隐私政策

1. 数据控制者

作为数据控制者,Morfoz Ltd. 注册于 128 City Road, London EC1V 2NX, United Kingdom(Companies House 编号 14728392)。对于伊斯坦布尔分公司处理的数据,本地数据控制者为 Morfoz Yazılım ve Bilişim Hizmetleri Ltd. Şti.。

2. 我们收集的数据

当您使用服务时,可能处理以下个人数据:

• 账户信息: 名、姓、电子邮件地址、密码哈希、账单地址。
• 助手/克隆训练数据: 您上传的文本、语音样本、图像、产品信息和其他内容。
• 对话数据: 您的助手与最终用户对话的记录(用于质量和训练)。
• 使用数据: IP 地址、浏览器类型、会话时长、点击流、cookie 信息。
• 支付数据: 我们不存储卡详细信息;我们的支付服务提供商(Stripe)对其进行令牌化和处理。

3. Purposes and 法律 Basis for Processing

我们仅基于有效法律依据,出于以下目的处理您的数据:

• 合同履行: 服务提供、账户管理、计费。
• 合法利益: 服务质量改进、欺诈预防、安全。
• 明确同意: 营销通信、cookies(必要之外)、可选分析。
• 法律 obligation: 税务、会计、对法律请求的回应。

4. 数据保留

We retain your account data until you delete your account. After a deletion request, all personal data is permanently deleted within 30 days; backups are cleared within 90 days at the latest. Data we are required to retain by law (e.g., invoices, tax records) is kept for the period specified in the relevant law.

5. 数据共享

我们不出售您的数据。仅在以下情况下与第三方共享:

• 我们的处理者: 云基础设施提供商(AWS、Cloudflare)、支付处理商(Stripe)、电子邮件服务(Postmark) — 全部在符合 GDPR 的合同下。
• 法律 talepler: 当有效法院命令或法律义务要求时。
• 转让/合并: 在公司转让或合并的情况下,移交新所有者(提前 30 天通知您)。

6. 国际数据传输

Morfoz 基础设施托管于欧盟(法兰克福)和英国(伦敦)地区。从土耳其收集的数据在明确同意和标准合同条款下传输。跨境数据传输的必要保障措施按照 KVKK 第 9 条提供。

7. 您的权利

根据 GDPR 和 KVKK,您拥有以下权利:

• 访问您的个人数据并获取副本
• 请求更正不准确的数据
• 请求删除您的数据("被遗忘权")
• 限制处理或对其反对
• 以机器可读格式移植您的数据
• 撤回您的同意(无追溯效力)

要行使这些权利,请发送邮件至 support@aigap.com。我们在 30 天内回复。

8. Cookies

我们的网站仅使用会话管理所需的 cookies 和(经同意的)匿名分析 cookies。我们不放置广告 cookies。您可以随时通过浏览器或网站上的 cookie 面板更新您的 cookie 偏好。

9. 安全

数据在传输中使用 TLS 1.3 加密,在静止状态下使用 AES-256 加密。访问受严格的基于角色的权限约束并经审计。我们正在准备 SOC 2 Type II。在疑似泄露的情况下,我们在 72 小时内通知相关机构和受影响的用户。

10. 儿童数据

本服务不面向 16 岁以下个人。我们不会有意收集 16 岁以下儿童的数据。

11. 政策变更

我们可能不时更新本政策。重大变更将至少提前 30 天通过电子邮件和网站通知。

12. 投诉

如果您对我们的数据处理不满意,可以向英国 ICO(ico.org.uk)、中国国家网信办(cac.gov.cn),或在土耳其向 KVKK 当局(kvkk.gov.tr)提出投诉。