隐私政策

iSolutions Hub Pte Ltd（「iSolutions Hub」、「我们」）是一家在新加坡注册的公司,也是本服务的开票主体。所有账单均以新加坡元开具;iSolutions Consultancy Pte Ltd（ISC）是关联实体,可能出现在历史新加坡发票上。

按照 PDPA、GDPR 和 CCPA 的定义,我们对自己市场站访客和账户持有人为数据控制者;对客户在平台上创建的内容为数据处理者。

账户数据：姓名、邮箱、密码哈希、头像、国家、账单地址、语言偏好。

内容数据：你创建或上传的任何内容 —— 品牌语气、文章、图片、知识库文档、AI 智能体训练资料。

用量数据：你浏览的页面、使用的功能、错误日志、性能指标。我们记录这些用于运营和改进服务。

付款数据：账单邮箱与发票历史。当前通过银行转账开票；在线信用卡支付即将推出,届时将由 PCI 合规的支付处理方持有完整卡号 —— 我们看不到原始卡号。

集成数据：当你连接 Gmail、Google 日历、社交平台或通知通道时，我们存储 OAuth 令牌和运行集成所需的元数据。除集成所需，我们不读取内容。

市场站：访问 isolutionshub.com 时我们收集最少的性能指标（页面加载时间、用于限流的 IP）。如果你在 Cookie 横幅上接受“分析”类别，我们还会收集 Google Analytics 4 的使用数据（页面浏览、事件、设备类型、根据 IP 推断的大致位置）—— 在此之前分析存储保持拒绝。我们从不加载广告或再营销代码。

运营服务：渲染应用、运行 文章工作流、起草文章、发送通知、收取订阅。

与你沟通：事务邮件（账户、账单、安全），以及你已订阅的产品更新。

改进服务：聚合用量分析、错误报告、功能性能。聚合意味着剥离个人标识。

遵守法律：税务记录、依法应当配合的请求、欺诈防范。

我们不会用你的内容训练 AI 模型。我们不向任何人出售或出租你的数据。

与协助我们运营服务的子处理方共享。完整名单（含供应商、用途、区域、数据类别）在 /security。新增或替换任何子处理方时我们提前 30 天通知客户。

一旦内容传输至子处理方，便由该子处理方的隐私政策处理 —— 而非我们的政策。我们会精选信誉良好的供应商并审阅其条款，但在传输完成后我们无法撤回或控制数据。

应有效法律程序要求与执法部门共享。我们对范围过大的请求会提出反对，并在法律允许时通知客户。

按你的指示向公众展示你发布的内容（文章、社交帖子、嵌入）。这正是服务的目的；发布内容归你所有，由你与受众的条款约束。

未经明确同意，我们不会用于营销、广告或研究的共享。

连接 Google 账号是可选的，用于支持 AI 收件箱。连接时，我们仅请求你启用的功能所需的权限：读取邮件（用于查找、摘要和起草回复）、发送邮件（用于发送你已确认的回复）、修改邮件（用于为邮件添加标签和整理）、管理你的 Google 日历及其事件（用于查找时间和安排会议），以及你的邮箱地址（用于识别已连接的邮箱）。

iSolutions Hub 对通过 Google API 获得的信息的使用和传输遵守《Google API 服务用户数据政策》，包括其中的「有限使用（Limited Use）」要求。我们仅将 Google 数据用于提供和改进你启用的功能。我们不会出售这些数据、不会用于广告，也不会用于训练通用 AI/ML 模型；除非为你运营服务所必需或法律要求，我们不会将其传输给他人。

你的访问令牌和刷新令牌在静态存储时均加密，且仅在我们的服务器上使用 —— 绝不向第三方公开。你可以随时在 Google 账号安全设置中或在应用内撤销我们的访问权限。如何删除已连接的数据，请参阅我们的数据删除页面。

连接 Facebook、Instagram 或 LinkedIn 是可选的 —— 不连接也可正常使用其他功能。连接时，我们仅请求代你发布所需的权限，并且只有在你点击「发布」时才会发布。

