法律 · 隐私

隐私政策中文概览

以下内容用简体中文概述 TorlyAI(Innovatorly Ltd)如何收集、使用与保护你的个人数据。 它是为方便中文读者理解而写的摘要,并非完整条款。

重要提示

本中文版本仅供参考;具有法律约束力的版本为英文版,如有差异以英文版为准。

阅读具有法律约束力的英文版隐私政策

版本 1.1.0 · 最后更新:2026 年 2 月 · 适用法律:England and Wales(英格兰及威尔士)

一分钟速览

  • 你的商业计划留在你自己的设备上。我们不会把你的商业计划书、财务模型或会话记录存储在服务器上。
  • AI 处理是即时的。使用 AI 功能时,你的内容会发送给 AI 服务商处理并返回,请求完成后不会留存。
  • 我们只收集所需的最少信息。账户信息、订阅状态、一个匿名设备标识,以及聚合后的使用指标。
  • 我们绝不出售你的数据。不向广告商、数据经纪商或任何人出售。
  • 你掌握控制权。你可以随时导出、更正或删除自己的数据。一切相关事宜,联系 legal@innovatorly.ai

1. 我们是谁,本政策涵盖什么

Innovatorly Ltd(以 TorlyAI 名义经营)是通过 torly.ai 网站(「网站」)与 TorlyAI Desktop 桌面应用(「桌面应用」,合称「服务」)处理个人数据的数据控制者, 并已在英国信息专员办公室(Information Commissioner's Office,ICO)登记。

本政策适用于网站及其子域名、桌面应用(macOS、Windows、Linux)、账户服务 (注册、认证、订阅管理),以及各项 AI 功能(计划书生成、创意评估、财务建模、面试准备)。 它不适用于我们链接到的第三方网站或服务。

2. 我们收集哪些数据

你主动提供的数据:账户信息(姓名、电子邮箱)、个人资料(国籍、职业背景、技能)、业务数据 (商业创意、计划、财务预测)、支付信息(账单地址、支付方式,经由 Stripe)、 沟通记录,以及认证数据(Google / Apple OAuth 令牌、BYOK 的 API 密钥)。

我们自动收集的数据:匿名设备标识(在本地生成的不可逆哈希)、设备元数据(操作系统、应用版本)、 聚合使用指标、匿名化的崩溃报告,以及网站分析数据(经由 cookie)。

我们不会收集:精确 GPS 定位、生物识别数据、完整的支付卡号(完全由 Stripe 处理)、 网站之外的浏览历史,以及可逆的硬件标识(序列号、MAC 地址)。

3. 我们如何使用你的数据

我们仅在具备合法依据时处理你的数据:履行合同(提供服务、AI 内容生成、订阅与计费、许可证校验)、 合法利益(账户安全、以匿名化指标改进产品)、同意(网站分析、营销沟通),以及法律义务(合规留存)。

对于基于合法利益的处理,你有权提出异议。如需行使该权利,请联系 legal@innovatorly.ai

4. 你的数据存储在哪里

本地存储(桌面应用):你的商业计划书、财务模型、会话记录与所有项目内容,都以加密形式(AES-256-GCM) 存储在你自己的设备上。我们无法访问这些本地数据;若设备丢失,我们也无法为你恢复。

我们的服务器:我们仅在服务器上存储账户资料(姓名、邮箱)、订阅状态、项目与设备的注册元数据、 聚合使用指标,以及计费记录。所有服务器端数据托管于英国(AWS eu-west-2,伦敦)。 我们明确不会在服务器上存储你的计划书、财务模型、会话记录或导出文档。

5. AI 处理与 自带密钥(BYOK)

免费层(网站 · 服务端 AI):你的输入从浏览器传输到我们的服务器,再转发给 AI 服务商(目前为 Anthropic Claude Haiku) 处理并返回。请求完成后,我们与 AI 服务商均不会留存你的内容。

付费层(桌面应用 · BYOK 客户端 AI):你的 API 密钥以加密形式(经由操作系统钥匙串)保存在本地,绝不会传输到 TorlyAI 服务器。 AI 请求直接从你的设备发往你所选的服务商(经 TLS 1.2+),TorlyAI 的服务器不在 AI 请求路径中。 支持的服务商包括 Anthropic、OpenAI、Google AI Studio、AWS Bedrock 与 Google Cloud Vertex AI。

6. 数据共享

我们的服务器仅在必要时与少数服务商共享数据:Anthropic(仅免费层评估输入)、 Stripe(计费信息)、Google / Apple(社交登录的 OAuth 数据)、AWS(服务器端账户与元数据)。

我们绝不会:出售你的个人数据、与广告商或数据经纪商共享、让第三方访问你的计划书、 在没有你明确同意或合法要求的情况下与 UKVI / 背书机构 / 政府机关共享, 或使用你的数据训练任何 AI 模型。

7. Cookie 与分析

网站使用 cookie。首次访问时,cookie 横幅会让你接受或拒绝非必要 cookie, 分为严格必要(认证、安全、会话,无需同意)、分析、偏好与营销(均需同意)几类。 我们不使用第三方广告 cookie 或再营销像素。桌面应用不使用浏览器 cookie, 其分析数据(若启用)均经聚合与匿名化,可在「设置 > 隐私」中关闭。

8. 数据保留

我们仅在必要期间保留数据:账户数据于账户存续期 + 30 天;计费记录依英国税法保留 6 年; 聚合分析保留 24 个月;错误日志保留 30 天。商业计划与项目内容存储在本地,由你自行决定何时删除。

当你删除账户:24 小时内停用访问并停止所有处理;30 天内从服务器删除全部个人数据并发送确认邮件; 仅依法保留匿名化的交易记录(6 年)。你设备上的本地数据不受影响。

9. 你在英国 GDPR 下的权利

根据英国《通用数据保护条例》(UK GDPR)与《2018 年数据保护法》,你享有以下权利: 访问、更正、删除(被遗忘权)、限制处理、数据可携、反对处理、撤回同意, 以及不受仅依赖自动化决策(且产生法律效果)约束的权利。

行使方式:发送邮件至 legal@innovatorly.ai,或在桌面应用「设置 > 隐私 > 数据权利」、网站「账户设置 > 隐私」中操作。 简单请求一般在 72 小时内处理,复杂请求在 30 个日历日内处理(最长可延至 90 天)。

10. 数据安全、儿童隐私与投诉

我们对所有本地数据采用静态加密(AES-256-GCM),网络传输采用 TLS 1.2+, 密钥通过 PBKDF2 派生、API 密钥保存在操作系统钥匙串中。我们完全遵守 UK GDPR 与 《2018 年数据保护法》,并已在 ICO 登记。若发生个人数据泄露,我们将在必要时于 72 小时内通知 ICO。

本服务不面向 18 岁以下个人,我们不会有意收集儿童的个人数据。 若你对我们处理个人数据的方式不满,可先联系 legal@innovatorly.ai;若仍不满意,你有权向英国信息专员办公室(ICO, ico.org.uk)投诉。

11. 联系我们

电子邮箱: legal@innovatorly.ai

公司: Innovatorly Ltd(trading as TorlyAI)

注册地: England and Wales(英格兰及威尔士)

本中文版本仅供参考;具有法律约束力的版本为英文版,如有差异以英文版为准。

查看英文版隐私政策(Privacy Policy)