隐私政策 | pdf7

最后更新：2025-11-27

生效日期：2025-11-27

本隐私政策描述了特拉华州公司 pdf7（以下简称“我们”或“pdf7”）在您使用我们的网站、应用程序和服务（统称为“服务”）时，如何收集、使用、披露和保护您的个人信息。

通过访问或使用我们的服务，即表示您已阅读、理解并同意受本隐私政策的约束。如果您不同意本隐私政策，请不要使用我们的服务。

1. 我们收集的信息

1.1 您直接提供的信息

账户信息

当您创建账户时，我们收集：

电子邮件地址
密码（加密）
姓名（如果提供）
您选择添加的个人资料信息

支付信息

当您订阅我们的服务时，我们收集：

账单姓名和地址
支付方式详情（信用卡、借记卡）

注意：支付信息由我们的第三方支付处理器（例如 Stripe）处理和存储。我们不会在我们的服务器上存储完整的信用卡号。我们仅保留您卡片的后四位数字、卡片类型和有效期，以供参考。

通信信息

当您联系我们时，我们收集：

电子邮件通信
支持工单内容
反馈和调查回复

用户内容

当您使用我们的服务时，我们收集：

您输入到我们人工智能工具中的内容
您上传的文件
通过服务生成的输出
使用偏好和设置

1.2 来自第三方身份验证提供商的信息

我们提供使用第三方身份验证服务注册和登录的功能。当您选择通过这些服务进行身份验证时，我们将从它们那里接收以下所述的某些信息。

社交登录和身份验证提供商

我们可能通过以下第三方提供商提供身份验证：

Google (Google 登录)
Apple (通过 Apple 登录)
Facebook (Facebook 登录)
LinkedIn (LinkedIn 登录)
X (原 Twitter)
电话号码 / 短信身份验证
WhatsApp 身份验证

从身份验证提供商接收的信息

当您使用第三方提供商进行身份验证时，我们可能会根据提供商以及您在该提供商处的隐私设置接收以下信息：

提供商	我们可能接收的信息
Google	电子邮件地址、姓名、个人资料图片、区域设置、电子邮件验证状态
Apple	电子邮件地址（真实或中继）、姓名（如果提供）、用户标识符
Microsoft	电子邮件地址（真实或中继）、姓名（如果提供）、用户标识符
Facebook	电子邮件地址、姓名、个人资料图片、用户 ID
LinkedIn	电子邮件地址、姓名、个人资料图片、标题、公开个人资料 URL
X (Twitter)	电子邮件地址（如果可用）、用户名、姓名、个人资料图片
电话/短信	电话号码、验证状态
WhatsApp	电话号码、姓名（如果可用）、验证状态

关于第三方身份验证的重要注意事项：

我们接收的信息由第三方提供商和您在该提供商处的隐私设置决定
我们不控制这些提供商与我们共享的信息
我们不接收或存储您在这些第三方服务中的密码
您与这些提供商的关系受其各自的隐私政策和服务条款管辖
您可以通过每个提供商平台上的隐私设置管理与我们共享的信息
通过提供商设置撤销我们访问权限可能会影响您登录我们服务的能力

