隐私政策

生效日期:2026年5月1日

Arky Labs, Inc.(以下简称“Arky”或“我们”)是一家依据美国特拉华州法律注册成立的公司,我们高度重视您的隐私权。本隐私政策说明了您在使用我们的网站、应用程序及相关服务(以下统称“服务”)时,我们收集哪些信息,以及如何使用、保留、保护和共享这些信息。

您对服务的使用还受我们的 使用条款 约束,该使用条款已将本政策纳入其中。

1. 数据控制者

Arky Labs, Inc. 是负责处理与服务相关的个人数据的数据控制者。联系方式请见第17条。

2. 政策变更

我们可能会因服务调整或法律要求而更新本政策。对于重大变更,我们将至少提前7天通过网站公告、电子邮件或其他合理方式予以通知。更新后的政策自其生效日期起适用。

3. 适用范围

本政策适用于我们在提供服务过程中处理的个人数据,不涵盖我们未拥有或控制的第三方的做法。

4. 我们收集的个人数据

我们可能收集:

  • 个人资料及联系信息: 姓名、电子邮件地址、用户名。
  • 设备及技术数据: IP地址、设备标识符、浏览器/操作系统信息、时间戳。
  • 使用数据: 访问页面、功能使用情况、编辑历史、点击流。
  • 用户提供的内容: 您创建的文档和文本、反馈、支持咨询。
  • AI输入/输出: 您提交的提示词、返回给您的AI生成结果,以及您选择附加到AI请求的文档上下文、文件或摘录。
  • 支付数据: 由我们的支付服务商处理的账单信息及交易记录。我们不存储完整的信用卡号码。

5. 处理的法律依据(欧盟/欧洲经济区用户)

如果您位于欧盟/欧洲经济区,我们依据《通用数据保护条例》(GDPR)的以下法律依据处理您的个人数据:

  • 履行合同(第6条第1款(b)项): 账户创建、服务提供、客户支持、支付处理。
  • 正当利益(第6条第1款(f)项): 服务使用情况测量、安全监控、服务改进、欺诈预防。
  • 同意(第6条第1款(a)项): 在适用法律要求时发送营销通讯。
  • 法律义务(第6条第1款(c)项): 遵守适用法律、税务及监管要求。

您可随时撤回同意,且撤回不影响撤回前处理行为的合法性。

6. 个人数据的使用方式

我们使用个人数据以:

  • 创建和管理账户并提供服务。
  • 回复咨询并提供支持。
  • 个性化功能并提升可用性和性能。
  • 分析使用情况、检测错误并维护安全。
  • 使用聚合使用统计及去标识化运营信号改进产品可靠性、安全性和功能质量。
  • 发送服务通知,以及在您同意的情况下发送营销通讯。
  • 处理支付并管理订阅。
  • 遵守适用法律并响应合法请求。

为避免疑义,除非您明确选择加入单独的项目,我们不会使用您的非公开文档、提示词、附件或AI输出训练基础AI模型。

7. 个人数据的收集方式

我们在以下情况下收集数据:

  • 您注册或使用服务并直接输入信息时。
  • 您通过电子邮件或其他渠道与我们沟通时。
  • 您使用服务时,服务自动生成日志和技术数据。
  • 您使用OAuth登录(如Google、GitHub)时,我们根据您的设置获取有限的账户信息。

8. 个人数据的共享方式

我们不出售个人数据。我们可能在有限情况下共享数据:

  • 与代表我们运营的服务提供商,包括:
    • 云基础设施及托管服务商
    • 身份验证及身份核实服务
    • 支付处理服务
    • AI模型提供商,但仅限为生成您请求的AI回复所必需的提示词、所选文档上下文、文件及其他输入
    • 分析及错误监控服务
  • 出于法律原因,在法律、法规或合法请求要求时。
  • 在业务转让(如合并或收购)时,提前通知后进行。

如需了解我们当前的次级处理者名单,请发送邮件至 help@arky.so 索取。

当我们向AI模型提供商发送内容时,仅为履行您的请求,并依据旨在防止该内容被提供商用于模型训练的商业/API条款及产品设置进行处理。

9. 国际数据传输

您的数据可能被传输至您所在国家以外的国家进行处理,包括美国和大韩民国。当我们将个人数据传输至您所在管辖区以外时,我们依据以下机制:

