跳转到主要内容
欢迎使用 imini 开放平台(以下简称”imini""本平台""我们”)。我们深知个人信息对您的重要性,并尊重和保护所有使用本平台服务用户(以下简称””)的个人信息与数据安全。本《隐私政策》(以下简称”本政策”)旨在向您说明我们如何收集、使用、存储、共享、保护您的信息,以及您就个人信息所享有的权利。 请您在使用本平台前仔细阅读并充分理解本政策的全部内容。 一旦您开始使用本平台服务,即视为您已知悉并同意本政策的全部条款。若您不同意本政策的任何内容,请立即停止使用本平台服务。

1. 适用范围

本政策适用于您通过网站、API 接口、SDK、开发者控制台等方式访问或使用 imini 开放平台所提供的 AIGC 图像生成、视频生成、任务管理、账户管理等全部服务(以下合称”服务”)。 本政策不适用于由第三方(包括但不限于底层模型提供商、支付机构、身份验证服务商)独立向您提供的产品或服务。您在使用上述第三方服务时,应阅读并遵守其各自的隐私政策。

2. 定义

  • 个人信息:指可单独或结合其他信息识别特定自然人身份的信息。
  • 交互数据:指您通过 API 提交至本平台的输入内容(提示词、参考图像、参考视频)及由底层模型返回的输出内容(生成的图像、视频等)。

3. 我们收集的信息

3.1 您主动提供的信息

  • 账户信息:邮箱、密码(加密存储)、企业/团队名称(如适用)。
  • 支付与账单信息:充值记录、发票抬头、税号。我们不会存储您的银行卡完整号码或支付密码,相关信息由第三方支付机构处理。
  • 联系与反馈信息:您在提交工单或联系支持时主动提供的内容。

3.2 您使用服务时自动收集的信息

  • 设备与日志信息:IP 地址、访问时间、API 调用记录、错误日志、User-Agent、请求来源。
  • 使用数据:API Key 调用情况、调用的模型、消耗的积分、任务状态、请求参数摘要。

3.3 交互数据

您通过 API 提交的提示词、参考图像、参考视频及模型生成的图像、视频构成交互数据。我们对交互数据的处理遵循如下原则:
  • 仅在为您提供服务所必需的范围内处理,包括将请求转发至底层模型、将结果返回给您、根据需要进行短期缓存;
  • 交互数据将被发送至底层模型提供商进行处理,该等处理同时受其各自隐私政策约束;
  • 我们不会将您的交互数据用于训练本平台自有模型,亦不会用于与提供服务无关的目的。

4. 我们如何使用信息

我们收集信息的目的包括:
  • 提供与维护服务:完成注册、API 调用路由、任务调度、计费结算。
  • 保障账户与服务安全:识别异常登录、防范恶意调用、检测与处置滥用。
  • 改进服务体验:分析使用数据以优化接口性能、发现并修复缺陷。
  • 服务通知:向您发送必要的维护公告、变更通知、账单提醒等(您可对非必要通知取消订阅)。
  • 履行法律义务:依据适用法律法规及监管要求保存日志、配合合法调查。

5. 我们如何共享信息

我们承诺不会向任何第三方出售您的个人信息。仅在以下情形下,我们可能会共享您的信息:
  • 获得您明确同意的情形
  • 为提供服务所必需:将交互数据转发至底层模型提供商;将支付信息转发至支付机构。
  • 与关联方共享:限于为您提供服务所必需,并受本政策同等约束。
  • 与服务供应商共享:例如云计算、数据存储、短信服务、身份核验服务商。我们会要求其承担保密义务并采取相应安全措施。
  • 法律要求:根据法律法规、诉讼程序或政府强制性要求。
  • 业务变更:如发生合并、收购、资产转让,我们会要求新的持有方继续受本政策约束。

6. 数据存储与跨境传输

6.1 存储地点

我们的服务器部署于运营方注册地及其合作云服务商所在地区(可能包括但不限于香港、新加坡、美国、欧盟)。您的信息可能在上述地区之间传输与存储。

6.2 存储期限

我们仅在实现本政策所述目的所必需的期限内保留您的个人信息。典型的保留期限如下:
信息类别保留期限
账户注册信息(邮箱、密码等)账户存续期间 + 注销后法定保存期
交易与账单信息依适用税务、会计法规的要求(通常不少于 7 年)
API 调用日志与使用数据一般不超过 3 个月,异常及安全日志可延长至 12 个月
客服工单与通信记录账户存续期间,用于售后与纠纷处理
交互数据(提示词、生成内容)任务完成并交付后短期缓存,非必要不长期保留
法律法规另有规定的从其规定。超过保留期限后,我们会对您的个人信息进行删除或匿名化处理。

6.3 跨境传输

由于底层模型提供商及云基础设施分布于多个国家/地区,您的交互数据和部分个人信息可能被传输至运营方注册地之外的地区进行处理。我们将采取与适用法律相符的合法机制(如标准合同条款、用户同意)保障传输安全。

7. 数据安全

我们采取符合业界标准的技术措施与管理措施保护您的信息,包括但不限于:
  • 传输层使用 HTTPS / TLS 加密;
  • 敏感字段(如密码、API Key)采用不可逆加密或分段存储;
  • 基于角色的权限控制与最小权限原则;
  • 定期安全审计、漏洞扫描与渗透测试;
  • 员工保密协议与数据访问日志留存。
尽管我们尽最大商业努力,但请理解互联网环境并非绝对安全。如发生个人信息安全事件,我们会依法向您及监管部门履行告知义务。

8. 您的权利

在法律法规允许的范围内,您对自己的个人信息享有以下权利:
  • 访问权:查阅您的账户信息、调用记录、账单明细。
  • 更正权:纠正不准确或不完整的个人信息。
  • 删除权:在符合法定情形时请求删除您的个人信息。
  • 撤回同意权:对于基于同意处理的个人信息,您可随时撤回同意。
  • 注销账户权:您可随时通过控制台或联系客服注销账户。账户注销后,除法律另有规定外,我们将删除或匿名化您的个人信息。
  • 投诉与举报权:如您认为您的合法权益受到侵害,可向我们投诉或向主管部门举报。
您可以通过本政策”联系我们”一节提供的方式行使上述权利。我们将在收到请求后 15 个工作日内完成核验与处理。

9. 第三方服务

本平台集成的底层模型由第三方模型提供商运营。相关交互数据在被转发处理时,同时受其各自隐私政策约束。我们在选择第三方服务商时会评估其安全与合规水平,但不对其独立行为承担责任。

10. 未成年人

本平台仅面向开发者与企业用户,不向未满 18 周岁的未成年人提供服务。若我们发现账户实际使用者为未成年人,将有权暂停相关账户并删除相关信息。

11. 政策变更

我们可能会适时修订本政策。重大变更发生时,我们将通过站内通知、邮件或显著公告的方式告知您。若您在变更生效后继续使用服务,视为您接受修订后的政策。

12. 联系我们

如您对本政策有任何疑问、意见、建议,或希望行使您的个人信息权利,请通过以下方式联系我们: 我们将在收到请求后尽快回复。