跳到主要內容

沉浸式翻譯私隱政策

最後更新時間:2026 年 02 月 03 日

前言

《沉浸式翻譯私隱政策》(以下稱「本政策」)適用於 Funstory.ai Limited (Hong Kong) 及其關聯公司(以下簡稱「我們」)推出的沉浸式翻譯服務(以下簡稱「沉浸式翻譯」或「本服務」)。本服務可能包括導向至第三方網站的連結,沉浸式翻譯服務並不就該等第三方網站之私隱措施或內容負責,我們建議您仔細閱讀該等網站之私隱聲明。

本政策旨在提供一個統一的全球私隱保護框架,並在不同司法轄區內,根據適用的個人資料保護法律法規進行相應適配和解釋。

您在使用本服務前,請仔細閱讀本政策,以了解我們處理您個人資料的詳情。我們一向莊嚴承諾保護使用沉浸式翻譯產品和服務之用戶(以下統稱「用戶」或「您」)的個人資料和私隱安全。我們希望通過本政策向您說明我們在收集和使用您相關個人資料時對應的處理規則等相關事宜,以便更好地保障您的權益。

資料控制者

所有向沉浸式翻譯服務提供,或由沉浸式翻譯服務收集的任何資料,資料控制者均為 funstory.ai limited (hong kong),如您對本私隱政策或我們的私隱措施有任何疑問,請發送電郵 support@immersivetranslate.com,與我們的資訊安全負責人聯絡。

一、資料收集及使用說明

您向我們提供的資料:

  • 我們收集及使用您直接向我們提供的資料,以便為您提供您所要求的服務,例如您註冊賬戶時,會向我們提供您的電郵,用於您的身份標識、登入和找回密碼以及邀請您參與市場調研的途徑。
  • 使用 Google 賬號、Apple 賬號或微信等第三方賬號關聯沉浸式翻譯的賬戶系統,我們會收集由第三方提供的 OpenID、電郵,以提供更好的登入體驗。
  • 使用沉浸式翻譯提供的文件/圖片翻譯功能服務時,我們將收集您進行翻譯過程中所輸入的內容(包括圖片、文件),這些內容需要經由我們的伺服器進行分析與計算以提取可翻譯文本,提取的文本僅會發送到您選擇的翻譯引擎進行處理,以便為您提供便捷高質素的翻譯結果。
  • 使用沉浸式翻譯提供的 babeldoc 翻譯功能服務時,我們會收集並儲存您上載的文件內容,用於改進翻譯質素,您提交的文本或文件不會被永久儲存,而僅會在提供和傳輸翻譯或改進結果所必需的範圍內暫時保留。在完全履行合約約定的服務後,所有提交的文本或文件及其翻譯或改進結果都將被刪除。
  • 為完成付款,我們可能會通過第三方支付服務供應商處理您的付款資訊。我們不會直接儲存您的完整銀行卡或信用卡資訊,該等資訊將由符合行業安全標準的支付服務供應商處理。

我們自動收集的資料:

  • 我們會收集關於您使用本應用的相關資訊,例如使用頻率和您使用的功能。這些資料會進行彙總處理,不會識別到具體個人。
  • 使用網頁翻譯時,您的翻譯內容只會發送到您選擇的翻譯引擎進行處理。我們僅收集使用統計數據(如翻譯頻率、功能使用情況等匿名資訊),以便為您提供更便捷、高質素的翻譯體驗和服務改進。
  • 使用沉浸式翻譯提供的服務時,我們會收集並儲存您翻譯過程中的錯誤日誌,以便我們能夠調查錯誤,優化服務體驗。
  • 我們會收集您的裝置資訊(如裝置 id、瀏覽器型號和版本),以改善我們的服務。裝置 id 將作為匿名標識,不會與您的任何個人身份資訊關聯。
  • 我們可能會收集並使用您的 ip 位址資訊,以確定您所在的國家或地區。這些資訊僅用於提供本地化服務內容、產品優化以及保障服務安全、防止濫用。

我們使用 google analytics 和 analytics.immersivetranslate.com 來收集非個人身份資訊,我們收集的使用行為數據將以匿名方式處理,您可通過瀏覽器設定或相關工具管理或拒絕非必要的分析類 cookie。

資料保存期限

我們僅在實現本政策所述處理目的所必需的期限內保存個人資料。 例如:賬戶資訊通常在賬戶存續期間保存;日誌與安全紀錄用於保障系統安全並在合理期限後刪除或匿名化;交易相關資訊可能因法律或會計義務而保存更長時間。