第三方提供商隐私政策： 我们鼓励您查阅您使用的任何身份验证提供商的隐私政策：

1.3 自动收集的信息

使用数据

我们自动收集您与我们服务互动的信息，包括：

使用的功能和采取的操作
访问日期和时间
会话时长
错误日志和性能数据

设备和技术信息

IP 地址
浏览器类型和版本
操作系统
设备类型和标识符
屏幕分辨率
语言偏好

身份验证和安全数据

登录时间戳和频率
使用的身份验证方法
会话标识符
安全事件（登录失败、密码重置）
用于欺诈预防的设备指纹

Cookie 和类似技术

我们使用 Cookie、像素和类似跟踪技术来收集信息。有关更多详细信息，请参阅第 8 节。

1.4 来自第三方服务的信息

我们可能从以下来源接收您的信息：

支付处理器（交易确认、欺诈警报）
分析提供商
第三方身份验证服务（如第 1.2 节所述）
身份验证服务（如果适用）
欺诈预防服务

2. 我们如何使用您的信息

我们将收集到的信息用于以下目的：

服务提供

提供、运营和维护我们的服务
处理您的输入并生成人工智能驱动的输出
验证您的身份并管理您的账户
处理付款和管理订阅

身份验证和安全

当您登录时验证您的身份
维护您账户的安全访问
检测并防止欺诈或未经授权的访问
防止账户盗用和身份盗窃
遵守身份验证提供商的要求

服务改进

分析使用模式以改进我们的服务
开发新功能
修复错误和解决问题
进行研究和分析

通信

发送交易邮件（收据、确认、账户提醒）
回复您的咨询和支持请求
发送服务更新和公告
发送营销通信（在需要您同意的情况下）

法律和安全

遵守法律义务
执行我们的服务条款
检测、预防和解决欺诈、滥用和安全问题
保护 pdf7 和我们用户的权利、财产和安全

3. AI 数据处理

3.1 我们如何处理您的内容

我们的服务使用人工智能处理您的输入并生成输出。当您使用我们的人工智能功能时：

您的输入会发送到我们的服务器，并可能由第三方 AI 提供商（如 OpenAI、Anthropic 或类似服务）处理以生成输出
处理是实时进行的，以提供服务
我们在处理过程中实施技术保障措施来保护您的内容

3.2 AI 训练

未经您的明确同意，我们不会使用您的个人输入来训练我们的人工智能模型。您的内容仅用于提供您请求的服务。

我们可能会使用无法追溯到您的匿名化、聚合数据用于：

改进我们的服务
开发新功能
研究和分析

3.3 第三方 AI 提供商

我们的人工智能处理可能涉及第三方提供商。这些提供商：

根据其自身的隐私政策和条款处理数据
受合同约束以维护机密性
可能会根据其政策所述，为运营目的保留数据

4. 我们如何共享您的信息

我们不出售您的个人信息。我们可能在以下情况下共享您的信息：

4.1 服务提供商

我们与代表我们提供服务的第三方服务提供商共享信息，包括：

服务类型	目的	示例
支付处理	处理订阅和支付	Stripe, PayPal
云托管	存储和提供我们的应用程序	AWS, Google Cloud, Azure, Cloudflare
AI 处理	生成 AI 驱动的输出	OpenAI, Anthropic, Google Gemini 等
分析	了解使用模式	Google Analytics, Mixpanel
电子邮件服务	发送交易和营销邮件	SendGrid, Mailchimp, Mailazy
客户支持	管理支持工单	Zendesk, Intercom, Freshdesk
身份验证	验证用户身份	Auth0, Firebase Auth, MojoAuth, SSOJet
身份验证	防止欺诈和验证身份	各种提供商
短信/电话验证	电话号码身份验证	Twilio, MessageBird, AWS

这些提供商受合同约束，仅为向我们提供服务的目的并根据本隐私政策使用您的信息。

4.2 身份验证提供商

当您使用第三方身份验证（Google、Apple、Facebook、LinkedIn、X、电话/WhatsApp）时，我们与这些提供商之间会根据需要传输某些信息以验证您的身份。这受本隐私政策和相应提供商的隐私政策管辖。

4.3 法律要求

如果法律要求或响应以下情况，我们可能会披露您的信息：

有效的法律程序（传票、法院命令、政府请求）
执法机构的请求
保护我们的权利、隐私、安全或财产
防止法律责任

4.4 业务转让

如果 pdf7 涉及合并、收购、破产或资产出售，您的信息可能会作为该交易的一部分进行转让。我们将通过电子邮件和/或在我们网站上的显著通知告知您个人信息所有权或用途的任何变更。

