隐私政策
最后更新:2026 年 3 月 20 日
欢迎使用 TANPAN.AI(以下简称"我们")。我们致力于保护您的隐私并负责任地处理您的个人数据。本隐私政策说明当您使用我们位于 tanpan.ai 的 AI 谈判教练平台(以下简称"本服务")时,我们如何收集、使用、披露及保护您的信息。
使用本服务即表示您同意按照本政策所述方式收集及使用信息。若您不同意,请停止使用本服务。
1. 我们收集的信息
1.1 账户信息
当您创建账户时,我们会通过您选择的验证方式收集信息:
- Google OAuth:由 Google 提供的姓名、电子邮件地址及个人头像。
- 电子邮件魔术链接:您的电子邮件地址。
1.2 会议数据
为提供核心 AI 教练服务,我们收集您创建或上传的会议相关数据:
- 会议标题、背景、目标及议程项目
- 与会者信息(姓名、职称、组织、角色、备注)
- 上传供 AI 分析的文件附件
1.3 音频与屏幕录制
当您在实时会议中使用录制功能时,我们会收集:
- 通过麦克风采集的音频录制
- 通过屏幕共享采集的屏幕录制
所有录制内容均存储于 Cloudflare R2 对象存储服务。录制仅由您主动启动,绝不会在未经您明确操作的情况下进行采集。
1.4 实时转录
当您启用实时字幕功能时,您的音频会通过 Microsoft Azure AI Speech(使用具有说话人识别功能的 ConversationTranscriber)进行处理,以生成包含说话人识别的实时语音转文字转录。转录内容与您的会议数据一并存储。
1.5 AI 生成内容
我们使用 Google Gemini 2.5 Flash 根据您的会议数据生成 AI 驱动的内容,包括:
- 会前谈判策略及对手分析
- 实时会议中的教练建议
- 会后分析:目标达成评分、摘要、行动项目及对手方分析
- 上传附件的文档分析
1.6 团队数据
若您使用团队功能,我们会收集:
- 团队成员资格与角色(所有者、管理员、成员、查看者)
- 共享会议上的团队批注与重点标记
- 团队邀请记录
1.7 付款信息
付款由 Paddle(Paddle.com Market Limited)处理,该公司作为我们的商业记录商。Paddle 直接收集并处理您的付款详情。 我们不会存储您的信用卡号码或完整付款详情。我们仅从 Paddle 接收交易确认、订阅状态及发票数据。
1.8 使用数据
我们会自动收集您与本服务交互的相关信息:
- 积分消耗与交易记录
- 会话与验证数据
- 功能使用模式(例如录制时长、AI 分析请求)
2. 我们如何使用您的信息
我们将收集的信息用于:
- 提供及运营本服务:提供 AI 驱动的会议教练,包括会前策略、实时转录与教练指导,以及会后分析。
- 处理付款:通过 Paddle 管理订阅及积分购买。
- 与您沟通:通过 Resend 发送交易电子邮件,包括魔术链接验证、团队邀请及服务通知。
- 改善本服务:分析使用模式与反馈以改进功能及用户体验。您可通过联系 support@tanpan.ai 选择退出将您的数据用于 AI 模型改进。
- 确保安全:检测并防止欺诈、滥用及未经授权的访问。
- 遵守法律义务:满足适用的法律、法规及税务要求。
3. 第三方服务与数据处理者
我们与以下作为数据处理者的第三方服务提供商共享您的数据。每个提供商仅处理提供其特定服务所必需的数据:
| 提供商 | 用途 | 处理的数据 |
|---|---|---|
| Paddle(荷兰) | 付款处理、商业记录商 | 付款详情、账单信息、交易记录 |
| Google Cloud / Gemini AI | AI 策略分析、教练指导、会后分析 | 会议数据、转录内容、与会者信息(尽可能匿名化) |
| Microsoft Azure AI Speech | 实时语音转文字、说话人识别 | 实时会议中的音频流 |
| Cloudflare R2 | 文件存储 | 音频/屏幕录制、文件附件 |
| Neon(PostgreSQL) | 数据库托管 | 所有账户与会议数据 |
| Resend | 交易电子邮件发送 | 电子邮件地址、邮件内容 |
| Vercel | 应用程序托管 | 请求日志、性能指标 |
| Google OAuth | 身份验证 | 姓名、电子邮件、个人头像 |
我们要求所有第三方处理者依据适用的数据保护法律及我们的合同义务来处理您的数据。
4. 数据存储与安全
我们采取适当的技术和组织措施来保护您的数据:
- 数据库:托管于新加坡地区的 Neon PostgreSQL,具备自动备份及静态加密功能。
- 文件存储:Cloudflare R2,采用服务器端加密。
