--- title: "Minds 隐私政策" description: "生效日期:2026 年 5 月 31 日" canonical_url: "https://getminds.ai/legal/zh/dataprivacy" last_updated: "2026-06-24T15:46:43.610Z" --- # Minds 隐私政策 **生效日期:2026 年 5 月 31 日** 本隐私政策说明在 **Art of X UG (haftungsbeschränkt)**(以下简称"我们")运营的平台内处理个人数据的性质、范围及目的。 ## 1. 数据控制者 根据 GDPR 及其他国家数据保护法律,控制者为: **Art of X UG (haftungsbeschränkt)**
Köpenicker Straße 145
10997 Berlin
Germany 电子邮箱:[privacy@getminds.ai](mailto:privacy@getminds.ai) ## 2. 数据保护官 外部数据保护官的联系方式如下: Prof. Dr. Norman Uhlmann
h3ko Innovations GmbH
Pappelallee 64
16359 Biesenthal
Germany 电子邮箱:[privacy@getminds.ai](mailto:privacy@getminds.ai) ## 3. 数据处理的一般信息 数据保护的对象是个人数据。个人数据是指与已识别或可识别的自然人("数据主体")有关的任何信息。用户的个人数据原则上仅在提供功能完善的平台及其内容和服务所必需的范围内进行处理。 ### 提供数据的义务 提供个人数据既非法律要求,也非合同规定。但若未提供必要数据(例如注册所需的电子邮箱与姓名),我们将无法为您提供对服务的访问。注册或使用过程中标记为必填的数据是履行合同所必需的。若未提供此等数据,相关服务将无法使用。可选数据的提供是自愿的,不影响您对核心服务的使用。 ## 4. 处理哪些数据以及目的 ### a. 提供网站与创建日志文件(托管) 每次访问网站时,系统会自动从访问方计算机系统收集数据和信息。这些数据存储在服务器的日志文件中。收集的数据包括: - 请求方计算机的 IP 地址 - 访问日期与时间 - 所检索文件的名称和 URL - 访问来源网站(referrer URL) - 所用浏览器以及(如适用)计算机的操作系统 处理此等数据是为了确保连接顺畅建立、舒适地使用网站,以及评估系统安全与稳定性。数据处理的法律依据为 GDPR 第 6 条第 1 款第 1 句 f 项。正当利益源于上述数据收集目的。 网站托管使用 **DigitalOcean, LLC**(101 6th Ave, New York, NY 10013, USA)的服务。我们的基础设施托管于欧盟内部的法兰克福(德国)区域。我们已与 DigitalOcean 签订数据处理协议(DPA)。通过该协议,DigitalOcean 确保数据按照 GDPR 进行处理,并保障数据主体的权利。更多信息请参阅 DigitalOcean 的隐私政策:[https://www.digitalocean.com/legal/privacy-policy](https://www.digitalocean.com/legal/privacy-policy)。 #### Cloudflare(CDN、DNS 与安全) **Cloudflare, Inc.**(101 Townsend St, San Francisco, CA 94107, USA)用于内容分发(CDN)、DNS 管理、DDoS 防护以及 Web 应用安全。当您访问我们的网站时,您的请求会经由 Cloudflare 的网络进行路由。在此过程中,Cloudflare 可能处理您的 IP 地址、请求标头及其他连接元数据,以交付内容、抵御攻击并优化性能。 此处理的法律依据为 GDPR 第 6 条第 1 款 f 项(正当利益)。我们的正当利益在于确保网站的安全性、可用性与性能。我们已与 Cloudflare 签订数据处理协议(DPA)。向美国的数据传输依据 Cloudflare 参加的欧美数据隐私框架(EU-US Data Privacy Framework),并辅以标准合同条款(SCCs)。更多信息:[https://www.cloudflare.com/privacypolicy/](https://www.cloudflare.com/privacypolicy/)。 ### b. 账户注册与使用(身份验证与数据库) 使用本平台须创建用户账户。收集的数据包括: - 姓名 - 电子邮箱 - 密码(以加密形式存储) 此等数据是管理账户及访问服务所必需的。处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行)。 身份验证与用户数据库管理使用 **Supabase Inc.**(970 Toa Payoh North #07-04, Singapore 318992)的服务。Supabase 为本平台提供后端基础设施。数据存储(包括数据库、身份验证、存储以及与 AI 相关的 embeddings)位于北欧区域(斯德哥尔摩,`eu-north-1`)。我们已与 Supabase 签订数据处理协议(DPA)。