隐私政策

我们承诺根据国际数据保护法律保护您的隐私和个人数据

2025/10/08

重要声明及独立性声明

Sora2Videos 是一家独立的服务提供商,与 OpenAI, Inc.、ChatGPT、Sora 或其任何子公司或关联公司没有任何关联、联系、授权、认可或官方连接。 OpenAI、ChatGPT 和 Sora 以及相关名称、标志、徽章和图像是其各自所有者的注册商标。对这些名称的任何引用纯粹是出于信息目的,用于描述所提供的技术或服务类型。

本隐私政策("政策")最后更新于 2025 年 10 月 8 日,立即生效。

1. 数据控制者信息

法人实体: Sora2Videos Service 联系邮箱: help@sora2videos.com 网站: https://sora2videos.com

我们致力于保护您的隐私并遵守全球适用的数据保护法律,包括但不限于:

  • 通用数据保护条例 (GDPR) - 欧盟
  • 加州消费者隐私法 (CCPA) - 美国
  • 个人信息保护和电子文件法 (PIPEDA) - 加拿大
  • 2018年数据保护法 - 英国
  • 通用数据保护法 (LGPD) - 巴西

2. 范围和同意

2.1 本政策的适用范围

本政策适用于 Sora2Videos 通过以下方式处理的所有个人数据:

  • 我们的网站(sora2videos.com 及所有子域名)
  • 我们的视频生成服务和应用程序
  • 我们的客户支持渠道
  • 我们的营销和沟通活动

2.2 同意和法律依据

使用我们的服务即表示您确认已阅读、理解并同意本政策中描述的数据实践。我们基于以下法律依据处理您的个人数据:

  • 同意: 用于可选服务和营销通信
  • 合同履行: 提供服务和处理付款
  • 合法利益: 用于服务改进和欺诈预防
  • 法律义务: 遵守适用的法律法规

3. 我们收集的信息

3.1 您直接提供的信息

账户信息

  • 全名和显示名称
  • 电子邮件地址
  • 密码(加密)
  • 个人头像(可选)
  • 国家/地区
  • 语言偏好
  • 时区

付款信息

  • 账单姓名和地址
  • 支付卡详情(通过 Stripe 安全处理)
  • 交易历史
  • 订阅状态
  • 增值税/税务识别号(如适用)

内容和使用

  • 用于视频生成的文本提示和输入
  • 上传的图像和媒体文件
  • 生成的视频内容
  • 用户偏好和设置
  • 反馈和评分

通信

  • 支持票务和咨询
  • 电子邮件通信
  • 通讯订阅
  • 调查回复

3.2 自动收集的信息

技术数据

  • IP 地址和大致地理位置
  • 设备类型、操作系统和浏览器信息
  • 屏幕分辨率和设备标识符
  • 网络信息
  • 语言设置

使用分析

  • 访问的页面和使用的功能
  • 在平台上花费的时间
  • 点击模式和导航路径
  • 服务性能指标
  • 错误日志和崩溃报告

我们使用 Cookie 和类似的跟踪技术来:

  • 维护会话状态和身份验证
  • 记住用户偏好
  • 分析服务使用和性能
  • 提供定向广告(经同意)
  • 防止欺诈并增强安全性

详细信息请参见第 9 节(Cookie 政策)。

3.3 来自第三方的信息

  • OAuth 提供商: 当您使用 Google 登录时
  • 支付处理商: 来自 Stripe 的交易验证
  • 分析服务: 来自授权提供商的汇总见解
  • 营销合作伙伴: 仅在您明确同意的情况下

4. 我们如何使用您的信息

4.1 服务提供

  • 创建和管理您的账户
  • 处理您的视频生成请求
  • 提供客户支持并响应咨询
  • 处理付款和管理订阅
  • 发送与服务相关的通知

4.2 服务改进

  • 分析使用模式以增强功能
  • 进行 A/B 测试和用户研究
  • 修复错误并提高性能
  • 开发新功能和服务
  • 训练和改进我们的 AI 模型(仅使用匿名数据)

4.3 法律和安全

  • 遵守法律义务和法院命令
  • 检测、预防和处理欺诈和滥用
  • 执行我们的服务条款和政策
  • 保护权利、财产和安全
  • 响应法律请求并防止伤害

4.4 营销和通信

在您同意的情况下,我们可能:

