最后更新: May 14, 2026
本隐私政策(“政策”)描述了 Metasign Inc,一家在美国怀俄明州注册成立的公司(“Metasign”、“公司”、“我们”、“我们的”或“我们的”)如何收集、使用、披露、传输和保留与 Xpptx 网站、应用程序、API 和相关服务(统称为“服务”)相关的个人数据。
本政策适用于与以下方面相关的个人数据处理:
网站运营,包括注册、帐户、定价和法律页面; 帐户创建、身份验证和帐户管理; 产品工作流程,包括内容生成、编辑和导出; 订阅、支付、计费和信用分类账操作; 客户支持、安全监控、欺诈预防和法律合规性。
有关联系方式和请求渠道,请参阅第 13 节(联系方式)。
帐户数据,例如电子邮件、用户名和个人资料详细信息; 认证和身份联动数据,包括验证登录数据和第三方登录联动数据; 内容数据,包括提示、上传的文件、生成或编辑的演示内容以及相关元数据; 交易和账本数据,包括订单 ID、计划类型、订阅状态、续订和取消状态、信用余额、信用使用记录和账单文件; 支持您提交给我们的通信和附件。
设备和网络数据,例如 IP 地址、浏览器、操作系统、设备类型、区域设置/语言和时间戳; 使用情况和遥测数据,例如页面视图、功能交互、请求/响应日志、诊断和性能数据; 安全和风险信号,包括身份验证结果、反滥用信号、反欺诈指标和 API/代币风险事件; cookie 和本地存储数据,包括会话状态、身份验证状态和操作首选项。
身份提供商(用于社交或联合登录); 支付处理商和反欺诈提供商(例如 Stripe 和欺诈筛查合作伙伴); 分析和测量提供商(例如 Google Analytics)。
我们处理个人数据的目的是:
提供、运营、维护和改进服务; 验证用户身份并保护帐户; 流程生成、编辑和导出工作流程; 处理订阅、付款、税收、会计和信用分类账操作; 检测、调查和防止滥用、欺诈、未经授权的访问和安全事件; 提供支持和服务沟通; 遵守法律义务并执行合同或法定权利。
根据适用法律的要求,我们依赖以下一项或多项法律依据:
合同的履行; 合法权益(例如平台安全、欺诈预防和服务运营); 同意(在法律要求特定 cookie、分析或营销活动的情况下); 遵守法律义务; 法律主张的确立、行使或辩护。
我们使用 cookie 和类似技术(包括本地存储)来实现会话连续性、身份验证、服务功能、安全控制和分析/性能测量。
您可以通过浏览器设置和同意管理工具(如果可用)来管理 cookie 首选项。
根据适用法律的要求,我们在使用非必要 cookie(例如某些分析或广告 cookie)之前会获得同意。
我们可能会将个人数据披露给:
付款和计费处理器(例如,Stripe,用于处理付款、订阅和相关计费事件); 云托管、存储、CDN 和基础设施提供商; 分析、监控和可观察性提供商(例如,用于聚合使用和性能测量的 Google Analytics); 客户支持和通信服务提供商; 法律、合规、审计和专业顾问; 法律要求的监管机构、法院、执法机构和公共机构; 参与合并、收购、融资、重组或资产转让交易的交易对手和顾问; 根据您的指示或授权的其他方。
我们不会出于传统意义上的金钱考虑而出售个人数据。
当您购买订阅或付费功能时,付款处理由 Stripe, Inc. 及其附属公司(“Stripe”)执行,作为我们的付款处理方。
对于卡付款,您的完整卡号、CVC/CVV 和完整付款凭据由 Stripe 根据 Stripe 自己的技术和合规控制直接收集和处理。我们的系统中不会存储或接收完整的卡号或 CVC/CVV。
我们可能会接收并处理来自 Stripe 的有限付款和账单数据,例如:
客户和付款方式标识符(例如,Stripe 客户/付款方式 ID); 卡元数据(例如品牌、资金类型和最后四位数字); 帐单联系方式和帐单国家/地区; 订阅状态、发票状态、付款结果和退款/退款事件; Stripe 提供的风险、欺诈和争议相关信号。
我们使用这些数据来:
创建和管理订阅和发票; 提供收据、计费支持和账户级付款历史记录; 检测并防止欺诈、支付滥用和未经授权的交易; 履行税务、会计、审计和法律义务。
Stripe 可以根据其自身的隐私声明和法律义务作为某些活动的独立控制者处理个人数据。
