1. 简介
欢迎使用 Gnotor。Gnotor(以下简称
本隐私政策说明我们收集哪些个人数据、如何使用这些数据、与谁共享这些数据以及您对数据享有哪些权利。本政策适用于通过网页浏览器、移动应用程序或桌面应用程序访问我们服务的所有用户。
Zenmentum 是一款一站式 GTD(Getting Things Done)生产力工具,包括任务管理(含任务链功能)、习惯追踪、AI 驱动的智能笔记问答、日历集成、每周回顾和统计仪表盘。使用我们的服务即表示您同意按照本政策收集和使用信息。
我们的订单流程由我们的在线经销商 Paddle.com 处理。Paddle.com 是我们所有订单的注册商家(Merchant of Record)。Paddle 负责处理所有客户服务咨询和退货事宜。
2. 我们收集的信息
以下描述了我们各产品的数据收集情况。目前适用于 Zenmentum。
2.1 账户信息
当您在我们的产品(如 Zenmentum)上创建账户时,我们会收集以下信息:
- 电子邮件地址(创建账户和身份验证所需)
- 显示名称(可选,用于个性化体验)
- 身份验证凭据(由我们的身份验证提供商 Supabase 安全管理)
2.2 您创建的内容
Zenmentum 存储您在服务中创建的内容,包括:
- 任务、子任务和任务链(包括标题、描述、截止日期、优先级和状态)
- 您在智能笔记中撰写的笔记和文档
- 习惯追踪数据(习惯名称、完成记录、连续记录)
- 用于组织任务的项目和标签信息
- 每周回顾条目和反思
2.3 使用数据
当您使用我们的服务时,我们会自动收集某些信息,以帮助我们了解服务的使用情况并改善用户体验:
- 功能使用模式(您使用的功能、使用频率)
- 设备信息(设备类型、操作系统、浏览器类型和版本)
- IP 地址(用于安全目的和大致地理位置)
- 错误日志和崩溃报告,用于提高服务可靠性
- 访问日期和时间、查看的页面以及在各功能上花费的时间
2.4 支付信息
所有支付处理由我们的注册商家 Paddle.com Market Limited 负责。我们不直接收集、存储或处理任何信用卡号、银行账户信息或其他财务支付信息。当您进行购买时,Paddle 直接收集必要的支付信息。我们仅从 Paddle 获取您的订阅状态、购买日期和计划类型的确认信息。
2.5 可选数据
某些功能允许您在自愿的基础上提供额外信息:
- 位置数据(仅限城市级别):如果您启用天气功能,我们会将您的城市名称仅存储在您的设备本地。此信息不会传输到我们的服务器。
- 日历订阅 URL:如果您通过 iCal 订阅 URL 连接日历,这些 URL 会存储在您的账户设置中以提供日历集成功能。
3. 我们如何使用您的信息
我们将收集的信息用于以下目的:
3.1 提供和维护服务
- 创建和管理您的用户账户
- 存储和同步您在各设备上的任务、笔记、习惯和其他内容
- 提供任务链、每周回顾、统计和日历集成等功能
- 处理您的请求和交易
3.2 AI 驱动的功能
当您使用 AI 功能(如智能笔记问答或任务分析)时,您的部分内容会被发送到 Anthropic 的 Claude API 进行处理。详情请参见下方第4节。
3.3 改进产品
- 分析使用模式以了解哪些功能最有价值
- 识别和修复错误、故障和性能问题
- 开发新功能并改进现有功能
3.4 沟通
- 回复您的支持请求和咨询
- 发送与服务相关的通知(例如安全警报、条款变更)
- 提供产品更新和功能公告(您可以随时退出)
3.5 支付处理
支付数据由我们的注册商家 Paddle.com Market Limited 处理。我们使用订阅状态信息来确定您在服务中的访问级别和功能。
3.6 处理的法律依据(EEA/英国用户)
如果您位于欧洲经济区(EEA)或英国,我们收集和使用您个人数据的法律依据包括:
- 合同履行:为向您提供所订阅的服务而必要的处理。
- 合法利益:改进我们的服务、防止欺诈和确保安全,前提是这些利益不凌驾于您的权利之上。
- 同意:在您特别同意我们为特定目的处理您的数据时,例如使用 AI 功能。
- 法律义务:为遵守适用法律而必要的处理。
4. AI数据处理
Zenmentum 包含 AI 驱动的功能来提升您的生产力。我们认为对 AI 如何处理您的数据保持透明至关重要。以下是详细说明:
4.1 哪些数据被发送到AI服务
当您使用 AI 功能时,以下数据可能会被发送到 Anthropic 的 Claude API:
- 您使用 AI 问答功能查询的笔记文本内容
- 使用 AI 任务分析时的任务描述和上下文
- 您的查询或问题文本
4.2 AI数据的处理方式
Claude API 的提供商 Anthropic 不会使用通过其 API 提交的数据来训练其 AI 模型。您的内容仅用于生成响应,Anthropic 不会为模型改进目的保留您的内容。这受 Anthropic API 服务条款的约束。
4.3 禁用AI功能
