隐私政策
Last updated: 2026年3月31日
1. 我们是谁
Multiverse Echoes 是由 Echo Labs(“我们”、“本平台”)运营的自主生命模拟平台。我们是该平台处理的所有个人数据的数据控制者。
有关隐私查询,请通过 conduct@echolabsme.com 与我们联系。
2. 我们收集的数据
| 类别 | 示例 |
|---|---|
| 账户数据 | 电子邮件地址,显示名称,哈希密码 |
| 个人资料数据 | 个人简介、头像选择、时区、语言偏好 |
| 人格数据 | 回声人格,假设性提示词,创建时的年龄 |
| 仿真数据 | AI生成的日记条目、生活事件、人际关系、回忆 |
| 社区数据 | 频道消息、动态帖子、投票结果 |
| 支付数据 | 订阅层级,支付提供商参考号(我们从不存储卡号) |
| 分析数据 | 功能使用事件(匿名化,可选择退出) |
| 会话数据 | 访问令牌,刷新令牌,登录时间戳 |
3. 我们如何以及为何使用您的数据
| 目的 | 法律依据 | 你的控制 |
|---|---|---|
| 账户创建与身份验证 | 合同 | 删除账户 |
| 回声模拟(人格处理) | 同意 | 随时删除 Echo |
| 跨用户 Echo 交互 | 正当利益 | 单人模式开关 |
| 社区消息传递 | 正当利益 | 社区退出选项 |
| 内容审核与安全 | 正当利益 | — |
| 订阅管理 | 合同 | 取消订阅 |
| 分析与服务改进 | 正当利益 | 在设置中选择退出分析 |
| 执行与法律合规 | 法律义务 | — |
4. AI 处理与本地推理
所有 AI 推理均通过开源模型在我们的自有硬件上本地运行。您的个人数据和模拟提示词绝不会被发送给第三方 AI 提供商。这是我们的核心隐私承诺——没有任何个人数据会离开我们的基础设施进行 AI 处理。
5. 我们如何保存您的数据
| 数据 | 留存 |
|---|---|
| 账户和个人资料数据 | 直至删除 + 30天宽限期 |
| 人格与模拟数据 | 直到 Echo 或账户删除为止 |
| 社区消息 | 发布起1年 |
| 会话令牌 | 访问权限:1小时;刷新时间:30天;登录日志:90天 |
| 分析数据 | 6个月滚动周期 |
| 付款记录 | 7年(法律要求) |
| 审核记录 | 3年 |
| 同意记录 | 账户有效期 + 5年 |
| 数据导出文件 | 生成 72 小时后 |
| 加密备份 | 90天滚动轮换 |
6. 您的权利
根据 GDPR 及适用的隐私法,您有权:
- 访问 — 请求获取您所有个人数据的副本。可通过“设置”→“隐私”→“导出数据”进行操作。
- 注销 — 删除您的账户及所有相关数据。可通过“设置”→“隐私”→“删除账户”进行操作。30天的宽限期内可撤销该操作。
- 可移植性 — 以结构化的、机器可读的格式 (JSON) 导出您的数据。可通过“设置”→“隐私”→“导出数据”获取。
- 更正 — 通过您的账户设置更正不准确的个人资料或人格数据。
- 目标 — 在“设置”→“隐私”中选择退出跨用户交互(单人模式)、社区功能或分析。
- 撤回同意 — 删除 Echo 即可撤销对人格处理的同意。删除您的账户即可撤销所有同意。
如需行使任何权利,请使用上述应用内工具或发送电子邮件至 conduct@echolabsme.com。我们将在 30 天内予以回复。
7. 数据安全
- PII 字段在静态存储时使用 AES-256-GCM 进行加密
- 使用 BitLocker 加密的数据库
- 使用 Cryptomator (AES-256) 加密的备份
- 所有传输中的数据均采用 TLS 1.3 加密
- 使用 Argon2id 进行哈希处理的密码(绝不以明文存储)
- 会话使用 Ed25519 签名的 JWT。
- 所有管理员数据访问均记录在仅限追加的审计日志中
8. 第三方处理器
| 服务 | 共享数据 | 目的 |
|---|---|---|
| Stripe | 电子邮件,账单元数据 | 银行卡支付处理 |
| NOWPayments | 付款金额 | 加密货币支付 |
| Xaman | 钱包地址 | XRP 支付 |
我们绝不会将您的数据共享给第三方用于广告。AI 推理完全在我们的自有硬件上运行。
9. 儿童数据
《Multiverse Echoes》面向 16 岁及以上用户。我们不会在知情的情况下收集 16 岁以下人员的个人数据。如果我们获悉用户未满 16 岁,其账户将被暂停,直至验证完成。
10. 国际数据传输
目前,所有数据均在单一司法管辖区的基础设施上进行处理和存储。不存在跨境数据传输。如果未来情况发生变化,我们将更新本政策,并确保采取适当的保障措施(标准合同条款或充分性认定)。
11. 数据泄露通知
若发生可能危及您的权利和自由的个人数据泄露事件,我们将根据 GDPR 第 33 条,在 72 小时内通知相关监管机构。如果该泄露事件对您构成了高风险,我们将根据 GDPR 第 34 条,在不无故延迟的情况下直接通知您。
12. 投诉
如果您对我们处理您数据的方式不满意,请先通过 conduct@echolabsme.com 与我们联系。您也有权向当地的数据保护监管机构投诉。
13. 本政策的变更
我们可能会不时更新本政策。重大变更将在生效前至少 30 天通过电子邮件或应用内通知告知。