Last updated · 2026/04/25
隐私政策
Mythology Stories 隐私政策详细说明我们在注册账户、AI 对话与角色互动、订阅与积分购买、邮件沟通、客户支持和匿名分析中收集的个人信息,如何使用、共享与保存这些数据,保留期限是多久,以及你可以如何查看、修改、导出或删除自己的资料,并按适用法律行使数据访问、修正、删除与撤回同意等权利。
引言
Mythology Stories 是一个面向神话、传说与现代幻想世界观的互动平台,提供知识库浏览、AI 问答、角色对话、创作工具、账户管理、订阅服务和积分购买服务。本隐私政策说明我们在你访问或使用 Mythology Stories 时会收集哪些个人信息、如何使用和共享这些信息、保存多久,以及你可以如何管理自己的隐私选择。
本隐私政策适用于 Mythology Stories 网站、账户功能、付费功能、AI 功能、邮件沟通、客户支持以及与这些服务相关的页面和接口。你使用 Mythology Stories,即表示你已阅读并理解本隐私政策。
我们收集的信息
我们会根据你使用的功能收集以下类别的信息:
- 账户与身份信息:姓名或显示名称、邮箱地址、头像、登录方式、认证提供方、账户状态、账户角色、语言偏好、会话信息、安全验证记录和账户设置。
- 登录与第三方认证信息:当你使用 Google 或其他已启用的第三方登录方式时,我们会接收认证提供方返回的基本账户信息,例如邮箱、名称、头像和提供方用户标识。我们不会获取你的第三方账户密码。
- 支付与订阅信息:订阅计划、结账状态、购买金额、币种、Stripe customer ID、Stripe subscription ID、发票编号、支付编号、退款记录、积分套餐、积分发放与消耗记录。完整银行卡号和安全码由 Stripe 处理,我们不会保存。
- AI 与创作内容:你输入的提示词、聊天消息、角色选择、会话参与者、助手回复、生成图片、神谕卡、工具调用记录、引用信息、来源归因、token 用量、使用的模型、积分消耗,以及必要的会话元数据。
- 内容安全与审核信息:审核结果、安全标签、服务商拦截原因、图片安全属性、滥用举报、执行措施、相关账户标识、IP 地址、请求 ID、资源 ID,以及为发现、预防、调查和处理违规内容或滥用行为所需的有限内容元数据。
- 页面上下文信息:当你从具体页面发起 AI 对话或管理操作时,我们可能保存当前页面路径、实体类型、实体 ID 和当前选中的字段路径,用于让 AI 理解当前讨论或编辑的对象。
- 知识库与产品使用信息:你在产品中触发的功能事件,以及在分析或广告 Cookie 获得同意后记录的页面路径、来源页面和相关事件参数。
- 登录、安全与日志信息:登录会话标识、会话过期时间、IP 地址、user agent、安全验证记录、请求日志、错误日志,以及用于排查问题和保护服务安全的必要技术记录。
- 分析与转化事件:在你同意分析或广告 Cookie 后,我们可能记录页面路径、来源页面、广告活动参数、事件标识、会话标识,以及注册、登录、开始结账、购买成功、订阅变更、积分购买和 AI 功能使用等事件。我们自己的分析事件表不会单独拆分保存设备类型、浏览器名称或操作系统;第三方分析或广告服务可能会按其技术机制处理设备和浏览器信息。
- Cookie 与类似技术:必要 Cookie、本地存储、像素、标签和类似技术;在你同意后,我们还会使用分析 Cookie 和广告 Cookie。详情请参见我们的 Cookie 政策。
- 支持与沟通信息:你发送给我们的邮件、问题、反馈、退订选择、通知偏好以及处理这些请求所需的运营记录。
我们不要求你提交敏感个人信息,例如政府身份证件号码、财务账户密码、精确健康信息、宗教信仰、政治观点或儿童信息。请不要在提示词、聊天消息、上传内容或支持请求中提交不必要的敏感信息。
我们如何使用信息
我们会将个人信息用于以下目的:
- 创建、维护、保护和管理你的账户。
- 提供神话知识库浏览、AI 问答、角色对话、创作工具、图片生成、会话历史和引用展示等功能。
- 处理订阅、积分购买、试用、促销、退款、发票、账务核对和税务或会计记录。
- 计算、发放、扣减和展示积分余额与使用记录。
- 发送交易邮件、安全通知、验证邮件、重置密码邮件、服务公告、产品更新,以及在法律允许并符合你的选择时发送营销信息。
- 统计产品表现、排查错误、改进功能、优化神话与现代幻想世界观的阅读、检索、对话和创作体验。
