隐私政策
最后更新:2026-05-27
本隐私政策说明 erased.ink 的运营方 Erased(下称“Erased”“我们”)在你使用我们的网站、Web 应用及 REST API(合称“本服务”)时,如何收集、使用、共享与保护信息。Erased 是一项用于去除和检测图片中 AI 水印的 SaaS 服务。使用本服务即表示你同意本政策所述的做法。
1. 引言
Erased 通过 Web 界面和 REST API 提供去除与检测图片中 AI 生成水印的工具。本政策适用于 erased.ink 的所有访客与账号持有者。
我们在设计本服务时尽量减少个人数据的收集。大多数核心功能——上传并处理图片——无需账号即可使用。只有当你选择登录时,我们才会收集账号信息。
如果你不同意本政策,请勿使用本服务。如有疑问,请通过 support@erased.ink 与我们联系。
2. 我们收集的信息
上传的图片与处理结果。你上传的图片以及我们生成的处理结果会临时存储在 Cloudflare R2,并在 24 小时后自动删除。我们不会使用你的图片来训练、微调或改进任何机器学习模型。
账号数据。如果你登录,我们会存储你的邮箱地址、显示名称和头像 URL。你可以使用 Google OAuth 或邮箱魔法链接登录。该数据存储于 Cloudflare D1。
会话。登录后,我们会设置一个会话 Cookie(unmark.session_token),并在该会话中将你的 IP 地址和 User-Agent 记录到 Cloudflare D1。会话在 30 天后过期。
用量事件。为实施配额、防止滥用并了解产品使用情况,我们会记录用量事件,包括你的 IP 地址、浏览器指纹哈希、操作模式、状态和时间戳。这些数据存储于 Cloudflare D1,并短暂存于一个短期的 KV 环形缓冲区中。
限流计数器。我们在 Cloudflare KV 中以 IP 地址和浏览器指纹哈希为键保存计数器,设置较短的存活时间(约 1–2 小时),用于实施限流。
浏览器指纹。我们在客户端使用 FingerprintJS(一个开源库)计算浏览器指纹。它存储在你浏览器的 localStorage 中,并作为请求头发送,用于反滥用。该指纹是近似的(准确率约 60–70%),其本身并不能单独识别个人身份。
Credits 与订阅状态。如果你购买套餐或 Credits,我们会在 Cloudflare D1 中存储你的 Credits 余额和订阅状态,以及用于将你的账号与账单关联的 Creem 客户 ID。
支付。支付完全由作为我们记录商户(Merchant of Record)的 Creem 处理。你的银行卡和支付信息由 Creem 收集并保存——Erased 绝不会看到或存储你的卡号。我们仅通过 webhook 从 Creem 接收客户 ID 以及订阅/支付状态。
分析。我们使用 Google Analytics 4(会使用 Cookie;我们已启用 IP 匿名化 anonymize_ip: true)和 OpenPanel(无 Cookie、注重隐私的产品分析)。两者都会跟踪页面浏览和应用内事件。
3. 我们如何使用信息
提供服务。我们处理你的图片以执行你请求的水印去除或检测,并使用你的账号数据进行身份验证和维持会话。
防止滥用并实施配额。我们使用 IP 地址、浏览器指纹哈希、限流计数器和用量事件来检测并防止欺诈、滥用和过度使用,并实施套餐限制。
账单。我们使用你的邮箱和 Creem 客户 ID,通过 Creem 管理订阅、Credits 和支付。
事务性邮件。我们使用你的邮箱地址,通过 Resend 发送服务类消息,例如欢迎邮件、账单通知和魔法链接登录码。
分析与产品改进。我们使用聚合的和事件级的分析来了解本服务的使用情况并加以改进。我们不会将你上传的图片用于此目的。
4. 图片处理与 24 小时删除
围绕上传图片的隐私保护是 Erased 的核心设计。上传的图片及处理结果存储在 Cloudflare R2,并由强制执行的生命周期规则在 24 小时后自动删除。
在处理过程中,图片字节会发送至我们的 ML 计算服务商 Modal,仅用于执行你请求的操作。操作完成后,Modal 不会保留这些数据。
我们不会基于你的图片训练、微调或评估任何机器学习模型,也不会将你的图片共享给交付结果所必需的处理服务商之外的任何方。
5. 子处理方
我们依赖少数第三方服务商(“子处理方”)来运营本服务。每一方仅代表我们、且仅为下述目的处理数据。我们不会向任何人出售你的个人信息。
| 处理方 | 用途 | 所处理的数据 |
|---|---|---|