由于我们使用全球基础设施和供应商,因此个人数据可能会被传输到您居住国以外的国家并在其中进行处理。如果需要,我们会为跨境传输实施公认的保障措施。
我们仅在服务交付、帐户和平台安全、计费和合规性、争议解决以及法律义务合理必要的期限内保留个人数据。当不再需要保留时,我们会根据适用法律对数据进行删除、匿名化或去识别化处理。
我们实施合理的管理、技术和组织保障措施,包括访问控制、适当的传输加密以及安全监控。没有一种传输或存储方法是完全安全的,您有责任保护您的凭证和 API 令牌/密钥。
根据适用法律和允许的例外情况,您可能有权:
确认我们是否处理您的个人数据并请求访问; 要求更正不准确的数据; 请求删除个人数据; 请求限制某些处理; 反对基于合法利益的处理; 请求采用结构化、常用格式的数据可移植性; 如果处理依赖于同意,则撤回同意; 对隐私请求被拒绝提出上诉,法律规定有上诉权。
要提交请求,请使用第 13 节(联系方式)中列出的渠道联系我们,并提供足够的信息,以便我们找到您的记录。在满足您的请求之前,我们可能会验证您的身份,包括验证帐户所有权或相关电子邮件地址的控制权。
在法律允许的情况下,您可以指定授权代理人代表您提交请求。我们可能需要授权证明,并可能单独验证您的身份。
我们在适用法律要求的时间内回应隐私请求。根据法律要求,如果我们拒绝全部或部分请求,我们将提供该决定的依据和适用的上诉说明。
在适用的美国州隐私法适用的情况下,您可能拥有了解/访问、更正、删除和获取个人数据的可移植性的特定权利,并在法律要求的情况下选择退出某些处理活动。
我们不会出于传统意义上的金钱考虑而出售个人数据,也不会出于根据适用的州法律要求单独选择退出权的目的处理敏感个人数据,除非另有披露和法律允许。
如果您所在州的法律授予上诉权,您可以通过回复我们的隐私请求回复或使用第 13 节(联系方式)中列出的渠道与我们联系并主题行“隐私上诉”来提出上诉。我们将根据适用的法律时限进行审核并做出回应。
对于具有额外隐私要求的司法管辖区(包括欧洲经济区、英国和瑞士(如适用))的用户,以下规定也适用:
根据当地法律,您可能拥有其他权利,例如向主管监管机构提出投诉的权利; 如有需要,我们会根据公认的法律依据处理个人数据,并为跨境数据传输采取适当的传输保障措施; 如果当地法律要求您同意特定处理活动,您可以随时撤回同意以供将来处理; 如果当地法律提供比本政策更强的强制保护,则以这些强制保护为准。
服务不针对 18 岁以下的个人,或当地法律要求的更高年龄门槛的个人。我们不会违反适用法律故意收集未满适用最低年龄的个人的个人数据。
如果您认为未满适用最低年龄的个人提交的个人数据不当,请使用第 13 条(联系方式)中列出的渠道与我们联系。如有需要,我们将采取合理措施删除相关数据。
服务可能包括不受 Metasign 控制的第三方网站、产品或服务的链接。本政策不适用于该等第三方服务。您对第三方服务的使用须遵守他们自己的条款和隐私政策。
我们可能会定期更新本政策,以反映运营、法律或监管方面的变化。当我们进行重大变更时,我们将发布修订后的政策以及更新的“最后更新”日期,并根据法律要求提供额外通知或征得同意。
在修订后的政策生效后继续使用服务意味着修订后的政策将在法律允许的范围内适用于您的继续使用。
如果您对本政策有疑问或想要提交隐私请求,请联系:
Metasign Inc(美国怀俄明州)
电子邮件:support@metasigncloud.com
对于隐私请求,请包括:
与您的帐户关联的电子邮件地址; 请求的类型(例如:访问、更正、删除、限制、反对、可移植性或上诉); 足够详细,以便我们找到相关记录;和 如果使用授权代理人,则需提供适用法律要求的授权证明。
在满足涉及个人数据的隐私请求之前,我们可能会要求您提供必要的额外信息,以验证您的身份和权限。
本政策旨在与适用的产品通知、同意通知和特定地区的披露结合使用。
如果适用法律规定的权利或保护比本政策更强,则适用法律在此范围内进行控制。
如果本政策的任何条款被视为无效或无法执行,则其余条款仍然完全有效。
本政策中未定义的任何大写术语具有使用条款中给出的含义(如果适用)。