  • 发送促销电子邮件和通讯
  • 提供个性化推荐
  • 显示定向广告
  • 进行市场研究和调查

5. 数据共享和披露

5.1 服务提供商

我们与精心选择的第三方提供商共享数据:

  • Stripe: 支付处理(符合 PCI DSS)
  • Cloudflare: 云基础设施、存储内容、交付和 DDoS 保护
  • Resend: 电子邮件发送服务
  • Google Analytics: 使用分析(匿名化)

5.2 法律要求

我们可能在以下情况下披露信息:

  • 遵守适用的法律法规
  • 响应有效的法律程序(传票、搜查令)
  • 保护我们的权利和财产
  • 防止非法活动或违反我们的条款
  • 确保用户和公众的安全

5.3 业务转让

在合并、收购或资产出售的情况下,您的信息可能会转移给继承实体。我们将在任何此类转移和本政策的任何更改之前通知您。

5.4 汇总和匿名数据

我们可能出于研究、营销或其他商业目的共享无法合理识别您身份的汇总、匿名或去标识化信息。

5.5 您的同意

未经您的明确同意,我们不会出于第三方的营销目的出售、出租或共享您的个人信息。

6. 数据保留

6.1 保留期限

我们仅在本政策概述的目的所需的时间内保留您的个人数据:

  • 账户数据: 在您的账户期间保持活跃,删除后保留 30 天
  • 付款记录: 用于税务和会计目的保留 7 年
  • 生成的内容: 创建后 30 天
  • 支持通信: 自最后一次互动起 2 年
  • 分析数据: 以汇总形式保留 26 个月
  • 营销数据: 直到您撤回同意

6.2 删除和匿名化

保留期限到期后,我们会:

  • 从我们的系统中永久删除数据
  • 将其匿名化用于统计或研究目的
  • 如果法律要求,安全地存档

7. 您的权利和选择

7.1 GDPR 项下的权利(欧洲用户)

  • 访问权: 请求获取您个人数据的副本
  • 更正权: 更正不准确或不完整的数据
  • 删除权("被遗忘权"): 请求删除您的数据
  • 限制权: 限制我们如何处理您的数据
  • 可携带权: 以机器可读格式接收您的数据
  • 反对权: 选择退出某些处理活动
  • 自动决策: 请求对自动决策进行人工审查

7.2 CCPA 项下的权利(加州用户)

  • 知情权: 我们收集、使用和共享哪些个人信息
  • 删除权: 请求删除您的个人信息
  • 选择退出: 拒绝出售个人信息(我们不出售数据)
  • 非歧视: 无论隐私选择如何,都享有平等服务

7.3 如何行使您的权利

要行使这些权利中的任何一项:

  1. 发送电子邮件至 help@sora2videos.com
  2. 包括您的账户电子邮件和具体请求
  3. 如需要,提供身份证明
  4. 我们将在 30 天内回复(或根据法律要求)

7.4 通信偏好

您可以管理您的通信偏好:

  • 电子邮件: 每封营销电子邮件中的取消订阅链接
  • 账户设置: 更新通知偏好
  • 浏览器: 管理 Cookie 偏好
  • 支持: 联系 help@sora2videos.com

8. 数据安全

8.1 技术和组织措施

我们实施行业标准的安全措施:

  • 加密: 传输中的数据使用 TLS/SSL,静态数据使用 AES-256
  • 访问控制: 基于角色的访问控制和多因素身份验证
  • 基础设施: 安全的云托管和定期安全审计
  • 监控: 24/7 威胁检测和事件响应
  • 培训: 定期为所有人员进行安全意识培训

8.2 数据泄露通知

如果发生对您的权利和自由构成风险的数据泄露:

  • 我们将在发现后 72 小时内通知受影响的用户
  • 我们将根据要求通知相关监管机构
  • 我们将提供有关泄露和缓解步骤的信息
  • 我们将记录所有泄露和采取的补救措施

8.3 您的安全责任

  • 保持密码强度和机密性
  • 在可用时启用双因素身份验证
  • 立即报告可疑活动
  • 保持您的联系信息更新
  • 定期查看您的账户活动
  • 会话管理和身份验证
  • 安全令牌和欺诈预防
  • 负载均衡和服务功能
  • 语言和区域偏好
  • 用户界面自定义
  • 功能使用跟踪
  • Google Analytics(匿名 IP)
  • 性能监控
  • 错误跟踪和调试

