隐私政策

A. 你提供给我们的信息：账号创建：当你创建账号、加入 Workspace 或使用 Services 时，我们可能收集姓名、邮箱、密码、团队或企业角色、头像、语言偏好、所在地区、登录方式和账号安全设置。

个人资料和工作区设置：你可能提供职位、团队名称、公司规模、工作区名称、成员列表、权限配置、品牌设置、默认主题、模板、导出偏好和通知偏好。

你与我们的沟通：当你请求产品信息、订阅新闻邮件、联系销售、提交客服或技术支持请求、反馈问题、上传诊断材料或与我们沟通时，我们会处理你的邮箱、电话、通讯地址、消息正文、附件、截图、日志和你选择提供的其他信息。

付款信息：当你购买订阅、加购容量或企业服务时，我们可能接收账单地址、交易记录、套餐、发票、税务信息和付款状态。完整支付卡号、银行账户等敏感支付数据由第三方支付服务商代表我们处理，我们不会在 Deckwise Services 内直接保存完整支付卡信息。

调研、用户访谈和反馈：如果你参与问卷、访谈、可用性测试、Beta 计划或反馈活动，我们会处理你的联系方式、回答、录音或记录、产品使用背景和你主动提供的意见。

互动和公开功能：如果我们提供社区、公开模板、博客评论、活动页面、聊天、社交媒体页面或其他互动功能，你在公开区域提交的内容可能会被其他用户或第三方查看、保存或使用。

抽奖、活动和会议：如果你报名参加线上或线下活动、会议、研讨会、竞赛、抽奖或推广活动，我们会处理报名信息、活动偏好、签到记录、互动内容和后续沟通信息。

招聘申请：如果你申请 Deckwise 或 TINY CIRCLE LTD 的职位，我们会处理简历、作品集、求职信、联系方式、面试记录、评估反馈、推荐人信息和招聘流程所需的其他资料。

B. Deckwise 创作、项目和 AI Agent 信息：输入和指令：包括你输入的创作目标、提示词、编辑指令、受众、语气、品牌要求、语言、结构要求、页面数量、参考风格和生成偏好。

上传和连接资料：包括 PDF、文档、表格、图片、网页、截图、会议记录、音视频转录、现有 PPT、销售材料、研究资料、产品资料和其他用于生成 deck 的上下文。

项目内容：包括 Workspace、项目、deck、页面、卡片、文本、图表、主题、颜色、模板、媒体素材、注释、评论、版本历史、协作记录和导出文件。

AI 中间结果：为了完成请求，Deckwise 可能处理大纲、页面草稿、检索查询、引用片段、文件解析结果、布局建议、质量评估、模型输出、工具调用结果和错误恢复信息。

反馈和质量信号：包括你对生成结果的接受、撤销、重试、改写、评分、复制、导出、分享、删除、人工修改和其他用于判断 AI 功能是否有用的交互信号。

文件和导出元数据：包括文件名、大小、类型、页数、创建时间、导入来源、解析状态、导出格式、导出时间、失败原因和用于排查导入导出问题的技术信息。

C. 自动收集的信息：设备和网络信息：例如 IP 地址、浏览器类型、操作系统、设备型号、语言设置、时区、移动运营商、设备或 Cookie 标识符、广告标识符、近似位置和 Internet service provider。

访问和来源信息：例如访问前后页面、引荐链接、广告或活动来源、页面浏览、点击、滚动、停留时间、功能入口和交互路径。

产品使用信息：例如登录、创建项目、上传文件、生成大纲、生成页面、编辑、导出、分享、评论、邀请成员、调用 AI 工具、重试和失败状态。

性能、安全和诊断信息：例如延迟、崩溃、错误堆栈、请求 ID、会话状态、日志、异常行为、安全事件和反滥用信号。

Cookie 和类似技术：我们和代表我们提供功能、分析、广告衡量或安全服务的第三方可能使用 Cookie、像素、web beacon、local storage 和类似技术记录访问和交互信息。

D. 来自其他来源的信息：第三方登录和身份提供商：如果你通过 Google、Microsoft、企业 SSO 或其他登录方式访问 Deckwise，我们可能接收你的姓名、邮箱、头像、身份标识、组织域名和认证状态。

联系人和邀请：如果你启用联系人或目录功能，我们可能接收联系人姓名、邮箱、组织目录或自动补全所需信息，用于发送邀请、协作、权限校验和成员查找。

日历、会议和邮件类集成：如果你授权连接日历、会议、邮件或类似服务，我们可能处理事件标题、参与者、时间、会议链接、附件、邮件或消息片段、回复状态和用于生成会议 deck 或跟进材料的内容。

云存储和文件连接器：如果你连接第三方存储或文档服务，我们可能处理文件 ID、文件名、权限、下载链接、版本、内容片段和同步状态，以便把资料转化为 Deckwise 可使用的上下文。

Google API 数据：如果你授权 Deckwise 使用 Google API，我们只会在提供你请求的功能所需范围内处理相关 Google 用户数据，例如登录、文件导入、联系人自动补全、日历事件、会议资料或邮件片段。我们不会使用 Google Workspace API 用户数据来训练通用 AI 或机器学习模型，并会在适用范围内遵守 Google API Services User Data Policy 及 Limited Use 要求。

组织、管理员和企业系统：如果你使用组织邮箱注册、加入企业 Workspace 或由组织开通账号，我们可能从组织、管理员、HRIS、CRM、身份管理、数据仓库或安全工具获得成员、权限、部门、套餐、合规和账务信息。

业务数据和公开来源：在适用法律允许的情况下，我们可能从业务数据服务商、公开网站、活动合作方或营销渠道获得公司、职位、行业、地区和联系信息，用于 B2B 销售、客户支持和市场沟通。

E. Workspace、AI 和连接内容：适用范围和版本: 本政策适用于 Deckwise 的 Website、Services、AI Features、API、移动端或桌面端应用、营销页面、客户支持、活动、招聘和我们直接运营的相关服务。 本政策不适用于由第三方独立运营的 Non-Deckwise Services，也不替代企业客户与你之间可能存在的内部隐私通知、雇佣政策、数据处理协议或 Workspace 管理规则。 如果我们未来提供本政策的历史版本、地区补充条款、subprocessor 页面、DPA 或 Cookie 通知 链接，这些文件会与本政策一起构成相关隐私说明的一部分。 生效日期：2026 年 5 月 26 日 如果本政策与特定企业协议、DPA 或产品内隐私设置存在冲突，在适用范围内以更具体的文件或设置为准。

客户数据、企业 Workspace 和协作: 如果你通过组织、团队或企业 Workspace 使用 Deckwise，该组织可能是相关 Workspace 内容和成员信息的数据控制方或业务客户。我们在这些情况下通常代表该组织处理信息，具体权利、权限和保留规则会受该组织设置以及我们与该组织之间的协议约束。 当你加入他人或组织拥有的 Workspace，你的姓名、邮箱、头像、成员身份、活动记录、Workspace 名称、Workspace ID、项目内容、评论和协作状态可能会根据权限设置向协作者或管理员可见。 组织管理员可能能够查看或管理成员列表、账号状态、权限、域名、套餐、账单、审计日志、集成、数据保留、导出、内容访问和安全设置。 如果客户使用 Deckwise 处理其自己的数据，而这些数据包含与你有关的个人信息，我们通常会按照该客户的指示和合同处理；此类处理的隐私实践主要由客户与我们之间的协议约束，而不是仅由本政策决定。 如果你想行使与组织控制内容相关的权利，通常应联系该组织或 Workspace 管理员。我们会按照客户协议和适用法律协助客户处理相关请求。 我们会维护 subprocessors 或服务提供商的类别说明，以便客户了解哪些基础设施、AI、文件解析、支付、客服、分析或安全服务可能代表我们处理数据。

AI、模型和用户内容: 由于 Services 包含 AI Features，User Content 可能会在完成你请求的功能时被处理，例如资料理解、上下文检索、大纲生成、页面生成、内容改写、引用溯源和质量检查。 我们可能会把完成请求所需的内容片段、上下文、提示词、输出结果和技术元数据发送给代表我们处理数据的 AI 模型、云基础设施、文件解析、检索、评估或导出服务提供商。我们会要求这些服务提供商按照合同、保密和安全义务处理相关信息。 AI 功能如何处理内容: 为了生成 deck，AI Features 可能会读取你当前项目中的资料、文件、页面、对话、编辑指令、历史版本和可访问上下文。 为了减少幻觉和提高可追溯性，Deckwise 可能会进行文件切分、索引、检索、重排、引用提取、证据选择和生成质量评估。 为了执行操作，AI Agent 可能会调用工具，例如解析文件、搜索项目、生成页面、修改文本、更新结构、导出文件或检查结果。 模型和服务提供商: 我们可能使用第三方或自托管模型、推理服务、向量检索、文件解析、OCR、图像处理、导出渲染和评估服务来提供 AI Features。 我们只会向这些提供商发送完成请求所需的内容片段、提示词、上下文、输出、日志和技术元数据，并通过合同、访问控制和安全措施约束其处理。 不同模型或服务的处理地点、保留期限和安全机制可能不同；企业客户可以通过合同或产品设置获得更具体的控制和说明。 训练、评估和用户控制: 我们不会出售你的 User Content。 除非你、你的 Workspace 管理员或适用协议明确允许，Deckwise 不会使用私有 Workspace 内容训练通用 AI 或机器学习模型。 我们可能使用去标识化、汇总或无法合理关联到你或具体 Workspace 的数据来评估和改进产品质量、安全性、性能、提示词、检索和可靠性。 你应确保有权上传、处理或分享第三方资料，并避免提交不应由 Deckwise 处理的敏感、受监管或高度机密内容。 你可以删除项目、文件或账号；删除后的内容会按数据保留规则处理，备份、日志、安全或合规记录可能在有限期间内保留。