Zenmentum 中的 AI 功能完全是可选的。您可以在不激活 AI 功能的情况下使用 Zenmentum 的全部任务管理、习惯追踪和笔记功能。如果您选择不使用 AI 功能,则不会有任何内容被发送到第三方 AI 提供商。您可以随时在账户设置中禁用 AI 功能。
5. 数据共享和第三方
我们不会向第三方出售、出租或交易您的个人数据。我们仅与以下服务提供商共享您的数据,且仅用于提供和改进我们的服务:
5.1 Paddle.com Market Limited(支付处理)
Paddle's Privacy Policy." data-zh="我们的订单流程由我们的在线经销商 Paddle.com 处理。Paddle.com 是我们所有订单的注册商家(Merchant of Record)。Paddle 负责处理所有客户服务咨询和退货事宜。Paddle 根据其自身的隐私政策收集和处理支付信息、账单地址和交易数据。更多信息请参阅 Paddle 的隐私政策。" data-ja="当社の注文プロセスは、オンラインリセラーである Paddle.com によって行われます。Paddle.com は当社のすべての注文における販売事業者(Merchant of Record)です。Paddle はすべてのカスタマーサービスに関するお問い合わせへの対応および返品処理を行います。Paddle は自社のプライバシーポリシーに従い、決済情報、請求先住所、取引データを収集・処理します。詳細は Paddle のプライバシーポリシーをご参照ください。">Our order process is conducted by our online reseller Paddle.com. Paddle.com is the Merchant of Record for all our orders. Paddle provides all customer service inquiries and handles returns. Paddle collects and processes payment information, billing addresses, and transaction data in accordance with their own privacy policy. For more information, please refer to Paddle's Privacy Policy.
5.2 Supabase(数据库和身份验证)
Supabase 提供我们的云数据库和用户身份验证基础设施。您的账户信息和内容数据存储在 Supabase 的服务器上。Supabase 作为数据处理者代表我们处理这些数据,并受适当的数据处理协议约束。
5.3 Anthropic(AI处理)
当您使用 AI 功能时,相关内容会被发送到 Anthropic 的 Claude API 进行处理。如第4节所述,Anthropic 不会使用 API 输入来训练模型。数据通过加密连接安全传输。
5.4 Cloudflare(CDN和安全)
Cloudflare 为我们的服务提供内容分发网络(CDN)服务、DNS 管理和机器人防护(通过 Cloudflare Turnstile)。Cloudflare 可能会处理 IP 地址和请求元数据以提供这些安全和性能服务。
5.5 PowerSync(数据同步)
PowerSync 提供您本地设备和我们云数据库之间的实时数据同步。这支持离线访问并确保您的数据在各设备之间保持一致。PowerSync 作为数据处理者代表我们处理您的内容数据。
5.6 法律要求
如果法律要求或响应有效的法律程序(如法院命令、政府调查或法律另有要求),我们可能会披露您的个人数据。当我们善意地认为披露对于保护我们的权利、保护您或他人的安全、调查欺诈或响应政府请求是必要的时,我们也可能披露信息。
6. 数据存储和安全
6.1 数据存储位置
您的数据存储在以下位置:
- 云存储:您的账户数据、任务、笔记和其他内容存储在 Supabase 的云基础设施上,并进行静态加密。
- 本地存储:您的数据副本通过浏览器存储(IndexedDB/SQLite)存储在您的设备本地,以实现离线访问和更快的性能。天气位置等本地设置仅存储在您的设备上。
6.2 安全措施
我们实施适当的技术和组织措施来保护您的个人数据,包括:
- 对您的设备和服务器之间传输的所有数据进行 HTTPS/TLS 加密
- 云数据库中存储的数据进行静态加密
- 通过 Supabase 使用行业标准协议进行安全身份验证
- 定期安全评估和更新
- 内部数据访问的访问控制和基于角色的权限
- Cloudflare 机器人防护(Turnstile)以防止自动化攻击
6.3 数据保留
只要您的账户处于活动状态或为向您提供服务所需,我们就会保留您的个人数据。如果您删除账户,我们将在30天内删除或匿名化您的个人数据,但法律、法规或合法商业目的要求我们保留某些信息的情况除外(例如为税务合规保留交易记录)。
