0. 运营主体与地区适用
除本政策中的“中国大陆地区隐私条款”另有说明外,Grid Heap, Inc.(一家美国特拉华州公司)是 Rshift 网站、平台与相关在线服务运营中的数据控制者/企业运营主体。
如果你的账单地址或主要居住地不在中华人民共和国大陆地区(不含香港、澳门、台湾),你的数据主要按本政策中的 Grid Heap 条款处理,并可能在美国及相关服务提供商所在地区处理。
如果你的账单地址或主要居住地位于中华人民共和国大陆地区(不含香港、澳门、台湾),请同时阅读第 10 条“中国大陆地区隐私条款”。该专门条款用于覆盖本地个人信息处理、权利请求、跨境提供和合规评估要求。
1. 适用范围
本政策适用于 rshift.com、accounts.rshift.com(由 Clerk 托管的账号门户)、app.rshift.com/admin、app.rshift.com/<brand> 品牌工作区、Rshift 相关 API、托管工作区、客户支持沟通,以及与 Rshift 产品能力直接相关的在线服务。若某项功能或集成另有补充条款、数据处理协议或专项说明,则该等文件与本政策一并适用。
如果你是通过所属品牌、公司或代理机构使用 Rshift,你的组织可能单独决定某些数据的处理目的、权限范围和保留期限。在这种情况下,你也可能需要同时阅读你所在组织提供的内部隐私说明。
2. 我们收集的信息
我们会根据你使用的具体功能收集不同类型的信息,遵循与服务目的相关、最小必要的原则。
- 账户与身份信息:例如姓名、企业邮箱、头像、用户 ID、角色、品牌成员关系,以及通过登录与访问控制服务返回的身份校验信息。
- 工作区与业务数据:例如品牌资料、品牌调性规则、项目与项目文档、品牌知识来源、知识条目与版本、场景、角色、分镜、镜头、媒体生成任务、定制 skills、提示词、brief、草稿、审批备注、模板、营销计划、内容版本、通知偏好与操作记录。
- 集成与同步数据:当你接入巨量引擎、小红书聚光、小红书蒲公英、微信公众号等第三方服务时,我们可能处理账号标识、授权令牌、广告或内容资产标识、报表数据、Webhook 事件、评论回流、发布状态和同步日志。
- 使用与技术信息:例如访问时间、请求日志、浏览器与设备信息、崩溃或错误日志、性能指标、页面交互记录、会话标识以及为安全与审计目的产生的操作日志。
- 付款相关信息:付款由 Stripe 等第三方支付处理商收集与处理;我们仅接收交易状态、最后四位卡号、订阅状态等与计费必要相关的元数据,而不存储完整的支付卡号。
- 沟通与支持信息:例如你发送给我们的邮件、反馈、商务沟通内容、需求说明、问题排查记录,以及与服务支持相关的附件或截图。
3. 我们如何使用信息
在适用 GDPR、英国 GDPR 等要求的范围内,我们处理个人信息的法律依据包括:履行合同或采取订约前措施、遵守法律义务、我们的合法权益(如安全、服务改进、反滥用、客户支持和业务运营),以及在需要时取得你的同意。
个人信息通常来自你、你的组织管理员、你连接的第三方平台、服务提供商、支付处理商,以及你使用服务时自动生成的日志和技术数据。若某些信息是创建账号、交付服务、计费或安全所必需的,未提供可能导致相关功能不可用。
我们不会仅基于自动化处理作出会对你产生法律效力或类似重大影响的决定;如未来引入此类处理,会按适用法律提供必要说明、选择和人工复核机制。
- 提供、维护、配置和交付 Rshift 服务,包括账号登录、权限分配、品牌空间管理、定制 skills 托管、审批与通知。
- 执行模型推理、内容生成、审核、分析、报表导出、协作流程编排,以及为已启用的 MCP 工作流和第三方集成提供连接能力。
- 通过 Stripe 处理订阅、付款与发票,并管理与计费相关的状态变更(升级、降级、续订、退款)。
- 保障平台与客户工作区的安全,包括身份验证、访问控制、反滥用、日志审计、故障排查、容量管理和事件响应。
- 改进产品可用性、稳定性和服务体验,包括错误修复、功能优化、服务监控和聚合统计分析。
- 履行法律法规义务、响应监管要求、处理争议和保护我们、客户、用户及第三方的合法权益。
4. AI 处理、客户内容与第三方平台
Rshift 提供基于大模型的生成、分析和协作能力。为完成你发起的任务,我们可能将提示词、品牌规则、品牌知识来源、场景与分镜内容、上下文材料、草稿、结构化配置以及必要的元数据发送给模型服务、审核服务或你主动连接的第三方平台进行处理。
