Retour à l'accueil

隐私政策

最后更新:2026年3月30日

简介

Quick Lib作为数据控制者,承诺保护其Quick Ask服务用户的隐私。本隐私政策描述了根据2016年4月27日《欧盟通用数据保护条例》(GDPR,EU 2016/679号条例)以及经修订的1978年1月6日第78-17号法律(法国信息与自由法),收集、使用、存储和保护您个人数据的方式。

数据控制者

Quick Lib — 微型企业

70 rue du Vauxhall, 62100 Calais, 法国

SIRET : 93885830500015

DPO联系方式 : [email protected]

在未指定数据保护官(DPO)的情况下,任何有关数据保护的请求均可发送至:[email protected]

收集的数据

在使用Quick Ask服务过程中,我们收集并处理以下类别的个人数据:

  • 身份识别与账户数据:电子邮件地址、密码(通过bcrypt加密存储)、账户创建日期
  • 上传的文档:用户为训练其AI助手提供的PDF、Word、Excel文件、图片、音频文件(MP3、WAV)和视频文件(MP4)
  • 潜在客户数据:通过用户机器人内嵌表单收集的信息(姓名、电子邮件、公司、电话及用户配置的任何自定义字段)
  • 技术与使用数据:连接IP地址、连接国家、使用日志、与机器人的交互、使用统计、浏览器类型
  • 账单数据:支付信息(银行卡)由我们的提供商Stripe独家收集和处理。Quick Lib不在其服务器上存储任何银行数据。

处理的法律依据

根据GDPR第6条,每项数据处理均基于特定的法律依据:

  • 合同履行(GDPR第6.1.b条):提供Quick Ask服务所必需的处理(账户创建、订阅管理、文档AI处理、生成回复)
  • 同意(GDPR第6.1.a条):通过机器人表单收集潜在客户数据、发送商业通讯
  • 法律义务(GDPR第6.1.c条):根据税务和会计义务保存账单数据
  • 合法利益(GDPR第6.1.f条):通过匿名化统计改善服务、防止欺诈、保障服务安全

数据存储

您的数据通过AWS eu-west-3区域存储在欧盟(巴黎,法国)的Supabase服务器上。

此位置确保遵守GDPR并保障您的数据在欧盟内的主权。数据库和文件托管在ISO 27001认证的数据中心。

数据子处理者及接收方

在提供服务过程中,您的数据可能会传送给以下子处理者,每位均遵守GDPR:

  • Supabase Inc.(数据库托管和身份验证)——服务器位于法国巴黎(欧盟)。隐私政策:https://supabase.com/privacy
  • Vercel Inc.(Web平台托管)——全球边缘网络,欧盟路由。隐私政策:https://vercel.com/legal/privacy-policy
  • Stripe, Inc.(支付处理)——PCI-DSS一级认证。银行数据由Stripe独家处理。隐私政策:https://stripe.com/privacy
  • Google LLC — Gemini API(文档AI处理)——付费专业API访问。隐私政策:https://policies.google.com/privacy

欧盟外数据传输

我们的部分子处理者(Vercel、Stripe、Google)位于美国。这些传输受GDPR规定的机制约束,特别是欧盟委员会采用的标准合同条款(SCC),以及适用时的欧美数据隐私框架(EU-US Data Privacy Framework)。我们确保每位子处理者根据GDPR第44至49条提供充分的保护水平。

人工智能处理

您上传的文档通过Google Gemini API处理,以基于您的内容生成上下文相关回复。处理过程包括提取和分析文档的文本内容,使AI助手能够回答最终用户的问题。

您的文档通过Gemini API付费专业访问进行处理:严格保密,且根据Google Cloud API使用条款,绝不会用于训练Google的模型。

基于AI处理,不会对用户做出GDPR第22条意义上的完全自动化决策。AI生成的回复具有信息性质,不产生法律效力。

处理目的

您的个人数据用于以下目的:

  • 提供Quick Ask服务:账户创建与管理、AI助手创建、文档处理、生成回复、订阅管理
  • 通过Stripe管理支付和账单
  • 客户支持、处理请求及与服务相关的沟通
  • 遵守我们的法律、税务和监管义务
  • 服务安全:检测和预防欺诈、防止未授权访问
  • 基于匿名化和汇总统计改善服务

数据安全

Quick Lib根据GDPR第32条,实施适当的技术和组织措施,保护您的个人数据免遭意外或非法销毁、丢失、篡改、披露或未授权访问:

  • 密码加密(bcrypt)和通信加密(HTTPS/TLS 1.2+)
  • 严格访问控制:强制身份验证、用户间数据隔离(Row Level Security)
  • 托管于认证基础设施(AWS eu-west-3,ISO 27001、SOC 2认证)
  • 定期加密数据库备份
  • 持续监控和访问日志记录

您的权利

根据GDPR第15至22条,您对个人数据享有以下权利:

  • 访问权(GDPR第15条):确认您的数据是否被处理并获取副本
  • 更正权(GDPR第16条):更正不准确或不完整的数据
  • 删除权(GDPR第17条):在法律保留义务范围内请求删除您的数据
  • 数据可携带权(GDPR第20条):以结构化、通用且机器可读的格式接收您的数据
  • 限制处理权(GDPR第18条):在特定情况下请求暂停处理
  • 反对权(GDPR第21条):反对基于合法利益的处理
  • 撤回同意权:随时撤回您的同意,且不影响此前处理的合法性

如需行使上述权利,请附上身份证明文件,发送请求至:[email protected]。我们承诺在收到请求后最多一(1)个月内回复,符合GDPR规定。

如请求较为复杂或请求数量较多,该期限可延长两(2)个月。您将在初始一个月期限内收到通知。

数据泄露通知

如发生对您的权利和自由构成风险的个人数据泄露,Quick Lib将根据GDPR第33条,在发现事件后72小时内通知CNIL。如泄露可能对您的权利和自由造成高风险,将根据GDPR第34条尽快通知您。

未成年人保护

Quick Ask服务面向16岁及以上人群。我们不会主动收集16岁以下未成年人的个人数据。如发现16岁以下未成年人提供了个人数据,我们将尽快予以删除。

保留期限

您的数据按以下期限保留:

  • 账户数据:在有效订阅期间保留,账户永久关闭后30天内删除
  • 上传文档:应您要求或账户关闭时自动删除
  • 账单数据:根据法国会计和税务义务保留10年
  • 连接数据和技术日志:根据法国LCEN法律保留12个月
  • 潜在客户数据:在机器人有效期间保留,之后应机器人所有者用户请求删除

Cookies

我们仅使用服务正常运行所必需的Cookies(身份验证、会话维持、语言偏好)。这些Cookies无需征得同意。不使用任何广告、分析或第三方跟踪Cookies。

向CNIL投诉

如您认为对您个人数据的处理违反了GDPR,您有权向法国国家信息与自由委员会(CNIL)提出投诉——3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

政策变更

本隐私政策可随时修改,以反映法律、法规或技术的变化。如有重大变更,将在变更生效前至少30天通过电子邮件和/或应用内通知告知用户。本文档顶部注明最后更新日期。

© 2026 Quick Ask. Tous droits réservés.