二、資料共享情況

  • 我們會與附屬公司和第三方(如下方詳述的合作夥伴)共享您上載的翻譯文件、訂單數據及裝置數據,以確保成功向您提供服務,我們的合作夥伴包括以下類型:
  • 供應商:我們為會員提供 pdf 文件翻譯服務時,您上載的 pdf 文件會被加密傳輸到我們的第三方服務供應商 mathpix 進行處理,以提取文件內容並生成翻譯所需的機器可讀文本。在此過程中,我們會嚴格遵守資料最小化原則,僅傳輸必要的文件,且根據合約要求 mathpix 採取行業標準的安全措施來保護您的文件。Mathpix 完成處理後,會將提取的內容傳回給我們,用於為您生成翻譯結果。更多關於 mathpix 的資訊可訪問Mathpix 隐私协议。另外,我們不會將您的個人資料及個人數據與第三方銷售商或合作夥伴共享,除非是法律規定的必要情況除外。
  • 我們使用了第三方翻譯服務,在翻譯時,我們需要將翻譯相關內容發送至這些服務。據我們所知,由沉浸式翻譯接入的免費翻譯服務供應商(如 SophNet 算能、硅基流动、腾讯云、智谱),Pro 會員模型服務供應商(如 AWS、Azure OpenAI、DeepL、DeepL-pro、OneRouter、SophNet 算能、阿里云、火山引擎、腾讯云)和 Max 會員模型服務供應商(如 AWS、Azure OpenAI、OneRouter、SophNet 算能)據我們目前所知,並根據我們與相關服務供應商的合約約定及其公開聲明,這些服務供應商不會將相關內容用於其模型的訓練。

我們在提供翻譯功能時,為實現翻譯目的,相關文本內容可能會被安全地傳輸至這些第三方服務進行處理。用戶直接從客戶端發起請求,如自定義 API 等,不屬於此處描述的我們提供的翻譯功能。

我們僅在提供翻譯功能所必需的範圍內共享相關內容,且不會將翻譯服務設計為以收集用戶個人身份資訊為目的。我們會採取適當的技術與組織措施保障資料安全。

  • 金融機構及第三方付款機構:當您購買服務或申請退款時,我們將與金融機構或第三方付款機構在購買服務或退款過程中,僅在適用法律允許的範圍內,與相關金融機構或支付服務供應商共享完成交易所必需的資訊,共享您必要的個人資料(僅電郵)相關資料,在我們認為有必要進行欺詐檢測及預防的情況下,我們將進一步與相關金融機構共享其他必要資料(即您的電郵)。
  • 企業旗下之附屬公司:我們會與附屬公司共享您的個人資料個人資料,以便我們為您提供最佳所需服務,以及有關其他相關產品和服務的資料。本公司各部門均就對個人資料保障採取類似措施,相關措施之嚴謹程度不亞於此私隱聲明。

三、您的權利

在適用的個人資料保護法律法規下,您對我們處理的個人資料享有以下權利。我們將依法並在合理期限內回應您的請求。

  1. 查閱與知情權
    您有權請求確認我們是否處理您的個人資料,並在適用法律允許的範圍內獲取相關資訊,包括:
  • 我們所持有的個人資料類型;
  • 資訊的使用目的;
  • 資訊的來源及接收方類型;
  • 資訊的保存期限或確定該期限的標準。

  1. 更正與補充權
    如您發現我們處理的個人資料不準確或不完整,您有權請求我們進行更正或補充。

  2. 刪除與停止處理權
    在符合適用法律規定的情況下,您有權請求我們刪除您的個人資料,或停止對其進行進一步處理,例如:

  • 資訊已不再為原處理目的所必需;
  • 您撤回同意且不存在其他合法處理依據;
  • 資訊被非法處理。

  1. 撤回同意的權利
    在我們基於您的同意處理個人資料的情形下,您有權隨時撤回該同意。
    撤回同意不影響撤回前基於該同意進行的處理活動合法性。

  2. 限制或反對特定處理的權利
    在適用法律允許的範圍內,您有權請求限制或反對我們對您個人資料的特定處理方式,例如出於直接營銷或特定分析目的的處理。

  3. 資料可獲取與可攜帶權(如適用)
    在技術可行且法律要求的範圍內,您有權請求以結構化、通用且機器可讀的格式獲取您提供給我們的個人資料,或在可行的情況下將其傳輸至其他服務提供者。

