隐私政策 — Votiq

生效日期：2026年4月11日

本隐私政策说明 Votiq（“我们”、“我方”或“本公司”）在您使用 Votiq.io 及相关服务（统称“服务”）时如何收集、使用、披露和保护个人信息。我们致力于负责任地处理您的数据，并遵守适用的隐私法律，包括欧盟《通用数据保护条例》（GDPR）和英国 GDPR。

一、我们收集的信息

我们收集以下类别的个人信息：

账户与个人资料数据 — 注册时，我们收集您的姓名、电子邮件地址、密码（哈希加密）、组织名称、账单地址，以及在适用情况下的增值税/税务识别号。

反馈与互动数据 — 由供应商和终端用户提交的功能需求、帖子标题与描述、评论、投票记录、反应数据及更新日志订阅。

众筹与承诺数据 — 承诺金额、活动选择、承诺状态（待处理、已收款、已退款）及交付期限确认。支付工具详情由 Stripe 持有，而非 Votiq。

使用与技术数据 — IP 地址、浏览器类型和版本、操作系统、来源 URL、访问页面、停留时长、功能交互记录及 API 请求日志。这些数据通过服务器日志和第一方分析工具收集。

通讯数据 — 您发送给我们的电子邮件、支持工单及您的通讯偏好。

第三方登录数据 — 若您通过第三方提供商（如 Google OAuth）注册，我们将从该提供商接收您的姓名和电子邮件地址。

二、我们如何使用您的信息

我们将收集的信息用于：

提供、运营和维护本服务。
用户身份验证、会话管理及安全控制执行。
通过 Stripe 处理订阅付款和众筹交易。
发送事务性电子邮件（账户确认、密码重置、承诺收据、活动状态更新及摘要通知）。
运行 AI 驱动功能：重复帖子检测、反馈情感分析，以及使用向量嵌入的语义搜索。
为供应商生成汇总分析和产品使用洞察。
检测和防止欺诈、滥用及安全事件。
履行法律义务并执行我们的服务条款。
改进和开发新功能（使用汇总匿名化数据）。

三、处理的法律依据（GDPR）

对于欧盟/欧洲经济区及英国的个人，我们依据以下法律依据处理个人数据：

合同履行 — 为提供您已注册的服务（账户管理、计费、核心功能）所必要的处理。
合法利益 — 安全监控、欺诈预防、产品分析及改进服务，前提是我们的利益未凌驾于您的权利之上。
法律义务 — 保存财务记录，响应主管机关的合法请求。
同意 — 营销通讯、可选分析功能。您可随时撤回同意。

四、数据存储与安全

所有数据存储在 Supabase中，该平台运行于欧盟（默认为 eu-west-1）的 Amazon Web Services（AWS）基础设施上。数据在静态时加密（AES-256），在传输时加密（TLS 1.2+）。数据库访问受按组织范围划定的行级安全（RLS）策略保护。

我们实施以下安全措施：bcrypt 哈希密码、SHA-256 哈希 API 密钥、短期 JWT 会话令牌、定期安全审查，以及针对团队成员的最小权限访问控制。我们定期执行自动化备份。

任何电子传输或存储方式均无法做到 100% 安全。若我们发现影响您权利的数据泄露，我们将依法通知您及相关监管机构。

五、支付数据

支付处理由 Stripe, Inc. 负责，该公司是 PCI DSS 一级认证支付处理商。Votiq 不存储、传输或访问完整信用卡号、 CVV 码或原始银行账户详情。Stripe 存储支付方式令牌并管理所有银行卡数据。

对于众筹业务，供应商通过 Stripe Connect 关联其 Stripe 账户。Stripe 作为独立数据控制方处理与付款结算相关的支付数据。详情请参阅 Stripe 隐私政策。

六、人工智能处理

Votiq 使用 AI 服务提升反馈管理质量：

Anthropic Claude（情感分析） — 帖子标题和描述被发送至 Anthropic 的 API，以分类情感（积极、中性、消极）并识别语气。仅传输帖子文本内容，请求中不包含任何可识别个人身份的账户信息。数据依据 Anthropic 隐私政策进行处理。
VoyageAI（语义嵌入） — 帖子文本由 VoyageAI 转换为向量嵌入，以实现语义相似性搜索和重复检测。仅传输帖子文本。嵌入存储在 Supabase 中，仅在您的组织范围内使用。数据依据 VoyageAI 隐私政策进行处理。

AI 处理功能对付费方案的供应商默认启用，但可在工作区设置中关闭。我们不使用您的数据训练第三方 AI 模型；发送至这些 API 的数据仅用于对您内容的推理处理。

七、第三方服务

我们仅在提供服务所必要的范围内与以下第三方共享数据：

Stripe — 支付处理和 Stripe Connect 付款结算。
Supabase — 数据库、身份验证、实时通讯和文件存储（托管于 AWS）。
Vercel — 应用托管和边缘网络（CDN）。Vercel 处理的请求日志可能包含 IP 地址。
Resend — 事务性电子邮件发送（账户邮件、承诺收据、摘要通知）。
Anthropic — AI 情感分析（仅限帖子文本）。
VoyageAI — 语义向量嵌入（仅限帖子文本）。
Inngest — 异步处理的后台任务编排（如支付收款、邮件触发）。任务负载可能包含用户 ID 和帖子 ID 的引用。

