隐私政策

最新更新: May 5, 2026

STT.ai（“我们”）致力于保护您的隐私。本隐私政策解释了我们收集哪些信息、如何使用这些信息以及您有哪些选择。使用 STT.ai 即表示您同意本政策中描述的做法。

1. 我们收集的信息

账户信息信息

当您创建账户时，我们会收集您的电子邮件地址以及可选的姓名。如果您通过第三方提供商（例如 Google）登录，我们将从该提供商获取基本的个人资料信息。

付款信息

当您购买积分或订阅时，付款由我们的第三方支付提供商（Stripe、Square）处理。我们不存储您的完整信用卡号。我们保留交易记录（金额、日期和支付方式类型）用于会计目的。

音频文件

当您上传音频进行转录时，您的文件将被发送到我们的 GPU 服务器进行处理，并在转录完成后立即删除。我们不会永久存储您的音频文件。音频通过 HTTPS (TLS 1.3) 传输并在内存中处理。

当您提供 URL 进行转录时（例如 YouTube 或播客链接），音频可能会在处理前使用 yt-dlp 临时下载到我们服务器的磁盘上。这些临时文件在转录完成后立即删除。处理后不会存储您提供的 URL。

脚本

生成的转录文本存储在您的账户中，以便您稍后访问。如果您启用客户端加密，转录文本将在浏览器中加密后再保存到我们的服务器——我们无法读取存储的版本。注意：在处理过程中，服务器会在将转录文本返回给您的浏览器进行加密之前以明文形式处理。您可以随时删除您的转录文本。

用用数据

我们收集基本的使用信息，如访问的页面、使用的功能、转录请求、时间戳、浏览器类型和 IP 地址。这有助于我们改进服务和诊断问题。

2. 零知识加密

STT.ai 为存储的转录文本提供可选的客户端加密模式。启用后，您的转录文本将在浏览器中使用基于密码派生密钥的 AES-256-GCM 加密后保存到我们的服务器。我们永远无法访问您的加密密钥，也无法读取或恢复加密的转录文本。注意：音频必须以未加密形式发送到我们的 GPU 进行转录——加密保护的是存储的转录文本，而非处理步骤。 如需了解更多详情，请访问我们的 安全 页面。

3. 我们如何使用您的信息

我们将收集的信息用于：

• 提供、维护和改进服务。
• 处理交易和管理您的账户。
• 发送交易性电子邮件（收据、账户通知、安全警报）。
• 监控滥用行为并执行我们的 服务条款.
• 分析汇总使用趋势以改进性能和功能。

4. 饼干政策

必要 Cookie

我们使用服务正常运行所必需的必要 Cookie。包括：

• 会话 Cookie：用于保持您的登录状态和维护会话。
• CSRF 令牌：用于防止跨站请求伪造攻击。
• 语言偏好：用于记住您选择的语言。

这些 Cookie 是绝对必要的，如果禁用将导致服务无法正常运行。

分析 Cookie

我们使用 Clicky 进行网站分析，以了解访问者如何与 STT.ai 互动。Clicky 可能会设置 Cookie 来跟踪页面浏览量和会话。您可以通过浏览器设置或访问我们的以下页面选择退出分析跟踪 14. 管理隐私 页面。

广告 Cookie

我们不使用广告 Cookie 或跟踪器。我们从未使用过，也永远不会使用。

您可以通过浏览器设置或我们的隐私设置页面禁用非必要的 Cookie（分析类）。必要 Cookie 无法禁用，因为它们是服务正常运行所必需的。

5. 数据分享

我们不出售您的个人数据。我们从未出售过，也永远不会出售。

我们仅在以下有限情况下共享信息：

• 支付处理商： Stripe 和 Square 处理您的付款。它们按照各自的隐私政策运营。
• 法律要求： 如果法律、传票或法院命令要求，我们可能会披露信息。
• 安全： 如果有必要保护 STT.ai、我们的用户或公众的权利、财产或安全，我们可能会共享信息。

6. 语音实验室贡献

STT.ai 提供可选的 Voice Lab 计划，您可以贡献音频样本来帮助改进开源语音识别模型。参与完全自愿且需要主动选择加入。贡献的音频以 CC-BY-SA 许可证授权，可能会包含在用于训练开源模型的公开数据集中。您可以随时通过账户设置退出 Voice Lab。在退出之前已纳入已发布数据集的贡献可能无法删除。

