隐私政策

引言

本隐私政策说明 TranscribeBee（"我们"）在您使用 transcribebee.com 及我们的转录服务时如何收集、使用、存储和共享信息。本政策是针对本产品的实际功能撰写的：把您上传的音频和视频文件转换为文字稿。如需通俗版本，请见 Trust 页面。

我们收集的信息

账户信息：姓名、邮箱地址；若您选择社交登录，则包括 Google 返回的基本资料字段。
您上传用于转录的音频和视频文件，以及生成的转录稿。
订单与账单信息：转录订单、文件时长、支付处理方返回的支付元数据。我们不存储完整的卡号。
使用数据：访问的页面、应用内操作记录，以及运行服务所需的错误/性能日志。
设备信息：IP 地址、浏览器类型、操作系统。

我们如何处理音频和视频文件

音视频文件是您交给我们的最敏感信息，因此我们逐项说明其生命周期。

传输中：所有上传和下载均通过 HTTPS（TLS）进行。
静态存储：文件以加密形式存储在 Cloudflare R2 对象存储中。
处理：文件中的音频会被发送到第三方语音识别提供商（见下方"子处理者"），仅用于生成您的转录稿，不会用于训练任何模型——无论是我们的还是提供商的。
默认保留期：源文件和转录稿在转录任务完成 30 天后自动删除。即使您忘记，也有一个每日清理任务强制执行此策略。
用户主动删除：您可以随时在控制台中删除任意文件及其转录稿。删除操作会立即将文件从存储中移除。
不进行人工审听：在常规运营中，没有任何员工会听您的音频或读您的转录稿。仅当您主动要求时（例如就某个文件提交支持请求），我们才会访问该文件。

我们如何使用您的信息

提供您付费购买的转录服务。
发送事务性邮件（账户验证、密码重置、订单收据、失败通知）。
防止滥用、排查故障、提升服务可靠性。
履行法律义务，回应合法请求。

我们不出售您的个人信息，也不将您上传的音视频或转录稿用于训练任何模型。

第三方子处理者

我们使用少量经过审核的第三方来运营服务，每一方都通过合同被限定为只能为下列特定目的代表我们处理数据。

子处理者	用途	共享的数据
OpenAI	用于将您的音频转为文字的语音识别模型，配置为提交的数据不会用于模型训练。	从您上传文件中提取的音频、语言提示。
Cloudflare R2	上传文件和转录稿的加密对象存储。	上传文件、生成的转录稿。
Neon	托管的 PostgreSQL 数据库，存放账户、订单、元数据。	账户、订单、转录任务的元数据。
Dodo Payments	符合 PCI 标准的支付处理方（Merchant of Record），负责结账、开票、退款。	姓名、邮箱、账单地址、支付信息（我们看不到完整卡号）、订单金额。
Resend	事务性邮件发送（验证邮件、密码重置、订单收据、失败通知）。	您的邮箱地址，以及发给您的系统邮件正文。

本清单覆盖会实际接收您个人数据或上传内容的第三方。常规的基础设施提供方（例如应用托管平台）可能附带处理请求日志，但不在此列。

若您选择 Google 登录而非邮箱密码登录，那是您与 Google 之间的直接 OAuth 关系——我们只在您授权登录后接收到 Google 返回的基本资料字段。Google 对该次授权的处理由其自身的隐私政策约束。

当子处理者变更时我们会更新本节，并相应更新页面顶部的 date 字段。

数据安全

我们采用业界标准的防护措施：传输 TLS、对象存储静态加密、按需授权的数据库凭据、账户密码哈希存储、运维工具的最小权限访问。没有任何系统是绝对安全的，但我们的攻击面是刻意保持很小的。

您的权利（GDPR、UK GDPR、CCPA）

根据您所在地的法律，您可能享有以下权利：

访问我们持有的关于您的个人数据。
更正不准确或不完整的数据。
删除您的账户及相关数据（"被遗忘权"）。您可以随时从控制台自行删除单个文件和转录稿；如需删除整个账户，请发邮件给我们。
导出您的数据的可移植副本。
反对或限制特定的数据处理。
撤回同意——当处理依据是您的同意时。
向当地数据保护机构投诉。