我们不向第三方出售您的个人数据，不与广告商共享您的数据。在 GDPR 要求的情况下，与次级处理商的数据共享受数据处理协议约束。

八、Cookie 与本地存储

Votiq 仅使用必要性 Cookie。我们不使用第三方广告或追踪 Cookie。

会话 Cookie — 由 Supabase Auth 设置，用于维持您的已验证会话。关闭浏览器或退出登录时删除。
偏好 Cookie — 存储界面偏好设置，如主题（深色/浅色模式）和语言选择。
CSRF 令牌 — 用于保护表单提交的短期令牌。

我们使用浏览器本地存储来缓存非敏感的界面状态（如已打开的筛选条件）。本地存储中不存储任何个人数据。您可随时通过浏览器设置清除本地存储。

由于我们仅使用必要性 Cookie，我们不显示 Cookie 同意横幅。若您禁用 Cookie，身份验证功能将无法正常使用。

九、数据保留

我们按以下期限保留个人数据：

账户数据 — 保留至订阅期结束后 30 天，以便数据导出。 30 天后，账户数据将被永久删除。
反馈与帖子数据 — 在组织账户有效期间保留。账户删除后 30 天内删除。
财务记录 — 账单历史和交易记录保留 7 年，以履行会计和税务法律义务。
服务器日志 — 请求日志保留 90 天，用于安全和调试目的。
AI 嵌入 — 账户删除后 30 天内删除。

十、您的权利（GDPR 与隐私权）

根据您所在的地区，您可能对您的个人数据享有以下权利：

访问权 — 请求获取我们持有的关于您的个人数据副本。
更正权 — 请求更正不准确或不完整的数据。
删除权（“被遗忘权”） — 在法律保留义务的前提下，请求删除您的个人数据。
数据可携权 — 以机器可读格式（JSON/CSV）获取您的数据。
限制处理权 — 在特定情况下请求我们限制对您数据的处理。
反对权 — 反对基于合法利益或直接营销目的的数据处理。
撤回同意权 — 在处理基于同意的情况下，可随时撤回同意。

我们将在 30 天内回应经验证的请求（复杂请求可在通知后延长 60 天）。我们可能需要在处理请求前验证您的身份。

十一、GDPR 数据导出与账户删除

Votiq 提供自助工具以行使您的数据权利：

数据导出 — 可在工作区设置的“数据与隐私”部分使用。您可下载包含组织帖子、投票、评论、更新日志和成员数据的完整 JSON 导出文件。
账户删除 — 可在工作区设置中操作。删除账户将启动 30 天宽限期，期间数据保留且可导出。30 天后，所有个人数据将被永久且不可逆地删除，依法律义务保留的财务记录除外。

如需提交手动数据请求或需要协助，请联系 privacy@votiq.io。

十二、跨境数据传输

Votiq 主要在欧盟（AWS eu-west-1）存储和处理数据。但我们的部分次级处理商在美国运营（Stripe、Anthropic、VoyageAI、Inngest、Vercel、Resend）。当个人数据被传输至欧盟/欧洲经济区以外时，我们确保已建立充分保障措施，包括：

纳入数据处理协议的欧盟标准合同条款（SCC）。
欧洲委员会在适用情况下作出的充分性认定。

您可通过联系 privacy@votiq.io 请求了解跨境传输所采用的具体保障措施的相关信息。

十三、儿童隐私

本服务不面向或供 16 岁以下人士使用。我们不会在知情情况下收集 16 岁以下儿童的个人数据。若我们发现 16 岁以下儿童向我们提供了个人数据，我们将及时采取措施予以删除。如您认为某儿童已向我们提供其数据，请联系 privacy@votiq.io。

十四、本政策的变更

我们可能不时更新本隐私政策。如变更属重大变更，我们将在变更生效前至少 14 天通过电子邮件或本服务上的显著通知告知您。我们建议您定期查阅本政策。在生效日期后继续使用本服务即表示您接受修订后的政策。

十五、数据保护官

我们已指定一名数据保护官（DPO），负责监督我们的数据保护实践。如您对我们处理个人数据的方式有任何疑问或顾虑，可通过以下方式联系我们的 DPO：

数据保护官，Votiq
privacy@votiq.io

您还有权向您当地的数据保护监管机构提出投诉。在欧盟，您可访问 edpb.europa.eu 查找您所在国家的监管机构。

十六、联系方式

如有任何隐私相关问询、数据主体请求或关于本政策的疑问，请联系：

Votiq 隐私团队
privacy@votiq.io