最后更新:2026 年 6 月 20 日
AiPhoto Echo(以下简称"我们")重视你的隐私和照片数据。本政策说明我们如何收集、使用、存储、共享、传输和保护你的个人信息,以及你享有的权利和实现方式。
本政策由 AiPhoto Echo 项目团队制定。若后续 AiPhoto Echo 由正式主体运营,我们会在本页面更新运营主体信息。本政策适用于 AiPhoto Echo 官网、AiPhoto Echo 本地应用、AiPhoto Echo 云端服务、AiPhoto Echo 电子墨水屏相框及相关辅助服务(以下统称"服务")。
请你在使用服务前,仔细阅读并充分理解本政策全部内容。如你不同意本政策的任何内容,请停止使用相关服务。你使用服务即视为你已阅读、理解并同意本政策。
1. 我们的基本原则
AiPhoto Echo 的产品设计以本地优先为基础。照片应尽量保留在你的设备、硬盘或 NAS 中,由你决定照片来源、处理方式和展示范围。
我们遵循以下基本原则处理你的个人信息:
合法、正当、必要、诚信:我们仅在具有合法基础且与处理目的直接相关的情形下处理你的个人信息,不得通过误导、欺诈、胁迫等方式处理。
目的明确与最小必要:我们仅在实现本政策所述目的所需的最小范围内收集和使用个人信息,不对照片内容进行与 AiPhoto Echo 服务无关的使用、广告或营销目的处理。
公开透明:我们以清晰、易懂的方式公开个人信息处理规则,保障你的知情权。
质量保证:我们尽力保证所处理的个人信息准确、完整,避免因信息不准确、不完整对你造成不利影响。
安全保护:我们采取必要的技术和管理措施,保障所处理的个人信息安全。
责任承担:我们对个人信息处理活动负责,并采取必要措施保障安全。
我们不会主动要求你上传完整照片库,也不会把你的照片用于与 AiPhoto Echo 无关的使用、广告或营销目的。
2. 处理个人信息的合法基础
我们依据《中华人民共和国个人信息保护法》第十三条规定的下列情形处理你的个人信息:
取得你的同意:例如你主动提交联系信息、开启云端同步、配置 AI 分析来源或参与相框预约时,基于你的同意处理相关信息。
为订立或履行合同所必需:例如为履行你选择的存储套餐、云同步、Cloud AI 分析或相框购买服务所必需的信息处理。
为履行法定义务所必需:例如为履行网络安全管理、日志留存、交易记录等法律法规要求的义务。
为应对突发公共卫生事件或紧急情况下保护生命健康、财产安全所必需。
法律法规规定的其他情形。
对于敏感个人信息(如照片内容中可能涉及的面部、位置等生物特征和行踪信息),我们将取得你的单独同意后再进行处理,并采取更严格的保护措施。
3. 我们可能收集的信息
我们遵循最小必要原则,根据你实际使用的功能收集以下信息。你未开启或使用的功能,相应信息不会被收集。
3.1 你主动提交的联系与预约信息
联系信息:例如昵称、微信号、邮箱或留言内容
相框预约信息:例如预约意向、所在地区、购买需求、联系方式
商务合作信息:例如合作方向、联系人和基本诉求
3.2 账号与认证信息
登录信息:例如你使用 AiPhoto Echo 登录服务时提交的账号标识
账号状态信息:例如订阅类型、存储配额、AI 点数余额
登录记录:例如登录时间、IP 地址、设备标识
3.3 设备与应用信息
应用版本、系统类型、设备型号、系统语言、时区
设备连接状态、网络类型(局域网/云端/离线模式)
错误日志、崩溃报告、性能指标
ESP32 相框设备信息:例如设备名称、设备型号、屏幕规格、运行模式、睡眠配置、固件版本、最后在线时间、命令执行结果和投递历史
3.4 你选择处理的照片相关信息
照片文件信息:例如文件名、文件大小、分辨率
照片元数据:例如拍摄时间、相机型号、城市级位置、文件系统时间
照片分析结果:例如清晰度、场景标签、AI 评分、AI 文案
照片处理状态:例如重复标记、低价值标记、跳过分析标记
照片渲染文件:用于墨水屏相框展示的显示文件
3.5 云端同步信息
同步任务信息:例如同步进度、失败重试记录
云端同步内容:照片元数据、照片渲染文件;当你主动勾选"上传原图"选项时,还包括原始照片文件
存储使用信息:例如已用空间、配额限制
3.6 AI 分析相关信息
本地 AI 配置信息:由你自行配置并仅保存在你的本地设备
云端 AI 任务信息:例如任务状态、点数扣减记录
3.7 充值与订单信息
充值订单信息:例如订单编号、充值金额、订单状态、创建时间、核销记录
