隐私政策

更新日期：2026 年 6 月 20 日

欢迎使用 live.ai（以下简称"本应用"或"我们"）。我们由 Talent Limited AI Studio 运营，深知个人信息对您的重要性，并将严格遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》及欧盟《通用数据保护条例》（GDPR）等适用法律法规的要求，采取必要的技术和管理措施保护您的个人信息安全。

本政策旨在清晰说明我们在向您提供 live.ai 服务过程中如何收集、使用、存储、共享您的信息，以及您所享有的权利。请您在使用本服务前完整阅读并充分理解本政策。

1. 我们处理的信息类型与目的

1.1 账号信息（通过 Sign in with Apple / Logto 登录）

使用目的：提供注册登录、积分余额查询、生成记录关联、跨设备同步等核心功能。
信息类型：由 Apple 颁发的稳定用户标识（user identifier）、您选择性提供的邮箱（Apple 可能返回私有中继邮箱）、显示名称；以及由我们的自托管身份服务 Logto 颁发的 JWT 令牌。
处理方式：账号唯一标识与上述 JWT 中的 sub 字段绑定，存储于我们位于中国境内的服务器（PostgreSQL 数据库）。我们不会获取您的 Apple ID 密码，亦不会主动解析或对外传输您的真实邮箱。

1.2 图片素材与生成参数

使用目的：将您选择的静态图片作为输入，生成 AI Live Photo 短视频。
信息类型：您主动从相册中选择上传的图片（jpg/png/heic）、您输入的提示词（prompt）、运镜与时长等参数。
处理方式：图片以加密 HTTPS 上传至我们的服务器（liveai-api.picturebookpedia.cn），随后以 base64 或临时 URL 的形式传递给下方"第三方服务"小节列出的视频生成供应商。生成任务完成后，原始素材在我们服务器上的临时存储最长保留 30 天，超出后自动删除。生成的视频结果 URL 与任务参数将关联到您的账号长期保留，您可随时在 App 内删除作品记录。
重要提示：我们不会将您的图片用于训练任何 AI 模型；第三方供应商对数据的处理由其自身隐私政策约束，详见 §3。

1.3 支付与积分信息

使用目的：处理 App Store 内购、记录积分变动、防止重复扣款。
信息类型：由 Apple 返回的 IAP 收据（receipt）、商品 ID、交易 ID；积分余额、积分流水（充值/赠送/消费/退款）。
处理方式：收据通过 Apple 官方 verifyReceipt 接口验证，验证成功后落入我们服务器的积分账本。我们不会收集您的银行卡号、信用卡 CVV 或任何 Apple 支付凭证。

1.4 设备与运行信息

使用目的：故障排查、滥用检测、APNs 推送通知（生成完成提醒）。
信息类型：请求时的 IP 地址、User-Agent、APNs Device Token、应用版本号、iOS 版本号。
处理方式：IP 与 UA 仅写入 nginx 访问日志，保留 30 天后滚动覆盖；Device Token 仅用于发送任务结果通知，您可在系统设置中关闭推送权限。

2. 我们不收集的信息

我们承诺不会以任何形式收集、存储或共享以下数据：

您的真实姓名、身份证号、手机号、家庭住址
精确地理位置（GPS）
通讯录、短信、通话记录、日历
设备唯一硬件标识（IDFA 关闭，未集成 IDFV 收集）
麦克风录音、屏幕录制内容
未经您主动选择的相册照片

3. 第三方服务及其责任范围

为提供本服务，我们使用以下第三方服务，您上传的图片或文字会在必要范围内传递给它们：

Apple Sign in with Apple：提供账号注册登录。您的 Apple ID 凭据由 Apple 处理，我们仅收到 Apple 返回的用户标识与（可选）邮箱。隐私政策：https://www.apple.com/legal/privacy/
Logto（自托管于 auth.picturebookpedia.cn）：由我们运营的开源身份认证服务，负责颁发 JWT。该组件与本应用在同一运营主体下，数据处理范围与本政策一致。
火山引擎（字节跳动）视频生成 API：用于将图片生成短视频。您上传的图片会以 base64 或临时 URL 形式发送至火山引擎。隐私政策：https://www.volcengine.com/docs/6256/64902
阿里云通义万相 / Qwen-VL：用于视频生成与图片智能分析。隐私政策：阿里云隐私政策
Fal.ai：海外 AI 模型推理平台。隐私政策：https://fal.ai/legal/privacy-policy
可灵 AI（Kling，快手）：视频生成核心供应商。隐私政策：https://app.klingai.com/cn/privacy-policy
Apple Push Notification Service (APNs)：用于推送任务完成通知。
App Store In-App Purchase：用于处理积分包内购与收据验证。

由于我们无法完全控制第三方对数据的处理方式，使用前请您阅读其隐私政策。我们已与上述供应商签署服务协议，要求其仅在生成任务范围内处理您的数据，不得用于模型训练或其他用途；但您在使用本服务即表示理解并接受相关数据流。

4. 数据的存储与保护措施

存储位置：账号、积分账本、任务记录存储于位于中国大陆的腾讯云服务器（PostgreSQL）。
保留期限：账号信息在您使用本服务期间持续保留；上传的原始图片在生成完成后最长保留 30 天即自动删除；生成的视频结果伴随作品记录长期保留，您可主动删除；nginx 访问日志保留 30 天。
传输安全：所有网络请求均通过 HTTPS（TLS 1.2 / 1.3）加密传输。
访问控制：服务器通过 SSH 密钥认证、最小权限原则管理；数据库不对公网开放。
账号鉴权：所有涉及用户数据的接口均通过 JWT 验证身份，未持有有效 token 无法访问任何用户数据。

5. 您的权利

您依法享有以下个人信息相关权利，并可通过文末邮箱与我们联系行使：

访问与复制：您可在 App 内查看积分明细、作品列表；如需结构化导出，请联系我们。
更正：您可在 App 设置中修改昵称等公开资料。
删除：您可在作品页面随时删除单个作品；如需注销账号，请发邮件至下方邮箱，我们将在 15 个工作日内完成账号及关联数据删除。
撤回同意：您可在系统设置中撤回相册、通知等权限授权；撤回不影响撤回前已进行的处理。
投诉：您可联系我们或向有管辖权的数据保护机构投诉。

6. 未成年人保护

本应用面向 17 岁及以上用户，未成年人请在监护人指导下使用。我们不会有意收集 14 岁以下儿童的个人信息。如您是监护人，发现孩子未经同意使用本服务，请通过下方邮箱联系我们，我们将立即停止处理并删除相关数据。

7. AI 生成内容的特殊说明

本应用通过第三方 AI 模型生成视频内容。请注意：

生成内容可能存在与现实不符、人物特征偏移、动作不自然等情况，您应自行判断使用场景。
禁止使用本服务生成涉及他人肖像（无授权）、色情、暴力、政治敏感、违法犯罪相关的内容（详见《用户协议》第 4 条）。
我们及第三方供应商可能基于合规要求审核您上传的图片与提示词。

8. 政策的修订

我们可能因产品升级或法律变化而适时修订本政策。如涉及重大变更，我们将在 App 内以显著方式通知您，并在您同意后再处理新增数据类型。

9. 联系我们

如您对本隐私政策有任何疑问、建议，或希望行使您的权利，请通过以下方式与我们联系：

邮箱：talent.limited.ai@outlook.com
运营主体：Talent Limited AI Studio

我们将在收到请求后 15 个工作日内予以回复和处理。

Privacy Policy

Last Updated: June 20, 2026

Welcome to live.ai (hereinafter "the App" or "we"). The App is operated by Talent Limited AI Studio. We are committed to protecting your personal information in accordance with applicable laws and regulations, including the Personal Information Protection Law (PRC), the Data Security Law (PRC), and the General Data Protection Regulation (EU GDPR).

This Policy explains what information we collect, how we use, store, and share it, and the rights you have. Please read it in full before using the App.

1. Information We Process

1.1 Account Information (Sign in with Apple / Logto)

Purpose: registration, sign-in, credits ledger lookup, generation history association, cross-device sync.
Type: a stable user identifier issued by Apple, an optional email (which may be Apple's private relay), a display name; plus a JWT issued by our self-hosted Logto identity service.
Handling: the identifier is bound to the JWT's sub claim and stored in our PostgreSQL database located in mainland China. We never receive your Apple ID password, nor do we attempt to resolve or share your real email.

1.2 Image Inputs & Generation Parameters

Purpose: turn a still image you selected into a short AI Live Photo video.
Type: images you actively pick from your Photos library (jpg/png/heic), prompts, camera-motion / duration settings.
Handling: images are uploaded over HTTPS to our server (liveai-api.picturebookpedia.cn) and forwarded as base64 or a temporary URL to the video-generation providers listed in §3. After generation, source images are retained on our servers for at most 30 days before automatic deletion. Result video URLs and task parameters are kept long-term and associated with your account; you may delete any work record from within the App at any time.
Note: we do not use your images to train any AI model. Third-party providers handle data under their own privacy policies — see §3.

1.3 Payment & Credits

Purpose: process App Store in-app purchases, record credits changes, prevent double-charging.
Type: the IAP receipt returned by Apple, product ID, transaction ID, credits balance and ledger entries.
Handling: receipts are verified via Apple's verifyReceipt API and then posted to our ledger. We never collect bank card numbers, CVV, or Apple Pay tokens.

1.4 Device & Runtime Data

Purpose: troubleshooting, abuse detection, push notifications via APNs.
Type: request IP, User-Agent, APNs device token, app version, iOS version.
Handling: IPs and UAs are written only to nginx access logs and rotated after 30 days. Device tokens are used only to deliver job-completion notifications; you may disable push permission at any time in System Settings.

2. Information We Do Not Collect

Real name, government ID, phone number, postal address
Precise geolocation (GPS)
Contacts, SMS, call logs, calendar
Hardware identifiers (IDFA is disabled; IDFV is not collected)
Microphone audio or screen recordings
Any photo not actively selected by you

3. Third-Party Services

To provide the service, your image or text inputs may be transmitted to the following third parties strictly within the scope of generation:

Apple — Sign in with Apple. Privacy policy: https://www.apple.com/legal/privacy/
Logto (self-hosted at auth.picturebookpedia.cn) — issues our JWTs; operated by us under this same policy.
Volcengine (ByteDance) Video Generation API — receives uploaded images. Policy: link
Alibaba Cloud — Tongyi Wanxiang / Qwen-VL. Policy: link
Fal.ai — overseas AI inference platform. Policy: https://fal.ai/legal/privacy-policy
Kling AI (Kuaishou) — primary video-generation provider. Policy: link
Apple Push Notification Service (APNs) — push delivery.
App Store In-App Purchase — billing and receipt verification.

We have signed service agreements with these providers restricting use of your data to generation tasks only and prohibiting model training; however, by using the service you understand and accept the data flow described above.

4. Storage & Security

Location: account, ledger and task records reside in PostgreSQL on Tencent Cloud servers in mainland China.
Retention: account info — while the account is active; uploaded images — up to 30 days after generation, then auto-deleted; result videos — long-term unless you delete them; nginx logs — 30 days.
Transport: all traffic uses HTTPS (TLS 1.2 / 1.3).
Access control: SSH-key only, least-privilege; database not exposed to the public internet.
Authentication: every user-data endpoint requires a valid JWT.

5. Your Rights

Access / Copy: view your credits ledger and works in-app; contact us for a structured export.
Correction: edit your nickname etc. in-app.
Deletion: delete individual works in-app; to delete your account, email us — completed within 15 business days.
Withdraw consent: revoke Photos / Notifications permissions in System Settings.
Complaint: contact us, or your local data-protection authority.

6. Minors

The App is intended for users 17 and above; minors should use it under guardian supervision. We do not knowingly collect information from children under 14. If you are a guardian and believe your child has used the service without consent, email us — we will stop processing and delete the data.

7. About AI-Generated Content

Generated content may diverge from reality, show identity drift, or unnatural motion. Judge its suitability for your use case.
You must not generate non-consensual likenesses, sexual, violent, politically sensitive, or otherwise illegal content (see Terms §4).
We and our providers may moderate uploaded images and prompts for compliance.

8. Changes

We may amend this policy as the product evolves or laws change. For material changes we will notify you prominently in-app and seek your consent before processing new data types.

9. Contact

Email: talent.limited.ai@outlook.com
Operator: Talent Limited AI Studio

We respond within 15 business days.