隐私政策 — Morfoz

本隐私政策解释了如何 Morfoz Ltd. （"Morfoz"，"我们"）收集、处理和保护您在使用 morfoz.ai 和我们的相关服务（"服务"）。本政策根据欧盟通用数据保护条例（GDPR）、英国数据保护法2018和土耳其个人数据保护法（KVKK 6698）制定。

1. Data Controller

[即将推出 — English translation in progress]

您使用服务时可能会处理以下个人数据：

Account information: First name, last name, email address, password hash, billing address.
Assistant/clone training data: 您上传的文本、语音样本、图像、产品信息和其他内容。
Conversation data: 您的助手与终端用户对话的记录（用于质量和训练）。
Usage data: IP address, browser type, session duration, clickstream, cookie information.
Payment data: 我们不存储卡详细信息；我们的支付服务提供商（Stripe）对其进行标记化和处理。

我们仅基于有效的法律依据，出于以下目的处理您的数据：

Contract performance: Service provision, account management, billing.
Legitimate interest: Service quality improvement, fraud prevention, security.
Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
Legal obligation: Tax, accounting, response to legal requests.

我们保留您的帐户数据，直到您删除帐户。删除请求后，所有个人数据将在30天内被永久删除；备份最迟在90天内被清除。我们依法必须保留的数据（例如发票、税务记录）将按相关法律规定的期限保留。

We do not sell 您的数据。我们仅在以下情况下与第三方共享：

Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
Legal talepler: When required by a valid court order or legal obligation.
Transfer/merger: 在公司转让或合并的情况下，转移给新所有者（提前30天通知您）。

Morfoz的基础设施托管在欧盟（法兰克福）和英国（伦敦）地区。从土耳其收集的数据在明确同意和标准合同条款下传输。跨境数据传输所需的保障措施根据KVKK第9条提供。

根据GDPR和KVKK，您拥有以下权利：

To exercise these rights, write to support@aigap.com. We respond within 30 days.

我们的网站仅使用会话管理所需的cookie和（经同意）匿名分析cookie。我们不放置广告cookie。您可以随时通过浏览器或网站上的cookie面板更新您的cookie偏好。

数据在传输中使用TLS 1.3加密，静态使用AES-256加密。访问受严格的基于角色的权限约束并经过审计。我们正在SOC 2 Type II准备过程中。如果怀疑发生违规，我们将在72小时内通知相关当局和受影响的用户。

本服务不适用于16岁以下的个人。我们不会故意收集16岁以下儿童的数据。

我们可能不时更新此政策。重大变更将至少提前30天通过电子邮件和网站通知。

如果您对我们的数据处理不满意，您可以向英国ICO提起申诉（ico.org.uk）或者在土耳其向KVKK管理局（kvkk.gov.tr).