资料、文件和 AI 生成结果的生命周期: Deckwise 的核心体验是把资料转化为可编辑 deck。因此，User Content 通常会经历导入、解析、索引、检索、生成、编辑、协作、导出、归档和删除等阶段。每个阶段处理的信息类型和保留方式可能不同。 导入和解析: 当你上传或连接 PDF、文档、表格、网页、图片、PPT、会议记录或其他资料时，我们会读取文件内容、文件名、类型、大小、页数、权限、来源和解析状态。 为了让 AI Agent 可以使用资料，Deckwise 可能会进行文本提取、OCR、图片理解、表格识别、页面切分、结构化转换、语言识别和元数据生成。 如果文件解析失败，我们可能记录失败原因、错误类型、文件类型、请求 ID 和有限诊断信息，以便修复导入链路。 索引、检索和引用: 为了让 Agent 在项目中找到相关证据，我们可能把资料切分为片段，生成检索索引、向量表示、关键词索引、引用位置和来源映射。 当你要求生成或修改 deck 时，Agent 可能会根据你的请求检索项目上下文，并把相关片段作为提示词上下文提供给模型。 引用、脚注、来源链接或可追溯说明可能基于文件名、页码、段落、表格位置、网页 URL、上传时间和项目内来源 ID 生成。 生成、编辑和导出: 生成过程可能产生大纲、页面草稿、布局建议、标题、正文、图表结构、speaker notes、样式建议、检查结果和模型调试元数据。 当你继续编辑或要求 Agent 修改时，我们会使用当前 deck、相关历史、你的编辑指令、手动修改、选中页面或选中文本作为上下文。 导出为 PDF、PPTX、图片、网页或其他格式时，我们可能处理渲染参数、字体、主题、媒体素材、页面尺寸、导出状态和失败日志。 删除和归档: 你删除文件、项目或账号后，Deckwise 会从活动系统中删除或停用相关内容，但备份、日志、导出缓存、合规记录或安全记录可能按照有限保留周期继续存在。 如果内容属于组织 Workspace，删除、保留、导出和恢复可能受管理员设置、合同、法律保存或企业数据保留政策限制。 如果内容已经被其他有权限用户复制、导出、分享或下载，我们可能无法删除这些用户或第三方独立持有的副本。

第三方集成、连接器和 API 数据: Deckwise 可能允许你连接 Non-Deckwise Services，把外部资料、文件、日历、联系人、邮件、CRM、会议、云存储或企业系统带入 AI Agent deck 工作流。连接前，第三方服务通常会显示授权范围；你应确认自己有权授予这些权限。 身份、目录和联系人: 身份提供商可能向我们提供姓名、邮箱、头像、组织域名、用户 ID、组、角色、认证状态和安全策略，以支持登录、SSO、成员管理和权限控制。 联系人或目录数据可能用于邀请协作者、自动补全收件人、显示组织成员、校验共享权限或为项目协作提供上下文。 我们不会把联系人或目录数据用于与你请求功能无关的目的，也不会使用这类数据训练通用 AI 模型。 文件、存储和知识库连接器: 云存储或文档连接器可能提供文件名、路径、文件 ID、下载链接、权限、版本、修改时间、所有者、内容片段和同步状态。 如果你要求 Agent 基于连接资料生成 deck，我们可能会读取文件内容、生成索引、提取引用，并把必要片段发送给 AI 模型或文件解析服务。 如果第三方文件权限发生变化，Deckwise 可能需要重新同步或停止访问相关文件；历史生成结果和已导出内容可能仍按保留规则存在。 日历、会议、邮件和通信数据: 如果你授权日历或会议集成，我们可能处理事件标题、时间、参与者、会议链接、议程、附件、会议记录、转录和回复状态，以生成会议 deck、总结或跟进材料。 如果你授权邮件或消息类集成，我们只会在提供你请求功能所需范围内处理邮件、消息、联系人、线程、附件或片段，例如把客户反馈转成演示材料。 对于 Google API 数据，我们会遵守适用的 Limited Use 要求，不会将 Google Workspace API 用户数据用于训练通用 AI 或机器学习模型。 API、webhook 和客户自建集成: 如果你或你的组织使用 Deckwise API、webhook 或自动化工具，我们可能处理 API key、token、请求日志、IP、payload、失败状态、速率限制和调试信息。 你应妥善保护 API key、token、webhook secret 和集成凭证，并仅向有权限的系统和人员开放。 客户自建集成向 Deckwise 提交的数据会按照本政策、客户协议和该集成配置处理；客户仍应负责其自身系统中的隐私通知、合法依据和权限管理。

AI deck 工作流中的数据流示例: Deckwise 的数据处理通常围绕具体创作任务发生。以下示例用于说明信息如何在产品内流动；实际数据流会因你的输入、文件类型、权限、套餐、模型配置和管理员设置而不同。 从 PDF 到 deck: 你上传 PDF 后，Deckwise 可能读取文件元数据、提取文本、识别图片和表格、生成分段、建立引用位置，并把相关片段存入项目上下文。 当你要求生成大纲时，AI Agent 可能检索相关段落、总结主题、生成章节结构、标记来源并保存草稿。 当你生成 slides 时，系统可能把大纲、相关证据、品牌偏好、主题和页面约束发送给模型和渲染服务，生成可编辑页面。 从会议记录到销售 deck: 如果你导入会议记录或转录，Deckwise 可能识别参与者、主题、行动项、客户痛点、异议和关键引用。 Agent 可能把这些信息与已有产品资料、客户背景或 CRM 片段结合，生成面向客户的结构和页面草稿。 如果内容包含客户个人信息或商业秘密，你应确认有权使用这些资料并选择合适的分享和导出权限。 持续编辑和版本迭代: 当你要求“把第 3 页更有说服力”或“根据这份新资料更新全 deck”时，Agent 可能读取当前页面、相关历史版本、最新上传资料和你的编辑目标。 系统可能比较修改前后内容、记录操作结果、保存版本、生成可撤销变更，并把失败或成功信号用于质量改进。 如果你手动编辑 AI 输出，后续 Agent 可能把你的手动编辑视为更高优先级上下文，以减少覆盖你的选择。

组织托管账号、域名和账号转移: 如果你使用组织邮箱注册或加入组织 Workspace，你的账号可能与该组织的域名、管理员、身份系统或合同关系关联。组织托管账号和个人账号在控制权、可见性和数据处理上可能不同。 域名和组织关联: 当你使用公司或学校邮箱注册时，我们可能根据邮箱域名、SSO、管理员邀请或企业合同判断账号是否属于某个组织。 组织管理员可能验证域名、声明 Workspace、邀请成员、要求 SSO、配置安全策略或合并与组织相关的账号。 如果你使用组织邮箱但不希望账号与组织关联，可以在产品允许范围内更换邮箱、导出个人内容、离开组织 Workspace 或联系管理员处理。 管理员控制和用户通知: 管理员控制可能包括重置成员访问、禁用账号、转移项目所有权、限制分享、查看审计日志、导出数据或设置保留策略。 我们可能通过产品内提示、邮件、管理员说明或帮助文档通知用户账号受组织管理的事实，但具体提示取决于产品能力和企业配置。 如果组织与成员之间对内容归属、删除、访问或导出存在争议，我们通常会按照合同、管理员设置和适用法律处理。 账号转移和离职: 如果成员离开组织，组织管理员可能保留、转移、删除或限制其 Workspace 内容，以保护业务连续性和合规要求。 成员可能仍能保留个人账号或非组织 Workspace，但这取决于账号邮箱、产品设置、组织策略和适用协议。 在离职、域名变更、公司并购或团队迁移场景中，账号和内容迁移可能需要管理员、用户和 Deckwise 支持团队协同处理。