如需行使任何上述权利，请用您账户的邮箱地址发送邮件至 support@transcribebee.com。我们会在 30 天内回复，通常更快。

账户信息：姓名、邮箱地址；若您选择社交登录，则包括 Google 返回的基本资料字段。
您上传用于转录的音频和视频文件，以及生成的转录稿。
订单与账单信息：转录订单、文件时长、支付处理方返回的支付元数据。我们不存储完整的卡号。
使用数据：访问的页面、应用内操作记录，以及运行服务所需的错误/性能日志。
设备信息：IP 地址、浏览器类型、操作系统。

我们如何处理音频和视频文件

音视频文件是您交给我们的最敏感信息，因此我们逐项说明其生命周期。

传输中：所有上传和下载均通过 HTTPS（TLS）进行。
静态存储：文件以加密形式存储在 Cloudflare R2 对象存储中。
处理：文件中的音频会被发送到第三方语音识别提供商（见下方"子处理者"），仅用于生成您的转录稿，不会用于训练任何模型——无论是我们的还是提供商的。
默认保留期：源文件和转录稿在转录任务完成 30 天后自动删除。即使您忘记，也有一个每日清理任务强制执行此策略。
用户主动删除：您可以随时在控制台中删除任意文件及其转录稿。删除操作会立即将文件从存储中移除。
不进行人工审听：在常规运营中，没有任何员工会听您的音频或读您的转录稿。仅当您主动要求时（例如就某个文件提交支持请求），我们才会访问该文件。

我们如何使用您的信息

提供您付费购买的转录服务。
发送事务性邮件（账户验证、密码重置、订单收据、失败通知）。
防止滥用、排查故障、提升服务可靠性。
履行法律义务，回应合法请求。

我们不出售您的个人信息，也不将您上传的音视频或转录稿用于训练任何模型。

第三方子处理者

我们使用少量经过审核的第三方来运营服务，每一方都通过合同被限定为只能为下列特定目的代表我们处理数据。

子处理者	用途	共享的数据
OpenAI	用于将您的音频转为文字的语音识别模型，配置为提交的数据不会用于模型训练。	从您上传文件中提取的音频、语言提示。
Cloudflare R2	上传文件和转录稿的加密对象存储。	上传文件、生成的转录稿。
Neon	托管的 PostgreSQL 数据库，存放账户、订单、元数据。	账户、订单、转录任务的元数据。
Dodo Payments	符合 PCI 标准的支付处理方（Merchant of Record），负责结账、开票、退款。	姓名、邮箱、账单地址、支付信息（我们看不到完整卡号）、订单金额。
Resend	事务性邮件发送（验证邮件、密码重置、订单收据、失败通知）。	您的邮箱地址，以及发给您的系统邮件正文。

本清单覆盖会实际接收您个人数据或上传内容的第三方。常规的基础设施提供方（例如应用托管平台）可能附带处理请求日志，但不在此列。

当子处理者变更时我们会更新本节，并相应更新页面顶部的 date 字段。

数据安全

您的权利（GDPR、UK GDPR、CCPA）

根据您所在地的法律，您可能享有以下权利：

访问我们持有的关于您的个人数据。
更正不准确或不完整的数据。
删除您的账户及相关数据（"被遗忘权"）。您可以随时从控制台自行删除单个文件和转录稿；如需删除整个账户，请发邮件给我们。
导出您的数据的可移植副本。
反对或限制特定的数据处理。
撤回同意——当处理依据是您的同意时。
向当地数据保护机构投诉。

如需行使任何上述权利，请用您账户的邮箱地址发送邮件至 support@transcribebee.com。我们会在 30 天内回复，通常更快。

引言

我们收集的信息

我们如何处理音频和视频文件

我们如何使用您的信息

第三方子处理者

数据安全

您的权利（GDPR、UK GDPR、CCPA）

跨境数据传输

儿童

数据控制方与联系方式

本政策的变更

隐私政策

引言

我们收集的信息

我们如何处理音频和视频文件

我们如何使用您的信息

第三方子处理者

数据安全

您的权利（GDPR、UK GDPR、CCPA）

跨境数据传输

儿童

数据控制方与联系方式

本政策的变更