4.5 经您同意

我们可能会在获得您明确同意的情况下，将您的信息用于其他目的。

5. 数据保留

5.1 保留期限

我们会在履行本隐私政策所述目的所需的时间内保留您的信息，除非法律要求或允许更长的保留期限。

数据类型	保留期限
账户信息	账户存续期间 + 删除后 90 天
支付/账单记录	7 年（法律/税务要求）
用户内容/输入	账户存续期间 + 删除后 30 天
使用数据	24 个月
支持通信	3 年
营销偏好	直到撤回同意
身份验证日志	12 个月
安全/欺诈预防数据	最长 7 年

5.2 删除

当您删除账户时：

您的个人资料和账户信息将在 90 天内删除
您的用户内容将在 30 天内删除
某些信息可能会根据法律要求保留（账单记录）
匿名化、聚合数据可能会无限期保留
与第三方身份验证提供商的连接将被切断，但您可能需要通过这些提供商单独撤销访问权限

5.3 第三方身份验证数据

当您断开第三方身份验证提供商或删除您的账户时：

我们将删除从该提供商接收到的数据
我们无法删除第三方提供商持有的数据——您必须直接与他们管理
某些数据可能会出于安全、欺诈预防或法律合规目的而保留

6. 数据安全

我们实施适当的技术和组织措施来保护您的个人信息，包括：

技术保障措施

传输中数据加密 (TLS/SSL)
静态敏感数据加密
安全密码哈希
定期安全评估和渗透测试
多因素身份验证支持
第三方身份验证的安全令牌处理

身份验证安全

用于社交登录的 OAuth 2.0 / OpenID Connect 协议
安全会话管理
自动会话过期
暴力破解保护和速率限制
可疑活动检测

组织保障措施

访问控制和身份验证
员工数据保护培训
事件响应程序
供应商安全评估

限制

互联网上的传输或电子存储方法都不是 100% 安全的。尽管我们努力使用商业上可接受的方法来保护您的个人信息，但我们无法保证绝对安全。您账户的安全还取决于维护您的第三方身份验证账户的安全。

7. 国际数据传输

pdf7 总部位于美国。如果您从美国境外访问我们的服务，请注意您的信息可能会被传输到、存储在美国以及我们服务器和服务提供商所在的其他国家进行处理。

7.1 传输机制

对于从欧洲经济区 (EEA)、英国或瑞士向美国传输个人数据，我们依赖于：

欧盟委员会批准的标准合同条款
在适用情况下您的明确同意
其他适当的合法传输机制

7.2 第三方身份验证提供商

当您使用第三方身份验证服务时，您的数据也可能由这些提供商根据其自身的传输机制和隐私政策进行国际传输。

7.3 充分保护

我们确保所有个人数据的国际传输都符合适用数据保护法律的要求，并受到适当的保障措施。

8. Cookie 和跟踪技术

8.1 我们使用的 Cookie 类型

Cookie 类型	目的	持续时间
基本 Cookie	基本功能所需（身份验证、安全、会话管理）	会话 / 持久
功能性 Cookie	记住您的偏好和设置	持久
分析 Cookie	了解您如何使用我们的服务	持久
营销 Cookie	投放相关广告（如果适用）	持久
身份验证 Cookie	保持您的登录状态	会话 / 持久