F. 敏感信息、公开内容和活动：敏感信息和高风险内容: Deckwise 是用于创作和协作的 AI Agent 应用，不是为处理高度敏感、受监管或高风险决策而设计的系统。除非你的组织已与我们签订适当协议并配置相应控制，否则你不应上传或处理不适合该服务的数据。 我们可能处理的敏感信息: 你可能在文件、提示词、会议记录、招聘材料、支持请求或企业资料中主动提交健康、财务、身份证件、商业秘密、未公开交易、法律材料、儿童信息或其他敏感内容。 如果这些内容用于生成 deck，Deckwise 可能在提供功能所需范围内解析、检索、生成、编辑、导出或保存相关内容。 我们不会为了可选择退出的目的使用或披露敏感个人信息；处理会限制在提供服务、安全、防欺诈、合规或你明确请求的功能范围内。 不适合提交的内容: 除非你有明确权限和适当保护措施，不应提交受严格监管的健康记录、支付卡完整数据、政府身份文件、大规模儿童数据、违法内容或不应交给第三方 AI 服务处理的机密资料。 你不应使用 Deckwise 生成、处理或传播违法、侵权、欺诈、恶意、歧视、骚扰或违反他人隐私的内容。 如果我们发现高风险或违规内容，可能会限制处理、删除内容、暂停账号、通知管理员或采取法律允许的其他措施。 客户和管理员责任: 组织客户应根据自己的行业、地区、风险和合规要求配置权限、保留、共享、导出、集成和用户培训。 用户应确认拥有上传资料、使用第三方内容、邀请协作者和生成/分享 deck 的必要权利。 如果你不确定某类资料是否适合上传，请先咨询组织管理员或通过 [email protected] 联系我们。

招聘、活动、社区和公开内容: 除了产品本身，Deckwise 也可能通过招聘、活动、社区、公开模板、客户故事、博客、社交媒体和用户研究与个人互动。这些场景处理的信息通常不同于 Workspace 内容。 招聘和候选人数据: 我们可能处理简历、作品集、LinkedIn 或个人网站、联系方式、求职偏好、面试记录、测试任务、评估反馈、薪酬期望和推荐信息。 这些信息用于评估资格、安排面试、沟通 offer、完成背景或合规检查、改进招聘流程和保留招聘记录。 如果你被录用，部分招聘信息可能转入员工或承包商记录；如果未录用，我们可能按招聘和法律需要保留有限时间。 活动、会议和用户研究: 当你参加活动、研讨会、访谈、用户研究或 Beta 计划时，我们可能处理报名信息、公司、职位、兴趣、反馈、录音、转录、问卷和奖励信息。 如果活动由第三方平台或合作方承办，该第三方也可能按其隐私政策处理你的信息。 用户研究材料可能用于产品决策、设计改进、AI 质量评估和培训内部团队；我们会尽量使用去标识化或汇总形式分享研究结论。 公开内容和客户故事: 如果你提交公开模板、评论、评价、案例、社交媒体内容或客户故事，相关内容可能被公开展示、搜索、引用或被其他人保存。 我们通常会在发布可识别客户故事、头像、公司名称、引用语或案例前征得适当同意或根据合同取得授权。 公开内容不适合包含机密资料、个人敏感信息、未授权第三方内容或不希望被长期传播的信息。

Workspace 协作和组织管理：当你加入、创建或协作 Workspace 时，我们会使用基本账号信息、Workspace 名称、Workspace ID、成员身份、权限和内容来展示协作状态并支持共享。

如果你使用组织邮箱或企业 Workspace，组织可能能够管理你的成员身份、访问权限、Workspace 资源、合规设置、账务状态和部分内容。

如果你不希望组织邮箱相关账号被组织管理或关联，你可以在产品允许的范围内更换邮箱、离开 Workspace 或联系管理员处理。

营销、同意和汇总信息：在适用法律允许或你同意的情况下，我们可能使用联系信息、公司信息、产品兴趣和 Website 活动向你提供 Deckwise 产品、活动、内容或促销信息。

我们可能会在你提供个人信息时说明的其他目的，或在取得你同意后，将信息用于相应目的。

我们可能使用无法合理识别你、设备或具体 Workspace 的汇总或去标识化信息进行研究、内部分析、统计、产品改进、市场分析和其他合法用途。

处理依据、同意和自动化处理：处理依据和合法利益: 如果你位于欧洲经济区、英国、瑞士或其他要求说明处理依据的地区，我们会根据具体场景依赖不同的法律依据处理 Personal Information。某些处理可能同时基于多个依据，例如提供服务依赖合同，安全日志依赖合法利益和法律义务，营销通信可能依赖同意或合法利益。 我们不会把“合法利益”作为无限制处理信息的理由。依赖合法利益时，我们会考虑处理目的、必要性、对个人的潜在影响、用户预期、替代方式和可用控制选项。 合同履行: 创建和维护账号、Workspace、项目、deck、订阅、导入导出、协作和 AI Features。 处理付款、发票、采购订单、套餐、试用、升级、降级、退款、客户支持和账号恢复。 向企业客户交付约定的管理、安全、权限、审计、支持、容量、集成或部署能力。 合法利益: 维护 Website 和 Services 的安全、稳定和可靠性，包括检测滥用、调查异常行为、防欺诈、防止未经授权访问和排查系统故障。 改进 Deckwise 的产品体验、性能、AI 生成质量、检索效果、文件解析能力、编辑器可靠性和客户支持流程。 进行 B2B 销售、客户成功、产品教育、公开网站分析、非敏感业务沟通和对现有客户的相关服务推荐。 同意、法律义务和重要利益: 在需要同意的地区或场景中，我们会在发送某些营销通信、使用某些可选 Cookie、访问设备权限或连接某些第三方集成前请求同意。 我们可能为履行法律、税务、会计、制裁、消费者保护、数据保护、就业、审计或监管义务而处理信息。 在极少数情况下，如果为保护某人生命、身体安全或重要权益所必要，我们可能处理或披露相关信息。

同意、偏好和退出记录: 为了尊重用户选择并证明合规，我们可能需要记录你的同意、偏好、退出请求和相关时间戳。这些记录本身也是个人信息，但它们对于执行你的选择很重要。 Cookie 和营销偏好: 当你接受、拒绝或调整 Cookie，我们可能记录偏好类别、设备、浏览器、时间、地区和同意版本。 当你取消订阅营销邮件，我们可能保留邮箱和退出状态，以避免继续向你发送营销邮件。 如果你更换设备、浏览器、清除 Cookie 或使用不同账号，可能需要重新设置某些偏好。 隐私权和退出请求: 当你提交访问、删除、更正、限制、退出出售/共享、GPC 或申诉请求时，我们可能记录请求内容、处理状态、验证方式、响应结果和时间戳。 保留这些记录有助于证明我们已经处理请求、避免重复请求、执行退出选择并满足法律义务。 如果你要求删除这些请求记录，我们可能仍因合规、争议解决或安全需要保留有限信息。 组织和管理员偏好: 企业管理员可能设置 Workspace 级别的 AI、分享、导出、保留、集成、通知和安全偏好。 这些设置可能覆盖或限制个人用户的某些选择，尤其是组织控制的 Customer Data。 管理员偏好变更可能被记录在审计日志中，以便合规和安全审查。

自动化处理、模型输出和人工复核: Deckwise 的 AI Features 会自动处理输入资料并生成建议、草稿、页面、摘要、结构和编辑结果。AI 输出可能不准确、不完整或不适合你的具体用途，因此用户应在使用、导出或发布前进行审查。 AI 输出的性质: 模型输出是基于你提供的内容、项目上下文、系统提示词、检索结果和模型能力生成的概率性结果。 AI 可能误解资料、遗漏上下文、产生不准确引用、生成不合适表达或保留原资料中的错误。 Deckwise 可能提供质量检查、引用、预览、编辑历史或人工可控流程，但这些功能不能替代你的审查和判断。 自动化决策: Deckwise 的 AI Features 主要用于创作、编辑和生产力辅助，不用于对个人产生法律或类似重大影响的自动化决策。 如果企业客户把 Deckwise 输出用于招聘、信贷、教育、医疗、法律、保险、就业或其他高影响场景，客户应自行确保有适当人工复核、合法依据和风险控制。 如果你认为某项自动化处理对你产生重大影响，可以联系我们或你的 Workspace 管理员请求说明或人工复核。 人工访问和复核: 为提供支持、安全、故障排查、合规、质量评估或企业客户请求，我们的授权人员可能在必要范围内访问有限内容或元数据。 我们会使用访问控制、最小权限、日志、培训和内部政策限制人工访问。 企业客户可以通过合同或产品设置要求更严格的支持访问流程、审批或日志记录。

