隐私政策
最后更新: 2026年5月8日
1. 简介
本隐私政策说明 PaperGuru AI("PaperGuru"、"我们"或"我方"),即 AutoTrust AI Pte. Ltd.(UEN:202300999D)的产品,在您访问或使用我们的网站、应用程序及 AI 驱动服务(统称"服务")时,如何收集、使用、披露和保护您的个人数据。
AutoTrust AI Pte. Ltd. 是一家在新加坡注册成立的股份有限私人公司,成立于 2023 年 1 月 9 日,注册地址为:
60 Paya Lebar Road, #06-28, Paya Lebar Square, Singapore 409051
我们致力于遵守新加坡《个人数据保护法 2012》("PDPA")及个人数据保护委员会("PDPC")发布的指引,包括《在人工智能推荐与决策系统中使用个人数据的咨询指引》。
访问或使用我们的服务,即表示您确认已阅读并理解本隐私政策。在我们以同意作为处理您个人数据的法律依据时,我们将在收集、使用或披露该数据之前依据 PDPA 获取您的同意。
本隐私政策应与我们的使用条款一并阅读。本政策中未定义的大写词汇应具有使用条款中所赋予的含义。
2. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们实践、服务或适用法律的变化。我们将通过在网站上发布显著通知或向您发送电子邮件来通知您重大变更。我们鼓励您定期查阅本隐私政策。
在本隐私政策发生任何变更后,您继续使用服务即表示您已知悉该变更。
3. 我们收集的个人数据
"个人数据"是指与可识别个人身份的个人相关的数据(无论真实与否),或可与其他信息结合识别该个人身份的数据,如 PDPA 定义所述。
我们收集以下类别的个人数据:
3.1 您主动提供的数据
| 类别 | 示例 |
|---|---|
| 账户与个人资料数据 | 姓名、电子邮件地址、电话号码、头像、公司名称、职位 |
| 支付数据 | 账单地址、支付卡类型、支付卡后四位。完整支付卡信息由第三方支付处理商 Stripe, Inc.("Stripe")直接收集和处理,不存储在我们的服务器上。Stripe 对您支付数据的处理受 Stripe 隐私政策约束。 |
| 用户内容 | 您上传至服务或通过服务生成的文档、文本、提示词、查询及其他内容,包括对 AI 功能的输入 |
| 通信内容 | 与我们支持团队的往来信件、问卷回复、反馈意见 |
3.2 自动收集的数据
| 类别 | 示例 |
|---|---|
| 设备与技术数据 | IP 地址、设备类型、操作系统、浏览器类型及版本、设备标识符、语言设置 |
| 使用数据 | 访问页面、使用功能、点击流数据、时间戳、会话时长、来源 URL |
| Cookie 与追踪数据 | 通过 Cookie、像素及类似技术收集的信息(见第 9 条) |
3.3 来自第三方的数据
| 类别 | 示例 |
|---|---|
| 身份验证提供商 | 您用于创建或访问账户的第三方登录服务(如 Google、Microsoft)提供的信息 |
| 分析提供商 | 关于用户如何与我们服务互动的聚合或假名化见解 |
| 商业合作伙伴 | 来自我们提供集成或联合品牌服务的合作伙伴的信息 |
| Stripe | Stripe 就您的支付提供的交易状态、支付确认及欺诈风险指标 |
4. 收集、使用和披露个人数据的目的
我们仅为以下目的或与之直接相关的目的收集、使用和披露您的个人数据。在将您的个人数据用于任何新的或实质性不同的目的之前,我们将通知您并在必要时征得您的同意。
4.1 提供和运营服务
- 创建和管理您的账户
- 提供、维护和改进服务,包括我们的 AI 功能
- 通过 Stripe 处理交易和管理账单
- 提供客户支持并回应您的咨询
4.2 AI 模型改进与研究
- 分析用户与 AI 功能的互动以提高准确性、相关性和性能
- 开展内部研究、测试和产品开发
- 重要提示: 除非您明确同意,我们不会使用您文档或提示词的内容来训练与其他用户共享的通用 AI 模型。任何将您数据用于 AI 改进的行为均依照 PDPC 关于在 AI 系统中使用个人数据的咨询指引进行。
4.3 安全、保障与合规
- 检测、预防和调查欺诈、滥用、安全事件及技术问题
- 执行我们的使用条款及其他协议
- 遵守适用法律、法规、法院命令或政府要求
4.4 通信
- 向您发送与服务相关的通知(如账户验证、更新、安全警报)