  4. 不受不利影響的權利
    我們不會因您行使本節所述權利而對您進行歧視性對待,包括但不限於拒絕提供服務、降低服務質素或收取不合理費用。

  5. 加州居民的額外權利
    如果您是美國加利福尼亞州居民,您在適用法律(包括《加州消費者私隱法案》(CCPA)及其修訂法案 CPRA)下,可能享有額外的私隱權利,例如知情權、查閱權、刪除權及拒絕出售或共享個人資料的權利。
    我們不會出售您的個人資料。如需行使相關權利,您可以透過本政策第十條所列投訴方式與我們聯絡。

您可透過本政策第十一條所列聯絡方式向我們提交上述請求。為保障您的個人資料安全,我們可能在合理範圍內核實您的身份。

四、自動化決策與畫像

我們不會在未經人工介入的情況下,僅基於自動化處理對您作出對您產生重大法律或類似影響的決定。在不同司法轄區內,如相關法律對自動化處理或算法決策有額外要求,我們將依法履行相應義務。

因此,本服務目前不適用有關自動化決策的特別規則。我們亦不會以可能對您個人權益產生不利影響的方式,僅通過自動化手段處理您的個人資料。

如未來我們在特定場景中引入此類處理方式,我們將依法向您提供必要的資訊說明,並在適用法律要求的情況下徵得您的同意。

五、修改私隱條款

請理解我們或會於我們認為適當的時候修訂此私隱聲明,我們將記錄此私隱聲明的最後更新日期,更新發布時將立即生效。如本政策的更新涉及對您權利產生重大影響,我們將依法向您提供適當通知。我們將於顯著位置發布重大更改(如針對某些服務的變動,我們將通過彈窗方式告知私隱聲明中的具體更改內容)。因此,您應定期查閱此私隱聲明,以了解我們的最新政策。

六、cookie 條款

我們使用 cookie 以提供我們的服務,並幫助我們改善我們的網站。

什麼是 cookie?

「cookie」是網站儲存在用戶電腦上的由 web 伺服器生成的一小段數據。

我們使用什麼 cookies?

我們使用暫時性(session)cookies 及持久性(persistent)cookies。當您關閉瀏覽器時,暫時性 cookies 將被刪除,而持久性 cookies 將保留於您的電腦上,下次前往我們的網站時啟動,也可進行刪除。一般情況下,持久性 cookie 不會破壞或損害您的電腦、程式或電腦檔案。

如何管理我的 cookies?

您可通過啟動瀏覽器上的設定,以拒絕設定全部或部分 cookies。有關如何執行此功能的指引,請參閱特定瀏覽器的說明,了解如何執行此操作。然而,如您使用瀏覽器設定阻擋所有 cookies(包括絕對必要的 cookies),您或無法訪問我們的網站或部分內容。

七、關於 Safari 擴展的權限說明

當您在 Safari 瀏覽器中啟用沉浸式翻譯擴展時,將會看到一個權限提示,內容為:「該擴展可以閱讀,修改敏感資訊,包括銀行卡資訊等」。我們理解這可能會引起您的擔憂,因此希望提供一些背景資訊和我們對您私隱的承諾:

1. 這個提示是什麼意思?

這個提示是在告訴您,我們的翻譯擴展需要讀取和修改網頁內容的權限,以便能夠在您瀏覽網頁時提供翻譯服務。這意味着,擴展會看到並處理您正在瀏覽的文字,然後把它們翻譯成您指定的語言。
關於**「敏感資訊」**:技術上擴展確實有能力讀取網頁上的所有內容,包括網頁中可能的敏感數據。但實際上,我們的翻譯擴展只關注於將文本從一種語言轉換到另一種語言,它並不會去「關注」或「收集」您的私人資訊,比如銀行卡資訊。

2. 為什麼只有 Safari 會顯示這個提示,而其他瀏覽器(如 Chrome, Edge 瀏覽器)不會顯示該提示?

這主要是因為不同瀏覽器有不同的私隱保護政策和提示機制。Safari 瀏覽器更傾向於提前告知用戶所有可能的權限請求,即使這些權限在實際使用中可能只被非常有限地利用。而 Chrome 瀏覽器可能認為,如果擴展的開發者已經聲明了它們如何使用這些權限,那麼就不需要再次強提示。
Safari 瀏覽器的這種做法是為了確保用戶對任何安裝的擴展都有充分的認知,即使這種權限在實際應用中可能只被用於極限情況或完全不被使用。

3. 我們如何使用這些權限?

訪問和修改網頁內容的權限允許我們的擴展將您看到的網頁從一種語言翻譯成另一種語言。不論在 Safari 還是 Chrome 瀏覽器中,我們深知私隱的重要性,並承諾在不絕對必要的情況下不會請求額外權限,我們鼓勵所有用戶,無論您使用的是 Safari 還是 Chrome 瀏覽器,都閱讀我們的私隱政策,以更深入地了解我們如何收集、使用和保護您的數據。我們的政策中明確說明了我們對用戶私隱的承諾和實踐。
如果您對我們的私隱政策有任何疑問或需要諮詢,歡迎通過 support@immersivetranslate.com 與我們聯絡。

八、兒童有關的資訊

我們提供的任何產品和服務不針對 13 歲以下的兒童,因此《兒童在線私隱保護法》不適用。然而,我們認識到,13 歲以下的兒童可能會使用本服務、購買產品,或下載軟件程式。資訊的收集情況如上第一條所述。父母和法定監護人可要求我們審查、刪除或停止收集其子女的個人身份資訊。您可以發送電子郵件至 support@immersivetranslate.com 與我們聯絡。我們將在合理的時間內從我們的數據中刪除此類數據。

九、資料儲存與跨境傳輸

為向您提供本服務並保障系統穩定與安全,我們的個人資料將在韓國儲存或處理。鑑於我們業務的全球性,涉及跨境數據傳輸,將嚴格依據適用的個人資料保護法律法規進行,並在不同司法轄區採取相應的資料保護措施,以確保您的個人資料獲得與其收集地相當的保護水平。

在不同司法轄區內,跨境數據傳輸的保障機制可能有所不同。以下內容僅提供適用 GDPR/UK GDPR 的情形:如個人資料被傳輸至歐盟/歐洲經濟區以外的國家或地區,我們將通過以下一種或多種方式提供充分保障:

在適用 APPI 的情況下,我們將對境外接收方實施必要且適當的監督,並要求其持續採取符合行業標準的安全管理措施。

使用我們的服務即表示您了解,您的個人資料可能根據本政策被儲存或處理,並在合法合規的前提下提供給我們所委託的第三方服務供應商。

十、資料安全事件處理

我們制定了《資訊安全事件管理程序》、《應急預案管理制度》等安全事件處理程序,如發生可能影響您個人資料安全的數據洩露、篡改或遺失事件,我們將依法依規採取補救措施,並在適用法律要求的情況下,及時向相關監管機構及受影響的用戶進行通知。

十一、私隱相關的查詢與投訴

我們對用戶的私隱問題極為尊重和關注,並努力解決相關問題。如果您認為在您的個人資料方面存在不符合本政策的情況,或者您有其他相關查詢或問題,可以發送電子郵件至 support@immersivetranslate.com 。我們在收到投訴或相關查詢後會盡快處理,並在一個月的期限內依從要求。如未能在指定的期限內完全或部分依從要求,則會在該期限內以電郵形式通知提出要求者,並說明不能依從的理由。

附錄

  • 沉浸式翻譯:指沉浸式翻譯(域名為 immersivetranslate.com)的網站、應用、瀏覽器插件或小程序。
  • 服務提供者:Funstory.ai Limited (Hong Kong)
  • 個人資料:指在適用法律下,被定義為可用於識別已識別或可識別自然人的資訊。

地區附錄(Regulatory Annex)

本地區附錄用於說明,在不同司法轄區內,Funstory.ai Limited 將如何依據適用的個人資料保護法律法規履行相應義務。本附錄僅在相關法律適用的情況下生效,不影響本私隱政策主文的整體適用性。

附錄 A:歐盟 / 歐洲經濟區 / 英國(GDPR / UK GDPR)

A.1 法律依據

在適用《通用數據保護條例》(GDPR)或英國 GDPR 的情況下,我們基於以下合法性基礎處理個人資料(視具體情形適用):

  • 履行與用戶之間的合約;
  • 履行法律義務;
  • 經用戶同意;
  • 為實現我們的合法利益,且不對用戶的基本權利和自由造成不當影響。

A.2 用戶的額外權利

在 GDPR 或 UK GDPR 適用的情況下,除本政策第三節所述權利外,您還享有:

  • 數據可攜帶權:在法律規定的範圍內,請求以結構化、通用且機器可讀的格式接收您的個人資料;
  • 反對權:在特定情況下反對我們基於合法利益處理您的個人資料;
  • 向監管機構投訴的權利:向您常住地、工作地或涉嫌違規行為發生地的監管機構提出投訴。

