隐私政策

1. 概述

VectoUI（以下简称"我们"）非常重视您的隐私保护。本隐私政策说明了我们在您使用 VectoUI 产品及相关服务——包括网站、API、以及多平台生产端插件（包括但不限于当前已上线的 Unity 插件及未来陆续推出的其他引擎或前端框架插件）——时如何收集、使用、存储和披露您的个人信息。使用本服务即表示您同意本政策所述的做法。

2. 我们收集（与不收集）的信息

• 账号信息：注册时收集您的邮箱地址、昵称和邀请码。
• 设备信息：设备绑定时记录设备标识码，用于授权验证与设备配额管理。
• 使用数据：文件处理次数、API 调用日志、订阅状态等，用于计量和服务优化。
• 支付信息：付款通过第三方支付服务商处理。我们不存储您的银行卡号或完整支付信息，仅保存支付服务商返回的订单 ID 和状态。
• 日志数据：访问请求时间、IP 地址、浏览器类型等标准服务器日志。

3. 核心架构与数据处理规则（隐私保护伞）

VectoUI 采用业界领先的"内存级流转、零落库"安全架构：

• 当您拉取设计数据时，所有的网络请求均由您的本地设备直接向第三方数据源发起，流量不经过我们的核心服务器。
• 解析和编译过程在您的本地内存中完成，仅有极其必要的结构化代码（不含图像文件）会瞬时上传至我们的计算节点进行引擎级转换。
• 阅后即焚：编译任务完成后（生成目标代码或资产），所有临时中间数据将被服务器立即、永久销毁，不产生任何持久化存储。

4. 信息使用目的

• 提供、维护和改进我们的服务；
• 处理订阅购买和验证账号权益；
• 向您发送验证码、账号通知和服务相关邮件；
• 防范欺诈、滥用和安全威胁；
• 遵守适用的法律法规要求。

5. 第三方服务与数据共享

为了支持 VectoUI 的核心运营与提供优质服务，我们仅在必要范围内与受信任的第三方服务提供商共享特定信息。这些第三方类别包括：

• 支付处理服务商（如 Creem）：所有的订阅及交易付款均由专业的第三方合规支付平台处理。我们不接触、不存储您的完整信用卡号等核心财务信息，上述信息由支付服务商直接收集并受其自身隐私政策（如 creem.io）约束。
• 云基础设施与数据托管服务商：我们使用行业领先的云端服务器和数据库服务来安全地存储您的账号基础信息，并提供临时性的内存级文件编译算力。这些提供商受严格的数据处理协议约束，无权为自身目的访问或使用您的数据。
• 通信与邮件服务商：用于向您发送必要的系统通知、账号验证码以及服务状态更新。

核心承诺：除上述为了维持服务正常运转所必需的底层供应商外，我们绝对不会将您的个人信息、账号状态或任何使用数据出售、出租或交换给其他第三方，也绝不会将其用于与 VectoUI 服务无关的商业营销目的。

6. Cookie 与本地存储

我们使用 Cookie 存储您的身份验证令牌（JWT），以保持登录状态。这些 Cookie 对正常服务功能至关重要。对于各平台的客户端及插件端（如 Unity 插件等），我们使用该平台对应的本地环境配置（如本地缓存或配置文件）安全存储您的登录态。您输入的第三方凭证（Token等）同样仅作本地化留存。我们不使用追踪 Cookie 或跨站广告 Cookie。您可以通过浏览器设置管理 Cookie，但禁用后可能影响登录功能。

7. 数据安全

我们采用行业标准的安全措施保护您的数据，包括 HTTPS 加密传输、密码哈希存储（不存储明文密码）、 JWT 身份验证等。尽管我们竭力保护您的信息，但没有任何系统能保证 100% 安全。 如发生数据安全事件，我们将及时通知受影响的用户。

8. 您的权利

您对自己的个人信息享有以下权利：

• 访问权：您可在个人中心查看您的账号信息。
• 更正权：您可更新昵称、头像等个人资料。
• 删除权：您可联系我们申请删除账号及相关数据。
• 数据可携权：如需导出您的数据，请联系我们。

9. 数据保留

我们仅在提供服务所必要的时间内保留您的个人数据。账号数据在您主动删除账号后的合理期限内清除。 订单记录依照财务法规要求保留必要年限。服务器日志通常保留 90 天。

10. 政策变更

我们可能不定期更新本隐私政策。重大变更时，我们将通过网站公告或邮件通知您。 继续使用服务表示您接受更新后的政策。

11. 联系我们

如您对本隐私政策有任何疑问或需要行使您的数据权利，请通过以下方式联系我们：
邮箱：support@vectoui.com
网站：https://vectoui.com