企鹅翻译

隐私政策

最后更新:2026年5月8日

我们是谁

企鹅翻译(Penguin Translator)("我们")是一项AI翻译服务,由位于法国的独资经营者Wil运营。本政策说明我们处理哪些个人数据、为何处理、保留多久、与谁共享,以及您在《欧盟通用数据保护条例》(EU) 2016/679("GDPR")、英国GDPR、《加州消费者隐私法》经CPRA修订("CCPA/CPRA")以及其他适用法律下的权利。数据控制者为Wil,可通过 wil.8dev@gmail.com 联系。我们尚未正式任命数据保护官(DPO);所有隐私请求可发送至同一邮箱。

如英文版本与翻译版本存在冲突,以英文版本为准。

概要

  • 我们仅收集运行服务所需的最少数据:账户邮箱(通过Clerk)、您翻译的文本、计费标识(通过Polar)以及基本的技术日志。
  • 翻译输入通过Vercel AI Gateway发送到以生成结果。我们不出售您的数据,也不会使用您的内容训练AI模型。
  • 匿名流量使用加盐SHA-256哈希化IP进行限流;原始IP不会长期保存。
  • 我们仅使用必要Cookie和保护隐私的分析工具。Vercel Analytics不使用Cookie,也不进行跨站点跟踪。
  • 您可以访问、更正、删除、导出或限制您的数据,并向您的监督机构投诉(法国为CNIL)。

我们收集的数据

  • 账户数据:您创建账户时的电子邮件地址和Clerk用户ID。如果您使用第三方提供商(Google、GitHub等)登录,我们也可能收到您的姓名和头像。
  • 翻译内容:您粘贴的源文本、您提供的可选上下文以及AI生成的翻译。最近的翻译会保存在您的私人历史记录中(Upstash Redis),以便您重复使用。
  • 文档内容(Pro/Premium):您上传用于翻译的文件存储在Vercel Blob中以提供结果。您可以随时从文档页面删除它们。
  • 使用数据:请求时间戳、请求和字符计数、套餐级别、语言、user-agent、根据IP推导的国家代码以及用于执行每日/每分钟速率限制的配额计数器。
  • 计费数据:当您通过Polar订阅时,Polar直接处理您的支付详情。我们仅接收订阅标识符、套餐级别、状态和发票引用。我们绝不会看到您的完整卡号。
  • 诊断数据:由Sentry捕获的错误报告(堆栈跟踪、浏览器信息、当时的URL)。Sentry配置为擦除表单值和请求正文。
  • Cookie和本地存储:Clerk会话Cookie(必要,仅限已登录用户);主题偏好和最后使用的目标语言保存在浏览器本地。无广告Cookie。无跨站点跟踪。

目的与法律依据(GDPR第6条)

  • 提供翻译服务和管理您的账户履行合同(第6.1.b条)
  • 处理订阅付款和发票履行合同(第6.1.b条)法定义务(第6.1.c条)用于会计/增值税记录。
  • 安全、防滥用、限流合法利益(第6.1.f条):保持服务可用,防范机器人和配额滥用。
  • 服务质量分析和错误跟踪(Vercel Analytics、Sentry)—合法利益(第6.1.f条)
  • 与服务相关的事务性邮件(注册确认、安全提醒、套餐变更)—履行合同(第6.1.b条)
  • 遵守法律义务和合法请求法定义务(第6.1.c条)

分包处理者与国际传输

我们使用以下分包处理者运行服务。每一方均受数据处理协议(DPA)或同等合同约束。

  • Vercel Inc.(美国,含欧盟边缘区域)—托管、无服务器函数、文档存储(Vercel Blob)、Vercel Analytics、AI Gateway(模型提供商代理)。
  • Clerk, Inc.(美国)—用户身份验证、会话管理。
  • Upstash, Inc.(美国,提供欧盟区域)—用于限流计数器、翻译缓存、历史记录和文档元数据的Redis。
  • 通过 Vercel AI Gateway 访问的第三方模型提供商(美国)—用于翻译的大语言模型推理。我们配置的提供商会按照其 API 条款,不使用 API 输入和输出训练其公共模型。
  • Polar Software Inc.(美国,欧盟计费合作伙伴)—结账、订阅管理、开票、税务处理。
  • Functional Software, Inc. dba Sentry(美国)—错误监控。