营销 Cookie(经同意)

  • 广告活动效果
  • 再营销和行为定向
  • 社交媒体集成

您可以通过以下方式控制 Cookie:

  • 浏览器设置(阻止或删除 Cookie)
  • 我们的 Cookie 同意横幅
  • 第三方退出工具
  • 不跟踪信号(我们尊重这些)

注意:禁用必要 Cookie 可能会影响服务功能。

10. 国际数据传输

10.1 跨境传输

您的数据可能会被传输到您居住国以外的国家并在其中处理,包括美国。我们确保适当的保障措施:

  • 欧盟委员会批准的标准合同条款 (SCC)
  • 适用的充分性决定
  • 集团内部转移的约束性公司规则
  • 适当的技术和组织措施

10.2 数据本地化

在当地法律要求的情况下,我们:

  • 在指定的司法管辖区内存储数据
  • 限制跨境传输
  • 提供本地数据访问机制
  • 遵守数据主权要求

11. 儿童隐私

11.1 年龄要求

我们的服务不适用于 16 岁以下的儿童。我们不会故意收集 16 岁以下儿童的个人信息。

11.2 父母权利

如果您认为我们收集了 16 岁以下儿童的信息:

  • 立即通过 help@sora2videos.com 联系我们
  • 我们将立即调查并删除此类信息
  • 如有必要,我们将实施额外的年龄验证

12. 第三方服务和链接

12.1 第三方集成

我们的服务可能与第三方平台集成:

  • 社交媒体分享功能
  • 支付处理器(Stripe)
  • 身份验证提供商(Google、GitHub)
  • 分析服务

12.2 外部链接

我们的网站可能包含第三方网站的链接。我们不对其隐私实践负责。在提供个人信息之前,请查看他们的隐私政策。

13. AI 和自动化处理

13.1 AI 模型训练

  • 我们使用匿名和汇总数据来改进我们的 AI 模型
  • 未经明确同意,不会使用个人内容进行训练
  • 您可以选择退出对模型改进的贡献

13.2 自动决策

我们使用自动系统进行:

  • 内容审核和安全过滤
  • 欺诈检测和预防
  • 服务推荐 您有权要求对显著影响您的自动决策进行人工审查。

14. 本政策的更改

14.1 更新和通知

我们可能会更新本政策以反映:

  • 我们数据实践的更改
  • 新的法律要求
  • 服务增强
  • 用户反馈

14.2 通知方法

我们将通过以下方式通知您重大更改:

  • 发送电子邮件到您的注册地址
  • 在我们网站上显著通知
  • 应用内通知
  • 在需要时请求重新同意

14.3 版本历史

本政策的所有先前版本均已存档,可应要求提供。

15. 法律免责声明

15.1 无保证

虽然我们努力保护您的数据,但我们不能保证绝对的安全。您自行承担提供信息的风险。

15.2 责任限制

在法律允许的最大范围内,对于因您使用我们的服务或违反本政策而产生的任何间接、附带、特殊、后果性或惩罚性损害,我们概不负责。

15.3 赔偿

您同意就因您违反本政策或适用法律而产生的任何索赔,对 Sora2Videos 进行赔偿并使其免受损害。

16. 争议解决

16.1 非正式解决

在启动正式程序之前,请通过 help@sora2videos.com 联系我们,非正式地解决任何争议。

16.2 仲裁

未能非正式解决的任何争议应根据美国仲裁协会的规则通过有约束力的仲裁解决。

16.3 适用法律

本政策受美国法律和特拉华州法律管辖,不考虑法律冲突原则。

16.4 管辖权

对于不受仲裁约束的任何争议,您同意美国特拉华州法院的专属管辖权。

17. 无障碍

我们致力于使所有用户都能访问本政策。如果您需要其他格式的本政策,请联系 help@sora2videos.com

18. 联系信息

对于有关本隐私政策或我们数据实践的任何问题、疑虑或请求:

支持: help@sora2videos.com 网站: https://sora2videos.com/contact

数据保护官: Sora2Videos DPO 电子邮件:help@sora2videos.com

本隐私政策以英文提供。如果英文版本与任何翻译之间存在任何差异,应以英文版本为准。

法律顾问最后审查日期:2025 年 10 月 8 日