NGMC 隐私政策
最后更新:2026 年 5 月 12 日
本隐私政策说明 TERRACY PICTURES B.V.("NGMC"、"我们")在您使用 NGMC 平台("服务")时如何收集、使用与保护您的个人信息。就欧盟《通用数据保护条例》(GDPR)与荷兰执行法而言,NGMC 是数据控制者。
1. 我们收集的信息
1.1 账户信息
- 电子邮箱地址、显示名称与头像。
- OAuth 登录(例如 Google)的身份验证元数据。我们不存储密码。
1.2 输入内容
"输入内容"(Inputs)指您为驱动一次生成而提交至本服务的任何内容:文本提示词、参考图像、参考音频、您上传的视频片段、文件附件,以及配置每次运行的参数。
1.3 输出内容
"输出内容"(Outputs)指 AI 模型根据您的输入内容生成、并通过本服务返回给您的媒体(图像、视频、音频)。
1.4 使用与设备数据
- 访问的页面、使用的功能与交互模式。
- 设备信息:浏览器类型、操作系统、屏幕分辨率、设备语言。
- IP 地址与大致地理位置(城市 / 地区级别)。
- 访问与账户活动的时间戳。
1.5 计费信息
卡号与完整支付详情由 Stripe 处理,不存储在我们的服务器上。我们保留卡号末四位、卡品牌、计费国家、增值税识别号(如您提供)以及会计与税法合规所需的发票元数据。
1.6 通讯
您向客服发送的消息,以及您提交的任何反馈、错误报告或评分。
2. 我们如何使用您的信息
我们出于以下目的处理您的数据:
| 目的 | 法律依据(GDPR 第 6 条) |
|---|---|
| 运营服务(账户、计费、生成管线) | 合同 |
| 发送事务性与账户通知 | 合同 |
| 改进服务:聚合分析、调试、性能监控 | 合法利益 |
| 侦测欺诈、滥用与服务条款违规 | 合法利益 |
| 履行法律义务(会计、税务、反洗钱) | 法律义务 |
| 营销通讯(仅在您选择加入时) | 同意 |
我们不出售个人数据,不使用您的输入内容或输出内容来训练 AI 模型(见 §4)。
3. 与第三方的共享
3.1 AI 模型提供方
NGMC 将您的输入内容转发给第三方 AI 模型提供方以生成您所请求的输出内容。接收您数据的提供方取决于您在本服务中所选择的模型:
| 模型 | 提供方 | 提供方隐私政策 |
|---|---|---|
| Veo 3.1 / Veo 3.1 Fast | https://policies.google.com/privacy | |
| Nano Banana Pro / Nano Banana 2 | https://policies.google.com/privacy | |
| Lyria 3 (Clip / Pro) | https://policies.google.com/privacy | |
| Seedance 2.0 / Seedance 2.0 Fast | BytePlus | https://www.byteplus.com/en/legal/privacy-policy |
| GPT Image 2 | OpenAI | https://openai.com/policies/privacy-policy |
当您提交一次生成时,提示词与您附加的任何参考媒体将通过加密通道传输至所选提供方。每家提供方依其各自的条款与隐私政策运营,由其各自的政策规范其如何处理所接收的数据。 我们在模型指南中标注了每个模型当前对应的提供方。
3.2 基础设施与服务提供商
我们使用以下子处理者来运营本服务:
- Cloudflare R2 —— 用于生成媒体与上传参考的对象存储。
- Amazon Web Services(AWS Frankfurt, eu-central-1) —— 应用托管与密钥管理。
- Stripe —— 支付处理与开票。
- SendGrid —— 事务性邮件投递。
- Sentry —— 错误上报(不含用户内容载荷)。
可通过 privacy@terracy.com 索取最新、完整的子处理者列表。
3.3 法律合规与安全
我们可能在法律要求、为执行服务条款、为侦测或防范欺诈、或为保护 NGMC、我们的用户或公众的权利、财产或安全所必需时披露个人数据。
3.4 公司交易
若 NGMC 涉及并购或资产出售,我们将在个人数据转移以及新实体适用不同隐私政策之前通知您。
4. AI 模型训练
NGMC 不会基于用户内容训练其自有 AI 模型。 我们是第三方 AI API 的下游消费者;输出内容来自上游提供方的预训练模型。
