隐私政策

隐私政策

生效日期:2025年12月10日 | 最后更新:2025年12月10日

第一条(目的)

Mirage AI(以下简称"本公司")根据韩国《个人信息保护法》、 欧盟《通用数据保护条例》(GDPR)、美国加利福尼亚州《消费者隐私法》(CCPA) 及其他相关国际隐私法规,制定并公开本隐私政策, 以保护数据主体的个人信息并迅速妥善处理相关投诉。

第二条(收集的个人信息)

本公司为提供服务收集以下个人信息:

1. 必填信息

  • 电子邮件地址
  • 密码(加密存储)
  • 昵称或用户名
  • 头像(可选提供时)

2. 选填信息

  • 联系方式
  • 支付信息(通过安全支付系统处理)
  • 创作者申请时:企业信息、身份验证信息
  • 社交媒体关联时:社交账户信息

3. 自动收集的信息

  • IP地址、Cookie、访问日志
  • 设备信息(浏览器类型、操作系统、设备标识符)
  • 服务使用记录及访问频率
  • 支付和交易记录
  • 通知设置

4. AI服务相关数据

  • 与AI模型的对话内容
  • AI语音对话记录
  • AI生成的图像
  • AI记忆数据(从对话中提取的偏好、兴趣等)

第三条(收集和使用目的)

本公司将收集的个人信息用于以下目的:

  • 服务提供:AI对话(文字和语音)、图像生成、积分系统运营、订阅服务
  • 会员管理:会员服务、身份验证、防止不当使用、年龄验证
  • 个性化服务:AI对话定制、基于偏好的推荐、通过AI记忆提升上下文理解
  • 支付处理:积分购买、订阅计费、结算、退款处理
  • 创作者支持:收益结算、合作计划管理、统计提供
  • 营销:活动信息和促销内容(仅在事先同意的情况下)
  • 服务改进:新服务开发、服务质量提升、统计分析
  • 客户支持:咨询处理、投诉解决、通知发送
  • 法律合规:履行法律义务

第四条(处理的法律依据)

本公司根据以下法律依据处理个人信息:

  • 合同履行:签订和履行服务协议所必需时
  • 同意:数据主体同意处理时
  • 法律义务:法律合规所必需时
  • 正当利益:本公司或第三方的正当利益所必需时(在不优先于数据主体权利的范围内)

第五条(AI服务数据处理)

本公司为提供AI服务按以下方式处理数据:

1. 对话数据

与AI模型的文字和语音对话内容被存储以提高服务质量并提供个性化体验。 从对话中提取的信息存储在记忆系统中以维持对话的连续性。

2. 生成的图像

根据用户请求生成的AI图像存储在个人相册中。 图像可能会被审核以确认是否符合内容政策。

3. 语音数据

使用语音对话服务时,语音数据被转换为文字进行处理。 原始语音数据在处理完成后立即删除。

4. 记忆系统

AI记忆存储从对话中识别的偏好、兴趣和重要信息。 用户可以随时查看记忆内容并请求删除。

5. 第三方AI服务

本公司利用第三方AI服务提供对话和图像生成服务。 使用这些服务时,第三方的隐私政策可能额外适用。

第六条(保留和使用期限)

本公司在法律规定的保留期限或收集时同意的期限内处理和保留个人信息:

  • 会员信息:直至退会(退会后30天内销毁,法定保留义务除外)
  • 支付记录:根据电子商务法保留5年
  • 访问日志:根据通信秘密保护法保留3个月
  • AI对话记录:退会时或用户请求时删除
  • AI记忆数据:退会时或用户请求时删除
  • 生成的图像:退会时或用户请求时删除
  • 消费者投诉/纠纷记录:根据电子商务法保留3年

第七条(第三方披露)

本公司原则上不向第三方披露个人信息。但以下情况除外:

  • 数据主体事先同意第三方披露
  • 法律要求时
  • 服务提供所必需时(支付处理、AI服务等)

外包处理

本公司为提供服务外包以下个人信息处理业务:

  • • 云服务提供商:数据存储和托管
  • • 支付处理商:支付处理和结算
  • • AI服务提供商:AI对话和图像生成
  • • 错误监控服务:服务稳定性保障

第八条(数据主体权利)

数据主体可随时行使以下权利:

  • 请求访问个人信息
  • 请求更正错误
  • 请求删除("被遗忘权")
  • 请求停止处理
  • 数据可携权(请求数据转移)
  • 反对自动化决策的权利
  • 请求查看和删除AI对话记忆
  • 请求删除生成的图像
  • 撤回营销目的处理的同意