产品改进、汇总分析和 AI 治理：信息类别、用途和来源补充表述: 为了让本政策更容易执行和审查，本节进一步说明常见信息类别、来源、用途和披露对象之间的关系。实际处理取决于你如何使用 Deckwise、所在地区、Workspace 设置、企业协议和启用的集成。 账号、身份和联系信息: 来源可能包括你直接注册、第三方登录、企业 SSO、管理员邀请、销售沟通、活动报名或客户支持流程。 用途包括创建账号、验证身份、发送安全通知、支持登录、管理成员、处理请求、提供账单和维护客户关系。 披露对象可能包括认证、邮件、客服、CRM、支付、云基础设施、安全和企业身份管理服务提供商。 产品内容、文件和 AI 上下文: 来源可能包括你上传的资料、连接器同步的内容、协作者编辑、AI 生成结果、导出文件、评论和项目活动。 用途包括资料理解、上下文检索、deck 生成、页面编辑、引用溯源、协作、版本管理、导出、支持和安全审查。 披露对象可能包括托管、存储、文件解析、OCR、搜索、AI 模型、导出渲染、日志、安全和客户指定集成服务商。 使用、日志和设备信息: 来源可能包括浏览器、移动设备、服务器、API、Cookie、像素、性能监控、安全工具和产品事件。 用途包括服务可用性、性能优化、错误排查、欺诈检测、防滥用、安全审计、容量规划、产品分析和营销归因。 披露对象可能包括云基础设施、分析、日志、监控、广告衡量、安全、反欺诈、客服和企业审计服务提供商。 付款、合同和商业信息: 来源可能包括你、组织管理员、采购联系人、支付处理商、会计系统、销售流程、合同文件和发票沟通。 用途包括订阅管理、付款处理、发票、税务、续约、退款、采购支持、收入确认、反欺诈和合同履行。 披露对象可能包括支付处理、财务、会计、税务、合同管理、CRM、反欺诈、云基础设施和客户支持服务商。

去标识化、汇总数据和产品分析: 我们可能使用去标识化或汇总信息来理解产品表现和改进服务。去标识化信息指无法合理关联到个人、设备、账号或具体 Workspace 的信息；汇总信息指多个用户或 Workspace 的统计结果。 使用场景: 我们可能统计生成成功率、导入失败类型、常见文件格式、页面编辑路径、导出格式、功能使用频率、性能指标和支持问题类别。 这些统计可以帮助我们决定优先修复哪些问题、改进哪些 AI 工作流、优化哪些模板、降低哪些延迟或加强哪些安全控制。 市场和业务分析可能使用汇总数据了解用户类型、行业需求、转化趋势、地区分布和产品采用情况。 保护措施: 我们会采取合理措施降低去标识化信息被重新识别的风险，例如移除直接标识符、聚合小样本、限制访问和避免公开敏感组合。 我们不会试图重新识别已经去标识化的信息，除非为测试去标识化效果、安全、合规或法律允许的其他目的。 如果某些信息仍可合理关联到个人或 Workspace，我们会继续按照 Personal Information 或 Customer Data 处理。 与 AI 质量改进的关系: AI 质量改进可能使用汇总指标、错误类别、非敏感样本标签、人工评估结果和去标识化失败模式。 除非你、管理员或协议明确允许，我们不会使用私有 Workspace 内容训练通用 AI 模型。 企业客户可以通过协议或产品设置获得更具体的 AI 数据使用限制。

AI 供应商治理和模型数据控制: Deckwise 的 AI 能力可能由多个模型、解析、检索和评估组件共同完成。我们会根据任务类型、质量、成本、延迟、安全、地区、企业配置和供应商能力选择适当的处理链路。 供应商选择和评估: 选择 AI 或数据处理供应商时，我们会考虑安全控制、合同承诺、数据保留、训练使用限制、可用区域、访问控制、可靠性和事故响应能力。 不同任务可能使用不同模型或服务，例如文本生成、结构化解析、向量检索、图片理解、OCR、音视频转录、布局评估或导出渲染。 如果某个供应商不适合特定企业或地区要求，企业客户可以通过合同、产品设置或支持流程了解可用限制和替代方案。 传输给模型的内容范围: 我们会尽量只发送完成请求所需的上下文，例如用户当前指令、相关文件片段、页面内容、项目元数据、检索结果和必要系统提示词。 我们通常不会为了单次生成请求发送整个 Workspace，除非任务本身需要广泛上下文且用户或管理员已经允许。 模型响应、错误、延迟、token 统计、工具调用结果和质量信号可能被记录，用于计费、排查、质量评估和可靠性改进。 企业和团队控制: 企业客户可能需要限制模型区域、禁用某些 AI 功能、配置数据保留、要求更强支持访问审批或限制外部连接器。 这些控制可能取决于产品方案、合同、技术可行性和对应供应商能力。 我们会尽量把 AI 数据边界做成清晰、可说明、可审计的产品和合同能力，而不是只依赖抽象承诺。

新功能、测试版和产品变化: Deckwise 仍在快速迭代，未来可能增加新的 AI Agent 能力、移动端功能、桌面端功能、连接器、企业控制、协作模式或导出格式。新功能可能涉及新的数据类型或处理方式。 测试版和实验功能: Beta、实验或预览功能可能不如正式功能稳定，也可能需要处理额外日志、反馈、模型输出、错误样本或使用信号。 如果实验功能涉及明显不同的数据处理，我们会在产品内说明、更新政策或通过合同方式提供补充条款。 企业管理员可能能够启用、禁用或限制某些实验功能。 新 AI 能力: 未来 AI 能力可能包括更复杂的 agentic search、多文件推理、多模态输入、实时协作、自动排版、语音输入、品牌系统生成或第三方工作流自动化。 这些能力可能需要处理更多上下文、更多工具调用、更详细的质量信号或新的第三方服务提供商。 我们会继续遵循数据最小化、权限边界、客户控制和不出售私有 Workspace 内容的原则。 政策更新: 如果产品变化导致本政策需要更新，我们会修改最后更新时间并在适用法律要求时提供通知。 如果变化对企业客户的数据处理、subprocessors、跨境传输或安全控制有重大影响，我们会按照合同和法律义务通知相关联系人。 继续使用更新后的 Services 可能表示你接受更新后的政策，除非适用法律要求其他形式的同意。

服务提供商和 subprocessors：我们可能向代表我们处理信息的服务提供商披露信息，包括云基础设施、数据库、存储、搜索、AI 模型、文件解析、OCR、导出渲染、日志、监控、分析、邮件、客服、支付、财务、安全、反欺诈和身份验证服务。

这些服务提供商只能按照我们的指示、合同和安全要求处理信息，除非法律另有要求。

业务合作伙伴、关联方和你授权的第三方：当你请求或授权某个集成、连接器、合作功能或联合服务时，我们会向相关第三方提供完成该请求所需的信息。

如果 Deckwise 与关联实体、业务合作方或渠道伙伴共同提供服务、活动或客户支持，我们可能在必要范围内共享信息。

广告和分析合作伙伴：我们不会在 Services 内使用你的信息为第三方产品投放广告。

公开网站上，我们可能向广告、归因或分析合作伙伴披露在线标识符、设备信息、IP 地址和网络活动信息，以推广 Deckwise、衡量营销效果或优化公开网站体验。

Workspace、组织和协作披露：当你在可被其他用户访问的 Workspace、项目、deck 或评论中提交信息，该信息可能会向同一 Workspace、连接 Workspace 或拥有权限的用户显示。

你的姓名、邮箱、头像、成员身份、邀请状态、活动和部分资料可能会显示给邀请你或与你协作的用户。

组织管理员可能访问或管理其 Workspace 内的用户资料、权限、内容、成员状态、使用记录和安全设置，以验证授权、履行合同和管理企业服务。

如果你通过邀请、转发、分享或协作功能提供朋友或同事的信息，你应确保已经获得其同意或有其他合法依据。

法律、安全和公司交易：如果我们善意认为访问、保存或披露信息对于遵守法律、执法、国家安全请求、法院命令、传票或类似程序是必要或适当的，我们可能披露信息。

我们可能为了保护你、Deckwise、TINY CIRCLE LTD、其他用户或公众的权利、财产和安全，执行政策或合同，收取欠款，调查或处理疑似违法、欺诈、滥用或安全事件而披露信息。

