隱私政策
Last updated: 2026年3月31日
1. 我們是誰
Multiverse Echoes 是由 Echo Labs(“我們”、“本平台”)運營的自主生命模擬平台。我們是該平台處理的所有個人數據的數據控制者。
有關隱私查詢,請通過 conduct@echolabsme.com 與我們聯繫。
2. 我們收集的數據
| 類別 | 示例 |
|---|---|
| 賬户數據 | 電子郵件地址,顯示名稱,哈希密碼 |
| 個人資料數據 | 個人簡介、頭像選擇、時區、語言偏好 |
| 人格數據 | 回聲人格,假設性提示詞,創建時的年齡 |
| 仿真數據 | AI生成的日記條目、生活事件、人際關係、回憶 |
| 社區數據 | 頻道消息、動態帖子、投票結果 |
| 支付數據 | 訂閲層級,支付提供商參考號(我們從不存儲卡號) |
| 分析數據 | 功能使用事件(匿名化,可選擇退出) |
| 會話數據 | 訪問令牌,刷新令牌,登錄時間戳 |
3. 我們如何以及為何使用您的數據
| 目的 | 法律依據 | 你的控制 |
|---|---|---|
| 賬户創建與身份驗證 | 合同 | 刪除賬户 |
| 回聲模擬(人格處理) | 同意 | 隨時刪除 Echo |
| 跨用户 Echo 交互 | 正當利益 | 單人模式開關 |
| 社區消息傳遞 | 正當利益 | 社區退出選項 |
| 內容審核與安全 | 正當利益 | — |
| 訂閲管理 | 合同 | 取消訂閲 |
| 分析與服務改進 | 正當利益 | 在設置中選擇退出分析 |
| 執行與法律合規 | 法律義務 | — |
4. AI 處理與本地推理
所有 AI 推理均通過開源模型在我們的自有硬件上本地運行。您的個人數據和模擬提示詞絕不會被髮送給第三方 AI 提供商。這是我們的核心隱私承諾——沒有任何個人數據會離開我們的基礎設施進行 AI 處理。
5. 我們如何保存您的數據
| 數據 | 留存 |
|---|---|
| 賬户和個人資料數據 | 直至刪除 + 30天寬限期 |
| 人格與模擬數據 | 直到 Echo 或賬户刪除為止 |
| 社區消息 | 發佈起1年 |
| 會話令牌 | 訪問權限:1小時;刷新時間:30天;登錄日誌:90天 |
| 分析數據 | 6個月滾動週期 |
| 付款記錄 | 7年(法律要求) |
| 審核記錄 | 3年 |
| 同意記錄 | 賬户有效期 + 5年 |
| 數據導出文件 | 生成 72 小時後 |
| 加密備份 | 90天滾動輪換 |
6. 您的權利
根據 GDPR 及適用的隱私法,您有權:
- 訪問 — 請求獲取您所有個人數據的副本。可通過“設置”→“隱私”→“導出數據”進行操作。
- 註銷 — 刪除您的賬户及所有相關數據。可通過“設置”→“隱私”→“刪除賬户”進行操作。30天的寬限期內可撤銷該操作。
- 可移植性 — 以結構化的、機器可讀的格式 (JSON) 導出您的數據。可通過“設置”→“隱私”→“導出數據”獲取。
- 更正 — 通過您的賬户設置更正不準確的個人資料或人格數據。
- 目標 — 在“設置”→“隱私”中選擇退出跨用户交互(單人模式)、社區功能或分析。
- 撤回同意 — 刪除 Echo 即可撤銷對人格處理的同意。刪除您的賬户即可撤銷所有同意。
如需行使任何權利,請使用上述應用內工具或發送電子郵件至 conduct@echolabsme.com。我們將在 30 天內予以回覆。
7. 數據安全
- PII 字段在靜態存儲時使用 AES-256-GCM 進行加密
- 使用 BitLocker 加密的數據庫
- 使用 Cryptomator (AES-256) 加密的備份
- 所有傳輸中的數據均採用 TLS 1.3 加密
- 使用 Argon2id 進行哈希處理的密碼(絕不以明文存儲)
- 會話使用 Ed25519 簽名的 JWT。
- 所有管理員數據訪問均記錄在僅限追加的審計日誌中
8. 第三方處理器
| 服務 | 共享數據 | 目的 |
|---|---|---|
| Stripe | 電子郵件,賬單元數據 | 銀行卡支付處理 |
| NOWPayments | 付款金額 | 加密貨幣支付 |
| Xaman | 錢包地址 | XRP 支付 |
我們絕不會將您的數據共享給第三方用於廣告。AI 推理完全在我們的自有硬件上運行。
9. 兒童數據
《Multiverse Echoes》面向 16 歲及以上用户。我們不會在知情的情況下收集 16 歲以下人員的個人數據。如果我們獲悉用户未滿 16 歲,其賬户將被暫停,直至驗證完成。
10. 國際數據傳輸
目前,所有數據均在單一司法管轄區的基礎設施上進行處理和存儲。不存在跨境數據傳輸。如果未來情況發生變化,我們將更新本政策,並確保採取適當的保障措施(標準合同條款或充分性認定)。
11. 數據泄露通知
若發生可能危及您的權利和自由的個人數據泄露事件,我們將根據 GDPR 第 33 條,在 72 小時內通知相關監管機構。如果該泄露事件對您構成了高風險,我們將根據 GDPR 第 34 條,在不無故延遲的情況下直接通知您。
12. 投訴
如果您對我們處理您數據的方式不滿意,請先通過 conduct@echolabsme.com 與我們聯繫。您也有權向當地的數據保護監管機構投訴。
13. 本政策的變更
我們可能會不時更新本政策。重大變更將在生效前至少 30 天通過電子郵件或應用內通知告知。