当前阶段使用手工充值流程,管理员核对订单后完成充值;真实支付自动回调属于后续阶段能力
3.8 网站访问信息
页面访问记录、浏览器类型、操作系统、屏幕分辨率
基础访问日志、请求来源、访问时长
必要的安全记录:例如异常请求、限流记录、安全防护日志
4. 数据处理场景与规则
AiPhoto Echo 根据你使用的功能,在不同场景下采用不同的数据处理方式。我们会在相应功能中说明其用途和影响。
4.1 本地服务场景
当你在本地应用中扫描、浏览、筛选或分析照片时,所有用户数据完全存储于你的本地设备,不会上传至任何服务端。
你可以选择电脑、外接硬盘、NAS 或其他目录作为照片来源。本地服务包括照片扫描、照片元数据提取、照片筛选和本地渲染等能力,你可以在不联网的情况下使用这些功能。
4.2 云端 AI 服务场景
当你登录账号并使用云端 AI 分析服务时,你的照片数据仅用于直接调用第三方 AI 服务完成分析,分析完成后不会留存于我方服务端。
你需要通过 AiPhoto Echo 的登录服务完成账号登录后,才能使用云端 AI 服务。AI 分析结果仅作为辅助参考,不保证完全准确,你可以根据自己的判断选择、调整或删除相关结果。AI 不会对你的照片进行用于 AiPhoto Echo 服务以外目的的使用。
4.3 云同步场景
当你选择开启云同步时,AiPhoto Echo 会将你的照片元数据和照片渲染文件同步至云端,用于设备云端运行模式的兜底访问。
云同步场景下默认同步的数据范围包括:
照片元数据:例如拍摄时间、位置、相机型号、AI 分析结果
照片渲染文件:用于墨水屏相框展示的显示文件
原始照片不会默认上传。仅当你在云同步设置中主动勾选"上传原图"选项时,原始照片文件才会同步至云端,用于 Cloud 后续高质量重新渲染。你可以随时关闭该选项停止原图同步。
5. 设备运行模式
ESP32 相框设备支持三种运行模式:
本地模式:设备从本地服务获取配置和照片,数据在局域网内传输
云端模式:设备从云端获取照片元数据和渲染文件,用于本地服务不可达时的兜底访问
离线模式:设备使用本地缓存,适用于网络不稳定或临时离线场景
"内容已同步到云端"和"设备已切换到云端模式"是两个独立概念。设备切换到云端模式需要单独配置。
6. 我们如何使用信息
我们会将信息用于以下目的:
提供 AiPhoto Echo 应用、相框和网站服务
完成照片扫描、AI 分析、渲染、推送和显示的完整闭环
完成相框预约、购买通知、售后沟通和必要联系
帮助你连接照片库、筛选照片、同步相框和排查问题
提供云端存储、云端 AI 分析、配额管理和充值订单服务
管理设备配置、命令下发、状态上报和投递历史
改进产品稳定性、兼容性和用户体验
保障账号、设备、系统和服务安全,防范欺诈和滥用
履行网络安全管理、日志留存等法律法规要求
回应合法请求或配合监管调查
我们不会将你的个人信息出售给第三方。我们不会使用你的照片进行与 AiPhoto Echo 服务无关的商业目的训练。
7. 信息共享、转让与公开披露
7.1 信息共享
除以下情形外,我们不会主动向第三方共享你的个人信息:
取得你的明确同意:在共享前取得你的单独同意
为完成你主动选择的功能所必需:例如支付、物流、客服、云服务或消息通知,我们仅共享完成该功能所必需的信息
与关联方共享:若后续 AiPhoto Echo 由正式主体运营,可能在集团内部共享,但会事先告知你并限于必要范围
根据法律法规、司法机关、行政机关或监管要求:需要提供的情形
为保护用户、公众、AiPhoto Echo 或第三方的合法权益而有必要共享
如果涉及第三方服务,我们会尽量选择具备合理安全能力的服务提供方,并要求其仅在必要范围内处理相关信息。
7.2 信息转让
我们不会将你的个人信息转让给第三方。如因合并、收购、资产转让等原因需要转让个人信息,我们会事先告知你,并要求接收方继续受本政策约束;如接收方变更处理目的或方式,应重新取得你的同意。
7.3 公开披露
我们仅在你同意、法律法规要求或为保护合法权益所必需时,才会公开披露你的个人信息。
7.4 共享、转让、公开披露个人信息的事先告知
在共享、转让或公开披露你的个人信息前,我们会告知你接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息种类,并取得你的同意(法律法规另有规定的除外)。
8. 登录服务与第三方服务
