隐私政策

版本 2.0 · 最后更新日期:2026年4月27日 · 生效日期:2026年4月27日

本隐私政策说明LIA(以下简称"我们")在您使用liaplugin.com上的LIA服务(包括app.liaplugin.com上的LIA Web应用程序、用于Ableton Live的LIA Bridge及所有相关服务,以下统称为"本服务")时,如何收集、使用、传输和保护您的个人信息。本政策依据中华人民共和国《个人信息保护法》(以下简称"PIPL")以及欧盟一般数据保护条例(EU)2016/679(以下简称"GDPR")制定。

⚠️ 重要提示:跨境传输与中国大陆服务说明

本服务的服务器位于欧盟(意大利、法兰克福)。根据《个人信息保护法》(PIPL)第38-43条对个人信息出境的要求,当前服务尚未完成网信办(CAC)规定的标准合同备案、安全评估或个人信息保护认证。因此,本服务尚未正式向中华人民共和国境内(不包括港澳台)的用户提供。如您身处中国大陆,请勿使用本服务,除非未来本服务完成上述合规要求并明确向中国大陆用户提供。本中文翻译仅作信息参考,不构成向中国大陆用户的服务邀约。

1. 个人信息处理者

个人信息处理者为 [ENTITY_NAME](注册地:[SEDE_LEGALE],意大利,增值税号:[P_IVA])。联系方式:[email protected]。

本政策所述处理活动未达到PIPL第52条规定的指定个人信息保护负责人的法定门槛(处理一百万人以上个人信息),因此未指定个人信息保护负责人。上述联系方式负责回应所有个人信息保护相关咨询。

2. 收集的个人信息项目

2.1 账户信息

• 电子邮件地址(必填)
• 经哈希处理的密码及会话令牌(由Supabase Auth在欧盟区域管理)
• 显示名称(可选)
• 当前订阅计划及订阅状态

2.2 订阅及支付信息

支付由我们的注册商户(Polar)处理。我们接收Polar客户标识符、订阅状态及计划参考信息等元数据。我们绝不会查看您的完整卡号或账单详情。

2.3 服务使用信息

• 发送至助手的聊天消息及生成的回复
• Bridge会话(DAW名称、版本、基于IP的地区、时间戳)
• 每日消息计数及钱包余额
• 通知偏好设置

2.4 技术信息

• IP地址(请求时收集,在审计日志保存前进行哈希处理,不以原始形式保留)
• User-Agent字符串(保存前哈希处理)
• Caddy访问日志(保存期限见§7,查询字符串已被移除)

3. 处理的法律依据(PIPL第13条 / GDPR第6条)

• 履行合同必需(PIPL第13条第2项 / GDPR第6条1款b项):用于提供本服务
• 履行法定义务(PIPL第13条第3项 / GDPR第6条1款c项):税务文件保存(10年)
• 正当利益(GDPR第6条1款f项):安全保障、欺诈预防、服务改进
• 个人同意(PIPL第13条第1项 / GDPR第6条1款a项):用于可选的分析cookie及营销通讯

4. 受托处理者

• Supabase(爱尔兰,欧盟):数据库托管和身份验证
• Polar(美国):支付注册商户, DPF认证
• Hostinger(塞浦路斯/欧盟):VPS托管
• Cloudflare(美国,欧盟区域):CDN和WAF, DPF认证

5. AI推理服务提供商

您的聊天消息将传输至AI推理服务提供商以生成回复:

• Google Gemini(Google LLC,美国): DPF认证
• Anthropic Claude(美国): DPF认证

6. 个人信息跨境传输(PIPL第38-43条)

本服务托管于欧盟境内(意大利、法兰克福)。当前本服务尚未取得网信办(CAC)颁发的安全评估认证、个人信息保护认证,亦未完成标准合同备案。因此,本服务暂未向中华人民共和国境内用户正式提供。

对于身处境外的用户,跨境传输适用以下机制:

• 欧盟-美国数据隐私框架(DPF):接收方已认证的情况;
• 欧盟标准合同条款(SCC),模块2,2021年欧盟委员会决定2021/914。

7. 敏感个人信息的处理(PIPL第28-32条)

我们原则上不处理敏感个人信息(包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息)。对敏感个人信息的处理需取得个人的单独同意,并告知处理的必要性及对个人权益的影响。如用户在聊天消息中自愿输入敏感个人信息,我们不会单独识别或利用这些信息,且不会基于这些信息提供针对性的服务。

8. 个人信息的保存期限

• 账户信息:订阅期间 + 注销后30天
• 聊天消息:发送之日起90天
• 审计日志(IP/UA已哈希):12个月
• 税务文件:10年(法定义务)

9. Cookie和分析

我们仅使用必要的Cookie(会话、语言偏好)。分析使用Plausible(自托管,无Cookie,无指纹识别)。

10. 个人的权利(PIPL第44-50条 / GDPR第15-22条)

用户享有以下权利:

• 知情权和决定权(PIPL第44条):了解和决定个人信息处理
• 查阅复制权(PIPL第45条 / GDPR第15条):获取个人信息副本
• 更正补充权(PIPL第46条 / GDPR第16条):更正不准确的信息
• 删除权(PIPL第47条 / GDPR第17条):"被遗忘权"
• 限制处理权(PIPL第44条 / GDPR第18条)
• 拒绝处理权(PIPL第44条 / GDPR第21条)
• 数据可携权(GDPR第20条)
• 解释说明权(PIPL第48条):要求处理者解释处理规则
• 撤回同意权(PIPL第15条 / GDPR第7条第3款):随时可撤回

行使权利请联系:[email protected]。我们将在30天内回复。

11. 向监管机构投诉

用户有权向有权监管机构投诉。在中国大陆:国家互联网信息办公室(网信办,CAC),北京市西城区车公庄大街11号。投诉邮箱:[email protected],12377举报中心:www.12377.cn。

12. 未成年人个人信息

本服务不面向未满16周岁的用户。我们不会有意收集未成年人(尤其是不满14周岁儿童)的个人信息。根据PIPL第31条,处理不满14周岁未成年人个人信息须取得监护人同意,本服务不处理此类信息。

13. 安全保护措施

• 传输加密(TLS 1.3)和存储加密(AES-256)
• 管理员访问的多因素身份验证
• 网络隔离:内部服务绑定到回环或Tailscale
• 所有管理操作的审计日志记录

14. 本政策的变更

如有重大变更,我们将通过电子邮件通知。"最后更新日期"标明最近一次修订。

15. 联系方式

有关隐私的咨询:[email protected]