权利行使可通过服务内设置菜单或电子邮件(privacy@mirage.ai.kr)进行。 本公司将在收到请求后及时处理,如需额外时间,将在一个月内告知结果。

第九条(国际数据传输)

本公司可能为提供服务将个人信息传输到其他国家。此时,本公司保证:

  • 传输到根据GDPR第45条获得充分性认定的国家,或适用标准合同条款(SCC)的保护措施
  • 为传输的数据提供与本隐私政策同等水平的保护
  • 应数据主体请求提供有关传输目的地国家和保护措施的信息

第十条(欧盟/欧洲经济区居民权利 - GDPR)

欧盟或欧洲经济区居民根据GDPR享有以下额外权利:

  • 访问权(第15条):请求访问个人数据和处理信息
  • 更正权(第16条):请求更正不准确的个人数据
  • 删除权(第17条):在特定条件下请求删除个人数据
  • 限制处理权(第18条):在特定条件下请求限制处理
  • 数据可携权(第20条):请求以结构化、机器可读格式接收和传输数据
  • 反对权(第21条):反对特定目的的处理
  • 与自动化决策相关的权利(第22条):不受包括分析在内的自动化决策约束的权利

欧盟/欧洲经济区居民有权向其所在国的数据保护机构提出投诉。

第十一条(加利福尼亚居民权利 - CCPA/CPRA)

加利福尼亚居民根据CCPA和CPRA享有以下权利:

  • 知情权:请求有关收集、使用、共享、出售的个人信息类别和目的的信息
  • 删除权:请求删除个人信息(某些例外情况除外)
  • 更正权:请求更正不准确的个人信息
  • 退出权:拒绝个人信息的出售或共享
  • 敏感信息限制权:请求限制敏感个人信息的使用和披露
  • 不受歧视权:不因行使隐私权而受到歧视的权利

个人信息的出售/共享:本公司不出售用户的个人信息以换取金钱对价。

第十二条(其他地区居民权利)

日本居民

根据日本《个人信息保护法》(APPI),您可以行使个人信息的访问、更正、删除、停止使用等权利。

印度尼西亚居民

根据印度尼西亚《个人数据保护法》(PDP),您可以行使数据主体权利。

中国居民

根据中国《个人信息保护法》(PIPL),您可以行使个人信息相关权利。

第十三条(Cookie和跟踪技术)

本公司使用Cookie和类似技术提供和改进服务:

  • 必要Cookie:服务运营所必需(例如维持登录状态)
  • 功能Cookie:存储用户设置和偏好
  • 分析Cookie:分析服务使用模式以进行改进

用户可以通过浏览器设置拒绝接受Cookie。 但是,拒绝必要Cookie可能会限制服务使用。

第十四条(安全措施)

本公司采取以下措施确保个人信息安全:

  • 个人信息加密(密码、支付数据)
  • 传输加密(TLS/SSL)
  • 存储加密
  • 防黑客技术对策(防火墙、入侵检测系统)
  • 访问限制和权限管理
  • 最小化处理个人信息的人员并定期培训
  • 定期安全审计和漏洞评估
  • 个人信息处理和访问日志管理

第十五条(儿童个人信息)

本公司的服务面向19岁及以上的用户。 本公司不会故意收集19岁以下用户的个人信息。 如果发现19岁以下用户提供了个人信息, 本公司将立即删除该信息并终止账户。

第十六条(数据保护官)

本公司指定数据保护官负责监督个人信息处理并处理数据主体的投诉和救济:

MediGenie Inc.
注册地:特拉华州 (DE)
地址:8 The Green, STE 16350, Dover, DE 19901
数据保护官邮箱:privacy@mirage.ai.kr
客户支持:support@mirage.ai.kr
网站:https://mirage.ai.kr

第十七条(政策变更)

本隐私政策自2025年12月10日起生效。 如有变更,将在生效前7天通过公告通知。 重大变更将在生效前30天通过电子邮件等方式单独通知。

第十八条(救济途径)

数据主体可向以下机构申请有关个人信息侵害的纠纷解决或咨询:

韩国

  • 个人信息纠纷调解委员会:1833-6972 (www.kopico.go.kr)
  • 个人信息侵害举报中心:118 (privacy.kisa.or.kr)
  • 最高检察厅:1301 (www.spo.go.kr)
  • 警察厅:182 (ecrm.cyber.go.kr)

欧盟

欧盟/欧洲经济区居民可向其所在国的数据保护机构提出投诉。 监管机构列表可在以下网址查看: https://edpb.europa.eu/about-edpb/about-edpb/members_en

附则

  1. 本隐私政策自2025年12月10日起施行。
  2. 自2025年1月1日起施行的原隐私政策由本政策取代。