隐私政策
PostMaestro.ai 的数据处理信息
PostMaestro.ai 非常重视保护您的个人数据。本隐私政策将告知您在我们的登陆页面、应用程序和时事通讯服务中处理个人数据的类型、范围和目的。
Table of Contents
1. 负责人
一般数据保护条例》(GDPR)所指的控制者是
Braune and Grebe GbR
Trading under:Nexaluna AI Solutions
Renkenweg 23
83209 普里恩
德国
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. 数据保护官
如果您对数据保护有任何疑问,请通过 datenschutz@nexaluna.ai 联系我们。
3. 适用范围
本隐私政策适用于
登陆页面 (postmaestro.ai):有关我们服务的信息网站
网络应用:注册用户的完整平台
通讯服务:电子邮件营销和通知
数据处理因地区而异。下文将对此进行详细说明。
4. 登陆页面的数据处理
我们的登陆页面 (postmaestro.ai) 会处理以下数据:
4.1 技术数据(日志文件)
- 当您访问我们的网站时,我们会自动收集以下信息:
- - IP 地址(7 天后匿名化)
- - 访问日期和时间
- - 访问的页面和文件
- - 传输的数据量
- - 浏览器类型和版本
- - 操作系统
- - 参考者 URL(之前访问过的页面)
Purpose: 收集这些数据仅用于技术目的(安全、错误分析、系统稳定性),不会用于创建用户配置文件。
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 f 项(系统安全方面的合法权益)
Storage period: 存储期:7 天,然后自动匿名化
4.2 托管和内容交付
- 我们的网站由亚马逊网络服务(AWS)托管,并通过亚马逊 CloudFront(内容交付网络)交付。
- 服务器位置:欧盟(法兰克福/爱尔兰)
- AWS 代表我们并按照我们的指示处理技术数据。
- 更多信息: https://aws.amazon.com/de/privacy/
Legal basis: 法律依据:GDPR 第 6 条第 1 款 f 项(合法利益),GDPR 第 28 条(订单处理)
4.3 Cookie 和本地存储
- 我们的登陆页面目前只使用技术上必要的 cookies:
- - 会话 cookie:保存语言设置
- - 主题偏好:保存您的暗/亮模式偏好
- 这些 cookie 不包含任何个人数据,仅用于实现功能。
Planned: 计划:用于可选营销和分析 Cookie 的 Cookie banner。实施前会通知您,您可以同意或拒绝。
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 f 项(技术上有必要)
4.4 发布前通知
- 如果您通过预发布模式注册接收通知,我们将保存您的数据:
- - 电子邮件地址
- - 申请的时间戳
- - 选择加入状态
- 目的:有关公开发布 PostMaestro.ai 的信息
- 在发送启动通知后,除非您订阅时事通讯,否则数据将被删除。
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 a 项(同意)
Storage period: 存储期:直至发送发射通知,最长 12 个月
5. 应用程序中的数据处理
更多数据将在完整的 PostMaestro.ai 应用程序中处理(注册后):
5.1 注册和账户数据
- 我们在注册时收集数据:
- - 电子邮件地址(必须填写)
- - 用户名(必填)
- - 密码(用 bcrypt 加密,至少 8 个字符)
- - 账户类型(个人或公司)
- - 注册时间
- - 双因素身份验证 (2FA) - 可选,但建议使用
- 目的:提供和管理您的账户、身份验证、安全性
- 2FA 数据只存储在您设备的本地(QR 码扫描)。我们只保存激活状态。
Legal basis: 法律依据:《个人数据保护公约》第 6 条第 1 款 b 项(履行合同)
Storage period: 存储期:直至删除账户
5.2 品牌简介和品牌数据
- 创建品牌档案时,我们要保存
- - 品牌名称和说明
- - 网站 URL(用于品牌分析器)
- - 上传品牌指南和文件
- - 分析品牌数据(颜色、字体、语音语调)
- - 徽标和视觉资产
- - 目标群体的定义
- - 行业和类别
- 目的:创建符合市场要求的内容、品牌标识管理
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
Storage period: 存储期:直至删除品牌档案或账户为止
5.3 内容数据(帖子、媒体、活动)
- 使用内容创建时,我们会存储
- - 创建并策划社交媒体帖子(文字、标题、标签)
- - 上传和生成图像、视频和图形
- - 活动数据和模板
- - 创意验证(创意生成器中的刷卡数据)
- - 搜索文件
- - 内容状态(草稿、审核、计划、发布)