如果发生合并、收购、融资尽调、重组、破产、接管、出售资产或服务转移，信息可能会在法律和合同允许的范围内作为交易的一部分被转移。

服务提供商、subprocessors 和企业资料：Cookie 通知、Subprocessors、DPA 和安全资料: 某些隐私信息会随产品、浏览器规则、供应商、企业功能和地区法律变化而更新。为了让用户和企业客户获得更准确的信息，我们可能把部分细节维护在单独页面、合同附件、产品内设置或客户资料包中，而不是只写在这一份政策里。 这些资料可能包括 Cookie 通知、subprocessor 清单、数据处理协议、标准合同条款、安全白皮书、渗透测试摘要、合规问卷、企业管理员说明、AI 供应商说明和地区补充条款。它们与本政策共同说明 Deckwise 如何处理信息。 Cookie 通知 和偏好中心: Cookie 通知 会更具体说明我们使用的 Cookie、像素、local storage、SDK、分析工具、广告衡量工具和安全技术类别。 偏好中心或产品内设置可能允许你启用、停用或调整某些非必要 Cookie、营销通信、产品通知和可选分析。 部分 Cookie 对登录、安全、防欺诈、负载均衡、语言设置、账单和核心产品功能是必要的；停用这些技术可能导致 Services 无法正常工作。 Subprocessors 和服务提供商清单: Subprocessor 清单会说明代表 Deckwise 处理信息的服务类别，例如云基础设施、AI 模型、文件解析、OCR、向量检索、数据库、支付、客服、邮件、分析、安全和错误监控。 我们可能会增加、替换或移除 subprocessors，以提升可靠性、降低延迟、支持新地区、满足企业要求或替换不再适合的供应商。 在企业协议要求的范围内，我们会提供 subprocessor 变更通知、反对流程或合理的替代安排；如果没有单独协议，通知方式可能是网页更新、产品通知或邮件通知。 DPA、SCC 和企业审查资料: 企业客户可以通过销售、支持或管理员渠道请求适用的数据处理协议、标准合同条款、跨境传输附件、安全资料和供应商审查材料。 DPA 可能进一步说明控制方和处理方角色、处理目的、数据类别、保留期限、subprocessor 管理、审计协助、数据主体请求、安全措施和删除协助。 如果 DPA、企业主协议或采购文件与本政策有冲突，在对应企业服务和客户数据范围内，通常以更具体的合同文件为准。 AI 供应商和模型资料: 由于 Deckwise 的核心功能依赖 AI Agent，我们可能提供关于模型供应商、推理区域、数据保留、训练使用、日志、评估和安全控制的补充说明。 不同客户、套餐、地区或功能可能使用不同模型或处理链路；某些企业设置可能允许选择模型、关闭特定功能、限制数据区域或要求更严格的供应商审批。 如果某个模型、连接器或实验功能具有额外限制，我们会尽量在产品界面、帮助文档、合同或管理员设置中提供更具体说明。 资料更新和访问方式: 我们可能通过 Trust Center、帮助中心、管理员控制台、状态页、邮件、合同附件或客户成功团队向你提供这些补充资料。不同资料的更新频率可能不同，取决于供应商变更、产品发布、地区法律和企业功能变化。 部分企业安全资料可能包含敏感的架构、供应商、审计或风险信息，因此我们可能要求你通过企业账号、采购流程、保密协议或合理身份验证后才能访问。 如果产品内设置、管理员控制台或企业合同提供了比本政策更具体的控制项，例如禁用某类连接器、限制成员导出、选择数据区域或配置 SSO，该设置会决定对应功能在你的 Workspace 中的实际行为。 历史版本、截图、销售材料或第三方转载内容可能无法反映当前处理方式。判断 Deckwise 当前隐私实践时，应以本政策、当前产品设置、适用 DPA、企业协议和我们直接发布的最新资料为准。

Subprocessors 和服务提供商细节: 我们依赖服务提供商来运营现代 AI 应用。服务提供商的具体名称、地点和功能可能随产品和基础设施变化而变化；如果我们发布 subprocessor 页面或企业安全资料，则该页面会提供更具体的信息。 基础设施和存储: 云托管、数据库、对象存储、CDN、缓存、队列、搜索和备份服务可能处理账号、Workspace、文件、项目、日志和导出数据。 这些服务用于让 Deckwise 保持可用、可扩展、可恢复，并支持跨地区访问、文件上传、渲染和 AI 工作流。 企业客户可以通过 DPA、订单或安全资料了解适用的基础设施区域、备份和访问控制。 AI、解析和导出服务: AI 模型、推理、向量检索、OCR、文件解析、图片处理、音视频转录、文档转换和导出渲染服务可能处理完成请求所需的 User Content。 我们会尽量发送完成任务所需的最小上下文，例如相关片段、项目资料、当前页面、编辑指令或导出参数。 对于企业客户，模型提供商、保留期限、训练使用限制和数据区域可能通过协议或产品设置进一步约定。 业务运营服务: 客服、CRM、邮件、通知、合同、支付、会计、招聘、分析、事故管理和安全工具可能处理联系信息、商业信息、支持记录、招聘资料或事件数据。 这些服务帮助我们响应请求、管理客户关系、处理账单、招聘团队、发送通知、调查问题和维护安全。 我们会对关键供应商进行合理审查，并通过合同限制其使用信息的目的和范围。

企业 DPA、安全资料和审查请求: 企业客户通常需要在采购或上线前审查隐私、安全、合规和 AI 数据边界。Deckwise 可能通过 DPA、安全说明、问卷、合同附件或客户支持渠道提供更多资料。 DPA 和合同附件: DPA 可能说明处理方义务、subprocessors、跨境传输、安全措施、审计协助、删除或返还、事故通知和客户指示。 企业订单或附件可能包含数据区域、支持访问、AI 使用限制、保留期限、服务等级或额外安全承诺。 如果 DPA 与本政策不一致，企业客户的数据处理通常以 DPA 和订单中的更具体条款为准。 安全和合规审查: 客户可能要求我们填写安全问卷、提供架构说明、subprocessor 类别、加密说明、访问控制、备份、日志、事故响应和供应商管理信息。 我们可能不会公开披露会增加安全风险的内部细节，但会在合理范围内提供足够资料帮助客户完成审查。 某些高级安全功能可能只在特定企业方案、区域或合同下提供。 客户协助请求: 企业客户可能要求我们协助处理数据主体请求、安全事件、合规审计、数据导出、删除、迁移或监管问询。 我们会按照客户协议、适用法律、技术可行性和请求范围提供合理协助。 如果请求涉及其他客户、其他用户、商业秘密、安全风险或法律限制，我们可能拒绝或限制披露。

数据最小化、访问限制和内部控制: 我们会尽量把 Personal Information、Customer Data 和 User Content 的访问限制在有业务需要、技术需要、支持需要或法律需要的人员、系统和服务提供商范围内。由于 Deckwise 是 AI Agent 应用，某些功能必须处理内容本身，但这并不意味着所有员工或系统都可以自由访问全部内容。 最小化原则: 在设计功能时，我们会优先考虑是否可以只处理完成任务所需的片段、元数据、检索结果或汇总信号，而不是处理完整 Workspace。 在 AI 请求中，我们会尽量控制上下文大小，只选择与用户任务相关的资料、页面、编辑指令和引用片段。 在支持和排查中，我们会优先查看错误状态、日志、请求 ID、元数据和复现步骤；只有在必要时才请求或查看具体内容。 访问限制: 内部访问通常受角色、职责、系统权限、审批、日志和安全政策限制。 客服、工程、安全、产品或数据团队可能在不同范围内访问不同类型信息；例如客服可能看到工单和账号信息，工程可能查看日志，安全团队可能调查异常访问。 对于企业客户，支持访问、内容访问、日志留存和安全审查可能受合同、管理员设置或单独审批流程约束。 内部政策和培训: 我们会要求处理用户数据的人员遵守保密、安全和隐私要求，并在适当范围内接受相关培训。 我们会通过内部文档、权限管理、代码审查、供应商审查和事故复盘推动数据保护要求落地。 如果发现内部访问、供应商处理或产品设计不符合预期，我们会评估风险并采取修复、限制访问、改进流程或通知等措施。

供应商审查、审计协助和记录保存: Deckwise 依赖多个供应商和内部系统提供服务。为了让客户能够评估风险，我们会在合理范围内维护供应商、处理目的、安全控制和审计协助相关记录。 供应商审查: 对关键供应商，我们可能评估其安全控制、数据处理角色、服务地点、访问控制、保留政策、事故通知、subprocessor 使用和合同承诺。 供应商风险可能因处理的数据类型、是否接触 User Content、是否提供 AI 模型、是否跨境处理和是否支持企业控制而不同。 当新增或更换关键 subprocessor 时，我们会按照适用合同、DPA 或法律义务提供通知或更新说明。 审计和客户协助: 企业客户可能要求我们提供安全说明、合规资料、subprocessor 类别、数据流说明、DPA、标准合同条款或安全问卷回复。 我们会在合理范围内协助客户完成审计、风险评估、隐私影响评估、数据主体请求和监管问询。 如果请求可能影响其他客户安全、泄露商业秘密、超出合同范围或带来不合理负担，我们可能提供替代材料或限制披露范围。 记录保存: 我们可能保存数据处理、供应商审查、访问审批、事故响应、隐私请求、DPA、合同、删除、导出和客户沟通记录。 这些记录帮助我们证明合规、回应客户和监管问题、改进安全控制，并在争议或事故中还原事实。 记录保存本身会遵循保留期限、访问控制和安全要求，不会无限期保留不再需要的信息。

组织、账单、共享和法律披露：企业管理、安全审计和组织控制: 企业 Workspace 通常需要比个人账号更强的管理和治理。Deckwise 可能向组织管理员提供管理控制，以便他们配置安全、权限、成员、账务、合规、保留和支持流程。 管理员可见和可控制的信息: 管理员可能看到成员姓名、邮箱、头像、角色、组、登录状态、邀请状态、最近活动、Workspace 使用情况、套餐、账务和安全设置。 根据产品功能和企业协议，管理员可能能够管理项目权限、成员访问、共享设置、导出权限、集成授权、数据保留、域名验证和审计日志。 如果组织要求合规审查、数据导出、法律保存或安全调查，管理员可能在其权限范围内访问 Workspace 内容和活动记录。 审计、合规和安全日志: 为了帮助组织管理风险，Deckwise 可能记录登录、成员邀请、权限变更、文件导入、导出、分享、删除、集成连接、API 调用和管理员操作。 审计日志可能包含用户 ID、邮箱、IP、设备、时间戳、对象 ID、事件类型、操作结果和错误信息。 日志保留期限可能由产品方案、企业合同、管理员设置或法律义务决定。 企业数据请求和迁移: 组织可能请求导出 Workspace 内容、成员列表、审计日志、账务记录或支持记录，以满足迁移、备份、合规或内部治理需要。 当组织终止服务或迁移到其他系统时，数据删除、保留、导出和访问关闭会根据合同、管理员设置、法律义务和备份周期执行。 如果个人用户与组织对某项数据存在权利或所有权争议，我们可能要求相关方通过组织管理员、合同或适用法律解决。

付款、账单、采购和商业记录: Deckwise 可能提供免费、试用、付费、团队或企业套餐。付款和商业记录的处理会因你是个人用户、团队管理员、企业采购联系人、账务联系人或最终用户而不同。 个人和团队订阅: 我们可能处理套餐、座席数量、账单周期、发票、交易 ID、支付状态、税务信息、账单地址、优惠、退款和续约信息。 完整银行卡号、银行账号或敏感支付凭证通常由支付处理商保存和处理；我们可能接收支付状态、卡片后四位、品牌、过期状态或风险信号。 如果付款失败、发生争议或涉嫌欺诈，我们可能与支付处理商、银行、反欺诈服务商或客服工具共享必要信息。 企业采购和合同: 企业客户可能向我们提供采购联系人、账务联系人、法务联系人、安全联系人、订单、采购单、DPA、发票要求、税号和合同沟通记录。 我们可能使用这些信息处理报价、谈判、审批、签约、续约、服务开通、付款、审计、安全问卷和客户成功支持。 商业合同、采购记录和发票可能会因会计、税务、审计、争议解决和法律义务保留较长时间。 试用、促销和权益: 如果你参加试用、优惠、积分、赠送额度或促销活动，我们可能处理资格、来源渠道、使用额度、到期时间和转化状态。 如果未来我们提供以个人信息换取经济利益的计划，我们会在参与前提供法律要求的说明、价值估算、退出方式和适用条款。 我们不会因为你依法行使隐私权而对你进行违法歧视，但某些请求可能影响我们向你提供依赖相关信息的功能或优惠。

分享、公开链接和协作权限: Deckwise 是协作式创作工具。你可以邀请成员、分享 deck、导出文件、复制内容或发布链接。分享功能会改变谁可以访问内容，因此需要谨慎使用。 Workspace 内共享: 当你邀请成员或把项目放入共享 Workspace，拥有权限的成员可能查看、评论、编辑、导出、复制或继续用 AI 修改相关内容。 成员权限、团队、角色、项目所有权和共享设置可能由管理员或项目所有者管理。 如果你在共享项目中加入个人信息、客户资料或敏感内容，其他有权限成员可能看到并处理这些内容。 链接、导出和外部分享: 如果你创建公开链接、外部分享链接或导出文件，接收者可能下载、保存、转发、截图、复制或上传到其他服务。 我们无法控制外部接收者如何使用你分享或导出的内容，也无法保证第三方会删除其副本。 如果链接权限设置错误、链接被转发或导出文件被上传到其他平台，可能导致内容超出原 Workspace 的控制范围。 取消分享和权限变更: 你或管理员可以在产品支持的范围内撤销链接、修改权限、移除成员或删除项目。 权限变更通常会影响之后的访问，但不一定能回收已经下载、导出、复制、截图或同步到第三方服务的内容。 组织应建立内部共享规范，特别是涉及客户资料、财务资料、商业秘密、未公开战略或个人信息的 deck。

执法、法律请求和保护性披露: 我们可能收到法院、监管机构、执法机关、政府部门、争议方或其他第三方的法律请求。我们会根据适用法律、请求有效性、用户权益、客户合同和安全风险评估是否披露信息。 法律请求评估: 我们可能审查请求是否具有适当管辖权、形式、范围、签署、法律依据和必要性。 如果请求范围过宽、缺乏依据或不符合适用程序，我们可能要求缩小范围、补充材料或提出异议。 在法律允许且不危及调查、安全或他人权益的情况下，我们可能通知受影响用户或企业客户。 可能披露的信息: 披露可能包括账号信息、账务记录、登录日志、IP、设备信息、Workspace 元数据、项目内容、文件、导出记录、审计日志或支持沟通。 我们会尽量把披露限制在请求和法律要求所需范围内。 如果信息由企业客户控制，我们可能按照客户协议将请求转交客户或通知客户处理，除非法律禁止。 紧急和保护性披露: 如果我们善意认为披露对于防止死亡、严重人身伤害、重大安全事件、欺诈、滥用或非法活动是必要或适当的，可能在法律允许范围内披露信息。 我们也可能披露信息以保护 Deckwise、TINY CIRCLE LTD、用户、客户、员工、合作伙伴或公众的权利、财产和安全。 这些场景通常会被记录和审查，以便保持责任边界和合规性。

向管理员、用户和客户的通知: 不同类型的通知会发送给不同对象。服务通知、隐私通知、安全通知、账单通知、政策更新、产品更新和营销通知的接收者和退出方式并不相同。 用户通知: 普通用户可能收到账号安全、登录、邀请、项目协作、评论、导出完成、产品变更、政策更新或支持回复等通知。 某些通知是提供服务所必需的，例如安全提醒、账号恢复、账单、交易或重大政策变更，通常不能完全取消。 你可以在产品设置、邮件链接、设备设置或浏览器设置中管理部分通知。 管理员和企业联系人通知: 组织管理员、账务联系人、安全联系人、法务联系人或采购联系人可能收到与 Workspace、账单、续约、安全、DPA、subprocessors、服务变更或事故相关的通知。 如果某个通知涉及企业合同、合规或安全义务，我们可能优先通知指定企业联系人，而不是每个最终用户。 企业客户应保持管理员和合同联系人信息准确，以免错过重要通知。 通知方式: 通知可能通过邮件、产品内消息、管理控制台、状态页、公开页面、合同联系人或客户支持渠道发送。 如果通知具有法律效果，我们会根据适用法律和合同义务选择适当方式。 如果你没有收到某些通知，可能是因为邮箱设置、管理员配置、账号状态、地区要求或通知偏好导致。

地区和跨境补充：地区补充说明: 不同地区的隐私法律可能使用不同术语和权利框架。本节用于提供一般地区补充说明；如果我们发布特定地区补充政策，以该补充政策为准。 欧洲经济区、英国和瑞士: 你可能拥有访问、更正、删除、限制处理、反对处理、数据可携带、撤回同意和向监管机构投诉的权利。 如果我们依赖合法利益处理信息，你可以在适用情况下提出反对；我们会根据法律要求评估你的请求。 跨境传输可能依赖标准合同条款、英国 IDTA、充分性决定、DPA、供应商合同和安全措施。 美国州隐私法律: 某些州法律可能赋予访问、删除、更正、可携带、退出出售或共享、退出定向广告、限制敏感信息使用和申诉权。 公开网站广告和分析活动可能涉及在线标识符和网络活动信息的出售、共享或定向广告处理；私有 Workspace 内容不会被出售。 我们会按照适用法律识别和响应合法浏览器退出信号，例如 Global Privacy Control。 其他地区: 加拿大、巴西、日本、新加坡、澳大利亚和其他地区的用户可能拥有类似访问、更正、删除、撤回同意、投诉或限制处理权利。 如果你所在地区提供特定权利，可以通过 [email protected] 联系我们。我们会根据适用法律处理请求。 如果你的账号由组织控制，我们可能需要将请求转交或协助该组织处理。

