隐私政策

1. 引言

欢迎使用HUSHIKO（"我们"、"我们的"或"本公司"）。我们致力于保护您和您孩子的隐私。本隐私政策解释了当您使用我们基于AI的睡前故事应用程序和网站时，我们如何收集、使用、披露和保护您的信息。

请仔细阅读本隐私政策。使用HUSHIKO即表示您同意按照本政策收集和使用信息。

2. 我们收集的信息

2.1 个人信息

我们可能会收集以下个人信息：

• 账户信息（姓名、电子邮件地址）
• 角色档案信息（姓名、年龄、外观设置）
• 支付信息（通过第三方支付处理器安全处理 - 我们不存储卡片详细信息）
• 设备信息（设备类型、操作系统）
• 使用数据（创建的故事、偏好设置、应用交互）

2.2 角色档案

HUSHIKO允许您创建四种类型的角色档案：

• 人类角色：儿童、父母、祖父母或其他人，可自定义外观（发型、发色、眼睛颜色、肤色）
• 宠物角色：狗、猫或其他动物，带有描述和颜色
• 玩具角色：泰迪熊、娃娃、机器人或其他玩具，带有描述

角色档案数据仅用于故事个性化和AI图像生成。

2.3 儿童隐私（COPPA合规）

HUSHIKO专为3-12岁儿童设计。我们致力于遵守《儿童在线隐私保护法》（COPPA）和全球类似法规。我们仅收集提供服务所需的最少信息：

• 孩子的名字（用于故事个性化）
• 年龄（使用CEFR语言级别调整故事复杂度：A1、A2、B1、B2）
• 视觉外观偏好（用于AI生成的插图）
• 故事偏好和主题

未经可验证的家长同意，我们不会故意收集儿童的其他个人信息。家长可以随时通过应用设置或联系我们来查看、修改或删除其孩子的信息。

2.4 自动收集的信息

• IP地址（仅用于安全目的，不长期存储）
• 浏览器类型和版本
• 应用使用统计（匿名化）
• 故事生成指标（用于服务改进）

3. 我们如何使用您的信息

我们将收集的信息用于以下目的：

• 使用advanced AI生成个性化AI睡前故事
• 使用AI image generation为每个故事创建6幅定制AI插图
• 使用Google Cloud文本转语音制作专业音频叙述
• 生成卡拉OK风格的逐字高亮以供阅读练习
• 创建视频导出（MP4）和PDF导出供离线使用
• 处理付款和管理故事积分
• 发送与服务相关的通知
• 改进我们的AI算法和用户体验
• 检测和防止欺诈或滥用
• 遵守法律义务

4. AI服务和数据处理

4.1 OpenAI（advanced AI和AI image generation）

我们使用OpenAI的服务用于：

• 故事生成：您的故事主题和角色描述被发送到advanced AI以创建独特的、适合年龄的故事
• 图像生成：角色描述和场景提示被发送到AI image generation以为每个故事创建6幅定制插图（1792x1024像素）

发送到OpenAI的数据根据OpenAI隐私政策进行处理。我们使用禁用客户数据训练的API设置。

4.2 Google Cloud文本转语音

故事文本被发送到Google Cloud TTS（professional语音）以生成8种语言的专业音频叙述：英语、西班牙语、波兰语、葡萄牙语、法语、德语、意大利语和中文。

4.3 支付处理器

• Stripe：用于网页支付（我们从不查看或存储您的卡片详细信息）
• Apple App Store：用于iOS应用内购买
• Google Play：用于Android应用内购买

5. 生成的内容和存储

5.1 我们存储的内容

• 故事文本：生成的故事内容
• 音频文件：MP3叙述文件
• 图像：每个故事6张PNG插图
• 卡拉OK数据：逐字计时同步
• 视频导出：临时MP4文件（24小时后自动删除）

