隐私政策

最后更新:March 1, 2026

1. 简介

欢迎使用 HeartMuLa,一个由人工智能驱动的音乐生成平台。我们致力于保护您的隐私,并确保透明地说明我们如何收集、使用和保护您的个人信息。

本隐私政策说明了当您使用我们在 heart-mula.com 上的网络应用程序和我们的服务时我们关于数据收集的实践。使用 HeartMuLa 即表示您同意按照本政策收集和使用信息。

HeartMuLa 由 HeartMuLa 团队运营。我们尊重您在 GDPR(《通用数据保护条例》)、CCPA(《加州消费者隐私法》)和其他适用隐私法下的隐私权。

2. 我们收集的信息

为了提供和改进我们的服务,我们收集多种类型的信息:

账户信息(通过 Google OAuth)

  • 电子邮箱地址
  • 姓名
  • 头像(可选)
  • Google 账户 ID(用于身份验证)

使用数据

  • 音乐生成历史记录(提示词、歌词、生成的音频文件)
  • 积分余额和交易历史记录
  • 订阅等级和账单信息(通过 Stripe)
  • 收藏的音乐和播放历史记录
  • 音乐公开/私密可见性设置

技术数据

  • IP 地址和地理位置(近似)
  • 浏览器类型和版本
  • 设备信息(桌面/移动、操作系统)
  • Cookie 和类似的追踪技术
  • 会话数据和分析(页面浏览次数、功能使用情况)

支付信息

  • 支付卡详细信息由 Stripe 处理,不会存储在我们的服务器上
  • 我们仅存储交易 ID、订阅状态和账单元数据

3. 我们如何使用您的信息

我们使用收集到的信息用于以下目的:

  • **服务提供**:验证用户身份、处理音乐生成请求、管理积分余额
  • **订阅管理**:通过 Stripe 处理付款、管理基于等级的功能访问权限
  • **用户体验**:保存您的音乐库、跟踪收听历史记录、个性化推荐
  • **平台改进**:分析使用模式以改进 AI 模型和平台功能
  • **通信**:发送账户通知、账单更新和服务公告(可选择退出)
  • **安全与欺诈防控**:检测和防止滥用、未授权访问和支付欺诈
  • **法律合规**:遵守适用法律、法规和法律程序

4. 第三方服务

HeartMuLa 集成了以下第三方服务,每项服务都有各自的隐私政策:

Google OAuth

Purpose: 用户身份验证和账户创建

Data Shared: 电子邮箱、姓名、头像

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: 信用套餐和订阅的支付处理

Data Shared: 电子邮箱、支付卡详情(代币化)、账单地址

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: AI 音乐生成后端

Data Shared: 音乐生成提示词、歌词、风格参数

Privacy Policy: 请查阅 kie.ai 的隐私政策

Vercel Analytics(可选)

Purpose: 网站性能和使用分析

Data Shared: 匿名化的页面浏览次数、会话时长

Privacy Policy: https://vercel.com/legal/privacy-policy

我们仔细审查所有第三方服务,以确保它们符合行业标准的隐私和安全实践。但是,我们对其隐私政策或数据处理实践不承担责任。

5. 数据存储和安全

我们实施行业标准的安全措施来保护您的数据:

数据存储

用户数据存储在安全云基础设施托管的 PostgreSQL 数据库中。生成的音乐文件存储在具有访问控制的云存储上。

加密

传输中的所有数据都使用 TLS/SSL 加密。静止状态下的敏感数据(例如会话令牌)使用行业标准算法加密。

访问控制

严格的访问控制确保只有授权人员才能访问用户数据。我们遵循最小权限原则。

定期审计

我们进行定期安全审计和漏洞评估。我们及时修补已知漏洞。

数据保留

只要您的账户处于活跃状态,我们就保留您的账户数据。生成的音乐根据您的订阅等级保留(免费用户:仅公开音乐、高级用户:按计划限制)。您可以随时要求删除。

虽然我们实施了强大的安全措施,但没有系统是 100% 安全的。我们不能保证您数据的绝对安全。

6. 您的隐私权

根据您的管辖权(尤其是 GDPR 和 CCPA),您享有以下权利:

访问权

要求获取我们持有的您的所有个人数据的副本

更正权

更正不准确或不完整的个人数据

删除权(被遗忘权)

要求删除您的账户和所有关联数据。注意:出于法律或账单目的,某些数据可能会保留。

数据可携带权

要求以机器可读格式获取您的数据(提供 JSON 导出)

退出营销权

随时取消订阅促销电子邮件

限制处理权

要求限制我们如何处理您的数据

反对处理权

对直接营销或合法利益的数据处理提出异议

若要行使这些权利中的任何一项,请联系我们:[email protected]。我们将在 30 天内(或按法律要求)做出响应。

7. Cookie 和追踪

HeartMuLa 使用 Cookie 和类似技术来增强您的体验:

必需 Cookie

身份验证、会话管理和核心功能所需。无法禁用。

next-auth.session-token, next-auth.csrf-token

分析 Cookie

追踪使用模式以改进平台(匿名化)。可通过浏览器设置禁用。

Vercel Analytics、Google Analytics(如果启用)

偏好设置 Cookie

记住您的设置(语言、主题、音量)。可以清除。

locale、player-volume、sidebar-collapsed

您可以通过浏览器设置来控制 Cookie。请注意,禁用必需 Cookie 可能会破坏核心功能。

8. 儿童隐私

HeartMuLa 不面向 13 岁以下的用户。我们不会故意从 13 岁以下的儿童收集个人信息。

如果您是家长或监护人,并认为您的孩子向我们提供了个人信息,请联系我们:[email protected]。我们将立即删除此类信息。

13-18 岁的用户应在家长同意和监督下使用 HeartMuLa。

9. 国际数据传输

HeartMuLa 是全球运营的。您的数据可能会被传输到您所在国家/地区以外的国家存储和处理,包括美国和欧盟。

我们确保为国际传输实施了充分的保障措施,包括:

• 针对欧盟数据传输的标准合同条款 (SCC)

• 隐私保护框架原则的合规性(如适用)

10. 本政策的更改

我们可能会不时更新本隐私政策,以反映我们的实践、法律要求或平台功能的变化。

**我们如何通知您**:

• 重大变更将通过电子邮件(发送到您的注册地址)通知

• 政策版本号和「最后更新」日期将更新

11. 联系信息

如果您对本隐私政策或我们的数据实践有疑问、关切或请求,请联系我们:

隐私查询: [email protected]
常规支持: [email protected]
法律请求: [email protected]

我们致力于在 48 小时(工作日)内回复所有查询。对于 GDPR/CCPA 请求,我们将在法律要求的时间框架内做出响应(通常为 30 天)。