8.2 第三方 Cookie

我们可能允许第三方服务提供商在您的设备上放置 Cookie，用于分析和广告目的。这些第三方有其自己的隐私政策。

当您使用社交登录功能时，身份验证提供商也可能设置 Cookie。

8.3 管理 Cookie

您可以通过浏览器设置控制 Cookie：

阻止所有 Cookie
阻止第三方 Cookie
关闭浏览器时删除 Cookie
在放置 Cookie 前接收警报

注意：禁用某些 Cookie 可能会影响我们服务的功能，包括身份验证功能。

8.4 请勿追踪

我们的服务目前不响应“请勿追踪”信号。但是，您可以通过上述 Cookie 设置管理您的追踪偏好。

9. 您的权利和选择

9.1 账户控制

您可以随时通过您的账户仪表板访问、更新或删除您的账户信息：

更新个人资料信息
更改密码
管理通知偏好
连接或断开第三方身份验证提供商
下载您的数据
删除您的账户

9.2 身份验证提供商连接

您可以管理您已连接的身份验证提供商：

查看哪些提供商已连接到您的账户
断开提供商（注意：您必须至少保留一种登录方式）
添加新的身份验证方法

要完全撤销访问权限，您还应该在每个提供商的设置中从您已连接的应用程序中移除我们的应用程序。

9.3 通信偏好

您可以通过以下方式选择退出营销通信：

点击任何营销邮件中的“取消订阅”
在账户设置中更新您的偏好
通过 [email protected]. 联系我们

注意：您无法选择退出与您的账户和订阅相关的交易通信。

9.4 数据可移植性

您可以请求获取一份您的个人数据副本，该副本应采用结构化、常用且机器可读的格式。

10. 特定区域权利

10.1 欧洲经济区、英国和瑞士 (GDPR)

如果您位于欧洲经济区、英国或瑞士，根据《通用数据保护条例》(GDPR)，您拥有以下权利：

访问权 您有权请求访问您的个人数据并获取我们持有的关于您的信息副本。
更正权 您有权请求更正不准确或不完整的个人数据。
删除权（“被遗忘权”） 您有权在以下情况下请求删除您的个人数据：
限制处理权 您有权在某些情况下请求限制处理您的数据。
数据可移植权 您有权以结构化、常用且机器可读的格式接收您的个人数据，并将其传输给另一个控制者。
反对权 您有权反对基于合法利益或用于直接营销目的的个人数据处理。
撤回同意权 如果处理基于同意，您有权随时撤回同意，且不影响撤回前基于同意的处理的合法性。
投诉权 如果您认为我们对您个人数据的处理违反了适用法律，您有权向您居住国的监管机构提出投诉。

数据不再是收集目的所必需的
您撤回同意（如果处理基于同意）
您反对处理且没有压倒性的合法理由
数据已被非法处理
删除是遵守法律义务所必需的

处理的法律依据

我们基于以下法律依据处理您的个人数据：

合同： 为履行我们与您的合同（提供服务）而必需的处理
合法利益： 为我们的合法商业利益（改进服务、欺诈预防、安全）而必需的处理
同意： 基于您的同意进行的处理（营销通信、可选的第三方身份验证）
法律义务： 为遵守法律要求而必需的处理

GDPR 下的第三方身份验证

当您选择通过第三方提供商进行身份验证时，这是基于您的同意。您可以通过从您的账户中断开提供商来撤回此同意，但这可能会影响您访问我们服务的能力。

要行使您的 GDPR 权利，请通过 [email protected] 或 [email protected]. 联系我们。

10.2 加利福尼亚州 (CCPA/CPRA)

如果您是加利福尼亚州居民，根据《加利福尼亚州消费者隐私法》(CCPA) 和《加利福尼亚州隐私权法》(CPRA)，您拥有额外的权利：

知情权 您有权请求获取以下信息：
删除权 您有权请求删除您的个人信息，但存在某些例外情况。
更正权 您有权请求更正不准确的个人信息。
选择退出出售/共享权 您有权选择退出出售或共享您的个人信息。我们不出售您的个人信息。
限制使用敏感个人信息权 您有权限制敏感个人信息的使用和披露。
非歧视权 您有权在行使 CCPA/CPRA 权利时不受歧视性待遇。

