隐私政策

最后更新:2026-05-20

概要

• 您的照片绝不离开您的设备。 所有人脸检测、背景移除、裁剪与合成均在您的浏览器内运行。我们不会查看、接收或存储您上传的任何照片。
• 付款由 Stripe 处理。 我们绝不接触您的银行卡信息。
• 我们仅保留极少量订单元数据 —— Stripe 会话 ID、国家代码、文档类型、套餐与时间戳 —— 用以验证购买并解锁下载。

1. 我们是谁

VisaPass Photo 运营 visapassphoto.com。隐私问询请发送至 privacy@visapassphoto.com。

2. 仅在您设备上运行的内容

以下操作完全在您的浏览器中执行,从不离开:

• 对上传或相机拍摄图像的解码。
• 通过 Google MediaPipe Tasks Vision 进行面部关键点检测(以 WASM 模型形式从公共 CDN 直接下载到您的浏览器)。
• 通过 @imgly/background-removal 库进行背景移除(由 Web Worker 在您的浏览器中运行 ONNX 模型)。
• 各国专用裁剪、色彩调整以及 JPEG/PNG 导出。

购买经 Stripe 确认后,渲染后的照片直接从您的浏览器内存中提供。此流程中不会上传至我们的服务器。

3. 我们收集的信息

• 订单元数据:Stripe 会话 ID、所选文档类型与国家代码、购买套餐、支付金额与时间戳。
• 支付详情 —— 仅通过 Stripe。Stripe 收集您的卡号、账单地址、CVC,以及(对于钱包支付)令牌数据。Stripe 仅与我方共享令牌和最终支付状态;我方从未接触原始卡数据。
• 电子邮件收据:如您在 Stripe 结账页面同意,Stripe 会将收据发送至您提供的邮箱。我们仅在 Stripe 将其与会话元数据一同共享时才看到该邮箱。
• 标准服务器日志:我们的托管商记录 HTTP 元数据(IP 地址、用户代理、时间戳)用于安全。日志最长保留 30 天。
• 本地浏览器存储:我们在 localStorage 与 sessionStorage 中保存您的语言偏好、主题、最近选择的文档类型与最近订单 ID。这些数据绝不离开您的设备。

4. Cookie

我们不设置广告或跨站跟踪 Cookie。Stripe 可能在其嵌入式结账 iframe 中设置自身的 Cookie 用于反欺诈;详见 Stripe 的政策。

5. 第三方

• Stripe, Inc. —— 支付处理。
• Vercel Inc. —— 托管与边缘分发。
• jsDelivr / Google Cloud Storage —— 公共 CDN,将 MediaPipe 与 imgly 模型文件分发至您的浏览器。适用标准 HTTP 日志。

6. 法律依据与保留期限(GDPR / UK GDPR)

• 订单处理 —— 履行合同(GDPR 第 6(1)(b) 条)。保留 7 年用于税务和会计目的。
• 服务器日志 —— 在安全方面具有合法利益(第 6(1)(f) 条)。最长保留 30 天。
• 电子邮件收据 —— 履行合同;由 Stripe 管理。

7. 您的权利

根据您所在司法管辖区(GDPR、UK GDPR、CCPA/CPRA、LGPD 等),您可能享有访问、更正、删除、可携带或限制处理个人数据的权利,以及向监管机构投诉的权利。如需行使任何上述权利,请将您的 Stripe 会话 ID 发送至 privacy@visapassphoto.com。我们不出售个人数据。

8. 国际传输

我方的次级处理者可能将数据传输至您居住国境外。在需要的情况下,Stripe 与 Vercel 依赖标准合同条款及同等保障措施。

9. 儿童

本服务不面向 16 岁以下儿童。我们不会在知情情况下收集该年龄段人员的个人数据。如您认为未成年人在无监护下使用了本服务,请联系我们,我们将删除相关元数据。

10. 政策变更

我们可能不时更新本政策。重大变更将在本页面以新的"最后更新"日期公布。

11. 联系

数据保护官与隐私问询:privacy@visapassphoto.com。