以下是每种连接具体允许我们做的事：

Facebook —— 查看你管理的主页列表（以便你选择），并将你创建的帖子发布到你选择的主页。

Instagram —— 将图片帖子发布到与你的 Facebook 主页关联的 Instagram 商业账号。Instagram 要求提供图片，且账号须为商业或创作者账号。

LinkedIn —— 确认你的身份（姓名、头像和邮箱），并发布到你的 LinkedIn 个人动态。

我们不会读取你的私信、关注者列表或浏览记录，也绝不访问发布所需以外的任何内容。连接令牌均加密，且仅在我们的服务器上使用 —— 绝不出售或与他人共享。你可以随时在「设置 → 连接器」中或在平台自身的设置中断开任何账号，访问将立即停止。如需删除已连接的数据，请参阅我们的数据删除页面。

为了保护用户并履行内容安全义务，系统会自动扫描您发送给 AI 助手的消息以及助手的回复，识别不安全或滥用内容（例如涉及未成年人的性剥削内容、暴力威胁、自残指令）以及提示词注入企图。扫描使用 OpenAI 免费的 Moderation API（omni-moderation-latest）以及一组本地模式匹配启发式规则。当扫描发现可疑内容时，我们会将完整消息原文、分类器输出、您的用户 ID 以及发生界面（聊天 / 撰稿等）记录到仅供管理员查阅的「abuse_reports」记录中以进行安全复核。我们仅在一种情况下会直接拦截请求——疑似涉及未成年人的性剥削内容；其他情况均仅记录不打断您的操作。报告将长期保留以便我们追踪长期趋势。

活跃账户：账户活跃期间无限期保留。

删除的内容：从活跃系统立即移除；备份在 30 天内逐步清除。

关闭的账户：保留 30 天用于账单与争议处理，之后删除（或在删除与税务等法律记录义务冲突时匿名化）。

日志：应用日志 6 个月，安全日志 1 年。

依据 PDPA（新加坡）、GDPR（欧盟/英国）和 CCPA（加利福尼亚），你有权：访问数据、更正数据、迁移到其他服务、删除数据，并（在适用时）反对处理或限制我们的使用。

我们在 30 天内回复所有权利请求。请发邮件至 privacy@isolutionshub.com —— 验证身份可能多需一个工作日。

你也有权向相关监管机构投诉（新加坡的 PDPC、欧盟的本国 DPA）。

主基础设施位于新加坡。部分子处理方在美国处理数据（AI 服务、支付处理）或全球（Google API、社交平台 API）。对欧盟/英国客户，我们依赖标准合同条款；对新加坡客户，我们遵守 PDPA 第 26 条的跨境要求。

严格必要的 Cookie 始终运行：身份验证、安全（CSRF）、语言与货币偏好，以及记录您同意选择的 Cookie。这些无法禁用。

分析：当您在 Cookie 横幅上接受“分析”类别后，我们会在市场站、应用和聊天小部件上加载 Google Analytics 4（通过 Google 跟踪代码管理器）。它会设置 _ga 以及按数据流区分的 _ga_… Cookie，帮助我们了解哪些页面和功能被使用。在您接受之前，Google Consent Mode v2 会保持分析存储为拒绝状态 —— 无 _ga Cookie、无广告 Cookie。我们从不加载广告或再营销代码。您可以随时通过 Cookie 横幅更改或撤回您的选择。

本服务不面向 16 岁以下用户。我们不会有意收集 16 岁以下用户的数据。如你认为存在此情况，请发邮件至 privacy@isolutionshub.com，我们将在 7 个工作日内删除相关数据。

重要变更（新增子处理方、新增数据类别、新增共享行为）会通过邮件和应用内横幅提前 30 天通知。轻微措辞修订会静默更新，并在顶部显示新的「最后更新」日期。

隐私联系：privacy@isolutionshub.com 地址：iSolutions Hub Pte Ltd，新加坡 DPO：由公司在注册时指定；最新联系方式见安全页面。

如你对我们的回复不满意，有权升级到所在司法辖区的数据保护机构。我们将全面配合任何此类调查。