1. 我们是谁
Mapius(以下简称「Mapius」「我们」)指 Figma 插件 Mapius AI 以及网站 https://mapius.cc。
本政策所述个人信息的处理者为:
| 处理者 | 廖常鉴(个人开发者) |
|---|---|
| 联系邮箱 | support@mapius.cc |
| 所在地 | 中国 |
2. 适用范围
本政策适用于:
- Figma 中的 Mapius AI 插件
- https://mapius.cc(含文档、博客等页面)
- 用于运营插件的后端服务(例如 https://api.mapius.cc)
本政策不适用于:
- Figma 平台自身 — 请参阅 Figma 隐私政策
- Stripe 结账页面 — 请参阅 Stripe 隐私政策
- 第三方 AI 模型服务商在其自身条款下的处理 — 例如 OpenAI 隐私政策
3. 概要
| 我们处理的信息 | 我们不主动收集的信息 |
|---|---|
| 您的电子邮箱(用于登录) | 手机号码 |
| 会话令牌(用于保持登录状态) | 身份证号、精确住址、通讯录、照片等 |
| 您在插件中输入的文本(用于 AI 生成) | 默认情况下不会上传您的整个 Figma 文件或图层 |
| 订阅/支付状态(不含完整卡号) |
我们使用受委托的服务提供商完成认证、托管、AI 处理与支付。我们不会将您的数据用于训练 Mapius 自有模型,不会出售您的个人信息。
关于 IP 地址:我们不会在业务日志中主动收集或用于识别您身份地记录 IP 地址;但网络传输过程中,我们的服务器、CDN 或基础设施提供商可能在提供连接与安全服务时自动处理 IP 地址。
4. 我们处理的信息
4.1 账户信息(注册/登录)
当您注册或登录时,我们处理:电子邮箱地址;一次性验证码(邮箱 OTP)和/或您设置的密码(由我们的认证服务安全存储与校验,我们不明文保存密码);身份验证会话令牌。
目的:创建并保护您的账户、提供付费功能、防止滥用。
4.2 您为 AI 生成而提交的内容
当您使用 AI 功能时,我们处理您在插件中主动输入的文本及结构化字段及相关模板标识,仅用于在 Figma 画布上生成结果。
- 我们不会自动上传您的整个 Figma 文档。
- 仅您输入的信息会发送至我们的服务及我们委托的 AI 处理服务以完成生成。
- 请勿输入与生成无关的敏感个人信息(例如身份证号、健康信息、金融账户号码等)。
4.3 支付信息
若您购买付费方案,支付卡信息由 Stripe, Inc. 在其托管页面上收集和处理。我们仅接收支付或订阅状态、Stripe 客户 ID 及订阅周期相关元数据、所购产品信息。我们不存储完整支付卡号。
4.4 插件内的本地存储
插件可能在您的设备上存储:登录会话(Figma clientStorage);界面语言及最近使用的邮箱(浏览器 localStorage)。您可通过退出登录清除插件内的会话信息。
4.5 网站(mapius.cc)
我们的官网以静态内容为主。当前不使用用于广告或跨站追踪的 Cookie。若未来增加统计分析等功能,我们将更新本政策。
5. AI 处理与模型训练
关于模型训练:我们不会使用您提交的输入内容来训练 Mapius 自有或控制的模型;不会将您的输入用于改进通用 AI 模型,除非未来经您明确同意并更新本政策。第三方 AI 服务商对其收到的数据有各自的数据政策。
身份关联:我们不会有意将您的电子邮箱与 AI 输入一并发送给第三方 AI 服务商用于识别您的身份。
OpenAI 用户权利:https://openai.com/policies/privacy-policy
- 从 Figma 插件传输至我们在 api.mapius.cc 的后端服务;
- 由我们的后端服务转发至我们委托的 AI 处理服务提供商(可能包括第三方大语言模型 API,例如 OpenAI, L.L.C.,美国)以完成内容生成;
- 生成结果返回插件并写入您控制的 Figma 画布。
6. 我们如何使用信息
我们不会为跨情境行为广告出售或共享个人信息(适用于加州等地区用户)。
- 运营账户与身份验证
- 提供 AI 生成与模板服务
- 管理订阅与权益
- 维护安全、防止滥用
- 响应支持请求
- 遵守适用法律
7. 存储地点与保留期限
账户数据:在您的账户有效期间保留。
AI 输入:仅在完成所请求的生成、必要的故障排查及法律合规所需的最短期限内保留,之后删除或匿名化。我们不会为模型训练目的长期保留 AI 输入。
账户注销后:我们将在合理期限内(通常为 30 天内)删除或匿名化相关个人信息,依法须保留或由 Stripe 处理的账单/税务记录除外。
- 账户与订阅记录存储在我们委托的认证与数据库托管服务及与 api.mapius.cc 相关的服务器上。
- 生成结果写入您控制的 Figma 文件中。
- 支付工具信息由 Stripe 存储,而非由我们存储。
9. 跨境传输
您的个人信息可能被传输至中国境外(例如美国及我们或服务提供商所在的其他国家/地区)进行处理,主要包括 AI 内容生成、支付处理(Stripe)、认证、托管与邮件服务。
传输目的:仅用于本政策所述的账户、生成、计费和服务运营。
保障措施:我们采取传输加密(HTTPS/TLS)、访问控制、最小必要原则,并在法律要求时采用标准合同条款、取得单独同意或其他合法机制。
9.1 中国用户(个人信息保护法)
若您位于中华人民共和国,我们告知您:为提供本服务,您的个人信息(如邮箱、登录凭证、您输入的生成内容)可能跨境传输至境外服务提供商或在境外处理。跨境传输的目的、类型与接收方类别见本政策第 8、9 节。您可通过第 11 节方式行使查阅、复制、更正、删除等权利。在适用法律要求取得单独同意的场景下,我们将依法取得您的同意;您亦可在法律允许范围内撤回同意,但可能影响部分功能(如 AI 生成)。
10. 信息安全
我们采取合理的技术与管理措施(包括传输加密、访问控制、安全认证等)。任何传输或存储方式都无法保证绝对安全。若我们发现影响您个人信息的安全事件,我们将依法向您告知。
11. 您的权利
根据您所在地区适用的法律,您可能享有查阅、更正、删除、导出、限制处理、反对处理以及撤回同意(在基于同意处理时)等权利。
如何行使权利:请发送邮件至 support@mapius.cc,邮件主题注明「Privacy Request / 隐私请求」。我们将在 30 天内(或法律要求的期限内)答复。
注销账户:请使用注册邮箱发送邮件至 support@mapius.cc,主题注明「Delete My Account / 注销账户」。
欧盟/英国用户:您有权向当地数据保护监管机构投诉。
加州用户:我们不出售个人信息。您可按上述方式请求访问或删除。
中国用户:您可依据《个人信息保护法》向我们行使上述权利;对跨境传输有疑问,亦可通过 support@mapius.cc 联系我们。
12. 未成年人
Mapius 不面向 16 周岁以下(或您所在司法辖区规定的更高年龄)的儿童。我们不会有意收集儿童的个人信息。若您认为儿童向我们提供了个人信息,请联系我们要求删除。
13. 政策更新
我们可能不时更新本政策。更新版本将发布于 https://mapius.cc/zh/legal/privacy/(英文版:https://mapius.cc/legal/privacy/),并更新「最后更新」日期。若变更重大,我们将在法律要求时提供额外通知。在法律允许的范围内,您在变更生效后继续使用即表示接受更新后的政策。
14. 联系我们
廖常鉴
电子邮箱:support@mapius.cc
网站:https://mapius.cc