5.2 存储位置

所有数据都存储在安全服务器上。生成的内容（音频、图像）以私密方式存储，仅账户所有者可以访问。

5.3 PDF和视频导出

当您导出故事时：

• PDF导出：按需生成，带有安全的一次性下载令牌（有效期15分钟）
• 视频导出：带有HUSHIKO品牌的MP4文件，24小时后自动删除

6. 数据共享和披露

我们不出售您的个人信息。我们可能会与以下方共享您的信息：

6.1 服务提供商

• OpenAI（故事和图像生成）
• Google Cloud（文本转语音、托管）
• Stripe（支付处理）
• Apple/Google（应用内购买）

6.2 法律要求

如果法律要求或响应公共当局的有效请求，我们可能会披露您的信息。

6.3 业务转让

在合并、收购或资产出售的情况下，您的信息可能会在事先通知后转让给新所有者。

7. 数据安全

我们实施适当的技术和组织安全措施：

• HTTPS加密所有传输中的数据
• Bcrypt密码哈希（12轮）
• JWT身份验证，7天有效期
• HttpOnly cookie用于会话管理
• 速率限制（每用户每小时100个请求）
• 安全标头（CSP、HSTS、X-Frame-Options）
• PCI DSS合规支付处理（通过Stripe）

然而，没有任何互联网传输方法是100%安全的。虽然我们努力保护您的信息，但我们无法保证绝对安全。

8. 您的权利和选择

关于您的个人信息，您拥有以下权利：

• 访问：请求您的个人数据副本（在应用设置中可用）
• 更正：更新或更正不准确的信息
• 删除：请求删除您的账户和所有相关数据
• 可移植性：以JSON格式导出您的数据
• 退出：取消订阅营销通信
• 同意管理：管理您的隐私偏好（分析、营销）
• 家长控制：家长可以随时查看、修改或删除其孩子的档案

要行使这些权利，请使用应用内隐私设置或通过privacy@hushiko.com联系我们

9. 数据保留

我们按以下方式保留您的信息：

• 账户数据：直到您删除账户
• 故事和内容：直到您删除它们或您的账户
• 视频导出：24小时后自动删除
• 支付记录：按法律要求（通常为7年）
• 匿名分析：可能无限期保留

当您删除账户时，所有个人数据和生成的内容将在30天内永久删除。

10. Cookie和跟踪

我们使用最少的cookie：

• 必要cookie：身份验证、语言偏好、CSRF保护
• 分析cookie：匿名使用统计（经您同意）

我们不使用：

• 第三方广告cookie
• 社交媒体跟踪像素
• 设备指纹识别
• 跨站点跟踪

您可以通过我们的cookie同意横幅管理cookie偏好。

11. 国际数据传输

您的信息可能会在美国和我们的服务提供商运营的其他国家进行处理。我们确保适当的保障措施：

• 标准合同条款（欧盟/欧洲经济区）
• 与所有提供商的数据处理协议
• 符合GDPR传输要求

12. 本隐私政策的变更

我们可能会不时更新本隐私政策。我们将通过电子邮件或应用内显著通知告知您重大变更。在变更后继续使用HUSHIKO即表示接受更新后的政策。

13. 联系我们

如果您对本隐私政策或我们的隐私实践有任何疑问：

• 电子邮件：privacy@hushiko.com
• 支持：support@hushiko.com

14. 特定地区条款

14.1 欧盟（GDPR）

如果您在欧盟/欧洲经济区，您根据GDPR拥有额外的权利，包括向当地数据保护机构投诉的权利。我们处理数据的法律依据是：

• 合同履行（提供服务）
• 合法利益（安全、防欺诈）
• 同意（营销、分析）

14.2 加利福尼亚州（CCPA/CPRA）

加利福尼亚州居民拥有额外的权利，包括知道我们收集哪些个人信息、删除这些信息以及选择退出销售的权利。我们不出售个人信息。

14.3 巴西（LGPD）

巴西居民根据LGPD享有类似GDPR的权利，包括访问、更正、删除和数据可移植性。

14.4 其他司法管辖区

我们遵守我们运营的所有司法管辖区适用的数据保护法律。