活跃账户:只要您的账户处于活跃状态且需要提供服务,我们就会保留您的数据 - 账户删除:收到账户删除请求后,我们将在 30 天内删除您的个人数据(法律要求保留或合法商业目的除外) - 聚合数据:匿名化的聚合数据可能为分析和服务改进目的无限期保留 - 备份:备份副本可能在删除后保留最多 90 天,用于灾难恢复

8. 您的隐私权利

根据您所在的位置,您可能拥有以下权利: - 访问权:请求我们持有的个人数据副本 - 更正权:请求更正不准确或不完整的数据 - 删除权:请求删除您的个人数据(受法律保留要求限制) - 可携带权:以结构化、常用、机器可读的格式请求您的数据 - 限制权:在特定情况下请求限制处理 - 反对权:反对基于合法利益的处理 - 退出 AI 学习:请求您的数据不被纳入聚合 AI 模型训练 - 撤回同意:在基于同意的处理中,随时撤回该同意 行使任何上述权利,请联系 alex.yang@boostengine.ai。我们将在 30 天内回复。

9. Cookie

我们使用以下类型的 Cookie: - 必要 Cookie:用于身份验证、会话管理和安全。不可禁用 - 分析 Cookie:帮助我们了解访问者如何与网站交互。您可以通过浏览器设置选择退出 - 偏好 Cookie:记住您的语言和显示偏好 我们不使用广告或追踪 Cookie。您可以通过浏览器设置控制 Cookie 偏好。禁用必要 Cookie 可能阻止您使用服务的某些功能。

10. 国际数据传输

您的数据可能被传输到您居住国以外的国家/地区进行处理。我们确保此类传输有适当的保障措施,包括: - 欧盟委员会批准的标准合同条款(SCCs)适用于从欧洲经济区的传输 - 遵守适用的数据传输框架 - 与所有服务提供商的合同保护

11. GDPR 合规(欧洲经济区)

如果您位于欧洲经济区(EEA),以下条款适用: 处理的法律依据:我们基于以下依据处理您的数据:(a) 您的同意,(b) 合同履行,(c) 法律义务合规,或 (d) 合法利益(如改进服务)。 数据保护官:GDPR 相关咨询请联系 alex.yang@boostengine.ai。 监管机构:如果您认为您的权利受到侵犯,有权向当地数据保护机构投诉。

12. CCPA 合规(加州居民)

如果您是加州居民,根据《加州消费者隐私法案》(CCPA) 您有额外权利: - 知情权:了解我们收集、使用和共享哪些个人信息 - 删除权:请求删除您的个人信息 - 退出权:退出个人信息的"出售"(注:我们不出售个人信息) - 非歧视权:我们不会因您行使 CCPA 权利而歧视您 行使这些权利,请联系 alex.yang@boostengine.ai 或通过联系我们页面提交请求。

13. 儿童隐私

我们的服务不面向 16 岁以下的个人。我们不会故意收集儿童的个人信息。如果我们发现收集了 16 岁以下儿童的数据,将及时删除。如果您认为儿童向我们提供了个人信息,请联系 alex.yang@boostengine.ai。

14. 政策更新

我们可能会不时更新本隐私政策。重大变更将通过以下方式通知您: - 在本页面发布更新后的政策并修改"最后更新"日期 - 对重大变更发送邮件通知 - 在平台内显示通知 变更生效后继续使用服务即表示接受更新后的政策。

15. 联系我们

如对本隐私政策、您的数据或隐私权利有疑问,请联系: OperaX 邮箱:alex.yang@boostengine.ai 网站:https://www.operax.ai/contact