有关 Supabase 数据保护的更多信息请参阅:[https://supabase.com/privacy](https://supabase.com/privacy)。 ### c. AI 驱动的功能 为提供 AI 驱动的功能,使用了以下服务: #### OpenAI(文本生成、embeddings、图像分析) **OpenAI OpCo, LLC**(3180 18th St, San Francisco, CA 94110, USA)用于文本生成、从用户内容创建 embeddings、语音转写(Whisper)以及图像分析。 使用这些功能时,相关数据(例如文本输入或待分析的内容)会发送至 OpenAI 的服务器进行处理。我们不会向 OpenAI 传输超出功能所需的任何个人数据,并将 OpenAI 生成的结果存储在我们托管于 Supabase 的系统中(见上文)。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为这些功能是所提供服务的核心组成部分。我们已与 OpenAI 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。有关 OpenAI 数据保护的更多信息请参阅:[https://openai.com/policies/privacy-policy](https://openai.com/policies/privacy-policy)。 #### Anthropic(使用 Claude 模型进行文本生成) **Anthropic PBC**(548 Market St, PMB 87430, San Francisco, CA 94104, USA)用于使用 Claude AI 模型进行高级文本生成。使用这些功能时,您的文本输入与提示会被传输至 Anthropic 的服务器进行处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为这些功能是所提供服务的核心组成部分。我们已与 Anthropic 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。有关 Anthropic 数据保护的更多信息请参阅:[https://www.anthropic.com/legal/privacy](https://www.anthropic.com/legal/privacy)。 #### Google AI(使用 Gemini 模型进行文本生成) **Google LLC**(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)用于使用 Gemini 模型进行文本生成及 AI 驱动的功能。使用这些功能时,您的文本输入与提示会被传输至 Google 的服务器进行处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为这些功能是所提供服务的核心组成部分。我们已与 Google 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。有关 Google 数据保护的更多信息请参阅:[https://policies.google.com/privacy](https://policies.google.com/privacy)。 #### ElevenLabs(语音处理) **ElevenLabs Inc.**(20-22 Wenlock Road, London, N1 7GU, United Kingdom)用于语音合成(text-to-speech)与语音转写(Scribe v1)。使用语音功能时,音频数据会被传输至 ElevenLabs 进行处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行)。我们已与 ElevenLabs 签订数据处理协议。向英国的数据传输依据欧盟委员会针对英国的充分性决定(Decision 2021/1772),确保了充分的数据保护水平。更多信息:[https://elevenlabs.io/privacy](https://elevenlabs.io/privacy)。 #### Black Forest Labs(图像生成) **Black Forest Labs GmbH**(通过 api.bfl.ai 提供服务)用于 AI 图像生成(Flux 模型)。生成图像时,您的文本提示会被传输至 BFL 服务器进行处理。此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行)。由于 Black Forest Labs 位于德国,数据保留于欧盟境内。我们已与 Black Forest Labs 签订数据处理协议。更多信息:[https://blackforestlabs.ai/privacy-policy/](https://blackforestlabs.ai/privacy-policy/)。 #### Replicate(AI 模型基础设施) **Replicate, Inc.**(340 S Lemon Ave #4133, Walnut, CA 91789, USA)用作运行 AI 图像生成模型(包括 Black Forest Labs 的 Flux 模型)的基础设施。