Skip to content

隐私政策

隐私政策

Last updated: 2026年6月16日

Tospeak 由 Vontix Daniel Ltd.(公司编号 (ח.פ) 517337184)运营,地址为以色列阿什杜德 HaNarkis 街 13 号,邮编 7722930。该公司运营 tospeak.ai 网站,并是您个人数据的控制者(依据第 13 号修正案,即数据库的所有者/对信息进行控制的一方)。本页面以通俗的语言说明我们对您的数据会做什么、不会做什么、其法律依据,以及您依据以色列法律(《隐私保护法》1981 年,经第 13 号修正案修订)以及在适用于您的情况下依据 GDPR、英国 GDPR 和 CCPA 所享有的权利。本译文仅为方便阅读而提供;如有任何不一致,以希伯来文版本为准。

我们是谁(控制者)

  • 运营方:Vontix Daniel Ltd.
  • 公司编号 (ח.פ):517337184
  • 地址:以色列阿什杜德 HaNarkis 街 13 号,邮编 7722930
  • 网站:tospeak.ai
  • 隐私事务联系方式:support@tospeak.ai,电话 +972 52-375-3936

我们不收集的内容

  • 我们不录制您的摄像头或麦克风。两者都保留在您的设备上,仅在课程进行期间实时传输给头像提供方。我们不会在我方保存音频或视频。
  • 我们不会在整个网络上追踪您。没有广告 cookie,没有第三方追踪器,也没有指纹识别。我们的分析工具(Plausible)无需 cookie 且对隐私友好。
  • 您无需账户即可浏览网站并进行简短的每日课程。只有在您选择注册或订阅时,才会分享个人数据。

我们收集的内容

  • 标准服务器日志。当您加载页面时,我们的服务器会记录该请求(IP 地址、页面、时间戳、浏览器)。我们仅用其维持服务运行和排查问题。日志保留约 14 天,不用于画像分析。
  • 聚合使用分析。我们使用 Plausible,这是一款对隐私友好的分析工具,在不使用 cookie、不识别个别用户的情况下统计页面浏览量和课程开始次数。
  • 您在课程中所说的内容。您的话语会实时传输给 Deepgram 进行语音转文字(音频仅在转录所需的时间内保留,且不会被存储),所得文本会发送给 Anthropic 以生成导师的回复。我们不会在服务器上存储音频。对于匿名课程,我们完全不存储转录文本。对于已登录的用户,转录文本会保存在课程历史功能中(见下文)。
  • 如果您创建账户,可选地:您的姓名(注册时索取)和电话号码(可选)。我们用其在产品中自然地称呼您,并在您提供了电话的情况下就您的账户与您联系。我们不会出于营销目的出售或分享联系方式。
  • 如果您创建账户:我们会存储您的电子邮箱地址(用于发送登录链接)以及在您登录期间识别您的会话 cookie。我们不存储密码;登录通过一次性魔法链接进行。
  • 如果您订阅付费方案:我们的支付处理商 Stripe 在符合 PCI-DSS 标准的托管支付页面上处理您的卡片和账单数据。我们只存储一个不透明的 Stripe 客户 ID 和当前订阅状态(有效/已取消)。我们从不查看或存储您的卡号或 CVV。
  • 与账户关联的课程数据。当您登录时,我们会保存课程时间戳、时长、完整转录文本、您收藏的词汇以及您喜爱的导师,以便您日后回顾。每节课在历史视图中都有删除按钮,您可以从个人资料中或通过发送邮件至 support@tospeak.ai 清除全部内容。
  • 您的学习者资料(可选)。如果您填写个人资料页上的"关于您"卡片(姓名、水平、目标、兴趣、年龄段、母语),我们会存储这些字段,并在每节课开始时纳入其中,以便导师以您的名字称呼您并量身定制对话。我们还会传入一份您最近几节课的简短列表(主题、导师、日期、时长)以及您保存的词汇。其他学员永远看不到这些内容。您可以通过个人资料页上的一个开关完全关闭整个功能,或彻底清除该资料。

提供数据是否为强制?