收集的个人信息类别
收集的特定个人信息
收集信息的来源类别
收集或出售个人信息的目的
共享信息的第三方类别

收集的个人信息类别（过去 12 个月）

类别	示例	已收集
标识符	姓名、电子邮件、IP 地址、电话号码、社交媒体标识符	是
商业信息	订阅历史、交易记录	是
互联网/网络活动	浏览历史、使用数据、身份验证日志	是
地理位置数据	来自 IP 地址的通用位置	是
专业信息	公司名称（如果提供）	是
推论	从使用中得出的偏好	是

验证

为保护您的隐私，我们可能需要在回应您的请求之前验证您的身份。我们可能会要求您提供与我们记录相符的信息。

要行使您的 CCPA/CPRA 权利，请通过 [email protected] 或 [email protected]. 联系我们。

10.3 其他司法管辖区

如果您位于其他具有数据保护法律的司法管辖区（包括巴西的 LGPD、加拿大的 PIPEDA、澳大利亚的《隐私法》等），您可能根据适用的当地法律拥有类似的权利。请联系我们以行使您的权利。

11. 第三方身份验证免责声明

11.1 对第三方提供商无控制权

我们使用第三方身份验证提供商是为了您的方便。但是：

我们不控制这些提供商或其数据实践
我们不对这些服务的可用性、安全性或功能负责
我们无法保证从这些提供商接收到的信息的准确性或完整性
这些提供商的条款、功能或数据共享实践的变更可能会影响我们的服务

11.2 您的责任

当使用第三方身份验证时，您有责任：

维护您在这些提供商处的账户安全
审查并理解这些提供商的隐私政策和条款
管理您在每个提供商处的隐私设置
如果您不再希望使用其身份验证，请通过提供商的设置撤销访问权限

11.3 提供商中断和变更

我们不对以下情况负责：

第三方身份验证提供商的中断或不可用
身份验证提供商 API 或功能的变更
第三方身份验证提供商的数据泄露
您在第三方提供商处的账户终止
由于第三方身份验证问题导致无法访问我们的服务

11.4 账户安全

如果您认为您的账户或任何已连接的身份验证提供商已被泄露：

立即更改您的密码
从提供商的设置中撤销对我们应用程序的访问权限
通过 [email protected]. 联系我们
联系受影响的身份验证提供商

12. 儿童隐私

我们的服务不面向 18 岁以下（或欧盟地区 16 岁以下）的个人。我们不会故意收集儿童的个人信息。

如果我们发现我们未经父母同意而收集了儿童的个人信息，我们将立即采取措施删除该信息。

如果您认为我们可能收集了儿童的信息，请立即通过 [email protected]. 联系我们。

13. 第三方链接和服务

我们的服务可能包含指向第三方网站、服务或应用程序的链接。本隐私政策不适用于这些第三方服务，我们对其隐私实践不承担责任。

我们鼓励您查阅您通过我们的服务访问的任何第三方服务（包括身份验证提供商）的隐私政策。

14. 自动化决策

14.1 我们如何使用自动化处理

我们可能将自动化系统用于：

欺诈检测和预防
账户安全监控
使用限制执行
内容审核
服务优化

14.2 您的权利

如果您受到仅基于自动化处理且对您产生重大影响的决策，您可能有权：

请求对决策进行人工审查
表达您的观点
对决策提出异议

要行使这些权利，请通过 [email protected]. 联系我们。

15. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们实践的变化或出于其他运营、法律或监管原因。

变更通知

我们将在本页面发布更新后的隐私政策，并附上新的“最后更新”日期
对于重大变更，我们将在变更生效前通过电子邮件和/或在我们服务上的显著通知告知您
您在生效日期后继续使用服务即表示接受更新后的隐私政策

我们鼓励您定期查阅本隐私政策。

16. 联系我们

如果您对本隐私政策或我们的数据实践有任何疑问、疑虑或请求，请联系我们：

电子邮件：[email protected].

隐私相关咨询：[email protected]

响应时间 我们旨在在 30 天内回复所有咨询。对于 GDPR 和 CCPA 请求，我们将在适用法律要求的时间范围内回复。