功能 定价 API 参考

隐私政策

v1.0 -- 2026年3月起生效

Morlivo(\"我们\")致力于保护您的隐私。本隐私政策说明了当您使用我们的翻译和转录平台(\"服务\")时,我们如何收集、使用、披露和保护您的信息。

重要

客户数据不会被用于训练 AI 模型。您的内容仅用于提供所请求的翻译或转录服务。

1. 我们收集的数据

1.1 账户信息

当您创建账户时,我们会收集您的姓名、邮箱地址和密码。如果您通过第三方提供商(例如 Google)注册,我们将从该提供商获取您的姓名和邮箱。

1.2 客户内容

这包括您提交用于翻译或转录的文本、文档和音频文件。客户内容仅用于提供服务,不会用于任何其他目的。

1.3 使用数据

我们自动收集有关您如何与服务交互的信息,包括 IP 地址、浏览器类型、访问的页面、使用的功能、时间戳和 API 请求元数据。

1.4 付款信息

支付处理由我们的第三方支付处理商负责。我们不会存储您的完整信用卡号。我们接收并存储截断的卡号、有效期和账单地址以作记录。

2. 我们如何使用您的数据

我们使用收集的数据来:

  • 提供、运营和维护服务
  • 处理翻译和转录
  • 管理您的账户和计费
  • 发送事务性邮件(收据、提醒、通知)
  • 通过汇总的匿名分析改进服务
  • 回应支持请求
  • 执行我们的服务条款并防止滥用
  • 遵守法律义务

3. 数据存储与安全

所有数据存储在 Google Cloud Platform 基础设施上。我们实施以下安全措施来保护您的数据:

  • 使用 Google Cloud KMS 进行静态加密。企业部署可使用客户管理的加密密钥 (CMEK)。
  • 使用 TLS 1.2+ 进行传输加密
  • 在所有多租户部署中实施租户隔离
  • 对所有 API 端点应用速率限制以防止滥用
  • 系统日志中的自动 PII 脱敏,以最大限度减少个人数据暴露
  • 访问控制、审计日志和定期安全评估

企业客户可以配置数据驻留,将处理和存储限制在特定地理区域(欧盟、美国或亚太地区)。

Morlivo 支持所有部署模式下的 HIPAA、GDPR 和 FedRAMP 要求——云端、混合和本地部署。

4. 子处理者

我们使用以下子处理者来提供服务。客户内容可能仅出于处理目的传输给这些提供商:

子处理者 用途 位置
Google Cloud (Vertex AI) AI 模型推理、翻译、转录 可配置(美国/欧盟)
Google Cloud Platform 基础设施、存储、数据库 可配置(美国/欧盟)
Microsoft Azure(认知服务) 备用翻译引擎 美国/欧盟
[支付处理商] 支付处理 美国
[邮件提供商] 事务性邮件递送 美国

我们将通过电子邮件或服务通知您子处理者列表的重大变更。有关数据处理义务的详情,请参阅我们的数据处理协议 (DPA)

5. 数据保留

账户信息在您的账户存续期间以及之后的合理期限内保留,用于法律和业务目的。客户内容和其他数据按以下时间表保留:

  • 客户内容(翻译、转录、上传文件):最多保留 30 天,之后自动删除
  • 系统日志:保留 30 天
  • 审计日志和登录事件:保留 90 天
  • Cloud Storage 对象:上传保留 30 天,导出保留 90 天
  • 翻译记忆条目:保留至您删除为止

在适用的保留期过后,数据将被永久删除且无法恢复。

6. PII 脱敏附加功能

Morlivo 提供可选的 PII(个人身份信息)脱敏服务,可按项目启用。启用后,该服务会在内容发送处理之前自动检测和脱敏敏感实体。

PII 脱敏服务支持以下实体类型的多语言检测:

  • 姓名和地址
  • 电话号码和电子邮件地址
  • 信用卡号
  • 医疗信息

PII 脱敏可以通过应用程序中的项目设置启用,也可以通过在 API 请求中传递相应参数来启用。

7. 您的权利

根据您所在的司法管辖区,您可能对您的个人数据享有以下权利:

  • 访问 -- 您可以直接在应用程序中查看我们持有的关于您的个人数据。
  • 更正 -- 请求更正不准确的数据
  • 删除 -- 您可以在设置中永久删除您的账户和所有相关数据。此操作不可撤销。
  • 可携带性 -- 您可以在设置中将所有数据导出为可下载的 ZIP 文件。
  • 限制 -- 您可以通过项目设置按项目控制处理偏好。
  • 异议 -- 反对基于合法利益的处理
  • 撤回同意 -- 在处理基于同意的情况下随时撤回同意

要行使这些权利,您可以使用设置中的自助服务选项,或通过 privacy@morlivo.com 联系我们。我们将在 30 天内回复(如适用法律要求,将更快回复)。

8. GDPR

对于欧洲经济区(EEA)、英国和瑞士的用户:Morlivo 在代您处理客户内容时充当数据处理者。我们基于提供服务的合同必要性、运营和改进服务的合法利益以及您在适用情况下的同意来处理个人数据。

当数据转移到欧洲经济区以外时,我们依赖欧盟委员会批准的标准合同条款或其他适当的保障措施。

如果您认为您的数据保护权利受到侵犯,您有权向当地监管机构提出投诉。

9. 法律协议与合规

以下法律协议可用于支持您的合规要求:

  • 商业伙伴协议 (BAA) -- 适用于受 HIPAA 约束的客户。涵盖服务中受保护健康信息 (PHI) 的处理。
  • 数据处理协议 (DPA) -- 适用于受 GDPR 约束的客户。定义数据处理义务、子处理者披露和跨境传输机制。

Morlivo 旨在支持所有部署模式下的 HIPAA、GDPR 和 FedRAMP 要求。请通过 privacy@morlivo.com 联系我们,为您的组织申请适用的协议。

10. 儿童隐私

服务不面向 16 岁以下的个人。我们不会故意收集儿童的个人信息。如果我们得知在未经父母同意的情况下收集了儿童的个人数据,我们将采取措施删除该信息。

11. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过邮件或服务通知您重大变更。您在任何变更生效日期后继续使用服务即构成您对更新政策的接受。

12. 联系方式

如果您对本隐私政策或我们的数据处理方式有任何疑问或关注,请通过以下方式联系我们:

  • 邮箱:privacy@morlivo.com
  • 主题:隐私咨询