隐私政策

最后更新： 2026 年 4 月 17 日

GPTImage2（"我们"）运营网站 gpt-image-2-ai.app 及相关 GPT Image 2 图像生成服务（以下统称"服务"）。本政策说明我们收集哪些个人数据、为何收集、如何使用，以及你的权利。

使用 GPTImage2 即表示你同意本隐私政策。如不同意，请不要使用服务。

1. 我们收集的数据

我们只收集运行服务所必需的信息：

账户数据

• 邮箱地址、昵称、头像（使用 Google 登录时，这些来自你的 Google 资料）
• 密码哈希（仅当你使用邮箱/密码登录时）
• 语言和主题偏好

使用数据

• 你提交的提示词和上传的参考图片
• 服务为你生成的图片及元数据（尺寸、品质、模型版本、时间戳）
• 积分消耗、任务 ID、成功/失败状态
• IP 地址、浏览器 user-agent、referrer URL、由 IP 推断的大致地理位置（仅到国家/地区级别）
• 浏览器上报的基础设备信息（屏幕尺寸、操作系统）

计费数据

• 我们不存储完整信用卡号。订阅或购买积分包时，Stripe 直接在其服务器上处理并保存付款信息。我们只保留 Stripe 提供的交易 ID、卡号后四位、账单国家和订阅状态。

Cookies 与本地存储

• 严格必要的 Cookies — 用于登录会话
• 偏好 Cookies — 主题和语言
• 分析 Cookies（Google Analytics 4）— 匿名化，仅用于理解聚合使用情况

你可以在浏览器中禁用非必要 Cookies，不会影响核心的登录和图片生成流程。

2. 我们如何使用数据

• 提供服务 — 生成图片、保存你的作品库、处理付款、展示使用量和积分余额
• 保护服务 — 检测滥用、限速、防止欺诈
• 与你沟通 — 事务性邮件（登录验证、收据、订阅变更）。未经明确同意，我们不发送营销邮件
• 改进服务 — 聚合分析功能使用情况、用户流失点、生成耗时
• 遵守法律义务 — 响应合法法律程序、执行服务条款、保障权益与安全

我们不会用你的提示词或生成图片训练任何 AI 模型。我们不会将你的个人数据出售给第三方。

3. 第三方服务

GPTImage2 基于一小批可信的基础设施供应商构建。每个供应商只接收其所需数据：

每家供应商都有自己的隐私政策。我们选择他们的部分原因是他们在适用范围内符合 GDPR 与 SOC 2。

4. 数据保留

• 账户数据：账户活跃期间保留，账户删除后 30 天内彻底清除
• 生成的图片：镜像到我们私有的 R2 存储以防链接过期。保留在你的"活动"标签中，直到你删除或账户被移除
• 付款记录：保留 7 年或按适用税法要求
• 服务器日志和分析：最多保留 90 天，之后仅保留聚合数据

你可以随时从"活动"标签中删除任何生成的图片。在 设置 → 个人资料 中删除账户。

5. 你的权利

根据你的居住地，你可能拥有以下权利：

• 访问 — 请求我们所持有的关于你的个人数据副本
• 更正 — 要求我们更正不准确的信息
• 删除 — 要求我们删除你的账户及相关数据
• 可携带性 — 请求导出你的生成图片和提示词
• 反对/限制处理 — 要求我们停止或限制某些处理
• 撤回同意 — 对基于同意的处理，可随时撤回

行使上述任何权利，请发邮件至 privacy@gpt-image-2-ai.app。我们在 30 天内回应。若你认为权利受到侵害，也可向当地数据保护机构投诉。

6. 国际数据传输

我们的服务器位于美国和亚太地区（用于数据库复制）。使用服务时，你的数据会传输至并处理于这些地区。我们在适用时依赖标准合同条款（SCCs）与处理商签约。

7. 儿童

GPTImage2 不面向 13 岁以下（或你所在地区的最低年龄，以较高者为准）儿童。我们不会故意收集儿童的个人数据。若你认为有儿童向我们提供了个人数据，请联系我们，我们会立即删除。

8. 安全

我们采取合理的技术和组织措施保护你的数据 — 全站 TLS、存储文件与数据库静态加密、作用域 API Key、最小权限访问、定期备份。没有系统是绝对安全的；请使用强度高、独一无二的密码，并为你的 Google 账户启用 2FA。

9. 本政策的变更

我们可能随服务演进更新本政策。重大变更时会更新页面顶部的"最后更新"日期；对显著变更，我们会通过邮件通知已登录用户。更新后继续使用服务即视为接受新政策。

10. 联系方式

如有问题、请求或疑虑：

• 邮箱：privacy@gpt-image-2-ai.app
• 邮寄：（请先通过邮箱联系；如需邮寄地址我们会提供）