你应确保上传到 Rshift 的内容、接入的第三方账号以及指令所涉及的数据具备合法来源和适当授权,尤其是在包含个人信息、商业秘密、受监管数据或第三方平台数据时。除服务交付、故障排查、安全防护、合规履约或你另行授权的情形外,我们不会将客户工作区内容向其他客户披露。
如果适用法律、监管规则或平台规则要求对 AI 生成内容进行标识、声明、复核或人工审核,你有责任在发布或对外使用前完成相应流程;如我们在产品内提供标识或提示功能,你也应按要求使用。
5. 信息共享与披露
我们不会出售你的个人信息。我们仅在以下情形下共享或披露相关信息,并要求接收方在适用范围内承担保密和安全义务。
- 向云基础设施、身份认证(如 Clerk)、支付处理(如 Stripe)、模型推理、消息通知、日志监控、存储和客户支持等服务提供商共享,以便代表我们提供相关能力。
- 在你主动启用第三方集成或下达相关指令时,向对应平台或合作方共享必要的数据、令牌、请求参数和同步结果。
- 在组织内部按权限共享,例如管理员、品牌负责人、审批人或被授权成员访问其职责范围内的数据与日志。
- 在法律要求、监管调查、司法程序、国家安全、反欺诈或维权所必需时,向监管机构、执法机关、法院、顾问或交易对手方披露。
- 在企业并购、重组、融资、资产转让或类似交易中,在合法且必要的范围内进行披露,并推动接收方继续履行合理的数据保护义务。
6. 跨境处理与存储(Grid Heap)
除中国大陆地区隐私条款另有说明外,Rshift 的部分基础设施、模型能力、监控工具或第三方平台可能位于多个司法辖区。
数据主要在美国(包括特拉华州及 Grid Heap 选定的云服务区域)处理与存储,并可能传输至模型与基础设施服务提供商所在的其他地区。对于来自欧洲经济区、英国或瑞士的个人数据,我们在适用时依据欧盟标准合同条款(SCCs)及英国附录或其他经认可的传输机制进行国际传输。
7. 保存期限
我们会在实现本政策所述目的所必需的期限内保存个人信息,并结合账号状态、客户指令、合同约定、数据类型、日志审计需求、纠纷处理以及适用法律法规要求确定具体期限。
当你删除内容、停用集成、关闭账号或客户关系终止后,相关数据通常会在合理期限内删除、匿名化或隔离存储;但备份副本、安全日志、账务记录、审计记录或法律法规要求保留的信息,可能在必要期间内继续留存。
8. 安全措施
我们采取与业务规模和风险水平相匹配的技术与管理措施保护数据安全,例如权限控制、访问最小化、密钥与令牌管理、传输加密、日志审计、漏洞修复、监控告警和内部授权机制。
但任何网络服务都无法承诺绝对安全。如果你发现账号异常、令牌泄露、未授权访问或其他安全问题,请立即通过 legal@gridheap.com 联系我们,以便我们及时处理。
9. 你的权利与选择
在适用法律规定的范围内,你或你的组织可能享有访问、复制、更正、补充、删除相关个人信息,解释处理规则,撤回同意,限制某些处理活动,以及申请注销账号或停用相关功能的权利。
如你通过企业或品牌账号使用 Rshift,我们可能需要将你的请求转交给对应组织管理员处理,或要求你通过组织指定流程发起。为保护账号与数据安全,我们也可能在响应前要求进行合理的身份核验。
- 数据导出与可携带:工作台管理员可以通过工作区设置中的「数据治理」功能请求导出工作台数据,包括品牌档案、品牌知识来源、知识条目、场景与分镜文档、内容资产、AI 对话记录、审核记录、集成配置(不含凭据)、分析数据等。导出文件采用开放的 JSON 格式,附带数据结构描述文件。
- 数据删除:工作台管理员可以发起工作区退租流程,平台支持先导出后删除的安全流程。确认删除后,平台将清除该工作区的相关数据(包括数据库记录和对象存储文件),并发送删除确认。审计日志和合规记录将按法律要求的最短期限保留。
- 处理限制:你可以请求我们停止处理你的个人信息用于特定目的(如营销分析),同时保留基础服务所需的最低限度处理。
10. 中国大陆地区隐私条款
如果你的账单地址或主要居住地位于中华人民共和国大陆地区(不含香港、澳门、台湾),上海格子汇科技有限公司(“上海格子汇”)作为中国大陆地区的本地合规运营主体,在该地区作为你的个人信息处理者处理与 Rshift 使用相关的个人信息。
中国大陆地区的处理活动适用《中华人民共和国个人信息保护法》(PIPL)、《数据安全法》、《网络安全法》及相关法律法规。相关数据主要在中国境内处理与存储;如发生跨境提供个人信息的情形(例如使用境外模型推理服务),上海格子汇会按照《个人信息保护法》要求评估必要性、约束接收方用途、加强安全措施,并按法律要求履行单独同意、安全评估、标准合同、个人信息保护认证等程序。