其中部分分包处理者位于美国或将数据传输至美国。当分包处理者已认证时,我们依赖欧盟委员会针对欧美数据隐私框架的充分性决定;否则依赖欧盟标准合同条款(模块2或3)并辅以适当的技术和组织措施。如需相关传输机制副本,请发邮件至 wil.8dev@gmail.com

保留期限

  • 账户数据:在您的账户存续期间保留。在您请求删除账户后30天内删除,法律要求保留的除外。
  • 翻译历史:存储在Redis中,按用户最近条目滚动上限保存;您可随时从UI中清除。翻译缓存(按内容哈希匿名化)最多保留30天,以加速重复请求。
  • 上传的文档:保留至您删除为止;超过90天的孤立文档会自动清除。
  • 使用与安全日志:限流计数器每分钟/每天重置;原始访问日志最多保留90天。
  • 计费记录:保留10年以遵守法国会计和税法(《商法典》L123-22条)。
  • Sentry错误事件:保留90天后自动删除。
  • 匿名标识符(用于防滥用的加盐IP哈希):最多保留30天。

您的权利

如果您位于欧洲经济区、英国或瑞士,您有权访问您的个人数据,更正不准确的数据,请求删除("被遗忘权"),限制反对某些处理,请求数据可携带(机器可读副本),并随时撤回同意(在以同意为基础进行处理时)。您可以通过发送邮件至 wil.8dev@gmail.com 行使这些权利;我们将在一个月内回复。您还有权向监督机构投诉——在法国是 CNIL;在英国是 ICO;或您当地的数据保护机构。

加州居民(CCPA/CPRA):您有权了解我们收集的个人信息、请求删除、更正不准确的信息,以及选择不参与个人信息的任何"销售"或"共享"。我们不会按CCPA/CPRA定义销售或共享个人信息,也不将个人信息用于跨情境行为广告。如要行使权利,请发邮件至 wil.8dev@gmail.com

安全

  • 所有流量均通过HTTPS / TLS 1.2或更高版本加密传输。
  • 密钥和API凭证存储在Vercel的加密环境中,从不在源代码中,并在员工或承包商离开时轮换。
  • 在每次响应中强制执行严格的内容安全策略、HSTS预加载、X-Frame-Options DENY等纵深防御标头。
  • 身份验证和会话管理由Clerk处理,提供机器人检测、密码泄露检查和可选的多因素身份验证。
  • 边缘端的限流可在滥用客户端到达应用之前进行节流。
  • 在GDPR第33-34条要求时,我们将在意识到个人数据泄露后无不当延迟、72小时内通知受影响的用户。

未成年人

本服务不面向儿童。您必须年满16岁(或您当地法律允许的最低年龄,但绝不低于13岁)才能使用企鹅翻译。如果我们得知未经可验证父母同意从此年龄以下的儿童处收集了个人数据,我们将予以删除。请发邮件至 wil.8dev@gmail.com 报告此类情况。

本政策的变更

我们可能会更新本隐私政策。当我们做出实质性变更时,我们将更新页面顶部的"最后更新"日期,并对已登录用户通过电子邮件发送简短通知。在新生效日期之后继续使用本服务即表示您接受更新后的政策。

法语摘要

Penguin Translator 由位于法国的个体经营者 Wil 运营。我们会处理你的邮箱(通过 Clerk)、你提交的文本与翻译文件(通过 Vercel AI Gateway 及其模型提供商)、安全技术数据,以及在你订阅时由 Polar 管理的计费标识。没有广告、不会转售数据,并且根据供应商 API 条款,不会用你的 API 内容训练公共模型。

隐私政策 — 企鹅翻译