- 传输加密:您的浏览器与我们的服务器之间传输的所有数据均通过 HTTPS/TLS 加密。
- 身份验证:基于会话的验证机制,搭配安全的 HTTP-only Cookie。我们从不存储密码(仅使用 OAuth 及魔术链接验证)。
- 访问控制:团队功能采用基于角色的访问控制;内部员工严格遵守访问策略。
尽管我们努力保护您的个人数据,但没有任何传输或存储方式能保证百分之百安全。我们无法保证绝对的安全性。
5. 您的权利
5.1 GDPR 下的权利(欧盟/欧洲经济区用户)
若您位于欧盟或欧洲经济区,您依据《通用数据保护条例》(GDPR)享有以下权利:
- 访问权:要求获取我们所持有的您的个人数据副本。
- 更正权:要求更正不正确或不完整的数据。
- 删除权("被遗忘权"):要求删除您的个人数据。
- 数据可携权:以结构化、常用且机器可读的格式接收您的数据。
- 限制处理权:要求我们限制使用您数据的方式。
- 反对权:反对我们处理您的数据,包括用于直接营销或 AI 模型改进。
- 撤回同意权:在处理基于同意的情况下,随时撤回同意。
5.2 CCPA 下的权利(加州居民)
若您是加州居民,您依据《加州消费者隐私法》(CCPA)享有额外权利:
- 知情权:要求披露我们所收集的个人信息的类别及具体内容。
- 删除权:要求删除您的个人信息。
- 拒绝出售权:我们不会将您的个人信息出售给第三方。
- 不受歧视权:我们不会因您行使 CCPA 权利而对您进行歧视。
5.3 如何行使您的权利
如需行使上述任何权利,请通过 support@tanpan.ai 与我们联系。我们将在 30 天内(或适用法律要求的期限内)回复您的请求。我们可能会在处理您的请求前要求验证您的身份。
6. Cookie
我们使用对本服务运营必要的最少量 Cookie:
- 会话 Cookie(NextAuth):用于维持您的已验证会话。这些是安全的 HTTP-only Cookie,在您的会话结束或经过设定期限后过期。
- 语言偏好 Cookie(NEXT_LOCALE):存储您偏好的语言设置(例如 en、zh-TW、zh-CN、ja、ko),以在各次访问中提供一致的体验。
我们目前不使用任何第三方跟踪 Cookie、广告 Cookie 或分析 Cookie。若未来有所变更,我们将更新本政策并在需要时征求您的同意。
7. 数据保留
我们在提供本服务及实现本政策所述目的所必要的期间内保留您的数据:
- 账户数据:在您的账户处于使用状态期间保留。收到账户删除请求后,我们将在 30 天内删除或匿名化您的数据,法律要求保留者除外。
- 录制内容:依据您的订阅方案保留:
- 免费方案:7 天
- Pro 方案:90 天
- Team 方案:365 天
- 转录内容:与会议数据一并保留,期限为您的账户存续期间。
- AI 生成内容:与会议数据一并保留,期限为您的账户存续期间。
- 付款记录:依适用税务及财务法规要求保留(通常为 5 至 7 年)。
- 使用日志:基于安全及运营目的保留最长 12 个月。
8. 国际数据传输
TANPAN.AI 自台湾(中华民国)运营。您的数据可能因涉及的云服务提供商而在不同地区进行处理:
- 数据库托管:新加坡(Neon PostgreSQL)
- AI 处理:Google Cloud 与 Microsoft Azure 运营的地区
- 文件存储:Cloudflare R2 全球网络
- 付款处理:荷兰(Paddle)
当数据传输至您所在司法管辖区以外时,我们确保有适当的保障措施,包括 GDPR 要求的标准合同条款(SCC),以及与所有第三方提供商签订的数据处理协议。
9. 儿童隐私
本服务不适用于 16 岁以下的用户。我们不会故意收集 16 岁以下儿童的个人数据。若我们得知已收集到 16 岁以下儿童的数据, 我们将立即采取措施删除该等信息。若您认为有 16 岁以下儿童向我们提供了个人数据,请通过 support@tanpan.ai 与我们联系。
10. 本政策的变更
我们可能会不定期更新本隐私政策,以反映我们实践、技术、法律要求或其他因素的变更。当我们进行重大变更时,我们将:
- 更新本页面顶部的"最后更新"日期。
- 针对重大变更,通过电子邮件或本服务上的显著通知告知您。
我们建议您定期查阅本隐私政策。在变更公布后继续使用本服务,即表示您接受更新后的政策。
11. 联系我们
若您对本隐私政策或我们的数据处理实践有任何疑问、疑虑或请求,请通过以下方式与我们联系:
- 电子邮件:support@tanpan.ai
- 公司:TANPAN.AI
- 所在地:台湾(中华民国)
如有 GDPR 相关咨询,您亦有权向当地数据保护主管机关提出投诉。