生成图像时,您的文本提示会被传输至 Replicate 的服务器进行处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为这些功能是所提供服务的核心组成部分。我们已与 Replicate 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。有关 Replicate 数据保护的更多信息请参阅:[https://replicate.com/privacy](https://replicate.com/privacy)。 #### Langfuse(AI 可观测性与提示管理) **Langfuse GmbH**(Residenzstraße 27A, 80333 München, Germany)用于管理 AI 提示、追踪 AI 交互以及系统可观测性。这有助于我们提升服务质量并调试问题。AI 交互的技术元数据将被处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 f 项(正当利益)。我们的正当利益在于确保服务质量、调试问题并改进 AI 功能。由于 Langfuse 位于德国,数据保留于欧盟境内。我们已与 Langfuse 签订数据处理协议。更多信息:[https://langfuse.com/docs/data-security-privacy](https://langfuse.com/docs/data-security-privacy)。 #### Deepgram(语音转文本) **Deepgram, Inc.**(548 Market St, Suite 25104, San Francisco, CA 94104, USA)使用 Nova-3 模型用于实时语音转写(speech-to-text)。使用语音功能时,您的音频数据会被流式传输至 Deepgram 的服务器进行转写。Deepgram 实时处理音频,并在转写完成后不保留音频录音。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为语音转写是所提供语音功能的核心组成部分。我们已与 Deepgram 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。更多信息:[https://deepgram.com/privacy](https://deepgram.com/privacy)。 #### Fish Audio(语音合成与克隆) **Hanabi AI Inc.**(以 Fish Audio 名义运营,131 Continental Dr, Suite 305, Newark, DE 19713, USA)用于文本转语音合成与语音克隆。使用语音功能时,文本会发送至 Fish Audio 进行语音合成。若您创建语音克隆,所提供的音频样本会被传输至 Fish Audio 用于语音模型训练。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为语音合成与克隆是所提供语音功能的核心组成部分。向美国的数据传输依据欧盟委员会的标准合同条款。更多信息:[https://fish.audio/privacy](https://fish.audio/privacy)。 ### d. Flows 中的内容与 Minds 的训练(用户内容) 本平台的核心是对用户在"Flows"(协作工作区)中创建并与"Minds"(AI 助手;此前称为「Sparks」)共享的内容进行处理。这可能包括语音录音、文本、图像或其他创作成果("用户内容")。 处理此等数据的目的如下: - **训练个人 AI 模型("My Mind"):** 用户内容用于基于个人贡献创建并训练个人 AI 模型。 - **训练通用 AI 模型:** 若已获得明确同意(opt-in),用户内容还将被纳入我们更大型的通用 AI 模型。此等模型可能被用于商业目的并提供给客户。**团队用户重要提示:** 作为团队账户的一部分所创建的内容,或在共享团队 flows 中的内容,原则上被排除于此规定之外,在任何情况下均不会用于训练通用 AI 模型。 用于训练个人 AI 模型的用户内容处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行)。用于训练通用 AI 模型的处理完全依据 GDPR 第 6 条第 1 款 a 项的明确同意。 ### d2. Group Grounding 与公开分布数据 针对 **Group Grounding** 功能及相关群组级功能(合成面板、群组封面 (group covers)、受众模拟、marketplace 群组),平台会摄取并处理公开可得的统计与分布数据,以便将合成的 Minds 群组锚定于现实世界中合理的分布。处理的数据类别包括: - **聚合的人口与人口统计数据**(例如年龄、性别、职业、教育与地理分布),来自公共统计机构、普查式数据集与可比的开放数据来源。 - **行业、市场与劳动力市场基准**,来自公开可得的报告、市场研究摘要与专业出版物。 - **公开网页内容**,在您明确请求基于公开来源进行 grounding 时(例如您作为输入提交的公开个人资料页面、公司网站或新闻文章),通过我们的网页搜索服务提供方(Tavily,见第 4.g 节)获取。 - **关于 grounding 请求本身的技术元数据**(您的账户标识符、所请求的分布参数、时间戳与所产生的群组配置),以使配置可复现并可审计。 此处理的目的是为研究、模拟与创作工作生成现实且具有统计基础的合成群组。**作为分布数据本身的一部分,不会生成、画像、定位或存储任何可识别的自然人个人数据**;数据以聚合的统计形式处理。当您提交可能包含第三方个人数据的输入(例如指向公开个人资料的链接)时,您应对该提交的合法性负责,并保证已取得所有必要的权利与同意(参见我们《服务条款》第 4 条)。 此处理的法律依据为: - **GDPR 第 6 条第 1 款 b 项(合同履行)**,用于处理您的账户标识符、grounding 配置以及您提交的搜索输入,因为这些处理对于交付您所请求的 Group Grounding 功能是必要的。 - **GDPR 第 6 条第 1 款 f 项(合法利益)**,用于摄取并缓存公开可得的聚合统计数据。我们的合法利益在于提供一项稳健、可复现且具有统计意义的 grounding 功能;源数据已经是公开且聚合的,且我们的利益不会被数据主体的权利所凌驾,因为不会处理任何可识别的自然人。 - 此外,对聚合统计数据出于合成研究目的的处理在适用范围内还由 **§ 27 BDSG**(出于科学或统计目的的处理)予以支持。 **保留:** 聚合的分布数据集在其作为基准参考的有用期间被缓存,并在源数据更新时予以刷新;群组配置在用户账户存续期间保留,并在删除后保留 30 天(参见第 5 条)。提交给网页搜索服务提供方的输入按该服务提供方的条款保留(参见第 4.g 节)。 **Group Grounding 涉及的子处理者**包括第 4.c 节列出的 AI 服务提供方(用于生成 group-grounded 输出)、Tavily(第 4.g 节,在使用公开网页搜索时)以及我们的托管与数据库服务提供方(第 4.a–4.b 节)。 ### e. 支付处理 若使用付费服务,将出于合同履行目的处理支付数据。处理依据 GDPR 第 6 条第 1 款 b 项。 支付处理通过支付服务提供商 **Stripe Payments Europe, Ltd.**(1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland)进行。不存储信用卡数据,数据直接转发至 Stripe。Stripe 是经认证的合作伙伴,须遵守严格的数据保护与安全标准。我们已与 Stripe 签订数据处理协议。有关 Stripe 数据保护的更多信息请参阅:[https://stripe.com/privacy](https://stripe.com/privacy)。 ### f. 移动应用服务(iOS/Android) 当您通过我们的移动应用(iOS/Android)使用 Minds 时,将使用以下附加服务与设备功能: #### Firebase Cloud Messaging(推送通知) **Google LLC**(Firebase,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)用于向您的设备推送通知。启用推送通知后,将生成设备 token(您的设备的唯一标识符)并存储在我们的服务器上,以便路由通知。除通知负载(payload)之外,不会与 Firebase 共享任何消息内容。 此处理的法律依据为 GDPR 第 6 条第 1 款 a 项(同意),因为推送通知仅在您明确授予许可后才会发送。您可随时通过设备设置禁用通知以撤回此同意。我们已与 Google 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。更多信息:[https://firebase.google.com/support/privacy](https://firebase.google.com/support/privacy)。 #### RevenueCat(应用内购买) **RevenueCat, Inc.**(1032 E Brandon Blvd #3003, Brandon, FL 33511, USA)用于管理移动设备上的应用内购买与订阅。RevenueCat 处理匿名化的用户标识符、购买凭据与订阅状态。不会向 RevenueCat 共享姓名或电子邮箱等个人数据。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),因为应用内购买管理是提供付费服务所必需的。我们已与 RevenueCat 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。更多信息:[https://www.revenuecat.com/privacy](https://www.revenuecat.com/privacy)。 #### 原生身份验证(Apple/Google Sign-In) 当您在移动设备上使用 Apple Sign-In 或 Google Sign-In 登录时,Apple 或 Google 会签发身份 token,并与我们的身份验证服务(Supabase)交换,以创建或关联您的账户。我们仅接收您授权的信息(通常为姓名与电子邮箱)。