隐私政策

说明 NexGen Language Editing, LLC 如何在 RevisePilot 上收集、使用、共享、存储和保护数据。

生效日期:2026 年 5 月 18 日

1. 我们是谁,以及本政策适用范围

NexGen Language Editing, LLC 运营 RevisePilot。 本隐私政策适用于 revisepilot.com、我们的共享 API 和应用基础设施,以及相关的支持、计费、分析和邮件流程。

由于多个前端共享同一平台架构,我们采用统一的隐私政策体系;即使某项功能或集成当前仅在某一个站点启用,本政策仍可能对其进行说明。

2. 我们收集的信息

  • 账户信息:姓名、电子邮箱、密码凭据、单位/机构信息、套餐状态以及登录/安全元数据。
  • 订单与内容信息:稿件、标书草稿、审稿意见、上传文件、生成结果、证明文件、收据和订单历史。
  • 支付与账单信息:交易标识符、付款状态、订阅详情、发票,以及来自 Stripe 等处理方的有限支付元数据。
  • 设备与使用信息:IP 地址、基于 IP 推断的大致位置、浏览器类型、页面访问、来源信息、交互事件,以及实时连接元数据(用于向您的浏览器推送订单进度的 SignalR 连接标识符)。
  • AI 使用元数据:每笔订单所使用的 AI 供应商和模型、输入/输出/思考令牌数量、估算处理成本及操作类型的记录。该数据与您的订单关联,用于内部成本追踪和服务改进,除基础设施服务商外不与第三方共享。
  • 偏好信息:主题模式、Cookie 同意状态、语言或地区设置、邮件偏好以及支持沟通记录。
  • 连接的个人资料信息:如您选择连接或同步 ORCID,则包括相关 ORCID 信息。

3. Cookie、浏览器存储与追踪技术

我们使用 Cookie、local storage、session storage、服务器日志和邮件追踪技术。 这些技术包括严格必要的认证/会话技术、主题偏好、Cookie 同意记录、邮件打开/点击追踪,以及在需要取得同意时才会启用的可选分析技术。

有关更详细说明,包括具体使用的技术类型,请参阅我们的 Cookie 政策

4. 我们如何使用信息

  • 创建账户、验证身份并保护平台安全。
  • 处理订单、订阅、积分余额、额外积分购买、退款和账户请求。
  • 存储、分析、润色、翻译并返回您请求处理的文件和结果。如您已连接 ORCID 个人资料,您的 ORCID 信息(如发表记录和学术单位)可能作为背景信息包含在我们发送给 AI 供应商的提示词中,以便根据您的作者档案定制编辑和审阅输出。
  • 提供客户支持、运营通知、密码重置和安全警报。
  • 当您请求故障排查、质量复核、文件恢复或其他与某一订单相关的支持时,由受保密义务约束的授权人员按需知悉地查看与该支持请求相关的已上传文件和生成结果。
  • 识别欺诈、滥用、异常登录、拒付风险和其他不当使用行为。
  • 在您允许的情况下,使用分析工具衡量流量和平台表现。
  • 在您主动订阅或法律允许的情况下发送营销通信。

5. 处理的法律依据

根据您所在地区的不同,我们可能基于以下一种或多种法律依据处理信息:

  • 合同履行:为提供您请求的服务并管理账户。
  • 合法利益:用于保障、改进、管理、维护和排查平台问题。
  • 同意:用于可选分析、部分营销通信,以及其他法律要求取得同意的处理活动。
  • 法律义务:用于税务、会计、制裁合规、执法和监管要求。

6. 我们如何共享信息

我们仅在运行服务、遵守法律或保护权利与安全所必需的范围内共享数据。接收方类别包括:

  • 基础设施提供商:用于应用托管、美国对象存储、美国数据库和 Web 应用防火墙过滤的云服务(会处理入站请求元数据,包括 IP 地址和请求头,以进行安全过滤)。所有账户数据、上传文件、生成结果和 AI 推理处理均在美国进行。
  • AI 分处理方:Anthropic、OpenAI 和 Google(通过各自的商业 API 直接调用)。
  • 支付服务商:Stripe 及相关计费/风控服务。
  • 通信服务商:我们的电子邮件投递、SMTP 和事务消息供应商。
  • 分析服务商:在启用并获得您同意的情况下使用的 Google Analytics。
  • 连接服务:如您选择连接个人资料,则可能包括 ORCID。
  • 专业顾问与主管机关:如审计师、保险方、法律顾问、监管机构及执法机关,在必要或适当情况下。

我们当前命名的主要分处理方和服务商包括云基础设施服务商、Anthropic, PBC、OpenAI, LLC、Google LLC(Gemini API)、Stripe, Inc. 和 ORCID, Inc.。我们可能不时更新供应商名单;届时将相应更新本政策或提供补充说明。当前供应商清单详见我们的 分处理方页面

7. AI 提供商的数据处理

为交付服务,我们会通过商业 AI API(Anthropic、OpenAI 和 Google)传输文本和提示内容。这些提供商均不会使用 API 的输入或输出来训练其模型,我们也不会使用客户提交的内容训练任何属于我们自己的模型。

各提供商可能根据其自身条款,为滥用监控、安全以及系统稳定性等有限运营目的临时保留 API 内容。我们不在此复述这些提供商的条款,因为它们可能随时变更。各分处理方按其当前生效的服务条款与隐私政策处理内容,您可通过我们的 分处理方 页面中的链接直接查阅。

如您无权允许我们及必要分处理方处理相关内容,请勿提交该内容。

8. 跨境传输

我们的共享 API、数据库、文件存储和 AI 处理均在美国运行。我们调用的 AI 供应商(Anthropic、OpenAI 和 Google)商业 API 从我们位于美国的后端发起。数据也可能在我们的分处理方运营所在的其他司法辖区处理。我们依赖各提供商公开发布的数据处理承诺、传输加密以及基于角色的访问控制来保护跨境传输的数据。

9. 保留期限

  • 上传文件和生成结果文件通常会在订单完成后保留 90 天,随后从活动存储中删除。
  • 订单元数据、积分历史、账单记录和合规日志因税务、会计和法律原因保留最长 7 年。
  • 安全日志、登录事件和欺诈检测记录保留最长 3 年。
  • 邮件退订名单、安全记录和有限标识符可能无限期保留,以执行退订、检测欺诈和防止重复滥用。

10. 安全措施

我们采用行政、技术和组织层面的安全措施,例如 TLS 加密、访问控制、托管基础设施安全能力、安全监控、速率限制和文件保留自动化流程。 任何系统都无法保证绝对安全,您在理解这一点的前提下使用本服务。

如我们确认发生影响您个人信息的、依法需通知的数据泄露事件,我们将按照适用法律要求进行通知。对于受 GDPR 或 UK GDPR 约束的用户,我们将在切实可行的情况下于获悉泄露事件后 72 小时内通知相关监管机构;若泄露事件可能对用户权利和自由造成高风险,我们还将及时通知受影响的个人。

11. 您的权利与选择

根据您所在司法辖区,您可能享有访问、更正、删除、可携带、限制处理、反对处理或对某些处理决定提出申诉的权利。

  • EEA/英国用户:根据 GDPR/UK GDPR 享有相关权利,包括向监管机构投诉的权利。
  • 美国州隐私法:在适用情况下,可能包括访问、删除、更正、数据可携带和选择退出等权利。
  • 营销控制:您可以退订营销邮件,并在提供相关机制时拒绝可选分析。
  • 账户选择:您可以申请删除账户,但我们可能仍需保留部分记录以履行法律义务或维护安全。

当我们基于您的同意处理个人数据时(例如可选分析),您可随时撤回该同意,且不影响撤回前已进行的处理的合法性。在 RevisePilot 上,您可通过页脚的"Cookie 偏好设置"链接撤回 Cookie/分析同意。如有疑问,可直接联系我们。

