隱私政策

最後更新:March 1, 2026

1. 簡介

歡迎使用 HeartMuLa,一個由人工智慧驅動的音樂生成平台。我們致力於保護您的隱私,並確保透明地說明我們如何蒐集、使用和保護您的個人資訊。

本隱私政策說明了當您使用我們在 heart-mula.com 上的網路應用程式和我們的服務時我們關於資料蒐集的實踐。使用 HeartMuLa 即表示您同意按照本政策蒐集和使用資訊。

HeartMuLa 由 HeartMuLa 團隊運營。我們尊重您在 GDPR(《通用資料保護規定》)、CCPA(《加州消費者隱私法》)和其他適用隱私法下的隱私權。

2. 我們蒐集的資訊

為了提供和改進我們的服務,我們蒐集多種類型的資訊:

帳戶資訊(通過 Google OAuth)

  • 電子郵箱地址
  • 姓名
  • 頭像(可選)
  • Google 帳戶 ID(用於身份驗證)

使用資料

  • 音樂生成歷史記錄(提示詞、歌詞、生成的音訊檔案)
  • 積分餘額和交易歷史記錄
  • 訂閱等級和帳單資訊(通過 Stripe)
  • 收藏的音樂和播放歷史記錄
  • 音樂公開/私密可見性設定

技術資料

  • IP 位址和地理位置(近似)
  • 瀏覽器類型和版本
  • 裝置資訊(桌上型/行動、作業系統)
  • Cookie 和類似的追蹤技術
  • 工作階段資料和分析(頁面瀏覽次數、功能使用情況)

支付資訊

  • 支付卡詳細資訊由 Stripe 處理,不會儲存在我們的伺服器上
  • 我們僅儲存交易 ID、訂閱狀態和帳單中繼資料

3. 我們如何使用您的資訊

我們使用蒐集到的資訊用於以下目的:

  • **服務提供**:驗證使用者身份、處理音樂生成請求、管理積分餘額
  • **訂閱管理**:通過 Stripe 處理付款、管理基於等級的功能存取權限
  • **使用者體驗**:儲存您的音樂庫、追蹤收聽歷史記錄、個性化推薦
  • **平台改進**:分析使用模式以改進 AI 模型和平台功能
  • **通訊**:傳送帳戶通知、帳單更新和服務公告(可選擇退出)
  • **安全與詐欺防控**:偵測和防止濫用、未授權存取和支付詐欺
  • **法律合規**:遵守適用法律、法規和法律程序

4. 第三方服務

HeartMuLa 整合了以下第三方服務,每項服務都有各自的隱私政策:

Google OAuth

Purpose: 使用者身份驗證和帳戶建立

Data Shared: 電子郵箱、姓名、頭像

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: 點數套餐和訂閱的支付處理

Data Shared: 電子郵箱、支付卡詳情(代幣化)、帳單地址

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: AI 音樂生成後端

Data Shared: 音樂生成提示詞、歌詞、風格參數

Privacy Policy: 請查閱 kie.ai 的隱私政策

Vercel Analytics(可選)

Purpose: 網站效能和使用分析

Data Shared: 匿名化的頁面瀏覽次數、工作階段時長

Privacy Policy: https://vercel.com/legal/privacy-policy

我們仔細審查所有第三方服務,以確保它們符合業界標準的隱私和安全實踐。但是,我們對其隱私政策或資料處理實踐不承擔責任。

5. 資料儲存和安全

我們實施業界標準的安全措施來保護您的資料:

資料儲存

使用者資料儲存在安全雲端基礎設施託管的 PostgreSQL 資料庫中。生成的音樂檔案儲存在具有存取控制的雲端儲存上。

加密

傳輸中的所有資料都使用 TLS/SSL 加密。靜止狀態下的敏感資料(例如工作階段令牌)使用業界標準演算法加密。

存取控制

嚴格的存取控制確保只有授權人員才能存取使用者資料。我們遵循最小權限原則。

定期審計

我們進行定期安全審計和漏洞評估。我們及時修補已知漏洞。

資料保留

只要您的帳戶處於活躍狀態,我們就保留您的帳戶資料。生成的音樂根據您的訂閱等級保留(免費使用者:僅公開音樂、進階使用者:按計畫限制)。您可以隨時要求刪除。

雖然我們實施了強大的安全措施,但沒有系統是 100% 安全的。我們不能保證您資料的絕對安全。

6. 您的隱私權

根據您的管轄權(尤其是 GDPR 和 CCPA),您享有以下權利:

存取權

要求獲取我們持有的您的所有個人資料的副本

更正權

更正不準確或不完整的個人資料

刪除權(被遺忘權)

要求刪除您的帳戶和所有關聯資料。注意:出於法律或帳單目的,某些資料可能會保留。

資料可攜帶權

要求以機器可讀格式獲取您的資料(提供 JSON 匯出)

退出行銷權

隨時取消訂閱推廣電子郵件

限制處理權

要求限制我們如何處理您的資料

反對處理權

對直接行銷或合法利益的資料處理提出異議

若要行使這些權利中的任何一項,請聯絡我們:[email protected]。我們將在 30 天內(或按法律要求)做出回應。

7. Cookie 和追蹤

HeartMuLa 使用 Cookie 和類似技術來增強您的體驗:

必需 Cookie

身份驗證、工作階段管理和核心功能所需。無法禁用。

next-auth.session-token, next-auth.csrf-token

分析 Cookie

追蹤使用模式以改進平台(匿名化)。可通過瀏覽器設定禁用。

Vercel Analytics、Google Analytics(如果啟用)

偏好設定 Cookie

記住您的設定(語言、主題、音量)。可以清除。

locale、player-volume、sidebar-collapsed

您可以通過瀏覽器設定來控制 Cookie。請注意,禁用必需 Cookie 可能會破壞核心功能。

8. 兒童隱私

HeartMuLa 不面向 13 歲以下的使用者。我們不會故意從 13 歲以下的兒童蒐集個人資訊。

如果您是家長或監護人,並認為您的孩子向我們提供了個人資訊,請聯絡我們:[email protected]。我們將立即刪除此類資訊。

13-18 歲的使用者應在家長同意和監督下使用 HeartMuLa。

9. 國際資料傳輸

HeartMuLa 是全球運營的。您的資料可能會被傳輸到您所在國家/地區以外的國家儲存和處理,包括美國和歐盟。

我們確保為國際傳輸實施了充分的保護措施,包括:

• 針對歐盟資料傳輸的標準合約條款 (SCC)

• 隱私保護框架原則的合規性(如適用)

10. 本政策的更改

我們可能會不時更新本隱私政策,以反映我們的實踐、法律要求或平台功能的變化。

**我們如何通知您**:

• 重大變更將通過電子郵件(傳送到您的註冊地址)通知

• 政策版本號和「最後更新」日期將更新

11. 聯絡資訊

如果您對本隱私政策或我們的資料實踐有疑問、關切或請求,請聯絡我們:

隱私查詢: [email protected]
一般支援: [email protected]
法律請求: [email protected]

我們致力於在 48 小時(工作日)內回覆所有查詢。對於 GDPR/CCPA 請求,我們將在法律要求的時間框架內做出回應(通常為 30 天)。