我们的服务器上不存储任何凭据;身份验证通过安全的 token 交换进行。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行)。 #### 设备权限 移动应用可能请求访问以下设备能力: - **麦克风:** 语音模式(实时对话)所必需。音频会被流式传输至 Deepgram 进行转写,不会存储在我们的服务器上。 - **摄像头:** 用于拍摄图像以上传作为 AI 分析的内容。仅在您明确启动拍摄时处理图像。 - **相册:** 用于选择现有图像或文件进行上传。仅访问并上传您明确选择的文件。 每项权限仅在您首次使用相关功能时才会请求。您可随时通过设备设置撤回任何权限。此处理的法律依据为 GDPR 第 6 条第 1 款 a 项(同意)。 ### g. 其他数据处理服务 平台使用额外的专业服务来增强功能。这些服务仅处理您所请求功能所必需的输入。 #### Tavily(网络搜索) **Tavily AI**(通过 api.tavily.com 提供服务)用于在平台内提供网络搜索能力。使用搜索功能时,搜索查询、提交的 URL 和公开页面片段可能会传输给 Tavily 处理。 法律依据为 GDPR 第 6 条第 1 款 b 项。向美国的数据传输基于欧盟标准合同条款。更多信息: [https://tavily.com/privacy](https://tavily.com/privacy)。 #### Firecrawl(网页提取与截图) **Firecrawl**(由 SideGuide Technologies, Inc. 运营)用于在您提交链接或请求网页/来源分析时,抓取、提取并在部分情况下可视化分析公开网页或截图。处理的数据可能包括提交的 URL、页面内容、截图和技术元数据。 法律依据为 GDPR 第 6 条第 1 款 b 项(所请求的来源分析)以及 GDPR 第 6 条第 1 款 f 项(来源质量、安全和调试)。数据传输通过标准合同条款保护。更多信息: [https://www.firecrawl.dev/privacy-policy](https://www.firecrawl.dev/privacy-policy)。 #### Apify(社交与视频来源提取) **Apify Technologies s.r.o.**(捷克共和国)用于在您提供 URL 或请求为 Mind 收集来源时,提取公开社交媒体、网页和视频转录/内容。处理的数据可能包括 URL、公开资料/帖子/视频元数据、转录文本和提取日志。 法律依据为 GDPR 第 6 条第 1 款 b 项。 #### Serper(搜索 API) **Serper**用于在您请求相关功能时进行公开搜索、图像/视频搜索和来源发现。搜索词和结果元数据会被传输。 法律依据为 GDPR 第 6 条第 1 款 b 项。必要时,向第三国的数据传输基于标准合同条款。 #### OCR.space(光学字符识别) **OCR.space API**(由德国 A9t9 software GmbH 运营)用于在需要 OCR 功能时从上传的图像和文档中提取文本。 法律依据为 GDPR 第 6 条第 1 款 b 项。数据保留在欧盟境内。更多信息: [https://ocr.space/privacypolicy](https://ocr.space/privacypolicy)。 #### 公共 API、MCP、浏览器扩展和外部客户端 当您使用我们的公共 API、MCP 服务器、浏览器扩展、widgets 或连接到 Minds 的第三方客户端(例如 ChatGPT、Claude、OpenRouter、Open WebUI 或 LibreChat)时,我们会处理 API 密钥、OAuth 授权码/访问令牌、scopes、请求元数据、工具调用、prompts、内容、widget/会话标识符和审计日志,以完成身份验证、路由、安全和集成交付。 法律依据为 GDPR 第 6 条第 1 款 b 项,以及用于安全和审计日志的 GDPR 第 6 条第 1 款 f 项。您选择的第三方客户端可能会依据其自身条款独立处理您的数据。 #### Google Calendar 集成 如果您连接 Google Calendar,我们会使用 Google Calendar API 同步日历事件及相关元数据。我们请求 calendar.events scope,存储 access/refresh tokens,创建 webhook channels,读取未来事件元数据和参与者,创建相关 Minds,并在启用时用 Mind 链接更新事件描述。 法律依据为 GDPR 第 6 条第 1 款 a 项(同意)和第 6 条第 1 款 b 项。您可以在设置中断开该集成;tokens、webhook channels 和同步事件将在备份保留安排下删除。 #### Twilio(SMS、WhatsApp 和语音呼叫) 可选的消息和电话功能使用 **Twilio Inc.** 进行 SMS、WhatsApp 发送方管理、电话号码供应和语音呼叫媒体流。数据可能包括分配的电话号码、呼叫方/发送方号码、消息元数据/内容、呼叫元数据和呼叫音频流。语音呼叫也可能如上所述由 Deepgram 和 Fish Audio 处理。 法律依据为 GDPR 第 6 条第 1 款 b 项;如通话录音、语音克隆或类似功能需要同意,则适用 GDPR 第 6 条第 1 款 a 项。 ### h. 通过电子邮件进行的通信 为发送与平台相关的邮件(例如注册确认、密码重置),使用 **Resend** 服务,由 Resend Inc.(548 Market St PMB 95453, San Francisco, CA 94104-5401, USA)提供。Resend 代表我们处理电子邮箱地址。 此处理的法律依据为 GDPR 第 6 条第 1 款 b 项(合同履行),适用于事务性邮件。我们已与 Resend 签订数据处理协议(DPA)。向美国的数据传输依据欧盟委员会的标准合同条款。更多信息请参阅 Resend 的隐私政策:[https://resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy)。 ### i. Cookies 网站和应用使用 cookies、本地存储和类似技术。必要存储用于登录、安全、语言、同意、会话和核心应用功能。非必要的分析或营销 cookies 以及类似设备存储仅在获得同意后使用。 对于德国用户,在适用情况下,对终端设备信息的访问或存储基于 § 25 TDDDG。相关个人数据处理在基于同意的分析和营销场景下依据 GDPR 第 6 条第 1 款 a 项,在严格必要的安全、防欺诈和服务功能场景下依据 GDPR 第 6 条第 1 款 f 项。您可随时在 cookie 设置中更改或撤回同意。 ### j. 使用 Google Analytics 进行的网络分析 本网站使用网络分析服务 Google Analytics 的功能。提供方为 Google Ireland Limited("Google",Gordon House, Barrow Street, Dublin 4, Ireland)。 Google Analytics 使用的 cookies 能够分析您对本网站的使用情况。cookie 生成的关于您使用本网站的信息通常会传输至 Google 位于美国的服务器并存储在那里。 Google Analytics cookies 的存储与该分析工具的使用基于您依据 GDPR 第 6 条第 1 款 a 项作出的同意。您可随时通过我们的 cookie 设置更改或撤回此同意。 我们已在本网站激活 IP 匿名化。因此,您的 IP 地址在欧盟成员国或欧洲经济区协议其他缔约国境内被 Google 缩短后,再传输至美国。 我们已与 Google 签订数据处理协议。 向美国的数据传输依据欧盟委员会的标准合同条款。详情请参阅:[https://privacy.google.com/businesses/controllerterms/mccs/](https://privacy.google.com/businesses/controllerterms/mccs/)。 有关 Google Analytics 处理用户数据的更多信息请参阅 Google 的隐私政策:[https://support.google.com/analytics/answer/6004245](https://support.google.com/analytics/answer/6004245)。 ### k. 使用 PostHog 进行的产品分析 我们使用由 PostHog, Inc.(2261 Market Street #4008, San Francisco, CA 94114, USA)提供的产品分析服务 **PostHog**。 PostHog 帮助我们了解用户如何与平台交互,并可能包含会话回放。持久性分析 cookies、localStorage 持久化、分析用户识别和会话回放仅在获得分析同意后使用。在未获得分析同意时,PostHog 会配置为不使用持久性分析 cookies;在合法情况下,可能处理有限的无 cookie 或内存事件,用于产品可靠性、防止滥用和聚合服务改进。 基于同意的分析处理法律依据为 GDPR 第 6 条第 1 款 a 项。对服务严格必要的有限安全、可靠性和防滥用处理,法律依据为 GDPR 第 6 条第 1 款 f 项。您可在 cookie 设置中更改或撤回同意。 我们已与 PostHog 签订数据处理协议。数据在欧盟区域处理。更多信息: [https://posthog.com/privacy](https://posthog.com/privacy)。 ### l. 使用 Convoy Labs 进行的 A/B 测试 我们使用 **Convoy Labs** 对 AI agent 配置进行 A/B 测试,以优化我们 AI 功能的质量与性能。当您与 AI 功能交互时,关于该交互的技术元数据(例如使用了哪种模型配置以及响应质量指标)可能由 Convoy Labs 处理。 此处理的法律依据为 GDPR 第 6 条第 1 款 f 项(正当利益)。我们的正当利益在于优化并改善 AI 功能的质量。我们已与 Convoy Labs 签订数据处理协议。向美国的数据传输依据欧盟委员会的标准合同条款。除技术交互元数据外,不会与 Convoy Labs 共享任何可识别个人身份的信息。 ### m. 使用 TikTok Pixel 进行的转化追踪 我们使用 **TikTok Pixel**,这是由 TikTok Information Technologies UK Limited 与 TikTok Technology Limited("TikTok")提供的转化追踪工具。