如您代表大学、实验室、医院、企业或其他机构提交包含作者、审稿人、研究参与者或其他第三方个人数据的材料,您有责任确保自己具有适当的合法依据和授权。根据处理场景不同,我们可能就账户、计费、安全与合规数据作为独立控制者/处理者行事,而就您上传并仅为交付服务而处理的客户内容作为处理者/服务提供者行事。我们可根据请求提供数据处理协议(DPA)。

如需行使相关权利,请联系 privacy@revisepilot.com。在处理请求前,我们可能需要核验您的身份。您可授权代理人代为提交请求;该代理人需出示书面授权委托,我们也可能直接与您核实。

申诉流程:如您的请求被拒绝,您可在收到答复后 30 天内将邮件主题写为"隐私申诉",发送至 privacy@revisepilot.com。我们将在 60 天内书面回复申诉结果及理由;适用法律允许时,您也可向所在司法辖区的监管机构投诉。

12. 加州隐私权(CCPA/CPRA)

如您是加州居民,根据《加州消费者隐私法》(经《加州隐私权法》修订),您享有以下特定权利:

  • 知情权:您可请求了解我们收集的个人信息类别和具体内容、来源类别、收集的商业目的,以及我们与之共享信息的第三方类别。
  • 删除权:您可请求删除您的个人信息(在法律例外范围之外)。
  • 更正权:您可请求更正不准确的个人信息。
  • 选择退出出售/共享的权利:见下方第 13 条。
  • 非歧视权:我们不会因您行使隐私权而对您进行歧视。

收集的个人信息类别:标识符(姓名、邮箱、IP 地址);商业信息(订单历史、订阅状态);互联网/电子活动(页面访问、交互);专业信息(单位);以及从上述信息推断的内容。

收集的商业目的:提供服务、处理支付、账户安全、欺诈防范、分析(经同意)和法律合规。

保留:上传文件在订单完成后 90 天删除。账单记录和订单元数据因税务和会计原因保留最长 7 年。安全日志保留最长 3 年。

如需提交请求,请发送邮件至 privacy@revisepilot.com。我们将核验您的身份,并在 45 天内回复(如有必要可延长 45 天并另行通知)。

13. 不出售或共享个人信息

我们不出售您的个人信息,也不会将您的个人信息提供给第三方用于其贩售或其自身的独立营销目的。

我们可能在我们自己的广告推广中,使用来自广告平台(例如 Google、Meta 或类似平台)的 Cookie、像素或转化标签,以衡量广告表现并向访问过本站点的用户展示我们自己的产品广告(首方重定向)。根据适用法律,这可能被视为“共享”或跨场景行为广告。我们不出售个人信息,也不在本平台上运行第三方广告。

您可随时通过页脚的“Cookie 偏好设置”选择退出可选广告/分析 Cookie,或发送邮件至 privacy@revisepilot.com。我们也将全球隐私控制(GPC)信号视为适用法律下对个人信息出售或共享的有效退出请求。

我们可能创建、使用和保留合计、去标识化或匯总数据(例如使用量统计、服务表现指标、质量指标),用于运营、安全、质量保障、产品改进和报告目的。这些数据不会被用于重新识别个人身份,适用法律下也不被视为个人信息。

14. "请勿追踪"信号

部分浏览器会发送"请勿追踪"(DNT) 信号。目前业界对网站如何响应 DNT 信号尚无统一标准。我们目前不会根据 DNT 信号更改数据收集行为。在我们使用可选分析工具(全球和 Proposals 前端的 Google Analytics)时,这些工具受您的 Cookie 同意选择控制,而非 DNT 头部。

我们尊重全球隐私控制(GPC)信号,将其视为适用法律(包括加州 CCPA/CPRA)下对个人信息出售或共享的有效退出请求。

15. 中国用户——个人信息保护法(PIPL)

如您从中国大陆访问本平台,或须遵守《中华人民共和国个人信息保护法》(PIPL),以下附加披露事项适用:

  • 境外服务提供者:NexGen Language Editing, LLC 是依据美国俄克拉荷马州法律设立的有限责任公司,地址:PO Box 25, Norman, OK 73069, USA,联系方式:privacy@revisepilot.com。我们在中国大陆没有任何分支机构、子公司、办事处或其他业务实体,未在中国进行工商登记,也不在中国境内开展经营活动。本平台由位于美国的我方实体从中国境外提供。
  • 跨境传输:您的个人信息(包括账户数据和稿件内容)在中国境外进行处理和存储,全部在美国进行,以交付我们的服务。您在创建账户、提交订单或上传内容时,即表示您已阅读本政策并同意上述跨境传输安排。各分处理方按其自身的服务条款与隐私政策处理相关传输。
  • 处理目的与依据:我们基于以下依据处理您的个人信息:(a) 履行与您签订的服务合同之必要;(b) 您对可选分析、营销通信以及前述跨境传输所作出的同意;(c) 适用法律允许范围内的安全、防欺诈、服务保护及其他法定义务履行需要。
  • 您的 PIPL 权利:您享有访问、更正、删除、限制处理及撤回同意等权利。如需行使上述权利,请联系 privacy@revisepilot.com。我们将在适用法律规定的合理时限内予以回复。
  • 自动化决策:我们的 AI 编辑服务使用自动化处理生成编辑建议,不构成具有法律效力或类似重大影响的自动化个人决策。您须审阅并自行决定接受或拒绝所有输出内容。
  • 不进行额外转让:除本隐私政策所述情形外,我们不会在未经您单独同意的情况下将您的个人信息转让给其他第三方,但法律要求的除外。

作为一家在中国境外运营、在中国大陆无业务实体的美国公司,我们目前未在中国境内设立 PIPL 第 53 条所述的代表机构。如未来适用法律明确要求且我们决定继续向中国境内用户提供服务,我们将相应评估并在必要时指定该等代表,并在本政策中公布其联系方式。

16. 数据控制者

通过本平台处理的所有个人信息的数据控制者为:

NexGen Language Editing, LLC
PO Box 25
Norman, OK 73069
United States
privacy@revisepilot.com

如 GDPR、UK GDPR 或其他适用法律要求我们指定欧洲经济区或英国代表,我们将指定相关代表并在本政策中公布其联系方式。

17. 自动化处理

我们的服务使用基于 AI 的自动化处理来润色、翻译和审阅稿件。这些自动化流程产生编辑建议和修订——它们不会对您作出法律决定或产生具有法律意义的效果。您始终有责任在使用前审核并接受或拒绝任何自动化输出。如您对内容的自动化处理有疑虑,请联系 privacy@revisepilot.com

18. 敏感数据与特殊类别数据

我们不会有意收集敏感个人信息或特殊类别数据(如健康数据、政治观点、宗教信仰或生物特征数据)。您上传的稿件可能附带包含此类信息。我们仅为交付所请求的编辑服务而处理上传内容,不会提取、分类或单独存储文档中可能出现的任何敏感数据。

19. 营销与邮件追踪

如果您选择接收营销通信,我们可能发送推广邮件,并衡量投递、打开、点击和退订情况。对于运营账户、完成购买或保护安全所必需的事务性邮件,我们仍可能继续发送。

20. 儿童隐私

本服务面向学术、科研和专业作者提供,不面向 16 岁以下(适用于 COPPA 的美国用户为 13 岁以下)的儿童。我们不会有意收集儿童的个人信息。如您作为家长或监护人认为您的孩子向我们提供了个人信息,请联系 privacy@revisepilot.com,我们将从记录中删除该信息。

21. 本政策的更新

我们可能不时更新本隐私政策。最新版本会发布在本页面,并附新的生效日期。如变更重大,我们可能通过网站、控制台或电子邮件提供额外通知。

22. 联系方式

隐私请求:privacy@revisepilot.com

一般支持:hello@revisepilot.com

NexGen Language Editing, LLC
PO Box 25
Norman, OK 73069

An unhandled error has occurred. Reload 🗙