隐私政策
保护您的隐私是 NoteOCR 构建的基础。本政策用通俗易懂的语言,准确解释了我们收集哪些数据、为什么收集,以及我们如何保护这些数据。
Your data, your control
NoteOCR Inc.(“NoteOCR”、“我们”、“我们的”)致力于保护您的个人数据。本隐私政策解释了当您访问我们的网站 noteocr.com 或使用我们的平台、API 及相关服务(统称为“服务”)时,我们如何收集、使用、披露和保护信息。本政策符合《通用数据保护条例》(GDPR)、《瑞士联邦数据保护法》(nFADP)及其他适用的隐私法律。使用 NoteOCR,即表示您同意本隐私政策中描述的做法。
§01
我们是谁与数据控制者
NoteOCR Inc. 是负责您个人数据的数据控制者。我们是一家根据瑞士法律成立的科技公司,总部位于瑞士楚格(Zug)。我们的服务包括基于 AI 的手写 OCR 平台、基于云的文档编辑器和开发者 API。如果您对我们处理您的个人数据的方式有任何疑问,可以通过 support@noteocr.com 联系我们的数据保护联络点。我们致力于以透明、合法且应有的审慎态度处理您的数据。
§02
我们收集哪些数据
我们收集提供和改进服务所需的最低限度的数据。我们收集的数据类别包括:(a) 账户信息,即您注册时的姓名、电子邮件地址和哈希密码,或由 Google 等 OAuth 提供商提供的基本个人资料信息;(b) 使用数据,即处理的页面、积分余额、转换历史、会话活动和功能交互,以支持您的账户并提高准确性;(c) 设备和技术数据,即通过服务器日志和 cookie 自动收集的 IP 地址、浏览器类型和版本、操作系统、来源 URL 以及一般地理区域(国家或城市级别);(d) 支付数据,即账单详细信息和交易记录,仅由我们的第三方支付处理器(Stripe)处理。NoteOCR 绝不存储完整的卡号或 CVV 代码;(e) 通信,即您通过电子邮件或支持表单发送给我们的消息,保留这些消息是为了解决您的查询;(f) 上传内容,即您上传用于 OCR 处理的文档、图像和文件,受第 4 节中描述的严格处理规则约束。
账户信息
身份验证与账户管理
使用数据
平台功能与分析
上传的文件
仅限 OCR 转换
支付记录
账单与合规
通信记录
解决支持请求
| 数据类型 | 目的 | 法律依据 | 保留期 |
|---|---|---|---|
| 账户信息 | 身份验证与账户管理 | 合同 | 账户持续时间 + 90 天 |
| 使用数据 | 平台功能与分析 | 合法利益 | 最多 24 个月 |
| 上传的文件 | 仅限 OCR 转换 | 合同 | 转换后删除 |
| 支付记录 | 账单与合规 | 法律义务 | 7 年 |
| 通信记录 | 解决支持请求 | 合法利益 | 3 年 |
§03
我们如何使用您的数据
我们仅将您的个人数据用于收集数据的目的,法律依据如下:(a) 履行合同,用于创建和管理您的账户、处理您的页面积分、执行文档转换并交付您购买的服务;(b) 合法利益,用于防止欺诈、维护平台安全、解决技术问题并生成有助于我们改进产品的汇总分析;(c) 法律义务,以遵守瑞士和欧盟适用的税务、会计和监管要求;(d) 同意,通过电子邮件发送可选的产品更新和功能公告,您可以随时撤回同意。我们绝不向第三方出售您的个人数据,也绝不将其用于广告目的。我们不会为了商业分析将您的数据与数据经纪人、广告网络或任何第三方共享。
§04
您上传的文档
您上传的文档将得到最高级别的保密处理,并受到严格的技术控制。所有上传的文件在传输过程中均使用 TLS 1.3 加密,在静止状态下使用 AES-256 加密。文件在隔离的计算环境中处理,在处理过程中,任何文档都不会与其他用户的数据混合。转换任务完成后,源文件将自动从我们的处理服务器中删除。如果您将转换后的文档存储在 NoteOCR 库中,则这些文档会一直保留,直到您手动将其删除或关闭账户。除了执行您请求的转换外,我们不会出于任何其他目的访问、读取、注释或分析您的文档内容。最重要的是,NoteOCR 绝不会使用您上传的文档内容来训练、微调、评估或改进任何 AI 或机器学习模型。
TLS 1.3 + AES-256
Encrypted end-to-end
Isolated Processing
No cross-user exposure