- 回应您的咨询和请求
- 向您发送营销和促销通信(仅在获得您同意的情况下;您可随时选择退出)
4.5 分析与改进
- 了解用户如何访问和使用服务
- 衡量我们功能和营销活动的有效性
- 生成用于业务分析的聚合、匿名或去标识化数据
5. 同意
5.1 获取同意
在收集、使用或披露您的个人数据之前,我们会征得您的同意,除非 PDPA 下的例外情形适用(例如,在合理情况下,收集、使用或披露对于合理人士认为适当的目的是必要的)。
同意可以是:
- 明示同意 — 明确提供(例如,勾选同意框或点击"我同意")
- 推定同意 — 从您自愿为特定目的提供个人数据中合理推断,或通过通知推定同意(即我们已告知您目的,且您在合理期限内未选择退出)
5.2 撤回同意
您可随时通过联系 privacy@paperguru.ai 撤回同意。我们将在合理时间内处理您的撤回请求,并告知您撤回同意的可能后果(例如,我们无法向您提供某些服务)。
请注意,撤回同意不影响撤回前任何收集、使用或披露个人数据行为的合法性。
6. 个人数据的披露
我们不出售您的个人数据。我们可能向以下类别的接收方披露您的个人数据,用于本隐私政策所述目的:
6.1 服务提供商
代表我们提供服务的第三方,包括:
- Stripe, Inc. — 支付处理、账单及欺诈预防(Stripe 隐私政策)
- 云托管和基础设施提供商
- 分析和性能监控服务
- 客户支持和通信平台
- 安全和欺诈预防服务
我们的服务提供商在合同上有义务保护您的个人数据,且只能将其用于披露目的。
6.2 商业合作伙伴
我们与之合作提供集成或联合品牌功能的公司,与您使用服务相关。
6.3 企业交易
如果我们涉及合并、收购、重组或资产出售,您的个人数据可能作为交易的一部分被转移。我们将通知您此类转移及本隐私政策的任何变更。
6.4 法律与监管机构
在法律要求或允许的情况下,我们可能披露个人数据,包括:
- 遵守法律义务、法院命令或政府要求
- 执行我们的使用条款或其他协议
- 保护 PaperGuru、我们的用户或公众的权利、财产或安全
6.5 经您同意
在您明确同意的情况下,我们可能向其他方披露您的个人数据。
7. 跨境传输
您的个人数据可能被传输至、存储于或在新加坡境外(即我们的服务提供商或基础设施所在地)处理。例如,Stripe 可能在美国或 Stripe 运营的其他司法管辖区处理支付数据。
根据 PDPA 第 26 条,我们将确保您个人数据的任何境外接收方在法律上有义务提供与 PDPA 保护水平相当的保护。我们通过以下方式实现:
- 合同保障 — 与境外服务提供商协议中的具有约束力的数据保护条款
- 可比法律框架 — 向被认定具有同等数据保护标准的司法管辖区传输数据
- 您的同意 — 在我们已告知您传输情况且您已提供同意的情况下
8. 数据保留
我们仅在履行收集目的所必需的时间内,或适用法律要求的时间内保留您的个人数据。我们的保留标准包括:
- 您的账户或与我们业务关系的持续时间
- 是否存在保留数据的法律或法规义务
- 是否需要保留数据以确立、行使或抗辩法律主张
- 是否需要数据用于审计和记录保存等合法业务目的
当个人数据不再需要时,我们将删除或匿名化它。无法识别任何个人的匿名化数据可被无限期保留和使用。
9. Cookie 与追踪技术
我们使用 Cookie 及类似技术(如像素、网络信标、本地存储)来运营、保护和改进服务。
9.1 我们使用的 Cookie 类型
| 类型 | 用途 |
|---|---|
| 必要 Cookie | 核心功能所需(如身份验证、安全、会话管理)。无法禁用。 |
| 功能 Cookie | 记录您的偏好和设置(如语言、显示选项)。 |
| 分析 Cookie | 帮助我们了解服务的使用方式,以便衡量和改进性能。我们使用 Google Analytics 等服务。 |
9.2 管理 Cookie
您可以通过浏览器设置管理 Cookie 偏好。大多数浏览器允许您阻止或删除 Cookie。请注意,禁用某些 Cookie 可能影响服务的功能。
Google Analytics 退出: 您可以通过安装 Google Analytics 退出浏览器插件 退出 Google Analytics。
9.3 请勿追踪
我们的服务目前不响应"请勿追踪"浏览器信号,因为此类信号尚无行业标准协议。
10. 数据保护与安全
我们采取合理的物理、技术和组织安全措施,保护您的个人数据免遭未经授权的访问、收集、使用、披露、修改、处置或类似风险。这些措施包括:
