本政策适用于 Nano Banana2 官网、工作台、AI 生成 API、新闻通讯与客服渠道,对所有访客、注册用户、测试者与企业客户生效。使用 Nano Banana2 即表示本政策与《服务条款》一并适用(文中未定义的术语以《服务条款》为准),并在政策更新后继续使用即视为接受最新版本。
生效时间:2025 年 11 月 10 日。
- 姓名/昵称、头像、语言偏好。
- 邮箱、加密后的密码(Better Auth)或 OAuth ID(如 Google、GitHub 登录)。
- 会话令牌、模拟登录记录、异常/风险标记。
- Stripe / Creem 客户、订阅、发票、Checkout Session 编号。
- 信用套餐、交易流水、剩余额度、到期时间、争议记录。
- 开票或税务要求的账单信息。
- 上传的参考图、涂抹蒙版、笔刷轨迹等素材。
- 文本/反向提示词、风格标签、种子值、镜头/角色参数、输出格式与数量、时间戳。
- 生成的图片、可下载压缩包、预览缩略图、签名 URL 及相关元数据。
- 访客 ID、批次 ID、运行指标、内容审核标记、错误日志、历史迁移记录。
- IP、浏览器/系统、语言、来源、页面停留时长、功能使用情况。
- 分析事件(PostHog、OpenPanel)、崩溃日志、上传配额。
- 工单/邮件、Crisp 聊天记录、Newsletter 偏好、调研问卷。
- 通过飞书/Discord 派发的内部事件提醒(仅限应急人员)。
- 会话 Cookie、CSRF 标记、语言与主题设置、支付状态、Turnstile 验证令牌、反滥用 ID、功能开关。
- 直接来自您:注册账号、配置项目、上传素材、购买积分、提交反馈或联系客服。
- 自动收集:服务器日志、Cookie、SDK 及 API 遥测数据。
- 第三方:支付处理(Stripe、Creem)、身份认证(Google)、AI 计算提供商(Kie.ai / Google Gemini 及您主动开启的其他实验模型)、营销/推荐计划、您授权的社交媒体平台。
| 目的 | 法律依据 |
|---|
| 提供核心功能、认证登录、运行工作台、发起 AI 任务 | 履行合同 |
| 处理支付、积分、发票、退款 | 合同 + 法定义务 |
| 防止滥用、执行配额、保障上传安全、调查事故 | 合法利益 |
| 优化体验、分析使用、运行测试计划 | 合法利益(可在设置中退出分析) |
| 营销邮件、Crisp 触达、非必要 Cookie | 同意 |
| 遵守税务、会计、司法命令 | 法定义务 |
您可随时撤回同意,撤回前的处理不受影响。
- 我们仅为完成您请求的 AI 生成/编辑任务、展示预览、维护创作历史而处理提示词与素材。
- 用户上传与生成内容不会用于训练或微调自有/第三方模型,除非您另行明示授权。
- 自动化审核(例如 NSFW、恶意软件检测)可能触发人工复核;复核人员受保密义务约束,并仅查看履约所需的最少信息。
- 必要 Cookie:维持登录、记住语言、执行 CSRF 防护、支持上传。
- 功能性 Cookie:保存界面布局、最近提示词、UI 状态,保持工作台一致性。
- 性能/分析 Cookie:来自 PostHog、OpenPanel、Google Analytics、Crisp,可在 设置 -> 隐私 中关闭。
- 营销 Cookie:用于落地页、拉新活动或嵌入媒体的转化统计,可随时选择退出。
- 禁用 Cookie 可能导致登录或结账等功能不可用。
我们仅与签署数据处理协议、满足安全要求的合作方共享必要信息:
- 基础设施:Cloudflare / OpenNext(托管)、Neon(Postgres)、兼容 S3 的对象存储/CDN。
- 认证:Better Auth、Turnstile 验证。
- AI 执行:Kie.ai / Google Gemini(默认),在您加入实验室或 Beta 功能时可能调用 OpenAI、Replicate 等受信提供商,且仅传输您提交的内容。
- 支付:Stripe、Creem(支付方式、税务信息)。
- 通讯:Resend(事务邮件)、Newsletter 提供商(默认 Resend)。
- 分析与支持:PostHog、OpenPanel、Crisp、飞书/Discord(事件提醒)。
我们不会出售个人数据。部分合作方位于境外,详见“跨境传输”。
数据可能在欧盟、美国、新加坡等地存储或备份。跨境时我们采用欧盟标准合同条款(SCC)或等效保障,并实施加密与最小权限控制。
- 支付与积分记录:为满足会计/税务要求保留 7 年。
- AI 任务与生成内容:默认保留 30 天,可在“创作记录”中随时删除。
- 日志与分析:最多保留 180 天,随后聚合或匿名化。
- 营销偏好:直至您退订或撤回同意。
收到删除请求且无其他法律义务时,我们将在 30 天内完成删除或匿名化。
我们采用传输层与静态加密、硬件加密模块、细粒度权限、后台多因素认证、环境隔离、审计日志、入侵监测与定期渗透测试。如发生数据泄露,将依照适用法规通知受影响用户与监管机构。
如发生合并、收购、融资、破产或资产交易,个人数据可能随业务转移。新主体需继续遵守本政策,或在引入重大变更前另行征得您的同意。
依据 GDPR、CCPA、LGPD 等法规,您可:
- 访问、纠正或删除个人数据。
- 限制或反对基于合法利益的处理。
- 撤回同意、关闭非必要 Cookie。
- 退出营销沟通。
请发送邮件至 support@nano-banana2.com,我们将在 30 天内回复(必要时会说明延期原因)。
服务面向年满 16 岁的用户。如发现误收集未成年人数据,请立即联系上述邮箱,我们会尽快删除。除非依法授权并确保安全,请勿上传健康、金融、身份证件等敏感信息。
- Nano Banana2 依赖第三方模型执行任务,可能配合镜像或审核以提升稳定性,但不会作出仅凭自动化结果即产生法律或重大影响的决定。
- 若提示词或素材包含个人信息,生成内容也可能包含,请在分享前自行审查。
我们会在本页公布更新,并修改顶部日期。若变更重大,将通过邮件或站内通知提醒,并可按需提供历史版本。
- 通过邮箱或应用内工单发送请求,并附上账号邮箱/ID。
- 我们进行身份核验(登录挑战、近期发票或签名指令等)。
- 在法规要求的时限内完成操作或说明无法满足的原因。
如对本隐私政策或您的权利有任何疑问,请联系:
电子邮箱:support@nano-banana2.com
网站:https://nano-banana2.com/contact
感谢您信任 Nano Banana2 保护您的隐私。
