隐私政策
最后更新:2026 年 4 月 19 日
本政策说明当你使用我们的 Shopify 虚拟试穿应用时,TryYou 如何收集和保护数据。简明版本,没有术语。
数据控制者
TryYou 由爱沙尼亚私人有限公司 Swicelso OÜ 运营。我们对下文所述数据担任数据控制者。如有任何问题,请写信至 contact@swicelso.com。
收集的数据
我们只收集运行服务所需的最低限度数据:
- Shopify 店铺数据:店铺域名、订阅状态、账单上限、展示设置(颜色、按钮文字)、Shopify 身份验证会话。
- 试穿日志:商品 ID、变体 ID、购物车令牌、成功或失败、时长、时间戳。用于按用量计费和数据分析。
- 防滥用技术标识符:买家的 IP 地址绝不以明文存储。我们只保留 SHA-256 哈希用于速率限制。
- 买家照片:自拍会被发送至 Google(Gemini)或 OpenAI(取决于所选画质等级)以生成成品图,之后绝不存储在我们的数据库中。我们不保留任何副本。
- 归因订单:一旦有买家试穿某商品并随后下单即填入。不存储任何顾客数据。
目的
- 在商品页面上运行虚拟试穿功能。
- 通过 Shopify 按用量向商家计费。
- 为商家提供数据分析(数量、成功率、最常被试穿的商品)。
- 通过基于 IP 哈希的速率限制防止滥用。
- 回应支持请求。
法律依据
对于与试穿服务相关的一切,处理基于买家、商家和 TryYou 之间的合同履行(GDPR 第 6.1.b 条)。防滥用日志基于我们保护应用安全的正当利益(第 6.1.f 条)。Shopify 账单数据基于对我们法律和合同义务的遵守。
保留期限
- 卸载应用时,Shopify 会话会被清除。
- 试穿日志和账单记录会在店铺使用应用期间保留,然后在收到 shop/redact webhook 后 48 小时内删除。
- 买家照片绝不会被 TryYou 存储。它们仅在生成成品图期间经由 Google(Gemini)或 OpenAI(取决于所选画质等级)传输。
- IP 哈希最多保留 90 天,用于速率限制。
次级处理方
我们依靠两家供应商来提供服务:
- Fly.io:应用托管和 PostgreSQL 数据库。区域 eu-cdg(法国巴黎)。
- Google LLC:用于生成试穿成品图的 Gemini 3.1 Flash Image API。
- OpenAI, L.L.C.:用于在更高画质等级生成试穿成品图的 gpt-image-2 API。
国际传输
应用数据(包括数据库)托管于欧盟,区域 cdg(巴黎)。Gemini(Google)和 gpt-image-2(OpenAI)API 在美国运营。此项传输受欧盟-美国数据隐私框架保护,并在适用时受欧盟委员会的标准合同条款保护。
你的权利
根据 GDPR,你拥有以下权利:
- 访问与你相关数据的权利。
- 更正不准确数据的权利。
- 删除权(被遗忘权)。
- 数据可携权。
- 反对处理的权利。
- 限制处理的权利。
- 向监管机构投诉的权利(法国 CNIL,爱沙尼亚 AKI)。
如何行使你的权利
发送电子邮件至 contact@swicelso.com,并注明相关店铺。我们最多在 30 天内回复。商家也可以随时卸载应用,这会触发相关数据的自动删除。
Shopify 会通过 customers/data_request、customers/redact 和 shop/redact webhook 自动将 GDPR 请求转发给我们。它们在收到时即被立即处理。
本政策的更新
本政策可能会更新,以反映技术或法律变化。页面顶部的日期始终显示最新修订。重大变化会在 Shopify 后台中公布。
联系
有问题、请求或疑问?请写信至 contact@swicelso.com。保证 30 天内回复,通常快得多。