| Cloudflare(Workers、R2、KV、D1) | 托管、存储、边缘计算 | 图片(24 小时)、账号数据、会话、用量事件 |
| Modal | GPU/CPU 图像处理(机器学习) | 仅处理过程中的图片字节 |
| Creem | 支付(记录商户 / Merchant of Record) | 邮箱、支付信息(由 Creem 保存)、账单状态 |
| Resend | 事务性邮件(欢迎、账单、登录魔法链接) | 邮箱地址 |
| OAuth 登录 | 邮箱、姓名、头像(仅当你选择 Google 登录时) | |
| Google Analytics | 网站分析 | 匿名化 IP、页面浏览、设备/浏览器 |
| OpenPanel | 产品分析(无 Cookie) | 页面浏览、事件、设备/浏览器 |
6. Cookie 与本地存储
必要 Cookie。unmark.session_token 是仅在你登录时设置的必要身份验证 Cookie。它是本服务运行所必需的,不用于跟踪。
分析 Cookie。Google Analytics 会设置 Cookie 以衡量页面浏览和聚合行为,并已启用 IP 匿名化。OpenPanel 无 Cookie,不设置任何 Cookie。
本地存储。我们会在你浏览器的 localStorage 中存储你的主题偏好和浏览器指纹(键名为 unmark_fp_v1)。除作为请求头发送的指纹哈希外,这些数据不会离开你的设备。
Cookie 同意。我们尚未实现 Cookie 同意横幅。为保持透明:欧盟/欧洲经济区及英国的访客如不希望被分析工具衡量,可通过浏览器设置、广告/分析拦截器,或 Do-Not-Track / Global Privacy Control 信号选择退出。我们会在技术可行的范围内尊重此类信号,并计划添加同意横幅。
7. 数据保留
图片与处理结果:24 小时,随后自动删除。
限流计数器:约 1–2 小时。
用量事件:出于分析与反滥用目的,最长保留 24 个月。
账号数据:保留至你请求删除为止。
会话:30 天。
支付记录:为遵守适用的财务与税务法律,保留 7 年。详细记录由 Creem 保存,我们仅保留最少量的引用信息。
8. 你的权利
根据你所在的地区,你可能依据欧盟/英国《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA/CPRA)、中国《个人信息保护法》(PIPL)及类似法律,对你的个人数据享有相应权利。
这些权利通常包括:访问、更正、删除以及导出(可携)你个人数据的权利,以及反对或限制某些处理的权利。
如需行使上述任何权利,请发送邮件至 support@erased.ink。你可以随时申请删除账号;删除后我们会移除你的账号数据和个人标识符(支付记录将依法保留)。
对于欧盟/欧洲经济区及英国用户,我们处理数据的法律依据为:同意(用于分析)、履行合同(交付你所请求的服务)以及我们的正当利益(防止滥用并保障服务安全)。你可以随时撤回同意。
对于加州用户,我们不会出售你的个人信息,在过去 12 个月内亦未出售。你可以行使 CCPA/CPRA 权利而不会受到歧视性对待。
对于中国用户,我们依据 PIPL 处理个人信息,遵循必要与最小化原则,并以你的同意或合同必要性作为合法依据。
9. 跨境数据传输
Erased 运行在 Cloudflare 的全球边缘网络上,图像处理运行在 Modal 上。因此,你的数据可能会在你居住地以外的国家/地区处理,包括美国。
在个人数据跨境传输时,我们依赖子处理方提供的保障措施(例如标准合同条款及同等机制),并将传输限制在交付本服务所必需的范围内。
10. 儿童隐私
本服务并非面向 13 岁以下(或在适用更高年龄要求的地区为 16 岁以下)的儿童,我们也不会在知情的情况下收集儿童的个人信息。如果你认为某名儿童向我们提供了个人数据,请联系 support@erased.ink,我们将予以删除。
11. 安全
我们采用业界标准措施保护数据:所有流量均通过 HTTPS 传输,API 密钥仅以哈希形式存储,上传的图片在 24 小时后自动删除,并且我们绝不存储你的银行卡或支付卡数据(由 Creem 保存)。
没有任何传输或存储方式是绝对安全的,因此尽管我们尽力保护你的数据,但无法保证绝对安全。
12. 本政策的变更
我们可能会不时更新本隐私政策。当我们做出重大变更时,会更新上方的“最后更新”日期,并在适当情况下提供额外通知。变更生效后你继续使用本服务,即视为接受更新后的政策。
13. 联系我们
如对本隐私政策或我们处理数据的方式有任何疑问,请通过 support@erased.ink 与我们联系。