  • 欧盟充分性决定(包括欧盟与大韩民国之间的充分性决定)
  • 欧盟委员会批准的标准合同条款(SCCs)
  • 在适用情况下,您的明确同意

我们确保所有传输均依据适用数据保护法律受到适当的保障措施约束。

10. Cookie及类似技术

我们在运营服务、维护安全、记住您的偏好,以及在启用分析时衡量产品使用情况所需的范围内使用Cookie及类似技术:

  • 必要Cookie: 为服务运行和安全所必需(如身份验证、基础设施安全、网络可靠性),无法禁用。
  • 功能性存储: 在您的浏览器中记录偏好和设置(如语言、主题)。
  • 产品分析存储: 在启用分析时,暂存页面访问、功能使用、浏览器信息及错误上下文等第一方事件。这些事件不包含您的文档内容、提示词、附件或AI输出。

我们不使用广告Cookie或跨站广告跟踪器。您可以通过浏览器设置控制或清除浏览器存储,但禁用后可能会影响语言、主题、登录或可靠性相关功能。

11. 儿童隐私

本服务不面向儿童。在美国,我们不会故意收集13岁以下儿童的个人数据(依据COPPA)。在欧盟/欧洲经济区,16岁以下用户(或成员国规定的更低年龄,最低13岁)需要家长同意。在大韩民国,14岁以下用户需要家长同意。如果我们得知在未获得必要同意的情况下收集了儿童数据,将立即予以删除。

12. 数据安全

我们采取适当的技术和组织保障措施保护个人数据,包括加密存储和传输、访问控制、安全日志记录、定期备份及异常检测。任何传输或存储方式均无法做到完全安全,我们无法保证绝对的安全性。

13. 数据保留

我们仅在实现本政策所述目的或法律要求的期限内保留个人数据。典型保留期限:

  • 账户数据: 账户存续期间加删除后60天
  • 使用及日志数据: 最长12个月
  • 支付记录: 依适用税务及金融法规要求
  • 支持通讯: 问题解决后最长24个月

保留期届满后,我们将删除或不可逆地匿名化相关数据。

14. 您的权利

根据您所在的管辖区,您可就您的个人数据行使以下权利:

  • 访问和查阅您的个人数据
  • 更正/纠正不准确的数据
  • 删除(抹除)您的数据
  • 限制(暂停)处理
  • 数据可携带性(以结构化、机器可读的格式接收您的数据)
  • 反对基于正当利益的处理

请通过电子邮件 help@arky.so 或产品内设置提交请求。我们将在适用法律规定的时限内予以答复。

15. 欧盟/欧洲经济区居民的附加权利(GDPR)

除上述权利外,欧盟/欧洲经济区居民还可:

  • 随时撤回同意(GDPR第7条第3款)
  • 向您所在地的数据保护监管机构提出投诉(GDPR第77条)。欧盟/欧洲经济区监管机构名单请访问 edpb.europa.eu
  • 不受仅基于自动化处理(包括画像)且产生法律效果或类似重大影响的决策约束(GDPR第22条)

我们目前不进行GDPR第22条所述的完全自动化的个人决策。

16. 加利福尼亚州居民的附加权利(CCPA/CPRA)

如果您是加利福尼亚州居民,依据《加利福尼亚消费者隐私法》(CCPA)和《加利福尼亚隐私权法》(CPRA),您享有以下权利:

  • 知情权(Right to Know): 您可以请求了解我们收集的个人信息的类别和具体内容。
  • 删除权(Right to Delete): 您可以请求删除您的个人信息。
  • 更正权(Right to Correct): 您可以请求更正不准确的个人信息。
  • 拒绝出售/共享权(Right to Opt-Out): 我们不出售或出于跨情境行为广告目的共享您的个人信息。
  • 限制敏感个人信息使用权: 在我们处理敏感个人信息的范围内,仅将其用于CCPA允许的目的。
  • 非歧视权(Right to Non-Discrimination): 我们不会因您行使CCPA/CPRA权利而对您实施歧视。

如需行使上述权利,请联系 help@arky.so。我们在处理您的请求前将核实您的身份。

17. 数据保护负责人及联系方式

  • 数据保护负责人(DPO): Jaeho Lee(首席技术官兼DPO)
  • 主要联系方式: help@arky.so
  • DPO联系方式: jaeho@arky.so
  • 工作时间: 周一至周五 10:00-18:00(KST)

18. 事件响应与通知

在发现个人数据事件后,我们将及时控制并调查问题、确定范围和影响、实施补救措施,并根据适用法律向受影响用户及相关主管机构发出通知,包括在GDPR要求的情况下于72小时内通知相关监管机构。