隐私政策

1. 我们收集的信息

我们收集您直接提供的信息、您使用服务生成的信息以及来自第三方的信息。信息类型包括：

• 账户信息：创建账户或通过第三方提供商（Google、Microsoft 等）登录时的电子邮件地址、姓名、头像、公司名称、职位和认证凭证。
• BIM 模型数据：您上传的 CAD 文件、IFC 模型、Revit 文件、DWG 图纸和其他建筑项目文件，以及相关元数据如文件名、大小、上传时间戳和版本历史。
• AI 对话数据：您发送给 AI 助手的问题、提示和消息，以及生成的响应、模型查询和分析报告。
• 项目协作数据：您在共享模型中创建的共享设置、协作者列表、评论、注释、测量和标记。
• 使用分析：查看的页面、使用的功能、会话持续时间、点击模式、设备信息（浏览器类型、操作系统、屏幕分辨率）和用于服务优化的 IP 地址。
• 支付信息：通过安全的第三方支付提供商处理的账单详情、订阅计划和交易记录。
• Cookie 和跟踪技术：通过 Cookie、网络信标和类似技术收集的信息，用于维护会话、记住偏好和改善用户体验。

2. 我们如何使用您的信息

我们使用收集的信息来提供、维护、改进和保护服务。具体目的包括：

• 服务交付：启用 BIM 模型上传、转换、查看和协作功能；处理 AI 查询并生成智能响应。
• 账户管理：创建和维护您的账户、验证访问、管理订阅和处理付款。
• 通信：发送服务更新、安全警报、技术通知、账单提醒和响应支持请求。
• AI 模型训练：使用匿名化和聚合的交互数据来改进我们 AI 助手对建筑和工程术语的理解（您可以选择退出）。
• 产品改进：分析使用模式以增强用户体验、优化性能并开发新功能。
• 安全和欺诈预防：检测和预防未经授权的访问、滥用、垃圾邮件和其他恶意活动。
• 法律合规：满足监管要求、响应法律请求和执行我们的服务条款。

3. BIM 模型数据处理

我们理解您的 BIM 模型可能包含敏感的项目信息。以下是我们如何处理您的模型数据：

• 所有权：您保留对上传的所有 BIM 模型和项目文件的完全所有权。我们不主张对您内容的任何知识产权。
• 处理：使用安全的服务器端处理将模型转换和优化为网页查看。原始文件在静态存储时加密。
• 访问控制：只有您和您明确授权的协作者才能访问您的模型。我们的技术人员只能在严格协议下为故障排除目的访问数据。
• AI 分析：当您使用 AI 功能时，相关模型元数据和元素信息可能被处理以生成响应。未经您同意，这些数据不会用于训练 AI 模型。
• 删除：当您删除模型时，它会被标记为永久删除，并在 30 天内从我们的系统中完全清除，包括所有备份。

4. AI 功能和数据处理

我们的 AI 功能在设计时考虑了隐私：

• 对话隐私：AI 聊天会话与您的账户关联，不会与其他用户共享。您可以随时查看和删除您的对话历史。
• 数据最小化：AI 仅处理响应您查询所需的信息。它无法访问无关的账户数据或其他用户的信息。
• 第三方 AI 服务：某些 AI 功能可能使用第三方 AI 提供商（如 OpenAI、Google AI）。发送给这些提供商的数据受其隐私政策和我们的数据处理协议约束。
• 退出选项：您可以选择不使用 AI 功能。禁用 AI 聊天不会影响核心模型查看功能。
• 无自动决策：我们不使用 AI 做出会显著影响您账户或服务访问权限的自动决策。

5. 我们如何共享信息

我们不出售、出租或交易您的个人信息。我们仅在以下情况下共享信息：

• 经您同意：当您明确共享模型、邀请协作者或将内容发布到公共链接时。
• 服务提供商：与帮助我们运营服务的可信第三方供应商（云托管、支付处理、电子邮件传递、分析），受保密协议约束。
• 法律要求：当法律、传票、法院命令或政府要求时，或为保护 BIMGO、我们用户或公众的权利、财产或安全。
• 业务转让：与合并、收购或资产出售相关，用户数据可能作为交易的一部分转移（事先通知您）。
• 聚合数据：我们可能会为研究或营销目的共享无法识别个人用户的匿名化、聚合统计数据。