TikTok Pixel 允许我们追踪用户行为并衡量在 TikTok 上广告活动的效果。 TikTok Pixel 收集有关您与我们网站交互的数据(例如页面浏览、注册),并将其传输至 TikTok。TikTok Pixel **仅在您对营销 cookies 的明确同意下被激活**(GDPR 第 6 条第 1 款 a 项)。您可随时撤回同意。 向第三国的数据传输通过欧盟委员会的标准合同条款予以保障。有关 TikTok 数据处理的更多信息:[https://www.tiktok.com/legal/page/eea/privacy-policy/en](https://www.tiktok.com/legal/page/eea/privacy-policy/en)。 ### n. 使用 X Pixel 进行的转化追踪 我们使用 **X Pixel**(原 Twitter Pixel),这是由 X Corp.(1355 Market Street, Suite 900, San Francisco, CA 94103, USA,"X")提供的转化追踪工具。该工具帮助我们衡量在 X 上广告的成效。 X Pixel 追踪我们网站上的行为并将其传输至 X。X Pixel **仅在您对营销 cookies 的明确同意下被激活**(GDPR 第 6 条第 1 款 a 项)。您可随时撤回同意。 向美国的数据传输通过欧盟委员会的标准合同条款予以保障。有关 X 数据处理的更多信息:[https://twitter.com/en/privacy](https://twitter.com/en/privacy)。 ## 5. 存储期限与数据删除 个人数据的存储期限如下:
数据类别 保留期限 原因
账户数据(姓名、电子邮箱) 账户存续期间 + 删除后 30 天 合同履行与账户恢复
用户内容(Flows、Minds) 账户存续期间 + 删除后 30 天 合同履行
Group Grounding 配置与输入 账户存续期间 + 删除后 30 天 合同履行
聚合分布数据集(无个人数据) 定期更新;在该功能所需期间予以缓存 合法利益 / 统计目的
服务器日志文件 90 天 安全与调试
支付记录 交易后 10 年 德国税法(《德国税法通则》第 147 条)
同意记录 撤回后 3 年 同意证明(GDPR 第 7 条)
内容审核、违法内容通知、申诉和决定记录 最长 3 年;如法律主张需要则更久 法律合规、防止滥用、权利执行
分析数据 14 个月 服务改进
AI 交互日志 90 天 质量保障与调试
API 密钥、OAuth/MCP tokens 和集成审计日志 账户存续期间或直至撤销;审计/安全日志最长 3 年 合同履行、安全、防止滥用
Google Calendar tokens、webhook channels 和同步事件元数据 直至断开连接或账户删除 + 30 天 同意 / 合同履行
SMS/WhatsApp/语音元数据和分配电话号码 功能使用/账户期间 + 30 天;提供方记录按提供方/法律保留 合同履行、防止滥用
提交的 URL、网页提取结果、截图和来源搜索元数据 相关 Mind/Flow/Group 期间 + 30 天,除非作为非个人聚合来源数据缓存 合同履行与可复现性
备份数据 活动系统中删除后 30 天 灾难恢复
**删除权:** 账户及所有相关数据的删除可随时申请。此可直接在设置的 [/settings/preferences](/settings/preferences) 中完成。申请后,个人数据与用户内容将在 30 天内从活动系统中永久移除。备份数据将依据我们的备份保留计划进行清除。数据将不再用于训练新模型,并且将采取所有合理的技术步骤将其从现有模型中一并移除。 ## 6. 自动化决策与画像分析 我们的平台使用 AI 驱动的功能,可能涉及对您数据的自动化处理: ### AI 辅助功能 当您使用我们的 AI 功能(Flows、Minds、Group Grounding)时,您的输入会由 AI 模型处理以生成输出。此处理: - **不构成** GDPR 第 22 条意义下的产生法律效果或类似重大影响的自动化决策 - 仅用于提供您所请求的创意与对话服务 - 不会产生对您具有法律效果或重大影响的决策 - 始终在您的掌控之中 —— 由您决定如何使用任何 AI 生成的输出 ### 个性化 若您创建个人 AI 模型("My Mind"),系统会分析您上传的内容以创建个性化的 AI 助手。这基于您的明确请求与同意(GDPR 第 6 条第 1 款 a 项与 b 项)。您可随时删除您的个人模型。 ### 内容审核、通知与申诉 我们可能使用自动化系统和人工审查来检测违反服务条款或适用法律的内容,包括有害、违法、侵权、滥用或存在安全风险的内容。被标记的内容可能由我们的团队审查。 当用户或第三方提交违法内容通知、权利投诉、审核申诉或异议时,我们会处理评估和记录请求所需的信息。这可能包括报告人的联系方式、账户标识符、URL/内容 ID、提交的理由和证据、审核决定记录、时间戳以及后续沟通。 法律依据为:在法律要求处理时适用 GDPR 第 6 条第 1 款 c 项;为服务完整性、防止滥用、法律抗辩和权利执行适用 GDPR 第 6 条第 1 款 f 项;在内容审核为履行或执行用户协议所必需时适用 GDPR 第 6 条第 1 款 b 项。