数据控制者

Plain 是本政策项下个人数据的控制者(GDPR Article 4(7) / PIPL Article 73)。本政策项下的所有处理活动由 Plain 决定其目的与方式。如需就个人数据保护事项与 Plain 沟通,请使用末尾联系方式。

我们处理的数据

Plain 仅处理为提供服务所必需、或经你明示同意提供的数据。具体类目如下。

• 账户标识

  电子邮箱;以第三方身份提供商(Google、GitHub 等)登录时,亦包括对应平台的用户标识与显示名称。

• 用户内容

  你在服务中创建、上传或生成的文档源(Markdown / Plain DSL / CSV)、渲染产物及附件素材。

• 服务交互记录

  你与 Plain AI 助手之间的输入与输出,用于在同一会话与跨会话中维持上下文。

• 运行与安全日志

  请求来源 IP、用户代理、时间戳与异常事件,仅用于安全、欺诈防范与故障排查。

• 支付与计费数据

  由具备 PCI-DSS 资质的第三方支付处理者负责采集与保管;Plain 仅取得卡号末四位、账单地区与交易标识等必要计费信息。

• Cookie 与本地存储

  会话凭证、语言与主题偏好(必要);可选的匿名产品分析标识(可在设置中关闭)。Plain 不使用广告 Cookie 或跨站追踪像素。

处理目的与法律依据

依 GDPR Article 13(1)(c) 与同类规则,逐类列示处理目的与法律依据。

• 服务提供

  履行服务合同,包括存储与渲染你的内容、运行 AI 生成、签发分享链接。依据:合同履行 / GDPR 6(1)(b)。

• 账户安全与反滥用

  异常登录侦测、限流与防垃圾。依据:正当利益 / GDPR 6(1)(f)。

• 计费与税务合规

  结算、开票与税务申报。依据:法律义务 / GDPR 6(1)(c)。

• 产品质量改进

  汇总性使用分析,不与可识别个人挂钩。依据:正当利益,你可在设置中关闭。

• 服务通知

  与服务密切相关的通知(登录链接、计费提醒、政策变更)。依据:合同履行。

• 营销通讯

  产品更新与版本说明。依据:同意。可一键退订。

第三方处理者

Plain 不出售个人数据。为提供服务,我们与以下类别的处理者共享必要数据;每一类均已签订符合 GDPR Article 28 的数据处理协议(DPA),并要求其遵循与 Plain 等同的安全与保密标准。

• 基础设施与内容分发

  用于云计算、对象存储与内容分发的服务商。

• 数据库

  托管型关系数据库服务商,用于存储账户与内容元数据。

• 邮件投递

  服务相关交易邮件的投递服务商。

• AI 模型推理

  第三方大语言模型 API。所有供应商均以零数据留存(zero data retention)企业模式接入,不得将流经的请求与响应用于模型训练。

• 支付处理

  具备 PCI-DSS 资质的支付服务商,负责采集与保管支付凭证。

• 产品分析(可选)

  采用匿名标识的产品分析服务,可在设置中关闭。

• 完整披露

  商业客户可在签署保密协议后获取完整的第三方处理者清单与对应 DPA。

• 执法配合

  仅在收到合法、可执行的法律文书并经法律审查后响应;除非法律禁止披露,我们将事先通知用户。

AI 模型与你的数据

为支持 AI 生成与编辑功能,Plain 将必要的请求数据传输至第三方大语言模型 API 进行推理。

• 传输范围

  你的输入提示词、当前编辑文档的源文本,以及由你显式引用的跨文档片段。Plain 不向模型供应商传输你的账户标识、计费信息、IP 地址或其他用户数据。

• 训练限制

  所有接入的模型供应商均承诺不将经由本服务流经的请求与响应用于公开模型训练。

• Plain 自身

  Plain 不开展通用模型训练。

• 供应商选择

  你可在设置中切换模型供应商与版本;默认通过 Plain 网关接入,亦支持自带凭证(BYOK)模式。

• 输出权属

  AI 输出的权属与许可由《服务条款》中「内容权属」条款管辖。

跨境传输

Plain 的基础设施分布于多个司法辖区。涉及跨境传输时,我们依据各辖区适用规则建立合法机制并采取技术与组织措施。

• 欧盟与英国

  采用欧盟标准合同条款(SCC, 2021/914)与英国国际数据传输附录(IDTA)作为传输基础,辅以传输影响评估与必要的补充技术措施。

• 中华人民共和国

  依 PIPL 第三章规定提供单独同意通道、保存个人信息保护影响评估(PIA)文档并签订标准合同条款。

• 美国加利福尼亚州(CCPA/CPRA)

  Plain 不出售亦不为跨上下文行为广告分享个人信息。你可行使 Right to Know / Delete / Correct / Opt-out / Limit。

• 其他辖区

  对适用 LGPD、APPI 等同类法规的辖区,Plain 提供等同水平的权利保障。

留存期

Plain 在实现处理目的所必需的最短期间内保留个人数据,届满即删除或匿名化。

• 账户与内容

  在账户存续期间保留。

• 账户删除后

  30 天宽限期内可恢复;期满后从生产环境与备份中删除,法定保留义务除外。

• 运行与安全日志

  90 天。

• 计费记录与发票

  7 年(为满足税务与会计法律义务)。

• AI 会话历史

  默认 180 天,可在设置中缩短为 30 天或停用留存。

你的权利

无论所在司法辖区,Plain 一律按照 GDPR Chapter III 标准提供以下权利。请通过末尾联系邮箱申请行使。

• 知情与访问

  获取你的数据副本。

• 更正

  更正不准确或不完整的数据。

• 删除

  于法定例外之外删除你的数据。

• 处理限制

  在合理事由下要求限制处理。

• 可携带

  以通用、机器可读格式接收并迁移。Plain 提供 Markdown / CSV / Plain DSL 一键导出。

• 反对

  对基于正当利益的处理提出反对。

• 撤回同意

  随时撤回此前同意,不影响撤回前已合法进行的处理。

• 向监管机构投诉

  你有权直接向所在地数据保护监管机构投诉。

安全措施

Plain 采取与风险相适应的技术与组织措施保护个人数据。

• 传输

  TLS 1.3 与 HSTS 强制,全站及子域 HTTPS-only。

• 存储

  数据库与对象存储均启用静态加密。

• 访问控制

  最小权限原则、单次有效登录链接、密码以现代算法加盐哈希存储,生产数据访问留有审计记录。

• 漏洞披露

  support@inplain.app 接受安全研究人员的负责任披露;首次回复在收到后 7 个工作日内。

• 数据泄漏通知

  确认事件后 72 小时内通知监管机构;对受影响用户的通知不晚于 48 小时。

未成年人

Plain 不面向 13 周岁以下儿童(COPPA),亦不在未取得监护人同意的情况下面向 16 周岁以下青少年(GDPR Article 8)提供服务。如发现误收未成年人数据,我们将在收到通知后 7 天内予以删除。

Cookie 与本地存储

Plain 仅使用维持登录与偏好所必需的 Cookie,以及一项可在设置中关闭的匿名产品分析 Cookie。Plain 不使用广告 Cookie、跨站追踪像素或浏览器指纹技术。在适用辖区,我们于首次访问时获取用户的明示同意。

政策变更

Plain 会随服务演进对本政策进行修订。涉及处理范围扩展、新增类目处理者或缩减用户权利的实质性变更,我们将提前 30 天通过站内通知与电子邮件告知。继续使用服务即视为接受修订后的政策。