- 传输中(TLS/SSL)和静态数据的加密
- 访问控制和基于角色的权限
- 定期安全评估和漏洞测试
- 员工数据保护义务培训
- 事件响应程序
尽管我们采取合理措施保护您的个人数据,但互联网传输或电子存储的任何方法都不是完全安全的。我们无法保证您数据的绝对安全。
您的责任: 您有责任维护账户凭据的保密性,并限制对您设备和账户的访问。
11. 您在 PDPA 下的权利
根据 PDPA,您对您的个人数据享有以下权利:
11.1 访问权
您可以请求访问我们持有的关于您的个人数据,以及过去一年内该数据被使用或披露的信息。我们将在 30 天内(或 PDPA 允许的其他期限内)回应您的请求。我们可能收取合理费用以涵盖回应请求的行政成本。
11.2 更正权
您可以请求我们更正关于您的任何不准确、不完整或具有误导性的个人数据。我们将在过去一年内向其披露您个人数据的组织发送更正后的数据,除非这些组织不需要更正后的数据。
11.3 撤回同意权
您可随时撤回对收集、使用或披露您个人数据的任何特定目的的同意(见第 5.2 条)。
11.4 数据可携权
在 PDPA 数据可携性条款(第 VIA 部分)适用的情况下,您可以请求我们以常用机器可读格式将我们持有的您的个人数据传输给另一组织,但须符合 PDPA 规定的条件。
11.5 如何行使您的权利
要行使上述任何权利,请通过以下方式联系我们:
- 电子邮件: privacy@paperguru.ai
- 在线: 通过 paperguru.ai/privacy-request 提交请求
我们可能需要在处理您的请求之前验证您的身份。我们将在 30 天内回应有效请求,或在需要额外时间时通知您。
12. 儿童个人数据
我们的服务不面向 13 岁以下的个人。我们不会故意收集 13 岁以下儿童的个人数据。如果我们发现在未获得适当父母或监护人同意的情况下收集了 13 岁以下儿童的个人数据,我们将采取措施迅速删除该数据。
对于 13 至 18 岁之间的用户,在我们有理由相信该个人可能缺乏足够理解能力提供有效同意的情况下,我们可能依据 PDPA 和 PDPC 指引要求父母或监护人同意。
如果您认为 13 岁以下的儿童向我们提供了个人数据,请联系 privacy@paperguru.ai。
13. 数据保护官
根据 PDPA 第 11(3) 条,我们正在任命一名数据保护官("DPO"),负责确保我们遵守 PDPA。在正式任命 DPO 之前,所有数据保护查询、关切和投诉将由我们的隐私团队处理,并可发送至:
| 公司 | AutoTrust AI Pte. Ltd.(UEN:202300999D) |
|---|---|
| 电子邮件 | privacy@paperguru.ai |
| 地址 | 60 Paya Lebar Road, #06-28, Paya Lebar Square, Singapore 409051 |
在任命 DPO 后,本隐私政策将更新以反映其联系方式 dpo@paperguru.ai。
我们将努力以及时有效的方式处理您的关切。
14. 第三方链接与服务
服务可能包含指向第三方网站或服务的链接,这些网站或服务不由我们运营或控制,包括但不限于用于支付处理的 Stripe。本隐私政策不适用于此类第三方服务。我们鼓励您在向任何第三方服务提供个人数据之前查阅其隐私政策,包括:
- Stripe 隐私政策: https://stripe.com/privacy
15. 聚合与匿名数据
我们可能通过删除使数据可识别到任何个人的信息,从我们收集的个人数据中创建聚合、去标识化或匿名化数据。此类数据在 PDPA 下不被视为个人数据,我们可将其用于任何合法业务目的,包括分析、研究和改进我们的服务。
16. 适用法律
本隐私政策应受新加坡共和国法律管辖并依其解释。因本隐私政策引起或与之相关的任何争议应提交新加坡法院专属管辖。
17. 联系我们
如果您对本隐私政策或我们的数据实践有任何问题或关切,请联系我们:
| 公司 | AutoTrust AI Pte. Ltd. |
|---|---|
| UEN | 202300999D |
| 产品 | PaperGuru AI |
| 电子邮件 | privacy@paperguru.ai |
| 地址 | 60 Paya Lebar Road, #06-28, Paya Lebar Square, Singapore 409051 |
| 网站 | https://paperguru.ai |