A.3 自動化決策

我們不會在未經人工介入的情況下,僅基於自動化處理對您作出對您產生重大法律或類似影響的決定(GDPR 第 22 條意義下)。

A.4 資料跨境傳輸

如個人資料被傳輸至歐盟/英國以外的國家或地區,我們將通過以下一種或多種方式提供充分保護:

  • 歐盟委員會或英國 ICO 作出的充分性決定;
  • 經批准的標準合約條款(SCCs / IDTA);
  • 其他適當的法律機制與技術保障措施。

附錄 B:日本(《個人資料保護法》(APPI))

B.1 利用目的

在 APPI 適用的情況下,我們將明確告知或公開個人資料的利用目的,並在該利用目的範圍內處理個人資料。

B.2 用戶權利

您有權依據 APPI 請求:

  • 披露我們持有的關於您的個人資料;
  • 更正、補充或刪除不準確的個人資料;
  • 停止利用或停止向第三方提供個人資料(在符合法律規定的情況下)。

B.3 境外第三方提供

如我們向境外第三方提供個人資料,我們將依法採取必要措施,對該等第三方的數據處理行為進行監督,並確保其持續採取符合 APPI 要求的安全管理措施。

附錄 C:美國加利福尼亞州(CCPA / CPRA)

C.1 適用範圍

本附錄適用於《加州消費者私隱法案》(CCPA)及其修訂法案《加州私隱權法案》(CPRA)適用的情形。

C.2 加州居民的權利

加州居民在適用法律下享有以下權利:

  • 知情權:了解我們收集、使用和披露的個人資料類別;
  • 查閱權:請求獲取我們持有的個人資料;
  • 刪除權:請求刪除我們收集的個人資料(在法律允許範圍內);
  • 拒絕出售或共享的權利。

C.3 不出售或共享個人資料

我們不會出售加州居民的個人資料,亦不會將個人資料用於跨情境行為廣告意義下的「共享」。

C.4 不受歧視權

我們不會因您行使 CCPA/CPRA 下的任何權利而對您進行歧視性對待。

附錄 D:韓國(《個人資料保護法》(PIPA))

本附錄適用於在韓國境內,或向韓國境內用戶提供服務而適用《個人資料保護法》(Personal Information Protection Act, “PIPA”)的情形。

D.1 處理目的與合法性

我們將在實現特定、明確且合法的目的範圍內處理個人資料,並依據 PIPA 的要求,取得必要的用戶同意或具備其他合法處理依據。
除非法律另有規定,我們不會超出收集時告知的處理目的使用個人資料。

D.2 個人資料的委託處理與第三方提供

如我們將個人資料的處理活動委託給第三方(包括但不限於雲服務、翻譯處理、支付或技術支持服務供應商),我們將依法:

  • 與受託方簽訂書面協議;
  • 明確處理目的、範圍、技術與管理性保護措施;
  • 對受託方的個人資料處理行為進行持續監督。

如我們依法向第三方提供個人資料,我們將事先告知並在法律要求的情況下取得用戶同意。

D.3 跨境傳輸

如個人資料被傳輸至韓國境外,我們將依據 PIPA 的要求:

  • 事先向用戶告知跨境傳輸的目的、接收方、傳輸項目及保存期限;
  • 在法律要求的情況下取得用戶的單獨同意;
  • 要求境外接收方持續採取符合 PIPA 要求的安全管理措施。

D.4 用戶權利

在 PIPA 適用的情況下,用戶有權依法請求:

  • 查閱其個人資料;
  • 更正或刪除不準確或不必要的個人資料;
  • 暫停個人資料的處理;
  • 撤回此前給予的同意。

我們將依法並在合理期限內處理上述請求。

D.5 安全保障措施

我們將依據 PIPA 及相關下位法規的要求,採取適當的技術性、管理性和物理性安全措施,包括但不限於:

  • 訪問控制與權限管理;
  • 加密或去標識化處理;
  • 內部管理制度及人員培訓;
  • 安全事件響應和紀錄保存。

D.6 個人資料洩露的通知

如發生可能影響個人資料安全的洩露、篡改或遺失事件,我們將依據 PIPA 的要求,及時採取補救措施,並在法律規定的情況下:

  • 向韓國個人資料保護委員會(PIPC)報告;
  • 向受影響的用戶進行通知。

本地區附錄並非窮盡列舉,我們可能根據法律變化或業務需要補充新的地區附錄。