- - 出版日期和平台
- 目的:内容管理、规划、自动化、存档
⚠️ Important: 重要: PostMaestro 可能会将您的贡献用于营销目的(参见 GTC 第 7.2 节)。您可以随时反对。
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
Storage period: 存储期:直至手动删除或账户删除。发布的帖子会保留在社交媒体平台上。
5.4 使用数据和分析
- 我们存储数据是为了改进平台:
- - 登录时间和会话持续时间
- - 使用的特点和功能
- - 令牌消耗和计费数据
- - 错误报告和性能数据
- - 反馈和支持请求
- 目的:平台改进、错误分析、支持、计费
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 b、f 项(履行合同、合法利益)
Storage period: 存储期限:直至账户删除(使用数据),账单数据按照法定义务保留(10 年)。
5.5 社交媒体平台链接
- 如果您连接了社交媒体账户(Instagram、Facebook、LinkedIn、X、YouTube 等),我们会保存:
- - OAuth 标记和访问授权
- - 平台账户 ID
- - 连接状态
- 这些数据仅用于在您的账户上发布帖子。
- 您可以随时在设置中断开连接。
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
Storage period: 存储期限:直至断开连接或删除账户
5.6 团队和公司账户数据
- 对于有多个用户的公司账户,我们也会存储数据:
- - 团队成员及其作用
- - 授权和访问控制
- - 审批工作流程和意见
- - 活动日志(审计日志)
- 目的:团队协作、访问控制、合规性
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 b、f 项(履行合同、合法利益)
Storage period: 存储期:直至删除公司账户
7. 人工智能支持的数据处理和人工智能提供商
PostMaestro.ai 使用各种人工智能提供商生成内容。您的输入和生成的内容将传送给这些提供商:
7.1 OpenAI(文本生成)
- 提供者:OpenAI, L.L.C:OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- 使用:利用 GPT-5.1 模型生成文本、标题、说明和观点
- 传输数据:您的输入文本、提示、品牌数据(用于生成语境)
- 数据保护:OpenAI 不会出于培训目的存储您的请求(API 使用零数据保留政策)
- 地点: 美国(欧盟-美国数据隐私框架)
- 更多信息: https://openai.com/policies/privacy-policy
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(合同履行),GDPR 第 49 条第 1 款 b 项(第三国转让)。
7.2 谷歌双子座(图像生成)
- 提供者:谷歌有限责任公司,美国加利福尼亚州山景城圆形剧场公园路 1600 号,邮编 94043
- 使用:使用 Google Gemini 2.5 Flash 生成图像
- 传输数据:您的图像提示、品牌数据、样式表
- 数据保护:Google 根据 Google 云隐私政策处理数据
- 地点: 美国/欧盟(取决于服务器区域)
- 更多信息: https://policies.google.com/privacy
Legal basis: 法律依据:《个人数据保护公约》第 6 条第 1 款 b 项(履行合同)
7.4 Mistral AI(OCR 和文本识别)
- 提供者:Mistral AI, 15 Rue des Halles, 75001 Paris, FranceMistral AI, 15 Rue des Halles, 75001 Paris, France
- 用途:OCR(光学字符识别),用于从图像和文件中读取文本
- 传输数据:用于文本识别的上传图像、扫描、屏幕截图
- 数据保护:Mistral AI 位于欧盟,符合 GDPR 标准
- 地点: 欧盟(法国)
- 更多信息: https://mistral.ai/terms/
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
7.3 易错性人工智能(研究、网络搜索和文本生成)
- 提供商美国 Perplexity AI 公司
- 使用:通过实时网络搜索、事实核查、内容研究和文本生成进行互联网研究
- 模型:用于基于上下文的文本生成和研究的各种复杂性模型
- 传输数据:搜索查询、主题、上下文、文本提示
- 数据保护:Perplexity 处理提供搜索结果和内容生成的请求
- 地点: 美国
- 更多信息: https://www.perplexity.ai/privacy
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(合同履行),GDPR 第 49 条第 1 款 b 项(第三国转让)。