您在法律上没有义务向我们提供任何个人数据,且产品的大部分功能无需这些数据即可使用。下面的说明描述了不提供某些数据的实际后果。

  • 浏览和简短的每日课程:无需任何个人数据。
  • 电子邮箱地址:创建账户所必需,因为登录是通过向您的收件箱发送一次性链接来进行的。没有它,您将无法拥有账户或保存课程历史。
  • 姓名:注册时索取,以便导师称呼您;您可以使用任何您希望的名字。
  • 电话号码:完全可选;不提供它仅意味着我们不会就您的账户致电或发短信给您。
  • 付款与账单数据:仅在您订阅付费方案时才需要,且由 Stripe 直接收集,而非由我们收集。没有它,您仍可使用免费层级。
  • 学习者资料字段:可选;不提供它们只意味着课程的个性化程度较低。

目的与法律依据

我们处理个人数据是为了提供您所要求的服务(运行课程、您的账户和历史记录)、运营并保护网站安全、处理订阅付款、就您的账户与您沟通,以及遵守法律义务(如税务记录保存)。在法律要求同意的情况下(例如某些通信),我们依据您的同意,您可以随时撤回该同意;在其他情况下,我们依据履行与您的协议、我们运营安全服务的正当利益以及遵守法律。

保留期限

服务器日志:约 14 天。登录令牌:24 小时。账户电子邮箱和订阅状态:在您的账户存续期间保留。课程历史、保存的词汇和喜爱的导师:在您的账户存续期间保留,可从个人资料中删除。Stripe 账单记录:依据以色列税务和簿记法(《所得税(簿记)条例》)的要求保留,通常约 7 年,并依据 Stripe 自身的条款保留。当您删除账户时,我们会及时清除关联数据,但我们依法须保留的记录除外。

谁会处理您的数据

我们依赖少数几家供应商。每家都受其自身隐私条款约束,并代表我们处理数据。

  • Anthropic:生成导师的回复。您话语的文本会发送至其 API。参见 anthropic.com/legal/privacy。
  • LiveAvatar / HeyGen:渲染头像视频;接收导师应说出的文本。参见 heygen.com/policy。
  • Deepgram:将您的口语实时转换为文本。音频通过每节课的令牌直接从您的浏览器流式传输;我们不存储它。参见 deepgram.com/privacy。
  • SendGrid(Twilio):投递登录魔法链接电子邮件;接收您的电子邮箱地址。
  • Stripe:在符合 PCI-DSS 标准的托管支付页面上处理订阅付款;直接从您的浏览器接收卡片和账单细节。
  • DigitalOcean:托管我们的服务器。
  • Plausible:无需 cookie 的聚合分析;不接收关于您的任何识别信息。

数据的跨境传输

上述部分处理方位于以色列境外,主要在美国和欧盟。这意味着您的数据可能被传输至这些国家并在那里处理。我们仅在《隐私保护法》和《隐私保护(向境外数据库传输信息)条例》允许的范围内进行跨境传输:要么因为接收国受到与以色列法律相当的数据保护水平的约束(例如,被认定提供充分保护的欧盟/欧洲经济区国家),要么基于具有约束力的合同承诺,该承诺要求接收方保护数据并尊重您依据以色列法律享有的权利。相关处理方还受合同保密和数据保护承诺的约束,并维持适当的保障措施;在 GDPR 适用的情况下,我们使用受认可的传输机制。您可以通过 support@tospeak.ai 与我们联系,以了解就特定传输所采用的具体保障措施的细节。

Cookie 与追踪

我们仅使用运行服务所需的必要 cookie。其中最重要的是使您保持登录状态的会话 cookie。我们不使用广告 cookie 或第三方追踪 cookie,且我们的分析(Plausible)无需 cookie。在法律要求对任何非必要 cookie 取得同意的情况下,我们会在设置该 cookie 之前征求同意;您也可以通过浏览器设置控制 cookie,但禁用会话 cookie 将使您无法保持登录状态。