8.1 登录服务
AiPhoto Echo 提供账号登录服务,用于身份认证和会话管理。你的登录信息仅用于上述目的,不会用于其他目的,我们按照《个人信息保护法》《网络安全法》等适用的数据安全和隐私保护要求处理相关数据。
8.2 第三方服务
在提供服务过程中,我们可能涉及以下第三方服务:
我们要求所有第三方服务提供方在必要范围内处理信息,并遵守适用的数据安全和隐私保护要求。第三方服务提供方有其独立的隐私政策,我们建议你阅读其政策了解其信息处理规则。
当前 Cloud AI 分析所使用的第三方 AI 服务位于中华人民共和国境内。如未来调整服务商或服务地域,我们将在本政策中更新说明,并依法处理相关数据合规事宜。
9. 信息存储与保护
9.1 存储地域
本地数据:存储在你自己的设备、硬盘或 NAS 中,由你自行掌控
云端数据:存储在位于中华人民共和国境内的云服务器和对象存储中
我们当前不存在向境外提供个人信息的计划或安排,具体规则见本政策第 14 条
9.2 存储期限
我们仅在实现本政策所述目的所需的合理期限内保留你的个人信息:
相框预约、联系反馈信息:在完成沟通、履行必要记录或你要求删除后处理
账号信息:在账号存续期间保留,账号注销后按规定期限处理
照片相关数据(云端):在你选择删除或停止使用云端服务后处理
交易和充值记录:按照法律法规要求的期限保留
网络日志:按照《网络安全法》要求的期限留存
超出保留期限的个人信息,我们将予以删除或匿名化处理
9.3 安全防护措施
我们采取合理的技术和管理措施保护你的信息安全,包括:
数据传输和存储加密
严格的访问控制和权限管理,仅授权人员可访问必要信息
账号和设备认证机制
系统访问和操作日志记录与审计
安全监测与异常防护
用户间数据隔离
同时,我们建立了内部安全管理制度,对人员进行安全管理与培训,定期复核数据访问权限,并制定安全事件应急预案。
你也应妥善保护自己的设备、账户、局域网、NAS、硬盘和备份介质。AiPhoto Echo 不应被视为唯一备份工具,请为重要照片保留独立备份。如你发现账户、设备或访问凭证存在异常使用,应及时停止使用相关功能并联系我们。
10. 数据安全事件应急处置与通知
10.1 应急响应机制
我们已建立数据安全事件应急预案,在发生或可能发生个人信息泄露、篡改、丢失等安全事件时,我们将立即启动应急处置流程:
事件发现与确认:通过安全监测、日志审计或用户反馈发现安全事件
影响评估:评估事件性质、影响范围、涉及信息类型和数量
阻断与修复:采取技术措施阻断安全威胁,修复漏洞,防止损害扩大
证据保全:保留相关日志和证据,配合监管调查
恢复与改进:恢复服务,完善安全措施,防止类似事件再次发生
10.2 事件通知
如发生个人信息安全事件,我们将按照《个人信息保护法》第五十七条的要求:
立即采取补救措施:在发现安全事件后立即启动应急响应
通知你与主管部门:在确认安全事件后,及时将事件情况、可能影响、已采取或将要采取的处置措施、你可以采取的减轻危害的措施、我们的联系方式等告知你,并向网信等主管部门报告
通知方式:通过官网公告、站内消息、邮件、短信或其他合理方式通知你
例外情形:如我们采取措施能够有效避免信息泄露、篡改、丢失造成损害的,可以不向你通知;但主管部门认为应当通知的,我们将予以通知
11. 你的权利
在适用法律允许范围内,你享有以下个人信息主体权利。你可以通过官网"联系我们"页面或本政策第 16 条所列方式行使权利。
11.1 知情权与决定权
你有权知悉、决定我们处理你个人信息的目的、方式和范围,有权限制或拒绝我们对你的个人信息进行处理(法律法规另有规定的除外)。
11.2 查阅与复制权
你有权向我们查阅、复制你的个人信息。我们将在核实你的身份后,及时提供查阅和复制服务。
11.3 更正与补充权
如你发现我们处理的个人信息不准确或不完整,有权要求我们更正或补充。我们将在核实后及时处理。
11.4 删除权
在以下情形下,你有权要求我们删除你的个人信息:
我们处理目的已实现、无法实现或为实现处理目的不再必要
我们停止提供产品或服务,或保存期限已届满
你撤回同意,且我们无其他合法处理基础
我们违反法律法规或违反约定处理个人信息
法律法规规定的其他情形
11.5 撤回同意权
如我们处理你的个人信息基于你的同意,你有权随时撤回同意。我们提供便捷的撤回同意方式。撤回同意不影响撤回前基于同意已进行的处理活动的效力。你撤回同意后,我们将不再处理相应的个人信息,但法律法规另有规定的除外。