7. 您的权利(GDPR)
如果您位于欧洲经济区(EEA)或英国,根据《通用数据保护条例》(GDPR),您享有以下权利:
- 访问权:您有权要求获取我们所持有的关于您的个人数据副本。我们将以结构化、常用和机器可读的格式提供此信息。
- 更正权:您有权要求我们更正我们所持有的关于您的任何不准确或不完整的个人数据。您也可以直接通过账户设置更新大部分信息。
- 删除权(
- 数据可携带权:您有权以结构化、常用和机器可读的格式接收您的个人数据。Zenmentum 提供数据导出功能,允许您将所有任务、笔记和其他内容下载为 ZIP 文件。
- 限制处理权:在某些情况下,您有权要求我们限制对您个人数据的处理,例如当您对数据的准确性提出异议或反对处理时。
- 反对权:您有权反对基于我们合法利益的个人数据处理。如果您提出反对,我们将停止处理您的数据,除非我们能够证明存在优先于您利益的令人信服的合法理由。
- 撤回同意权:在基于您的同意进行处理的情况下(例如 AI 功能),您有权随时撤回该同意,且不影响撤回前基于同意进行的处理的合法性。
如需行使以上任何权利,请通过 [email protected] 联系我们。我们将在30天内回复您的请求。如果您认为我们未能充分解决您的问题,您也有权向当地数据保护机构提出投诉。
8. Cookies和追踪
Zenmentum 仅使用最少数量的 Cookies,严格用于功能和安全目的。我们不使用任何广告或营销追踪 Cookies。
8.1 必要的Cookies
- 会话 Cookies:用于用户身份验证。这些 Cookies 在您使用服务期间保持您的登录状态,并在您关闭浏览器或经过一段时间不活动后过期。
- Supabase 身份验证令牌:存储在本地存储中,以在页面加载之间维持您的已验证会话。
8.2 安全Cookies
- Cloudflare Turnstile:我们使用 Cloudflare Turnstile(一种保护隐私的验证码替代方案)来保护我们的服务免受机器人和自动化滥用。Turnstile 可能会设置 Cookies 来验证交互来自真实用户。Cloudflare 不会将此数据用于广告目的。
8.3 我们不使用的
- 不使用广告 Cookies 或追踪像素
- 不使用第三方分析 Cookies(如 Google Analytics)
- 不使用社交媒体追踪 Cookies
- 不进行跨站追踪
9. 儿童隐私
我们的服务不适用于13岁以下的儿童(在欧洲经济区为16岁以下)。我们不会故意收集这些年龄以下儿童的个人数据。如果我们发现收集了适用年龄以下儿童的个人数据,我们将立即采取措施删除该信息。
如果您是父母或监护人,并且认为您的孩子向 Gnotor 提供了个人数据,请通过 [email protected] 联系我们,以便我们采取适当措施。
10. 国际数据传输
Gnotor 在全球范围内运营,您的数据可能会被传输到您居住国以外的国家并在那里处理。我们的服务提供商,包括 Supabase、Anthropic、Cloudflare 和 PowerSync,可能在美国或其他司法管辖区存储和处理数据。
当您的数据被传输到欧洲经济区或英国以外时,我们确保采取适当的保护措施,例如欧盟委员会批准的标准合同条款或其他法律认可的传输机制,以根据适用的数据保护法律保护您的数据。
11. 政策变更
我们可能会不时更新本隐私政策,以反映我们的实践、技术、法律要求或其他因素的变化。当我们做出重大更改时,我们将:
- 更新本页顶部的
- 通过电子邮件或服务内的显著通知告知您
- 在法律要求的情况下,获取您对更新政策的同意
我们建议您定期查看本隐私政策,以了解我们如何保护您的数据。更改发布后您继续使用服务即表示您接受更新后的政策。
12. 联系我们
如果您对本隐私政策或我们的数据实践有任何疑问、顾虑或请求,请联系我们:
- 电子邮件: [email protected]
- 网站: gnotor.com
paddle.com." data-zh="我们会在30天内回复所有与隐私相关的咨询。有关支付的咨询,请通过您的购买收据或 paddle.com 直接联系 Paddle。" data-ja="プライバシーに関するすべてのお問い合わせには30日以内に回答することを目指しています。お支払いに関するお問い合わせは、購入レシートまたは paddle.com を通じて Paddle に直接お問い合わせください。">We aim to respond to all privacy-related inquiries within 30 days. For payment-related inquiries, please contact Paddle directly through your purchase receipt or at paddle.com.