安全

我们采用技术和组织措施来保护个人数据,包括对传输中的流量进行加密(HTTPS)、访问控制和按需知密原则的有限内部访问、日志和令牌的短期保留,以及不在我们的服务器上存储音频、视频或卡片数据。付款数据完全由符合 PCI-DSS 标准的处理方 Stripe 处理,因此完整的卡号和 CVV 永远不会到达我方。没有任何系统是绝对安全的,但我们致力于将风险降至最低,并对任何安全事件迅速作出响应。

儿童

Tospeak 适合所有年龄段的学习者,包括儿童,并作为一款学习工具提供。在学习者依据适用法律为未成年人的情况下,注册、保存课程历史以及任何付费订阅,均应仅由父母或法定监护人进行,或在其同意和监督下进行,该父母或法定监护人对未成年人使用本服务及付款负责。

当儿童使用本服务时,我们可能收集并存储上文"我们收集的内容"一节中所述的相同数据,即:账户电子邮箱(用于登录链接)、可选的姓名和电话号码、已登录用户的课程历史和转录文本、保存的词汇和喜爱的导师、可选的学习者资料字段(如水平、目标、兴趣、年龄段和母语),以及对于付费方案的不透明 Stripe 客户 ID 和订阅状态。与所有用户一样,我们不会录制或存储摄像头或麦克风的画面,也不会存储付款卡号或 CVV。

父母或监护人可随时查看与儿童账户关联的数据、更正数据、关闭个性化,或使用个人资料页上的控件,或通过 support@tospeak.ai+972 52-375-3936 与我们联系,删除该账户及其关联数据。如果您是父母或监护人,并认为某儿童在未经您同意的情况下创建了账户或提供了数据,请与我们联系,我们将及时删除该账户及其数据,但我们依法须保留的记录除外。

您依据以色列法律享有的权利

依据《隐私保护法》1981 年(经第 13 号修正案修订),就我们持有的关于您的个人数据,您享有以下权利:

  • 访问权(第 13 条):查看我们持有的关于您的个人数据。依法,我们将在 30 天内回应访问请求(在法律允许的情形下,此期限可予延长)。
  • 更正权(第 14 条):要求我们更正、更新或删除不准确、不完整、不清晰或过时的数据。我们将在法律要求的时间内对更正请求采取行动。
  • 删除权:要求我们删除您的数据,但我们依法须保留的记录(如税务和账单记录)除外。

要行使上述任何权利,请联系 support@tospeak.ai 或拨打电话 +972 52-375-3936。我们将在法律要求的时间内回应。

您的权利(GDPR/英国 GDPR/CCPA)

如果 GDPR、英国 GDPR 或 CCPA 适用于您,您还享有访问、更正、删除、限制或获取个人数据可携副本的权利,以及反对处理的权利。您可以自行从个人资料页行使最常见的权利:

  • 访问/可携性。个人资料、关于、下载我的数据。我们会通过电子邮件向您发送一份 JSON 导出文件,包含与您账户关联的所有内容(资料、课程历史、保存的词汇、收藏)。
  • 更正。直接在个人资料页上编辑您的姓名、电话和学习者资料字段。
  • 删除(被遗忘权)。个人资料、关于、删除我的账户。这会清除您的账户及所有关联数据:资料、课程历史、词汇、收藏、配额记录。Stripe 账单记录依据税法保留(见"保留期限")。
  • 反对/限制处理。切换个人资料页上的"与导师分享"开关,使我们停止将您的资料和近期课程传入模型提示,同时保留您的账户。

对于任何非自助的事项,请发送邮件至 support@tospeak.ai,我们将在 30 天内回应。欧盟/英国居民也可向其当地数据保护机构提出投诉。

本政策的变更

当我们的做法发生变化时,我们会更新本页面。顶部的"最后更新"日期反映最新版本。

联系方式

Vontix Daniel Ltd.,以色列阿什杜德 HaNarkis 街 13 号,邮编 7722930。邮箱 support@tospeak.ai,电话 +972 52-375-3936