- 记录注册、开始结账、订阅购买、积分套餐购买、终身计划购买和其他关键转化事件。
- 防止欺诈、滥用、垃圾信息、未授权访问和违反服务条款的行为。
- 对提示词、上传的参考图片、生成图片、图库、分享链接及相关元数据进行审核,用于发现、预防和调查违规内容、滥用、欺诈、拒付、支付网络风险和违反服务条款的行为。
- 履行法律、税务、会计、合规、争议处理和权利保护义务。
AI 功能中的数据处理
当你使用 AI 问答、角色对话、创作工具、图片生成或神谕卡功能时,你提交的提示词、聊天内容、所选角色、当前页面上下文、检索到的知识库片段和生成结果可能会被发送给我们配置的 AI 模型服务提供商,以便生成回复、图片、引用或其他输出。
当你使用图片生成或上传参考图片时,提示词、图片、生成结果、安全属性和相关元数据可能会由我们配置的 AI 模型服务商和内容审核服务商处理。我们使用这些处理来生成你请求的输出、执行内容安全规则、防止滥用、排查错误,并保留政策执行证据。
我们会保存 AI 会话记录,以便展示历史对话、继续同一会话、展示引用、计算 token 与积分消耗,并在需要时生成会话标题。系统还可能按 AI 人格保存压缩后的会话记忆摘要,用于后续对话连续性;你可以在账户设置中管理相关记忆功能。
我们会根据功能需要、服务安全和适用法律要求,向 AI 服务提供商发送处理请求所合理需要的信息。请不要在 AI 输入中提交不希望被处理的个人信息、商业秘密、密码、支付凭证或其他敏感内容。AI 生成内容可能不准确,你应根据具体用途自行判断是否适合保存、分享或依赖。
我们不会使用你的提示词、聊天内容、生成结果或记忆摘要来训练 AI 模型。AI 功能由第三方模型提供商(如 Anthropic、Google)实际提供,我们仅通过其 API 调用这些服务以生成回复。这些第三方如何处理你的输入数据,受其各自的服务条款和数据处理政策约束,你可以查阅相关条款了解他们的具体承诺。
Cookie、分析与广告归因
我们使用必要 Cookie 和本地存储来维持登录状态、语言设置、安全、防欺诈、结账、同意偏好和核心服务运行。必要 Cookie 无法通过 Cookie 横幅关闭。
在你同意后,我们可能使用 Google Analytics 4、Google Ads、Google tag(gtag)、Google Tag Manager、PostHog、Vercel Analytics、Speed Insights 以及类似分析或广告工具,用于统计访问量、理解功能使用、排查错误、衡量广告活动、归因转化、优化广告投放和支持再营销。
我们使用 Google Consent Mode。在你作出选择前,可选的分析存储和广告存储默认处于拒绝状态。你可以通过页脚的 Cookie 设置入口随时更改选择。
为了提高支付和转化统计的准确性,部分购买或订阅事件可能通过 Stripe webhook 在服务端记录,例如订阅支付、积分套餐购买或终身计划购买。这类事件可能包含交易 ID、金额、币种、计划 ID、用户 ID 和支付状态,并用于内部报表;在完成配置后,也可能通过 GA4 Measurement Protocol 发送至 Google Analytics。
我们不会出售你的个人信息。若未来某项业务安排可能构成适用隐私法律下的个人信息“出售”或“共享”,我们会在实施前更新本隐私政策,并按法律要求提供通知、同意或退出机制。若适用的隐私法律将为跨场景行为广告、广告归因或再营销目的向广告或分析合作方披露线上标识、设备信息或使用事件视为“共享”个人信息,你可以通过拒绝或撤回广告 Cookie 同意来限制这类共享。
处理依据
根据你所在地区,尤其是适用欧盟、英国或类似隐私法律时,我们可能基于以下一种或多种法律依据处理个人信息:
- 履行合同:用于创建账户、提供服务、处理订阅和积分、响应你发起的请求。
- 同意:用于可选分析 Cookie、广告 Cookie、部分营销通讯以及需要同意的跟踪技术。
- 合法利益:用于维护服务安全、防止滥用、改进产品、进行汇总统计、排查错误和保护我们的权利,但前提是不超越你的隐私权利和利益。
- 法律义务:用于税务、会计、合规、执法请求、争议处理和法定记录保存。
信息共享
我们可能在为提供、维护、改进和保护 Mythology Stories 所合理需要、适用法律允许或本隐私政策说明的范围内共享个人信息。共享对象可能包括:
- 支付处理方,例如 Stripe,用于结账、订阅、发票、退款和欺诈防控。