7. API 数据处理

如果您使用 STT.ai API，相同的隐私保护适用。通过 API 提交的音频将被处理后立即删除。API 请求元数据（时间戳、端点、响应代码）将被记录用于速率限制和调试目的，保留最多90天。

8. 数据保留和删除

我们对不同类型的数据有不同的保留期限：

• 音频文件： 转录完成后立即删除。这包括上传的文件和从 URL 临时下载的文件。
• 转录文本： 存储直到您删除或账户被删除。
• 账户数据： 在您的账户处于活跃状态期间保留。账户删除后，个人信息将在30天内删除，除非法律要求保留。
• 使用和分析数据： 90天后匿名化。
• 付款记录： 按照适用的税务和财务法规要求保留。

您可以随时通过账户设置或发送电子邮件至以下地址删除账户 hello@stt.ai. 当您删除账户时，我们将在30天内删除您的个人信息和转录文本，除非法律要求保留。

9. 个人在国内生产总值下的权利

如果您位于欧洲经济区 (EEA) 或英国，根据《通用数据保护条例》(GDPR)，您享有以下权利：

• 访问权： 您可以要求获取我们持有的关于您的个人数据副本。
• 更正权： 您可以要求我们更正不准确或不完整的数据。
• 删除权： 您可以要求我们删除您的个人数据。
• 数据可携带权： 您可以要求获取机器可读格式的数据副本。
• 限制处理权： 您可以要求我们限制使用您数据的方式。
• 反对权： 您可以反对我们处理您的个人数据。
• 投诉权： 您有权向您所在国家的监管机构提出投诉。

根据 GDPR，我们处理个人数据的法律依据包括：合同履行（提供服务）、合法利益（改进服务和防止滥用）、同意（分析和营销）以及法律义务（财务记录保存）。

要行使以上任何权利，请联系我们： hello@stt.ai. 我们将在30天内回复。

10. CCPA赋予你的权利

如果您是加利福尼亚州居民，《加利福尼亚消费者隐私法》(CCPA) 赋予您以下权利：

• 知情权： 您可以要求披露我们收集的有关您的个人信息的类别和具体内容。
• 删除权： 您可以要求删除您的个人信息。
• 退出销售的权利： 我们不出售您的个人信息。没有需要退出的内容。
• 不受歧视的权利： 我们不会因您行使 CCPA 权利而歧视您。

要提交 CCPA 请求，请发送电子邮件至 hello@stt.ai.

11. 国际数据传输

我们的服务器位于美国。如果您从美国以外访问本服务，您的数据将被传输到美国并在美国处理。音频文件可能在我们位于美国的 GPU 服务器上处理。使用本服务即表示您同意将数据传输到美国。

对于欧洲经济区和英国的用户，我们依赖标准合同条款和其他合法传输机制，以确保您的数据按照 GDPR 要求得到保护。

12. 安保

STT.ai 不面向13岁以下的儿童。我们不会故意收集13岁以下儿童的个人信息。如果我们发现13岁以下的儿童创建了账户，我们将立即删除该账户及相关数据。如果您认为有13岁以下的儿童正在使用本服务，请联系我们： hello@stt.ai.

13. 对该政策的修改

您可以随时使用账户中的导出功能导出所有转录文本。转录文本可以导出为多种格式，包括 TXT、SRT、VTT、DOCX、JSON 和 PDF。如果您需要我们持有的所有个人数据的完整副本，请联系我们： hello@stt.ai 我们将在30天内提供。

14. 管理隐私

我们实施行业标准的技术和组织措施来保护您的数据，包括传输加密 (TLS)、静态加密和可选的客户端加密。有关我们安全实践的详细信息，请参阅我们的 安全 页面。

15. 这项政策的修改

我们可能会不时更新本隐私政策。当我们进行重大更改时，我们将更新本页面顶部的“最后更新”日期，并通过电子邮件或应用内通知告知用户。您在更改发布后继续使用本服务即表示接受更新后的政策。

16. 管理您的隐私

您可以在以下页面管理您的隐私偏好，包括分析退出和数据导出 隐私设置 页面。

17. 联系方式和数据保护

如果您对本隐私政策、我们的数据实践有任何疑问，或希望行使您的数据保护权利，请联系我们的数据保护官：

STT.ai
数据保护官
电子邮件： privacy@stt.ai
一般咨询： hello@stt.ai
网站： https://stt.ai