隐私政策。

1. 数据控制者

kepek.net(本网站的运营方)是数据控制者。联系方式:[email protected]。

2. 我们收集的数据

头皮照片 — 您上传的图片仅在 AI 分析期间保留在易失性内存中。任务完成后立即删除,不会写入磁盘或对象存储。

分析结果 — 分数、子指标、观察文本以及建议的护理方案。仅文本,不包含图片。

账户信息(如已注册) — 姓名、电子邮件、语言偏好、通知设置。

技术数据 — 浏览器类型、会话 UUID、IP 哈希、点击事件(联盟)。原始 IP 不会被存储,会使用每日轮换的盐值进行 SHA-256 哈希处理。

3. 数据用途

• 提供头皮观察并建议护理方案
• 保障您的账户安全(会话、密码重置)
• 管理通讯订阅(仅限您主动订阅的邮件)
• 通过聚合的匿名使用统计来改进系统
• 遵守法律义务

4. AI 训练

我们不会使用您上传的照片来训练 AI 模型。我们的模型是基于授权数据集和由内部毛发学团队标注的样本进行训练的。

5. 与第三方共享

我们不会出售您的数据。我们仅在以下情形下共享:

• 基础设施供应商 — 托管、事务性邮件(Resend)、AI 推理(OpenAI,仅传输匿名图像)。所有合作方均受到与 GDPR 一致的数据处理协议约束。
• 法律义务 — 法院命令或法定要求。

6. OpenAI API

视觉头皮分析在 OpenAI 的 gpt-4o-mini 视觉模型 上运行。根据 OpenAI 的 API 数据使用政策,通过 API 发送的数据不会用于训练,并会在 30 天内从 OpenAI 服务器中清除。在我们这一侧,您的照片在分析完成的瞬间就会从内存中移除,绝不会写入任何持久化存储。

为减少捕捉敏感信息的风险,建议您俯拍发缝部位。面部和周围环境最好不要出现在画面中。

7. Cookie

我们仅使用 严格必要的 Cookie:会话管理与保存您的偏好。没有第三方广告或分析 Cookie。我们使用以隐私为先的 Plausible 代替 Google Analytics。

8. 联盟链接

产品页面上的「购买」按钮是联盟跟踪链接。点击会先经过 kepek,然后再重定向到商家。我们会保存:匿名会话 UUID、被点击的产品、IP 哈希以及 user agent。您的姓名和电子邮件绝不会与联盟伙伴共享。

9. 您的权利

根据适用的数据保护法律(欧盟/英国用户适用 GDPR、土耳其用户适用 KVKK),您有权:

• 了解您的个人数据是否正在被处理
• 请求获得处理的相关信息
• 知晓处理目的并确认是否符合该目的
• 要求更正、删除或销毁您的数据
• 了解您的数据是否被转让给第三方
• 对自动化分析产生的对您不利的决定提出异议

如需行使上述权利,请发送邮件至 [email protected]。我们会在 30 天内回复。

10. 数据保留

• 头皮照片:0 秒(从不存储)
• 分析结果(注册用户):直至账户被删除
• 分析结果(访客):30 天后匿名化
• 账户信息:直至账户被删除
• IP 哈希 + 审计日志:12 个月
• 通讯订阅:直至取消订阅

11. 未成年人

kepek.net 仅面向 18 岁及以上的用户。我们不会有意收集 18 岁以下人员的数据。

12. 政策变更

如果本政策有更新,我们会通过电子邮件向注册用户告知任何重大变更。变更历史记录在文末。