- 认证和登录相关服务,包括 Google 登录、邮箱登录和账户安全相关服务。
- 托管、数据库和基础设施服务商,用于运行网站、API、数据库、日志、任务队列和内容交付。
- 邮件服务商,例如 Resend 或 SMTP 服务商,用于发送验证、重置密码、交易和服务邮件。
- 对象存储服务商,例如 S3 或 Cloudflare R2 兼容存储,用于保存头像、上传文件、生成图片或其他静态资源。
- AI 模型服务提供商,例如 Anthropic、Google 或按配置接入的兼容模型服务,用于提供文本生成、问答、角色对话、检索增强和图片生成能力。
- 内容安全与审核服务商,包括 AI 模型服务商、图片审核服务商、云安全服务和滥用防护服务商,用于提示词审核、图片审核、安全过滤、滥用防控和政策执行。
- 分析、广告和监控服务商,例如 Google、PostHog、Vercel Analytics、Speed Insights 及类似工具,用于在你同意的范围内进行统计、归因、调试和性能监控。
- 通知、协作和运营工具,例如 Discord 通知或类似内部运营工具。
- 专业顾问和服务提供方,例如法律、会计、安全、审计和合规顾问。
我们也可能在法律要求、回应合法请求、执行服务条款、保护用户或公众安全、处理欺诈或安全事件,或进行合并、收购、融资、重组、破产、资产出售或类似交易时披露信息。
跨境传输
Mythology Stories 及其服务提供商可能在你所在国家或地区以外处理、存储或访问个人信息。不同地区的数据保护法律可能与所在地不同。在适用法律要求时,我们会使用合同条款、数据处理协议、服务商合规机制和其他适当保障措施来保护跨境传输中的个人信息。
保留期限
我们会根据本隐私政策所述目的、信息类别、账户状态、法律义务、安全需要、账务需要和争议处理需要确定个人信息的保留期限,并在实现这些目的或保护合法权益合理需要的期间内保留个人信息。
- 账户信息通常会在账户存在期间保留,并在账户删除后按安全、备份、合规或争议处理需要保留有限期限。
- 支付、发票、退款、订阅和积分记录会按税务、会计、反欺诈和争议处理需要保留。
- AI 会话、提示词、生成内容、引用、页面上下文和会话记忆摘要会按产品功能、用户设置、安全审计和服务改进需要保留。
- 日志、分析事件和错误记录可能以原始、汇总或假名化形式保留,用于安全、调试、产品和业务报表。
当我们合理判断个人信息不再需要继续保留时,会删除、匿名化或以其他合理方式限制其使用,除非法律、合规、安全、账务、备份或争议处理需要继续保留。
你的选择与权利
根据你所在地区适用的法律,你可以享有以下一项或多项权利:
- 访问我们持有的与你有关的个人信息。
- 更正不准确或不完整的个人信息。
- 删除个人信息。
- 导出或转移个人信息。
- 限制或反对某些处理活动。
- 撤回基于同意的处理,例如可选 Cookie 或营销邮件。
- 选择不参与适用法律所定义的出售或共享个人信息。
- 就我们的处理行为向所在地监管机构投诉。
你可以在账户设置中更新可修改的信息,通过页脚的 Cookie 设置管理可选 Cookie,同意或拒绝营销邮件,或通过 support@mythologystories.net 联系我们提出隐私请求。为保护账户安全,我们可能需要验证你的身份后再处理请求。
部分信息可能因安全、防欺诈、法律、税务、会计、账务、备份或争议处理原因无法立即删除。
安全
我们采取合理的技术和组织措施保护个人信息,包括访问控制、身份验证、日志记录、服务商管理和安全配置。任何在线服务都无法保证绝对安全。你应使用安全密码、保护登录凭证,并在发现账户异常时及时联系我们。
儿童
Mythology Stories 不面向 13 岁以下儿童,或你所在司法辖区要求的更高最低年龄。我们不会在明知的情况下收集未达到适用最低年龄儿童的个人信息。如果你认为儿童向我们提供了个人信息,请联系我们,我们会采取适当措施处理。
第三方链接
Mythology Stories 可能包含指向第三方网站、服务、支付页面、社交平台或外部内容的链接。这些第三方的隐私实践不受本隐私政策约束。请在使用第三方服务前阅读其隐私政策。
政策变更
我们可能会不时更新本隐私政策。更新后的版本会发布在本页面,并更新页面顶部的日期。若变更对你的权利或我们处理个人信息的方式产生重大影响,我们会在适当情况下通过网站提示、邮件或其他合理方式通知你。
联系我们
如果你对本隐私政策或个人信息处理有任何疑问、请求或投诉,请通过以下方式联系我们: