← 返回首页

Pomelo 隐私政策

版本生效日期:2026 年 5 月 19 日

运营主体:上海念头通达人工智能科技有限公司

Pomelo 深知个人信息和企业数据对您的重要性。我们将按照合法、正当、必要、诚信、公开透明、目的明确、最小必要和安全保护的原则处理您的个人信息。

请您在注册、登录或使用 Pomelo 前,仔细阅读并充分理解本隐私政策。您点击同意、注册、登录或继续使用 Pomelo,即表示您已阅读并理解本政策。若您不同意本政策的任何内容,请停止使用 Pomelo。

本政策说明我们如何收集、使用、存储、共享、委托处理、转让、公开披露和保护您的个人信息,以及您如何行使查阅、复制、更正、补充、删除、撤回同意、注销账号等权利。

1. 适用范围

1.1 本政策适用于 Pomelo 网站、Web 应用、工作区、AIGC 生成、素材上传、账单支付、发票、客户支持和我们不时提供的其他相关服务。

1.2 本政策不适用于第三方独立向您提供的服务。您通过 Pomelo 跳转至第三方网站、支付页面、模型服务、云服务或其他第三方服务时,该第三方的信息处理规则由其隐私政策或服务条款约束。

1.3 若您代表企业或团队使用 Pomelo,您应确保已获得相关个人的合法授权,并已向其告知您会通过 Pomelo 处理其个人信息或相关素材。

2. 我们收集哪些信息

我们会根据您使用的具体功能,收集和处理以下信息。不同功能所需信息不同,您可以选择不提供非必要信息,但可能导致部分功能无法使用。

2.1 账号注册、登录与安全

| 信息类型 | 示例 | 使用目的 | 是否必要 | | --- | --- | --- | --- | | 账号标识 | 手机号、邮箱、用户 ID、工作区 ID | 注册、登录、找回账号、账号识别 | 必要 | | 验证信息 | 短信验证码、邮箱验证码、登录状态、Token | 身份验证、安全保护 | 必要 | | 个人资料 | 昵称、头像、语言偏好、联系方式 | 展示个人资料、协作识别、偏好设置 | 可选 | | 安全日志 | 登录时间、登录 IP、设备信息、异常行为记录 | 防欺诈、防滥用、账号安全 | 必要 |

2.2 工作区与团队协作

| 信息类型 | 示例 | 使用目的 | | --- | --- | --- | | 工作区信息 | 工作区名称、成员、角色、权限、邀请链接 | 团队协作、权限控制 | | 成员信息 | 成员 ID、昵称、邮箱/手机号、角色、使用记录 | 成员管理、额度管理、审计 | | 项目与协作记录 | 项目、Campaign、素材、操作时间、配置变更 | 提供工作区功能、故障排查 |

2.3 AIGC 生成与素材处理

| 信息类型 | 示例 | 使用目的 | | --- | --- | --- | | 输入内容 | 您输入的需求、聊天记录、提示词、brief、脚本、排除项 | 理解创作需求、生成内容 | | 上传素材 | 图片、视频、文件名、大小、格式、时长、分辨率、预览图 | 素材存储、生成处理、内容审核 | | 生成参数 | 平台、比例、分辨率、数量、时长、生成模式、模型类型 | 发起任务、估算费用、生成结果 | | 输出内容 | AI 生成的图片、视频、文案、剪辑片段、任务状态 | 结果展示、下载、历史记录 | | 任务记录 | 任务 ID、状态、耗时、错误信息、消耗金额、退款记录 | 结算、排障、客服支持 |

2.4 支付、账单和发票

| 信息类型 | 示例 | 使用目的 | | --- | --- | --- | | 订单信息 | 订单号、金额、币种、套餐、充值金额、支付状态 | 创建订单、支付确认、交易记录 | | 支付信息 | 支付方式、第三方支付流水号、支付时间 | 支付结算、对账、退款 | | 发票信息 | 公司名称、税号、地址电话、开户行、邮箱、开票金额 | 开具发票、税务合规 |

我们不会直接收集或保存您的银行卡号、信用卡 CVV、支付密码等完整敏感支付凭证。支付过程由支付宝、微信支付、Stripe 或其他第三方支付机构按照其规则处理。

2.5 设备、日志与 Cookie

为保障服务运行和安全,我们可能自动收集:

  • 设备和浏览器信息:设备类型、操作系统、浏览器类型、语言、屏幕尺寸;
  • 网络信息:IP 地址、网络状态、访问来源、请求时间;
  • 日志信息:页面访问、点击、接口请求、错误日志、性能日志;
  • Cookie 和本地存储:登录状态、语言偏好、工作区选择、临时草稿、会话标识。

2.6 客服、反馈和沟通

当您联系我们时,我们可能收集您的姓名、联系方式、账号信息、问题描述、截图、录屏、沟通记录和处理结果,用于核实身份、定位问题、回复请求和改进服务。

3. 我们如何使用信息

我们会为以下目的处理您的个人信息:

3.1 创建和管理账号,完成登录、身份验证、账号安全和权限控制。

3.2 提供 Pomelo 核心功能,包括创意沟通、brief 生成、提示词生成、图片/视频/文案生成、素材管理、工作区协作、任务管理和下载。

3.3 处理订单、充值、订阅、扣费、退款、余额、交易记录、发票和税务合规。

3.4 保障服务安全,包括风控、防刷、防欺诈、防攻击、防滥用、异常登录检测、违规内容识别和安全审计。

3.5 提供客户支持、问题排查、错误修复、争议处理和用户反馈响应。

3.6 改进产品体验、优化生成质量、评估功能效果、进行统计分析。我们会尽量采用去标识化、匿名化或汇总统计方式。

3.7 向您发送服务通知、安全提醒、交易通知、协议更新、产品更新和必要的运营信息。营销类信息会提供退订方式。

3.8 遵守法律法规、监管要求、司法机关或行政机关依法提出的要求。

4. AI 模型与数据使用说明

4.1 为提供 AIGC 能力,我们可能将您的提示词、生成参数、上传素材或必要上下文发送给我们接入的模型服务商、云计算服务商或内容安全服务商处理。我们会要求合作方仅在提供服务所需范围内处理相关数据。

4.2 除非取得您的明确授权,或法律法规另有规定,我们不会将您的非公开聊天记录、上传素材、客户资料或生成内容用于训练第三方通用模型。

4.3 为提升服务质量,我们可能对生成任务的状态、错误类型、耗时、消耗金额、模型调用结果等进行统计分析。涉及个人信息的,我们会尽量采取去标识化或匿名化措施。

4.4 如您使用企业工作区功能,工作区管理员可能根据其权限查看成员、项目、素材、生成记录、账单、额度和使用情况。请您根据所在组织的规则使用工作区。

5. 我们如何委托处理、共享、转让和公开披露信息

5.1 委托处理

为提供服务,我们可能委托服务商处理部分信息,例如云服务器、对象存储、短信、邮件、支付、内容审核、模型推理、日志分析、客户支持等。我们会通过协议要求受托方按照我们的指示、本政策和适用法律处理信息,并采取安全保护措施。

5.2 共享

我们不会出售您的个人信息。仅在以下必要场景共享:

| 接收方类型 | 共享目的 | 可能涉及的信息 | | --- | --- | --- | | 支付机构 | 完成支付、查询订单、退款、对账 | 订单号、金额、支付方式、支付状态 | | 云服务商 | 计算、存储、网络、安全防护 | 文件、日志、账号标识、任务数据 | | AI 模型服务商 | 完成生成、分析、转写、剪辑或内容审核 | 提示词、素材、生成参数、任务 ID | | 短信/邮件服务商 | 发送验证码、通知和服务邮件 | 手机号、邮箱、验证码、通知内容 | | 税务/发票服务商 | 开票、税务合规 | 发票抬头、税号、邮箱、订单金额 | | 监管、司法、行政机关 | 依法配合调查、监管或诉讼 | 依法要求提供的信息 |

5.3 转让

如发生合并、分立、收购、资产转让、破产清算或类似交易,您的个人信息可能作为业务资产的一部分转移。我们会要求新的持有方继续受本政策约束;如处理目的或方式发生重大变化,将依法重新征得您的同意。

5.4 公开披露

除获得您的单独同意、您主动公开、法律法规要求或为保护重大公共利益所必需外,我们不会公开披露您的个人信息。

6. 敏感个人信息

6.1 在特定功能中,我们可能处理敏感个人信息,例如身份证明信息、发票税务信息、支付交易信息、可能包含人脸或人物影像的上传图片/视频、精确身份验证信息等。

6.2 我们仅在实现特定功能、履行合同、保障安全或满足法律法规要求所必需时处理敏感个人信息,并会采取更严格的安全措施。

6.3 如您上传的素材中包含他人的面部、声音、姓名、联系方式、身份信息、位置、健康、财产或其他敏感信息,您应确保已取得相关个人的授权。

7. 存储地点和期限

7.1 原则上,我们将在中华人民共和国境内存储您的个人信息。如因业务需要确需向境外提供个人信息,我们将按照适用法律要求履行必要程序,并向您告知境外接收方、处理目的、处理方式、信息类型和行权方式。

