最后更新:2026年3月17日
parles是通过本服务处理的个人数据的数据控制者。如对您的数据有任何疑问,请联系我们:privacy@parles.app。
我们收集和处理以下类别的个人数据: • 账户数据:电子邮箱地址、显示名称、身份验证提供商(Google/Apple)、个人资料偏好。 • 记忆数据:您发送给机器人的文字和语音消息,包括转录文本、分类、标签和语义嵌入。 • 订阅数据:Stripe客户ID、订阅状态、方案类型、支付历史。 • 使用数据:消息计数、机器人连接状态、Telegram聊天ID。 • 技术数据:通过服务器日志收集的IP地址、浏览器类型和设备信息。
我们根据GDPR以下法律依据处理您的个人数据: • 合同履行(第6(1)(b)条):提供服务、管理您的账户、处理订阅以及存储/检索您的记忆。 • 合法利益(第6(1)(f)条):改进服务、防止滥用并确保安全。 • 同意(第6(1)(a)条):用于可选的分析和营销通信,您可随时撤回。 • 法律义务(第6(1)(c)条):遵守税务、计费和法律要求。
您的数据用于: • 提供核心服务:保存记忆、执行语义搜索并提供机器人回复。 • 处理语音消息:通过OpenAI Whisper转录音频,然后存储转录文本。 • 意图分类:通过Claude API分析消息,判断您是要保存、查询还是对话。 • 生成嵌入:通过OpenAI创建语义向量,实现基于含义的搜索。 • 管理订阅:通过Stripe处理支付并执行方案限制。 • 通信:发送与您的账户或订阅相关的事务性邮件。
我们与以下数据处理者共享数据,所有处理者均受合同约束以保护您的数据: • Supabase(数据库与身份验证):存储您的账户、记忆和身份验证数据。托管在欧盟。 • Stripe(支付):处理订阅支付。Stripe已获得欧盟-美国数据隐私框架认证。 • OpenAI(嵌入与转录):接收消息文本用于嵌入生成,接收语音音频用于转录。我们不会将您的账户详情发送给OpenAI。 • Anthropic(意图分类):接收消息文本用于意图分析。不共享账户数据。 • Telegram(消息平台):传递和接收机器人消息。受Telegram自身隐私政策约束。
我们的部分数据处理者(OpenAI、Anthropic、Stripe)位于美国。这些传输受以下保护: • 适用的欧盟-美国数据隐私框架认证。 • 欧盟委员会批准的标准合同条款(SCC)。 我们确保所有传输提供GDPR要求的充分数据保护水平。
我们按以下方式保留您的数据: • 账户数据:在账户活跃期间保留,账户删除后30天内删除。 • 记忆数据:在账户活跃期间保留,账户删除后30天内删除。 • 订阅数据:出于税务和法律合规目的,在最后一笔交易后保留7年。 • 使用日志:出于调试和防滥用目的保留90天。 • 语音音频:不存储。音频发送至OpenAI进行转录后立即丢弃。
作为数据主体,您拥有以下权利: • 访问权(第15条):请求获取您个人数据的副本。 • 更正权(第16条):通过控制台或联系我们更正不准确的数据。 • 删除权(第17条):通过删除账户或联系我们请求删除您的数据。 • 限制处理权(第18条):请求我们限制对您数据的处理。 • 数据可携权(第20条):以结构化、机器可读的格式接收您的数据(高级版可使用CSV导出)。 • 反对权(第21条):反对基于合法利益的数据处理。 • 撤回同意权(第7条):随时撤回对可选处理的同意。 要行使这些权利,请联系 privacy@parles.app。我们将在30天内回复。
我们仅使用身份验证和会话管理所需的必要Cookie。我们不使用跟踪Cookie、广告像素或跨网站跟踪您的第三方分析。
我们采取适当的技术和组织措施来保护您的数据,包括: • 传输加密(TLS/HTTPS)和静态加密。 • 行级安全(RLS),确保用户只能访问自己的数据。 • API密钥身份验证用于机器人访问。 • 定期对基础设施进行安全审查。
本服务不面向16岁以下的儿童。我们不会故意收集儿童的个人数据。如果您认为有儿童向我们提供了个人数据,请联系我们,我们将立即删除。
如果您对我们处理您数据的方式不满意,您有权向当地数据保护机构提出投诉。在法国,监管机构是CNIL(国家信息与自由委员会):www.cnil.fr。