11.6 注销账户权
你有权要求注销你的 AiPhoto Echo 账户。注销后,我们将按照法律法规要求删除或匿名化处理你的个人信息,但法律法规另有规定或必要保留的情形除外。
11.7 个人信息可携带权
符合国家网信部门规定条件时,你有权要求我们将你的个人信息转移至你指定的其他个人信息处理者。
11.8 自动化决策拒绝权
如我们使用你的个人信息进行自动化决策,你有权要求我们对自动化决策的结果予以说明,并有权拒绝我们仅通过自动化决策方式作出决定。AiPhoto Echo 的 AI 分析结果仅作为辅助参考,不构成对你的权益产生重大影响的自动化决策。
11.9 响应时效
我们将在收到你的权利请求后,按以下时效处理:
如情况复杂,我们可能在合理延长后告知你延长理由。为保障安全,我们可能需要验证你的身份或请求来源。如你委托他人代为行使权利,需提供授权证明。
12. 未成年人信息
如果你是不满 14 周岁的未成年人,请在监护人同意和指导下使用 AiPhoto Echo。监护人应关注未成年人照片、个人信息和设备权限的使用情况。
我们处理不满 14 周岁未成年人个人信息时,将取得其监护人的同意,并制定专门的处理规则。如我们发现在未事先取得监护人同意的情况下收集了未成年人个人信息,我们将尽快删除相关信息。
如你是未成年人的监护人,当你对你所监督的未成年人个人信息处理有疑问或需要行使权利时,可通过本政策第 16 条所列方式联系我们。
13. Cookie 与网站统计
官网可能使用必要的 Cookie、浏览器存储或基础访问日志,以保障页面访问、安全防护、登录状态或基础统计。
必要 Cookie:保障网站基本功能和安全,通常不可禁用
偏好 Cookie:记录你的偏好设置,提升浏览体验
统计 Cookie:用于了解网站使用情况,改进产品和服务
你可通过浏览器设置管理或删除 Cookie。若未来使用第三方统计或广告工具,我们会在本政策中补充说明,并依法取得你的同意。
14. 跨境数据传输
当前 AiPhoto Echo 的云端服务数据存储在中华人民共和国境内,我们不存在向境外提供个人信息的计划或安排。
需要特别说明的是,当你使用 Local AI 功能并自行配置第三方 AI API 时,若你所配置的服务位于境外,照片数据将在你主动调用时传输至该境外服务方。该跨境传输由你主动发起并自行控制,你应当自行评估并遵守《个人信息保护法》《数据出境安全评估办法》等关于数据出境的规定,确保具有合法基础(例如取得照片所涉个人信息主体的单独同意)。我们不参与、不控制也不对该等跨境传输行为承担责任。
如未来我们因业务需要确需向境外提供个人信息,我们将严格遵守《个人信息保护法》《数据安全法》及国家网信部门的相关规定,采取以下任一措施:
通过国家网信部门组织的安全评估
按照国家网信部门的规定经专业机构进行个人信息保护认证
按照国家网信部门制定的标准合同与境外接收方订立合同
我们将在跨境传输前另行告知你境外接收方的名称、联系方式、处理目的、方式、个人信息种类及行使权利的方式和程序,并取得你的单独同意。
15. 政策更新
我们可能根据产品变化、法律法规或运营需要更新本政策。更新后的政策会在官网页面公布。对于重大变化(如处理目的、方式或信息种类发生变更),我们会通过官网公告、站内消息、邮件或其他更明显的方式提示你。
如更新后的政策涉及需要重新取得你同意的事项,我们将另行征求你的同意。
16. 联系我们
如果你对本隐私政策或个人信息处理有任何问题,或希望行使你的个人信息主体权利,可以通过以下方式与我们联系:
官网"联系我们"页面
反馈留言:通过官网反馈页面提交
我们设有个人信息保护负责人,负责处理个人信息保护相关事务。我们将在收到你的请求后按本政策第 11.9 条所列时效回复你。
如你对我们的回复不满意,或认为我们处理个人信息的行为损害了你的合法权益,你可以向网信部门投诉、举报,或依法向人民法院提起诉讼。
合规提示
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国民法典》《中华人民共和国电子商务法》等现行法律法规制定。正式上线、开放购买、接入支付/物流/第三方统计或云端 AI 服务前,建议根据实际数据流、第三方服务清单和运营主体信息进行合规复核。本政策中的响应时效和具体处理流程将随产品迭代和合规要求持续优化。