我们转发您输入内容的第三方 AI 模型提供方(Google、OpenAI、BytePlus)可能有其自己的训练政策 —— 请查阅 §3.1 中链接的各提供方隐私政策,以了解其如何处理通过 API 接收到的数据。
我们可能使用聚合且去标识化的使用度量(例如按模型按日的生成次数统计)用于容量规划、故障调试与服务改进。这些度量永不包含您输入内容或输出内容的具体内容,也不与您的身份相关联。
5. 数据保留
| 数据 | 保留期 |
|---|---|
| 账户资料 + 计费记录 | 账户活跃期间。账户删除后 30 天内删除(依荷兰税法,财务记录可能保留 7 年)。 |
| 生成历史(提示词、输出内容、元数据) | 账户活跃期间;可通过运行历史面板按条目即时删除。账户删除后 30 天内后台清除。 |
| 上传的参考媒体 | 在您删除源项目之前一直存储。项目删除后 30 天内后台清除。 |
| 审计日志(登录、计费事件) | 出于安全取证目的保留 180 天。 |
| 聚合、去标识化分析数据 | 无限期。 |
| 备份副本 | 账户删除后最多 90 天。 |
法律要求更长保留期的(例如税务或会计),我们仅保留受该法律义务约束的特定记录。
6. 数据安全
- 传输中采用 TLS 1.3;所有对象存储与数据库备份采用静态加密。
- 登录采用 OAuth 2.0 / OpenID Connect;会话令牌采用带轮换机制的 ES256 JWT。
- NGMC 内部采用基于角色的访问控制;对特权操作进行审计日志记录。
- 定期开展安全测试。
- 每年审计子处理者列表。
7. 国际传输
NGMC 基础设施托管于欧盟(Frankfurt,eu-central-1)。然而,§3.1 中所列的 AI 模型提供方可能在欧洲经济区(EEA)以外的国家处理您的输入内容,包括美国。当我们将个人数据传输至 EEA 之外时,我们依赖于:
- 在其适用情况下,由欧盟委员会发布的充分性决定;或
- 经 GDPR 第 46(2)(c) 条批准的标准合同条款(SCC),并辅以符合 EDPB 建议的技术措施(加密、访问控制)。
您可发送邮件至 privacy@terracy.com 索取适用于特定传输的 SCC 副本。
8. 您的权利
您在 GDPR 下享有以下权利(受合法的例外情形约束):
- 访问权 —— 请求获取我们持有的关于您的个人数据副本。
- 更正权 —— 更正不准确或不完整的数据。注意:在先前生成的输出内容内部更正其内容在技术上未必总是可行;在此情况下我们将转而删除该输出内容。
- 删除权 —— 删除您的账户及关联数据("被遗忘权")。
- 限制权 —— 在特定情况下限制我们处理您数据的方式。
- 可携带权 —— 以机器可读格式接收您的数据并将其转移至另一控制者。
- 反对权 —— 反对基于合法利益的处理,包括用户画像。
- 撤回同意 —— 在处理依赖于同意时,可随时撤回,且不影响此前合法处理。
- 投诉权 —— 向荷兰个人数据保护局(Autoriteit Persoonsgegevens,https://autoriteitpersoonsgegevens.nl)或您居住国的监管机关提出投诉。
如需行使上述任何权利,请发邮件至 privacy@terracy.com。我们将在 30 天内作出响应(对于复杂请求可延长 60 天,并予以通知)。
我们不开展根据 GDPR 第 22 条对您产生法律或类似重大影响的自动化决策。
9. Cookie 与跟踪
我们使用一组最少的必要 Cookie,用于身份验证、会话完整性与安全。分析类 Cookie(若有)仅在获得明确同意后加载。完整清单及您的控制项见我们的 Cookie 政策。
我们遵从**全球隐私控制(Global Privacy Control)**信号与浏览器的 Do Not Track 标头 —— 当收到此类信号时,我们将其视为对分析与营销同意的撤回。
10. 儿童隐私
本服务不面向 16 周岁以下的儿童。我们不会在知情的情况下收集 16 周岁以下任何人的个人数据。如您认为某位未成年人向我们提供了个人数据,请联系 privacy@terracy.com,我们将进行调查并视情况删除。
11. 本政策的变更
我们可能不时更新本隐私政策。影响您权利的实质性变更将在变更生效前至少提前 30 天 通过邮件与应用内通知告知。本页顶部的"最后更新"日期指示了最近一次修订时间。
12. 联系方式
- 数据控制者:TERRACY PICTURES B.V.,在荷兰注册的私人有限责任公司。
- 隐私咨询与权利请求:
privacy@terracy.com