7.5 Fal.ai(图像生成模型)
- 提供商:Fal.ai
- 应用:利用各种人工智能模型(FLUX、稳定扩散等)生成高级图像
- 传输数据:图像提示、样式参数、参考图像
- 数据保护:Fal.ai 处理生成图像的数据
- 更多信息: https://fal.ai/privacy
Legal basis: 法律依据:《个人数据保护公约》第 6 条第 1 款 b 项(履行合同)
7.6 Creatomate(创建视频和缩略图)
- 提供者:荷兰 Creatomate BV
- 使用方法自动创建视频缩略图、社交媒体图形、幻灯片
- 传输数据:您的图像、文本、设计模板
- 数据保护:Creatomate 位于欧盟,符合 GDPR 标准
- 地点: 欧盟(荷兰)
- 更多信息: https://creatomate.com/privacy-policy
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
7.10 关于人工智能处理的重要说明
只有在主动使用相关人工智能功能时,才会将您的数据传输给相关供应商。
人工智能提供商处理您的数据完全是为了提供所需的服务(内容生成)。
我们已与所有人工智能提供商签订协议,确保处理过程符合 GDPR 标准。
个人数据(姓名、电子邮件地址等)不会传送给人工智能提供商,只会传送与内容相关的数据。
8. 付款处理(Stripe)
我们使用 Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) 进行支付处理。
以下数据将传送给 Stripe 用于付款:
- 姓名和电子邮件地址
- 支付数据(信用卡号、有效期、CVV)
- 账单地址(如有指定)
- 金额和交易数据
我们自己不存储任何完整的支付数据(信用卡号、CVV)。这些数据完全由 Stripe 保存。
我们只从 Stripe 接收:
- 交易 ID
- 付款状态(成功/失败)
- 付款方式的最后 4 位数字(供您概览)
- Stripe 客户 ID(用于定期付款)
Legal basis: 法律依据:GDPR 第 6 条第 1 款 b 项(履行合同)
Third country: Stripe 通过了欧盟-美国数据隐私框架认证,并提供欧盟服务器。
Storage period: 存储期:交易数据 10 年(法定保留义务),付款方式直至您取消付款为止
9. 数据存储和数据库
9.1 Strapi 后台系统
- 您的所有账户数据、内容和设置都存储在我们的后台系统中:
- - 后台框架:Strapi CMS(开源)
- - 数据库: PostgreSQL
- - 托管:AWS(欧盟地区)
- - 加密:SSL/TLS 用于数据传输,bcrypt 用于密码加密
- 只有经过授权的员工和系统才能访问。
9.2 AWS 托管(欧盟)
- 我们的服务器托管在欧盟的亚马逊网络服务(AWS)上:
- - 服务器位置:法兰克福和/或爱尔兰(欧洲中部-1,欧洲西部-1)
- - S3 存储桶:用于静态资产和媒体文件
- - CloudFront:快速交付的内容交付网络
- - RDS PostgreSQL:用于数据库托管
- AWS 代表 GDPR 第 28 条处理数据。
- 更多信息: https://aws.amazon.com/de/privacy/
Legal basis: 法律依据:《欧洲个人信息权公约》第 6 条第 1 款 b、f 项(履行合同、合法利益)
Storage period: 存储期限:参见相应的数据类型(账户数据直至删除,账单数据 10 年等)
10. 数据安全
我们采用全面的技术和组织措施来保护您的数据:
- - 对所有数据传输进行 SSL/TLS 加密(HTTPS)
- - Bcrypt 密码加密(含盐分)
- - 可选择双因素验证 (2FA)
- - 定期进行安全审计和渗透测试
- - 所有系统的访问控制和身份验证
- - 自动备份(加密)
- - 防火墙和入侵检测系统
- - 定期软件更新和安全补丁
- - 团队账户基于角色的访问控制(RBAC)
- - 安全相关操作的审计日志
尽管采取了各种安全措施,但仍无法保证通过互联网传输数据的绝对安全。请自行保护您的访问数据。
11. 您作为数据主体的权利
对于您的个人数据,您享有以下权利:
11.1 知情权(《信息权保护条例》第 15 条)
您可以随时要求了解我们存储的个人数据信息。
11.2 更正权(《欧洲个人信息权公约》第 16 条)
您可以要求更正不正确的数据或填写不完整的数据。
11.3 删除权(《欧洲个人信息权公约》第 17 条)
在没有法定保留义务的情况下,您可以要求删除您的个人数据。
11.4 限制权(《欧洲个人信息权公约》第 18 条)
您可以要求限制对您数据的处理。
11.5 数据可携带权(《个人数据保护法》第 20 条)
您可以以结构化、常用和机器可读的格式接收数据,并将其传输给另一家提供商。
11.6 反对权(《欧洲个人信息权公约》第 21 条)
如果是基于合法利益,您可以反对对您的数据进行处理(GDPR 第 6 条第 1 款 f 项)。