Auto-Deleted After Job
Source file gone immediately
§07
国际数据传输
NoteOCR 总部位于瑞士,欧盟委员会认可其提供充分的数据保护水平。当我们将个人数据传输给在欧洲经济区(EEA)或瑞士境外运营的服务提供商时(例如,美国或亚太地区的云基础设施),我们依赖欧盟委员会的标准合同条款(SCC)或等效的传输机制,以确保您的数据获得与 EEA 内相同级别的保护。您可以在账户设置中选择首选的数据处理区域(欧盟、美国或亚太)。默认情况下,新账户将分配给欧盟(法兰克福)区域。
§08
数据保留
我们保留您的个人数据的时间仅限于实现本政策中描述的目的所需的时间。账户信息将在您的账户有效期内保留,并在账户关闭后保留最多 90 天,以便进行恢复或解决争议,之后将被永久删除。处理后的源文件将在转换完成时自动删除。存储在您的 NoteOCR 库中的文档将被保留,直到您删除它们或关闭您的账户。支付和交易记录的保留期限为 7 年,以遵守瑞士和欧盟的税务法规。支持沟通记录最多保留 3 年。匿名化和汇总的分析数据可以无限期保留,因为它不能识别任何个人。
§09
您的隐私权
访问您的数据
更正不准确之处
请求删除
限制处理
导出您的数据
反对特征分析
撤回同意
根据您所在的位置,您对个人数据可能拥有以下权利:访问权,索取我们持有的关于您的所有个人数据的副本;更正权,请求更正不准确或不完整的数据;擦除权,在没有压倒性的法律基础需要保留您的个人数据的情况下,请求将其删除;限制权,在解决争议期间请求我们限制处理您数据的方式;数据可携权,以结构化、机器可读的格式接收您的数据;反对权,反对基于合法利益的处理,包括特征分析;撤回同意的权利,随时撤回对电子邮件通信的同意,这不会影响撤回前的处理合法性。要行使这些权利,请发送电子邮件至 support@noteocr.com,主题为“隐私请求”。我们将在 30 天内回复。您也有权向您当地的数据保护机构提出投诉。
§10
安全措施
我们实施技术和组织安全措施,旨在保护您的个人数据免遭未经授权的访问、更改、披露或销毁。这些措施包括:对所有存储的文件和账户数据进行静态的 AES-256 加密;对传输中的所有数据进行 TLS 1.3 加密;为每个文档处理任务提供隔离的计算环境;基于角色的访问控制,严格基于“需要知道”的原则限制内部对个人数据的访问;定期的安全审计和渗透测试;以及处理完成后自动删除源文件。尽管有这些措施,但没有任何互联网传输或电子存储方法是 100% 安全的。如果我们意识到有对您的权利和自由构成风险的个人数据泄露,我们将按照 GDPR 的要求在 72 小时内通知您和相关监管机构。
§11
儿童隐私
NoteOCR 不是为 13 岁以下的儿童设计的,我们不会有意收集 13 岁以下儿童的个人数据。如服务条款所述,13 至 18 岁的用户在使用我们的服务前必须获得父母或监护人的同意。如果您是父母或监护人,并认为您的孩子未经您同意向 NoteOCR 提供了个人数据,请通过 support@noteocr.com 联系我们。我们将立即调查并删除任何此类数据。我们不会有意向未成年人提供个性化内容或广告。
§12
本政策的变更
我们可能会不时更新本隐私政策,以反映我们做法、技术、法律要求的变更,或出于其他运营原因。当我们进行重大更改时,我们将通过电子邮件通知注册用户,并更新本页顶部的“最后更新”日期。我们还可能在平台内显示横幅,以引起对重大更改的注意。在任何修订的隐私政策生效后,您继续使用本服务即构成您对这些更改的接受。我们鼓励您定期查看本政策。本政策的先前版本可应要求提供。
§13
联系与 DPO
如果您对本隐私政策或我们处理您的个人数据的方式有任何问题、疑虑或请求,请与我们联系。我们致力于及时、真诚地解决所有与隐私相关的问题。您也有权将未解决的疑虑升级至监管机构。在瑞士,这是联邦数据保护和信息专员(FDPIC)。在欧盟,您可以联系您所在成员国的数据保护机构。
有隐私问题或数据请求?
我们的团队亲自处理所有隐私查询。无论您是要访问、更正、删除您的数据,还是只是有问题 — 我们都会根据 GDPR 的要求在 30 天内回复。
向我们的隐私团队发送电子邮件
support@noteocr.com
© 2026 NoteOCR Inc. · All Rights Reserved · Governed by Swiss Law & GDPR