一般选择：你可以访问和更新部分账号资料、头像、语言、通知、工作区和协作设置。

如果你基于同意让我们处理某些信息，你可以在适用法律允许的范围内撤回同意；撤回后，我们仍可能基于其他合法依据处理为提供服务、安全、合规或合同所需的信息。

你可以删除项目、文件、deck、导出文件、集成授权或账号；删除可能受 Workspace 管理员设置、备份、安全、账务、合规和合同义务限制。

邮件、移动设备和通知：你可以通过营销邮件底部的取消订阅链接或联系我们来退出营销邮件。

你仍可能收到服务、安全、账单、交易、合规或政策变更相关的非营销通知。

你可以通过设备或浏览器设置管理推送通知、文件访问、相机、麦克风、照片、精确或近似位置和其他权限。

Cookie、广告和浏览器信号：你可以通过网站页脚的 Cookie 设置或浏览器设置管理 Cookie 偏好；如果拒绝某些 Cookie，Website 或 Services 的部分功能可能受限。

你可以使用行业退出机制、浏览器设置或设备设置限制某些定向广告或跨站追踪。

像多数在线服务一样，我们通常不会响应传统 Do Not Track 信号；但如果你的浏览器发送适用法律认可的 Global Privacy Control 或类似退出信号，我们会按照适用法律处理。

如果页面底部提供 Do Not Sell or Share My Info、Cookie Settings 或同等入口，你可以通过该入口退出可能被适用法律视为出售、共享或定向广告的公开网站在线标识符处理。

第三方集成：你可以在 Deckwise 或对应第三方服务中撤销连接授权；撤销后，依赖该连接的导入、同步、自动补全、邀请、生成或导出功能可能无法继续使用。

第三方服务可能保留其自身处理过的信息。你应查看第三方服务的隐私政策和权限设置。

Cookie、导出和删除选择：Cookie、自动收集技术和跨设备信号: Deckwise 会使用 Cookie、像素、local storage 和类似技术来保持网站和服务运行、记住偏好、衡量性能、理解产品使用情况，并在启用时评估营销活动效果。 自动技术类别: Strictly Necessary：用于登录、会话、安全、防滥用、表单提交、负载均衡、同意管理和基础服务运行。 Functionality：用于记住语言、地区、Cookie 偏好、界面设置、工作区选择、最近项目和产品体验偏好。 Performance and Analytics：用于了解页面表现、产品漏斗、错误率、生成流程、导入导出表现、功能使用和可靠性。 Marketing：在适用法律允许并受你的选择约束时，用于广告衡量、归因、活动转化和公开网站增长分析。 分析、广告和跨设备信号: 我们可能使用第三方分析服务处理 Website 或 Services 的使用信息；这些服务可能设置自己的 Cookie 或类似技术，其处理也受其自身政策约束。 公开网站上，我们可能允许广告或归因合作伙伴放置技术，以便推广 Deckwise、衡量营销活动和向你展示与 Deckwise 相关的信息。 公开网站上的技术合作伙伴可能尝试把同一用户在不同设备、浏览器或应用上的访问活动关联起来，用于衡量广告、归因或体验连续性。 我们不控制行业退出页面、浏览器扩展或第三方偏好工具是否持续可用或是否被所有公司遵守；即使退出定向广告，你仍可能看到非定向的 Deckwise 广告。

数据导出、删除、备份和账号关闭: 用户通常希望能够带走自己的内容，也希望删除后内容真正离开活动系统。Deckwise 会在产品能力、法律义务、安全需求、企业管理和技术限制之间平衡这些请求。 导出和可携带性: 你或管理员可以在产品支持的范围内导出 deck、项目、文件、PDF、PPTX、图片、文本、数据或其他格式。 导出内容可能包含其他协作者的姓名、评论、编辑、引用或项目资料；你应确保导出和后续分享符合你的组织政策和适用法律。 我们可能记录导出请求、导出格式、生成状态、下载状态和错误信息，以便提供支持和安全审计。 删除请求: 删除账号、Workspace、项目或文件可能不会立即删除所有副本，因为备份、缓存、日志、导出文件、安全记录、账务记录或法律保存可能有独立保留周期。 如果内容属于组织 Workspace，组织管理员的保留政策、法律保存、合同要求或合规义务可能限制个人删除请求。 如果内容已经被其他用户复制、导出、分享、截图、下载或同步到 Non-Deckwise Services，我们无法控制这些副本。 账号关闭和服务终止: 账号关闭后，我们可能停用登录、停止处理新请求，并按保留规则删除或归档相关数据。 未付款、违反条款、滥用、安全风险或法律要求可能导致账号或 Workspace 暂停、限制或终止。 服务终止后，企业客户可能有一段约定的数据导出窗口；窗口结束后，数据会按照合同和保留政策处理。

如何提交和验证请求：提交隐私请求：[email protected]。

提交支持请求：[email protected]。

为了保护你的账号和 Workspace，我们可能要求你通过账号、邮箱验证、管理员确认或其他合理方式证明身份。

如果适用法律允许你通过授权代理提交请求，我们可能会要求代理提供书面授权，并可能需要你直接确认身份或授权范围。

如果你的信息由某个组织 Workspace 控制，请优先联系该组织管理员；我们会按照与该组织的协议协助处理。

请求处理和处理角色：隐私请求处理流程: 我们希望用户可以实际行使隐私权，而不只是看到抽象条款。因此，本节说明请求提交、验证、处理、拒绝和申诉的常见流程。具体时限和要求会根据适用法律变化。 提交请求: 你可以通过 [email protected] 提交访问、更正、删除、导出、限制处理、退出出售/共享、撤回同意或申诉请求。 请求中应尽量说明你的账号邮箱、所在 Workspace、请求类型、所在地区和你希望处理的信息范围。 如果请求涉及企业 Workspace，我们可能会要求你联系组织管理员，或在客户协议允许的范围内协助管理员处理。 身份验证和范围确认: 我们可能通过登录账号、邮箱确认、管理员确认、请求上下文、授权文件或其他合理方式验证身份。 如果请求过于宽泛、无法识别账号、涉及他人信息或与组织控制数据相关，我们可能要求补充信息或限制处理范围。 如果授权代理代表你提交请求，我们可能要求代理提供授权证明，并可能直接联系你确认授权。 响应、拒绝和申诉: 我们会按照适用法律要求的时限回应请求；如果处理复杂或需要更多时间，我们会在法律允许范围内通知你。 我们可能因无法验证身份、法律义务、合同义务、安全风险、他人权利、组织控制或保留要求而拒绝或部分满足请求。 如果你所在地区提供申诉权，我们会说明如何对我们的决定提出申诉。

控制方、处理方和场景示例: 同一类信息在不同场景下可能由不同主体决定处理目的和方式。为了避免抽象概念造成误解，本节用常见 Deckwise 场景解释控制方和处理方关系。 Deckwise 作为控制方的常见场景: 当我们处理公开网站访问、营销沟通、活动报名、销售线索、招聘申请、账单、反欺诈、安全监控或客户支持运营数据时，TINY CIRCLE LTD 通常会决定处理目的和方式。 在这些场景中，你可以直接通过 [email protected] 向我们提交隐私请求。 即使 Deckwise 作为控制方，我们仍可能使用服务提供商代表我们处理信息，例如邮件、CRM、支付、分析和安全服务。 Deckwise 作为处理方的常见场景: 当企业客户让其员工、承包商或成员在组织 Workspace 中创建、上传、生成和管理内容时，该组织通常决定 Customer Data 的处理目的。 在这种情况下，Deckwise 通常按照客户协议、DPA、管理员设置和客户指示处理相关 Customer Data。 如果你是组织 Workspace 的最终用户，你关于 Workspace 内容的请求可能需要由该组织管理员或数据控制方处理。 混合场景: 某些场景可能同时包含 Deckwise 控制的数据和客户控制的数据，例如支持请求中同时包含账号信息、诊断日志和 Workspace 内容片段。 我们会尽量区分处理目的，并按照适用法律、客户协议和内部访问控制处理。 如果无法立即判断适用关系，我们可能要求你提供更多信息，或与相关组织管理员协作处理请求。

保留期限补充：保留期限的进一步说明: 本政策无法列出每一种数据的固定保留天数，因为保留期限会随产品配置、合同、地区法律、企业策略和技术系统变化。我们会根据数据类型和处理目的设定合理期限。 通常保留较久的信息: 账务、发票、付款、税务、合同、采购和审计记录可能因法律、会计和争议解决需要保留多年。 安全日志、反欺诈记录、滥用调查、访问记录和管理员操作日志可能为保护服务、调查事件和满足企业需求保留一定期限。 客户支持记录、销售沟通和合同沟通可能为持续服务、历史查询、培训和争议解决保留。 通常随账号或 Workspace 保留的信息: 账号资料、Workspace 成员、项目、文件、deck、评论、版本和导出内容通常在账号或 Workspace 存续期间保留。 如果管理员配置了特定保留、归档或删除策略，组织 Workspace 内容可能按组织策略处理。 如果你删除内容，活动系统中的内容会进入删除流程，但备份、缓存和日志可能按各自周期清理。 删除后的限制: 我们可能无法删除已经被其他用户下载、导出、复制、分享、截图、同步到第三方系统或公开发布的内容。 我们可能需要保留有限信息以证明请求已处理、遵守法律、保护安全、防止欺诈或执行协议。 去标识化或汇总信息如果不再合理关联到你，可能不受删除请求约束。