11.7 撤回同意(《欧洲个人信息权公约》第 7 条第 3 款)
如果处理是基于您的同意,您可以随时撤销同意。这并不影响在撤销前进行的处理的合法性。
11.8 提出申诉的权利(《欧洲个人信息权公约》第 77 条)
您有权向数据保护监督机构投诉,尤其是在您的常住地、工作地或涉嫌侵权地所在的成员国。
行使您的权利
如需行使您的权利,请通过 datenschutz@nexaluna.ai 与我们联系。我们将在 30 天内处理您的请求。
12. 概述:使用的所有第三方提供商(子处理商)
下表概述了代表我们处理个人数据的所有第三方供应商:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| 亚马逊网络服务(AWS) | 托管、服务器基础设施、数据库(PostgreSQL) | 欧盟(法兰克福/爱尔兰) | GDPR 第 28 条 (AVV) |
| 条纹 | 付款处理 | 美国/欧盟 | GDPR 第 28 条,欧盟-美国 DPF |
| SendGrid (Twilio) | 电子邮件发送(通讯) | 美国 | GDPR 第 28 条,欧盟-美国 DPF |
| OpenAI | 文本生成(GPT-5.1) | 美国 | 信息权法》第 49 条第 1 款 b 项 |
| 复杂性人工智能 | 研究、网络搜索、文本生成 | 美国 | 信息权法》第 49 条第 1 款 b 项 |
| 谷歌双子座 | 图像生成(Gemini 2.5 Flash) | 美国/欧盟 | GDPR 第 28 条 |
| Mistral AI | OCR (从图像中识别文字) | 欧盟(法国) | GDPR 第 28 条 |
| Fal.ai | 图像生成(FLUX、稳定扩散) | 美国 | 信息权法》第 49 条第 1 款 b 项 |
| Creatomate | 视频缩略图、可视化编辑 | 欧盟(荷兰) | GDPR 第 28 条 |
| Tesseract.js | 图像/扫描的 OCR(开源) | 当地加工/欧盟 | 信息权法》第 6 条第 1 款 b 项 |
| 谷歌应用程序接口 | 整合 YouTube 和 Gmail(计划中) | 美国/欧盟 | GDPR 第 28 条 |
我们已根据 GDPR 第 28 条与所有第三方供应商签订了数据处理协议 (DPA),或根据其他法律依据进行数据处理。
13. 国际数据传输
我们的一些服务提供商(OpenAI、Perplexity、Fal.ai)位于美国或欧盟/欧洲经济区以外的其他第三国。
对于向第三国的数据传输,我们通过以下措施确保适当的数据保护水平:
- 欧盟-美国数据隐私框架认证(Stripe、SendGrid、OpenAI)
- 欧盟委员会的标准合同条款(《个人信息保护条例》第 46 条)
- 技术和组织措施(加密、访问控制)
如有必要,将根据 GDPR 第 49 条第 1 款 b 项(履行合同)进行数据传输。
使用相应功能即表示您同意这些数据传输。
14 数据存储和删除期限
我们仅在必要时出于相应目的保存您的数据:
- - 账户数据:直至删除账户
- - 内容数据:直至手动删除或删除账户
- - 通讯数据:直至取消或 24 个月未使用
- - 会计数据:10 年(《会计条例》第 147 条规定的法定保留义务)
- - 支持请求:完成后 3 年
- - 日志文件:7 天(然后匿名化)
- - 发布前通知:直至发布或最长 12 个月
删除账户
您可以随时在设置中删除您的账户。
删除账户后,所有个人数据将在 30 天内删除。
例外情况:根据法定保存义务,账单数据保存 10 年。
已发布的社交媒体帖子将保留在相应的平台上,必须分别删除。
16. 儿童和青年
PostMaestro.ai 不适合 16 岁以下人士使用。
未满 16 岁者不得使用平台。
如果我们发现有未满 16 周岁的人创建了账户,我们将立即删除该账户。
如果您怀疑未成年人在未经父母同意的情况下创建了账户,请通过 datenschutz@nexaluna.ai 与我们联系。
17. 本隐私政策的变更
我们保留在必要时修改本隐私政策的权利,以适应法律情况的变化或我们服务的变化。
如有任何重大变更,我们将通过电子邮件或网站上的明确通知告知您。
我们建议您定期查看本隐私政策。
您可以随时在 postmaestro.ai/privacy 上找到最新版本。
18 关于数据保护的联系方式和问题
如果您对数据保护、行使权利或投诉有任何疑问,请联系我们:
电子邮件: datenschutz@nexaluna.ai
电话:+49 151 28858234
邮政编码Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germany
我们将在 30 天内处理您的查询。
主管监督机构
巴伐利亚州数据保护监督局 (BayLDA)
Promenade 18, 91522 Ansbach
电话:+49 (0)981 180093-0
电子邮件: poststelle@lda.bayern.de
网站: https://www.lda.bayern.de/