7.2 我们仅在实现处理目的所必需的最短期限内保存您的个人信息。不同信息的参考保存期限如下:

| 信息类型 | 保存期限 | | --- | --- | | 账号和工作区信息 | 账号存续期间;注销后按法律要求保存必要记录 | | 登录和安全日志 | 通常 6 个月至 1 年,法律另有要求除外 | | 素材和生成记录 | 账号存续期间或您主动删除前;产品规则另有说明的除外 | | 订单、支付、账单和发票记录 | 按会计、税务、审计和监管要求保存,通常不少于 5 年 | | 客服和争议记录 | 处理完成后合理期限内保存,用于争议处理和服务改进 |

7.3 超出保存期限后,我们将依法删除或匿名化处理您的个人信息,法律法规另有规定或为解决争议、履行法定义务所必需的除外。

8. 我们如何保护信息安全

我们采取合理的技术和管理措施保护您的信息,包括:

  • HTTPS/TLS 加密传输;
  • 权限分级、最小权限访问控制和操作审计;
  • 数据备份、故障恢复和异常监控;
  • 敏感信息脱敏、加密或访问限制;
  • 员工保密义务和安全培训;
  • 供应商安全评估和合同约束;
  • 安全事件响应机制。

互联网环境并非绝对安全。若发生个人信息安全事件,我们将按照法律法规要求采取补救措施,并通过站内通知、邮件、短信、公告或其他合理方式告知您事件情况、影响、处置措施和您可采取的防范建议。

9. 您的权利

您依法享有以下权利:

9.1 查阅、复制您的个人信息。您可以在账号设置、工作区、账单和项目页面查看部分信息;也可以联系我们获取副本。

9.2 更正、补充不准确或不完整的信息。您可以在账号设置或相关功能页面修改,或联系我们处理。

9.3 删除个人信息。在法律法规允许范围内,您可以删除素材、项目、部分生成记录或申请删除账号相关信息。

9.4 撤回同意。您可以通过浏览器设置、账号设置、退订入口或联系我们撤回部分授权。撤回同意不影响此前基于您的同意已进行的处理活动效力。

9.5 注销账号。您可以通过账号设置或联系客服申请注销账号。注销后,我们将停止提供账号服务,并依法删除或匿名化您的个人信息,法律法规另有规定的除外。

9.6 限制或拒绝处理。在法律规定的情形下,您可以要求我们限制或拒绝处理您的个人信息。

9.7 获取解释说明。您可以要求我们对个人信息处理规则进行解释说明。

9.8 响应时限。我们将在验证您的身份后,在法律法规要求的期限内响应您的请求。对于无端重复、需要过多技术手段、给他人合法权益造成风险或非常不切实际的请求,我们可能依法拒绝。

10. Cookie 和本地存储

10.1 我们使用 Cookie、localStorage、sessionStorage 和类似技术,用于保持登录状态、记住语言和工作区偏好、保存临时草稿、保障安全、分析性能和改善体验。

10.2 您可以通过浏览器设置管理或删除 Cookie 和本地存储。但禁用后,可能导致登录、草稿恢复、支付回跳、语言偏好或部分功能异常。

11. 未成年人保护

11.1 Pomelo 主要面向成年人和企业用户。未满 18 周岁的未成年人应在监护人同意和指导下使用。

11.2 如我们发现未在监护人同意下收集了未成年人的个人信息,将尽快删除或采取其他必要措施。

11.3 监护人如发现未成年人使用 Pomelo 或向我们提供个人信息,可通过本政策列明的方式联系我们。

12. 第三方链接和服务

Pomelo 可能包含第三方网站、支付页面、模型服务、云服务或插件的链接或能力。第三方可能按照其自身规则处理您的信息。请您在使用第三方服务前阅读其隐私政策和服务条款。

13. 本政策如何更新

我们可能根据法律法规、监管要求、产品功能、数据处理方式或业务变化更新本政策。重大变更包括但不限于:

  • 处理目的、处理方式或个人信息类型发生重大变化;
  • 共享、转让、公开披露规则发生重大变化;
  • 您的个人信息权利及行使方式发生重大变化;
  • 负责个人信息保护的联系方式发生变化;
  • 其他可能对您的权益产生重大影响的变化。

我们将通过页面公告、弹窗、站内信、邮件或其他合理方式通知您。若您不同意更新后的政策,请停止使用相关服务;您继续使用即表示您已阅读并理解更新后的政策。

14. 联系我们

如您对本政策或个人信息保护有疑问、投诉、建议,或希望行使个人信息权利,可通过以下方式联系我们:

  • 客服邮箱:henry.hu@foxmail.com
  • 联系邮箱:henry.hu@foxmail.com
  • 联系地址:上海市杨浦区三门路200号5层506-C室

我们将在收到您的有效请求并完成身份验证后,在 15 个工作日内或法律法规要求的期限内予以响应。

上海念头通达人工智能科技有限公司

上海念头通达人工智能科技有限公司 © 2026