隐私政策
最后更新: 11 de junio de 2026
注意:各版本之间如有不一致,以西班牙语版本为准。
在 <brand/>,我们认真对待你的隐私。本政策依据《(欧盟)2016/679 号条例》(GDPR)及《2018 年第 3 号组织法》(LOPDGDD),说明我们处理哪些数据、出于何种目的,以及你享有哪些权利。
1. 数据处理责任方
- 责任方: <owner/>,住所位于 <address/>
- 联系方式: privacidad@tarracoapplab.com
2. 我们处理哪些数据
- 账户数据: 姓名、电子邮箱及密码(以加密方式存储)。如果你通过外部提供商登录,还包括你个人资料的基本数据。
- 使用内容: 你发送的查询(提示词)、生成的回答以及你保存的对话,连同技术元数据(日期、所使用的模型)。
- 技术数据: IP 地址、会话标识符以及为安全与运行所需的日志记录。
3. 处理目的与法律依据
- 提供服务 (创建账户、处理你的查询、生成共识并保存你的历史记录)——合同的履行。
- 安全 及防止滥用(频率限制、日志记录)——合法利益。
- 分析与商业通讯 ——同意(你可随时撤回)。
- 适用的法律义务 ——法律义务。
4. 重要提示:你的查询会由第三方人工智能处理
为生成回答,你所写的查询会发送给第 5 节所列的人工智能提供商。因此,请勿在你的查询中输入敏感个人数据、机密信息、凭据或第三方的保密信息。你对所发送的内容负责。
5. 数据接收方与受托处理方
为提供服务,我们依托以下提供商(受托处理方),并与之具备 GDPR 所要求的保障措施:
| 提供商 | 功能 | 所在地 / 保障 |
|---|---|---|
| Supabase Inc. | 身份验证与数据库(账户、对话) | 欧盟基础设施(法兰克福);SCC |
| Netlify Inc. | 网站与函数托管 | 美国;SCC |
| OpenAI | 用于生成回答的人工智能模型(GPT) | 美国 / 爱尔兰;SCC |
| Anthropic PBC | 人工智能模型(Claude) | 美国;SCC |
| Google LLC | 人工智能模型(Gemini),以及在你同意的情况下提供分析 | 美国;SCC |
| OpenRouter y Groq | 路由及额外的人工智能模型(含免费选项) | 美国;SCC |
| Brevo SAS | 发送账户邮件(确认、找回) | 法国(欧盟) |
| Microsoft Clarity | 使用分析(仅在你同意的情况下) | 美国;SCC |
| Intuition Machines, Inc. (hCaptcha) | 联系表单的反垃圾保护(仅在已配置时) | 美国;SCC |
6. 国际数据传输
部分提供商位于欧洲经济区之外(主要是美国)。此类传输受欧盟委员会批准的标准合同条款(SCC)及补充措施的保护。你可发送邮件至 <email/> 以索取有关这些保障的信息。
7. 数据保存
在你的账户处于活跃状态期间,我们会保存你的数据。如果你注销账户,我们将予以删除或匿名化,但为履行法律义务或应对可能的责任而须保留的数据除外。
8. 你的权利
你可通过发送邮件至 <email/> 行使你的访问、更正、删除、反对、限制及可携带权。你也可随时撤回同意,并在认为我们未能处理你的请求时,向西班牙数据保护局(<aepd/>)提出申诉。
9. 安全
我们采取适当的技术与组织措施:传输加密、行级访问控制(RLS)、密钥的安全管理、频率限制及安全事件记录。
10. 本政策的变更
我们可能更新本政策,以反映法律或服务的变化。我们将始终在本页面发布现行有效的版本。