除非为确立、行使或抗辩法律主张需要更长期限,审核和通知记录通常保留最长 3 年。 ### 您就自动化处理享有的权利 您有权: - 对重大影响您的决策获得人为介入 - 表达您的观点并对决策提出异议 - 请求获取有关自动化处理所涉逻辑的信息 - 拒绝非必要的自动化处理 行使这些权利,请联系 [privacy@getminds.ai](mailto:privacy@getminds.ai)。 ## 7. 《欧盟人工智能法》透明度与 AI 生成内容 ### 7.1 AI 系统披露 Minds 是属于第 (EU) 2024/1689 号条例(以下简称"《欧盟 AI 法》")范围内的 AI 驱动平台。第 50 条透明度义务自 2026 年 8 月 2 日起适用。在此之前,本节说明我们当前的披露、合同义务和 AI 透明度准备措施。 ### 7.2 AI 交互通知 在您首次与任何 Mind 或 AI 助手交互之前或之时,我们会告知您正在与 AI 系统交互,而非自然人。该通知通过应用内披露、引导界面和用户界面标签提供。我们会在必要时处理您的账户标识符、交互时间戳和确认元数据,以记录该通知已送达。 ### 7.3 标签与机器可读标记 Minds 在产品界面中标注 AI 生成输出,并存储内容类型、创建时间、模型/提供方标识(如技术上可用)和输出上下文等生成元数据。我们正在为导出的文本、音频和图像输出准备机器可读标记和来源元数据,以便在 2026 年 8 月 2 日前,在技术可行且相关格式/提供方支持的范围内符合第 50 条第 2 款。 我们不会将这些元数据用于画像分析或营销。其用途是披露 AI 来源、支持可审计性、保留共享/导出输出的上下文,并回应用户或监管透明度请求。 ### 7.4 合成内容披露 当 Minds 模拟真实或虚构人物的沟通风格、声音、形象或行为,或 group-grounded 面板生成聚合式输出时,该输出属于合成内容。我们通过可见标签,并在技术可行时通过元数据/来源信息披露其人工来源。为此,我们处理 Mind 配置数据、Group Grounding 配置、生成日志和输出元数据。 ### 7.5 法律依据 在相关《欧盟 AI 法》透明度义务于 2026 年 8 月 2 日适用之前,透明度和来源准备处理在提供服务所需范围内基于 GDPR 第 6 条第 1 款 b 项,并出于问责、安全和防止滥用基于 GDPR 第 6 条第 1 款 f 项。自 2026 年 8 月 2 日起,如处理为遵守第 50 条所必需,法律依据将为 GDPR 第 6 条第 1 款 c 项。 ### 7.6 为 AI 透明度目的处理的数据
数据类别 目的 保留期限
AI 交互通知记录 证明已提供 AI 系统披露 账户存续期间 + 3 年
生成元数据和可用来源数据 AI 来源标签、导出上下文和可审计性 内容存在于平台期间 + 1 年
Mind persona/配置数据 合成内容披露和防止滥用 账户存续期间 + 3 年
Group Grounding 配置 group-grounded 合成输出披露 账户存续期间 + 3 年
内容生成日志 可审计性、调试和监管问责 自内容创建起 3 年
### 7.7 您的权利 除 GDPR 权利外(见第 8 节),您可以请求确认特定输出是否由 AI 生成,以及有哪些生成/来源元数据可用。若透明度处理基于合法利益,您可根据 GDPR 第 21 条提出反对。在《欧盟 AI 法》义务适用后依法要求的处理不可选择退出。 ## 8. 数据主体的权利 数据主体就其个人数据享有以下权利: - **访问权**(GDPR 第 15 条) - **更正权**(GDPR 第 16 条) - **删除权**("被遗忘权",GDPR 第 17 条) - **限制处理权**(GDPR 第 18 条) - **数据可携权**(GDPR 第 20 条) - **反对权**(GDPR 第 21 条) 另有随时**撤回**同意并对未来生效的权利(GDPR 第 7 条第 3 款)。撤回同意不影响依据同意在其撤回前进行的处理的合法性。 要行使这些权利,可联系上述联系地址。 ## 9. 向监管机构投诉的权利 在不影响任何其他行政或司法救济的前提下,若认为对个人数据的处理违反 GDPR(GDPR 第 77 条),有权向监管机构提出投诉,特别是在居住地、工作地或涉嫌侵权发生地所在的成员国。 对我们负责的监管机构为: **Berliner Beauftragte für Datenschutz und Informationsfreiheit**
Friedrichstr. 219
10969 Berlin
Germany
电话:+49 30 13889-0
电子邮箱:[mailbox@datenschutz-berlin.de](mailto:mailbox@datenschutz-berlin.de)
网站:[https://www.datenschutz-berlin.de](https://www.datenschutz-berlin.de) ## 10. 数据安全 我们采取一切必要的技术与组织安全措施以保护个人数据免受丢失与滥用。数据存储在安全的运营环境中,公众无法访问。数据传输使用 SSL 技术加密。 ## 11. 本隐私政策的变更 我们保留调整本隐私政策的权利,以使其始终符合现行法律要求,或为将服务变更落实到隐私政策中(例如引入新服务)。新隐私政策将适用于未来的访问。