支持访问、诊断和安全事件：支持、诊断、滥用防护和服务可靠性: 为了让 Deckwise 在真实项目中稳定运行，我们需要处理有限的支持、诊断和安全数据。这类数据通常用于排查问题、保护账号、检测滥用、恢复服务和改进可靠性。 客户支持和问题排查: 当你联系支持时，我们可能查看账号信息、Workspace 元数据、相关请求 ID、错误日志、导入导出状态、浏览器信息、截图、录屏或你主动提供的文件片段。 如果排查 AI 生成或文件解析问题，我们可能需要查看具体项目、页面、提示词、模型输出、工具调用或失败样本；企业客户可以通过合同或支持流程限制访问方式。 支持记录可能保留在客服系统中，用于跟进问题、培训支持团队、识别重复故障、改进产品和满足合规要求。 安全和滥用防护: 我们可能处理 IP、设备、登录尝试、异常请求、速率限制、支付风险、API 调用、文件上传模式和行为信号，以检测垃圾内容、攻击、欺诈、恶意自动化或违反政策的使用。 如果我们认为某个账号、Workspace、API key、文件或生成请求可能造成安全、法律、滥用或服务稳定风险，我们可能限制、暂停、审查或删除相关访问。 我们可能与安全服务商、反欺诈服务商、支付服务商、托管服务商或执法机构共享必要信息，以调查和处理重大风险。 服务可靠性和质量监控: 我们可能统计导入成功率、生成耗时、模型错误率、导出失败率、页面崩溃、系统负载、队列状态和恢复结果。 这些指标通常以汇总或去标识化方式用于工程监控、容量规划、成本控制、事故复盘和产品质量改进。 在事故期间，我们可能临时保留更详细日志以定位原因；事故结束后会按照保留政策清理或降级处理。

安全事件、通知和责任边界: 安全事件可能来自系统漏洞、账号凭证泄露、第三方服务故障、恶意攻击、误配置或用户共享设置。我们会根据事件性质、影响范围、法律要求和合同义务采取响应措施。 事件检测和响应: 我们可能使用监控、日志、安全工具、访问控制、异常检测、漏洞管理和供应商通知来发现潜在事件。 发现事件后，我们会评估影响范围、涉及数据、受影响用户、根因、补救措施和通知义务。 我们可能临时限制功能、禁用凭证、撤销 token、要求密码重置、暂停集成或隔离受影响系统。 通知方式: 如果法律或合同要求通知，我们可能通过邮件、产品内通知、管理员通知、公开公告、状态页或直接沟通通知受影响用户或组织。 通知内容可能包括事件描述、涉及信息类型、我们采取的措施、建议用户采取的措施和联系渠道。 企业客户的安全通知可能发送给合同、DPA 或管理员设置中指定的安全联系人。 用户责任: 用户和组织应保护密码、SSO、API key、设备、导出文件、分享链接和第三方集成凭证。 如果你怀疑账号被盗用、项目被错误分享或 API key 泄露，应尽快撤销访问并联系支持。 我们无法控制你或你的组织在 Deckwise 外部分享、下载、导出、复制或公开的内容。

第三方服务、相关文件和用户责任：Non-Deckwise Services 的责任边界: Deckwise 可以与第三方服务一起使用，但第三方服务并不由我们控制。你连接、授权或使用第三方服务时，该第三方可能按照自己的条款和隐私政策处理信息。 第三方条款和隐私政策: 第三方登录、云存储、日历、邮件、会议、CRM、支付、分析、广告、模型和文件解析服务可能有自己的隐私政策、数据保留和安全措施。 我们建议你在连接前阅读相关第三方说明，特别是当你要导入客户资料、内部文档、会议记录或敏感文件时。 Deckwise 不对第三方独立控制的服务、网站、模型、插件、浏览器扩展或外部工作流承担其隐私实践责任。 你授权的访问: 当你授权 Deckwise 访问第三方资料时，我们会按照授权范围和你请求的功能处理数据。 你可以在 Deckwise 或第三方服务中撤销授权，但撤销不一定删除已经导入、生成、导出或保存在 Deckwise 项目中的内容。 如果第三方改变 API、权限、价格、政策或可用性，相关 Deckwise 集成功能可能受到影响。 第三方输出和外部传播: 如果你把 Deckwise 导出的 deck 上传到第三方平台、发送给外部人员或用于公开发布，该后续处理不再由 Deckwise 控制。 如果第三方服务基于你上传的 deck 进行分析、训练、广告或共享，你应查看该第三方政策。 企业客户应建立外部分享和第三方工具使用规则，避免通过导出或连接器绕过 Workspace 权限。

本政策如何与其他文件配合: 隐私政策只是 Deckwise 数据保护说明的一部分。根据你使用的产品、地区、套餐或企业协议，其他文件也可能适用。 可能同时适用的文件: Cookie 通知：说明我们如何使用 Cookie、像素、local storage 和类似技术，以及你如何管理偏好。 Terms of Service 或客户协议：说明使用 Services 的合同条款、账号责任、内容权利、限制、付款和终止规则。 Data Processing Agreement：说明企业客户作为控制方、Deckwise 作为处理方时的数据处理、安全、subprocessors、跨境传输和协助义务。 Subprocessor Page 或安全资料：说明代表我们处理数据的服务提供商类别、地点、功能和安全控制。 产品内设置：包括 Workspace 权限、成员管理、集成授权、Cookie 设置、通知偏好、导出、删除和 AI 功能控制。 文件冲突和更新: 如果本政策与更具体的企业协议、DPA、地区补充条款或产品内设置存在冲突，在适用范围内通常以更具体的文件或设置为准。 我们可能会随着产品、法律、服务提供商、AI 功能或公司结构变化更新这些文件。 如果更新具有重大影响，我们会按照适用法律和合同义务提供通知。

数据准确性、用户责任和内容权限: Deckwise 的 AI 输出高度依赖你提供的资料、提示词、上下文和编辑目标。为了让结果准确、合法且可用，用户和组织需要对输入资料、权限和最终使用负责。 数据准确性: 如果上传资料包含错误、过期信息、不完整上下文或未经验证的内容，AI 生成结果可能继承这些问题。 用户应在发布、分享、融资、销售、教学、法律、医疗、财务或其他重要场景使用前审查生成内容。 你可以通过更新资料、修改提示词、补充引用、编辑页面或反馈错误来改善结果。 内容权限和第三方权利: 你应确保有权上传、处理、生成、改写、导出和分享相关资料，包括客户资料、公司文件、版权内容、图片、商标、第三方报告和个人信息。 如果你邀请协作者、分享链接、导出文件或连接第三方系统，你应确保这些操作符合组织政策、合同义务和适用法律。 如果有人认为你的内容侵犯其权利或隐私，我们可能按照法律、平台规则或客户协议限制访问、删除内容或联系相关方。 内容分类和最小化: 我们建议你只上传完成 deck 创作所需的资料，避免提交无关的个人信息、敏感信息或高度机密资料。 组织可以通过内部分类规则、权限控制、模板、培训和集成策略降低不必要的数据处理。 如果你需要处理敏感或受监管内容，应先确认 Deckwise 当前方案、合同和安全控制是否适合。

语言版本、可访问性和解释边界：语言版本、可访问性和解释边界: 我们可能以中文、英文或其他语言提供本政策或相关隐私说明。不同语言版本的目的都是帮助用户理解 Deckwise 的数据处理方式；如果不同语言版本存在不一致，除非法律要求或特定协议另有说明，通常以更具体的合同、DPA、地区补充条款或我们指定的控制版本为准。 本政策中的标题、编号和示例是为了方便阅读，不应限制或扩大条款含义。示例并不表示我们一定会在所有场景中处理对应信息，也不表示没有列出的类似信息一定不会被处理。 可访问性和可理解性: 我们会尽量用清晰语言解释复杂的数据处理、AI 工作流、Workspace 管理、Cookie、加州权利、跨境传输和企业控制。 如果你因为语言、残障、技术限制或其他原因无法理解或访问本政策，可以通过 [email protected] 联系我们，我们会在合理范围内提供协助。 企业客户也可以要求我们提供更适合内部安全、法务、采购或管理员审查的资料说明。 法律和产品变化: 隐私法律、AI 法规、浏览器信号、广告技术、模型供应商和企业安全要求都可能变化，因此本政策可能随时间更新。 如果某个功能、地区或客户协议需要更精确的说明，我们可能通过产品内提示、地区补充、DPA、安全白皮书、subprocessor 页面或合同附件提供。 本政策不是法律建议，也不替代你或你的组织对自身数据、内容、客户资料、员工资料和合规义务的独立判断。