6. Cookie 和跟踪技术

我们使用 Cookie 和类似技术来增强您的体验：

• 必要 Cookie：用于身份验证、会话管理和安全所需。如果禁用将影响核心功能。
• 功能 Cookie：记住您的偏好（语言、主题、查看器设置）以提供个性化体验。
• 分析 Cookie：帮助我们通过 Google Analytics 等工具了解用户如何与服务交互。数据匿名收集。
• 管理 Cookie：您可以通过浏览器设置或我们的 Cookie 同意横幅控制 Cookie 偏好。禁用某些 Cookie 可能会限制功能。
• 请勿跟踪：在支持的情况下，我们尊重浏览器的"请勿跟踪"信号，尽管处理它们没有通用标准。

7. 数据安全

我们实施全面的安全措施来保护您的信息：

• 加密：所有数据在传输中使用 TLS 1.3 加密，在静态时使用 AES-256 加密存储的文件和数据库记录。
• 基础设施：我们的服务在企业级云基础设施（AWS/阿里云）上运行，符合 SOC 2 Type II 标准。
• 访问控制：基于角色的访问控制、多因素身份验证和审计日志记录可防止未经授权的访问。
• 定期审计：我们进行定期安全评估、渗透测试和漏洞扫描。
• 事件响应：我们维护事件响应程序，并会在检测到数据泄露后 72 小时内通知受影响的用户。
• 您的责任：您有责任维护账户凭证的保密性并及时报告任何未经授权的访问。

8. 数据保留

我们仅在本政策描述的目的所需的时间内保留您的信息：

• 活跃账户：账户信息和相关数据在您的账户保持活跃期间保留。
• 模型数据：上传的模型会保留到您删除它们或账户终止。已删除的模型在 30 天内清除。
• AI 对话：聊天历史默认保留 12 个月。您可以随时删除对话。
• 日志和分析：使用日志和分析数据保留最长 24 个月，用于安全和改进目的。
• 法律义务：如果法律、税务或监管合规要求，某些数据可能会保留更长时间。
• 账户关闭：收到账户删除请求后，我们将在 30 天内删除您的个人数据，除非法律要求保留。

9. 国际数据传输

BIMGO 在全球运营，您的数据可能会在国际间传输：

• 我们的服务器位于美国、欧盟和亚太地区，以确保最佳性能。
• 在跨境传输数据时，我们依靠标准合同条款（SCC）、充分性决定或您的明确同意等法律机制。
• 对于欧洲经济区（EEA）、英国或瑞士的用户，我们确保对传输到这些地区以外的个人数据提供充分保护。
• 我们与维护 ISO 27001、SOC 2 和 GDPR 合规认证的云提供商合作。

10. 您的隐私权利

根据您所在的位置，您可能对您的个人信息拥有以下权利：

• 访问权：请求获取我们持有的关于您的个人数据的副本。
• 更正权：更正您账户中不准确或不完整的信息。
• 删除权：请求删除您的个人数据，但须遵守法律保留要求。
• 可携带权：以结构化、机器可读的格式接收您的数据，以便转移到其他服务。
• 限制处理权：在某些情况下限制我们如何处理您的数据。
• 反对权：反对基于合法利益的处理，包括直接营销。
• 撤回同意权：在基于同意进行处理的情况下，您可以随时撤回，而不影响之前的处理。
• 要行使这些权利，请通过以下电子邮件联系我们。我们将在 30 天内（或适用法律要求的时间内）回复。

11. 儿童隐私

本服务不适用于 16 岁以下的用户。我们不会故意收集儿童的个人信息。如果我们得知我们收集了儿童的数据，我们将立即删除。如果您认为儿童向我们提供了个人信息，请立即联系我们。

12. 政策变更

我们可能会不时更新本隐私政策，以反映我们实践、法律要求或服务功能的变化。重大变更将通过电子邮件或服务上的显著通知进行沟通。变更生效后继续使用服务即表示接受更新的政策。我们鼓励您定期查看本政策。

13. 联系我们

如果您对本隐私政策或您的个人数据有任何问题、疑虑或请求，请联系我们的隐私团队：

Email: support@bimgo.net