你依《中华人民共和国个人信息保护法》享有以下权利:知情权、决定权、查阅复制权、可携带权、更正补充权、删除权、解释说明权及撤回同意权。
在以下情形我们将进行个人信息保护影响评估(PIPIA):处理敏感个人信息、利用个人信息进行自动化决策、委托处理个人信息、向第三方提供个人信息、向境外提供个人信息,以及其他对个人权益有重大影响的处理活动。评估涵盖处理目的与方式的合法、正当、必要性,对个人权益的影响及安全风险,以及保护措施是否合法、有效且与风险程度相适应。
行使 PIPL 项下权利或就个人信息处理事项进行咨询:legal@gridheap.com。
11. GDPR、英国 GDPR、CCPA/CPRA 项下权利(Grid Heap 用户)
如 Grid Heap 为你的数据控制者,且你位于欧盟/欧洲经济区或英国,你依 GDPR/UK GDPR 享有以下权利:访问权、更正权、删除权(被遗忘权)、限制处理权、可携带权、反对权,以及就基于同意的处理撤回同意的权利。你也有权向你所在国家的数据保护监管机构投诉。
如你为加利福尼亚州居民,你依 CCPA/CPRA 享有以下权利:知情权、访问权、删除权、更正权、选择不出售或共享个人信息的权利(注:我们不出售个人信息,亦不为跨情境行为广告而共享个人信息)、限制使用敏感个人信息的权利,以及不因行使权利而受到歧视的权利。
为加州隐私法目的,我们在过去 12 个月内可能收集并为业务目的披露第 2 条所列类别的信息。信息来源包括你、你的组织、你启用的集成、服务提供商、支付处理商以及自动生成的日志;披露对象包括第 5 条所列服务提供商、第三方平台、组织内授权成员、顾问、监管机构、执法机关、法院和交易相关方。
我们不出售个人信息,也不为跨情境行为广告共享个人信息;我们不会将敏感个人信息用于 CCPA/CPRA 允许范围之外的目的。如未来做法发生变化,我们会更新本政策并提供法律要求的选择机制,包括在适用时尊重 Global Privacy Control。
你可通过 legal@gridheap.com 或产品内数据治理/管理员流程提交隐私请求。我们可能验证身份,并按适用法律处理授权代理请求。
当品牌客户使用 Rshift 管理其工作区时,品牌客户通常是该等数据的控制者(Controller),而 Rshift 作为处理者(Processor)按客户指示处理数据。对于平台自身运营所收集的数据(如账户信息、使用日志、安全审计),Rshift 是控制者。
我们向企业客户提供标准数据处理协议(DPA)。如需获取 DPA 副本或行使上述权利,请联系 legal@gridheap.com。
12. 数据留存与自动清理
平台为每个工作区提供可配置的数据留存策略。工作台管理员可以在工作区设置中调整以下数据类别的留存时长:
- AI 对话记录:默认 90 天
- 监控运行数据:默认 180 天
- AI 使用记录:默认 365 天
- 审计日志:默认 730 天(最低 365 天,以满足合规要求)
- 数据导出文件:默认 7 天自动过期
13. 未成年人
Rshift 面向品牌团队和商业组织提供服务,且要求所有用户均已年满 18 周岁。我们不会在明知的情况下向未满 18 周岁的未成年人提供注册型商业服务或故意收集其个人信息。
如果你认为未成年人在未经适当授权的情况下向我们提供了个人信息,请联系 legal@gridheap.com,我们会在核实后及时采取删除等适当处理措施。
14. 政策更新
随着产品能力、合作方、监管要求或业务安排变化,我们可能更新本隐私政策。更新后版本会在本页面发布,并在必要时通过站内通知、邮件或其他合理方式提示重要变更。
若你在更新生效后继续使用 Rshift,通常表示你已知悉更新后的政策内容;如适用法律要求我们就特定变更取得单独同意或提供额外选择,我们会按要求执行。
15. 联系我们
如你对本政策、个人信息处理活动、跨境数据安排、数据删除请求或其他隐私事项有疑问,请发送邮件至 legal@gridheap.com。中国大陆地区的本地合规请求将按第 10 条处理;其他请求由 Grid Heap 按适用法律处理。
联系信息
如需联系 Rshift 法务、隐私或合规团队,请发送邮件至 legal@gridheap.com。