2C">

← Back to home

Privacy Policy

1. Who we are

2C-AI ("2C-AI", "we", "us") researches, develops and deploys artificial intelligence systems and related services, including our websites, APIs and enterprise products (together, the "Services"). This Privacy Policy explains how we collect, use, disclose and protect personal data when you use the Services or otherwise interact with us. For data-protection matters, 2C-AI acts as the data controller of the personal data described in this policy, except where we process data on behalf of enterprise customers as a processor under a separate data processing agreement.

2. Personal data we collect

2.1 Data you provide to us

  • Account data — name, email address, organisation, password and account settings.
  • Inputs and content — prompts, files, images and other content you submit to our AI systems, and the outputs generated for you.
  • Communications — messages you send to info@2c-ai.com, contact@2c-ai.com, legal@2c-ai.com or through our forms, including support requests and feedback.
  • Payment data — billing details processed by our payment providers; we do not store full card numbers.

2.2 Data collected automatically

  • Usage data — features used, requests made, timestamps and approximate region.
  • Device and log data — IP address, browser type, operating system, device identifiers and crash logs.
  • Cookie data — as described in Section 11.

2.3 Data from other sources

We may receive limited data from business partners, resellers and publicly available sources, for example to verify enterprise accounts or prevent fraud.

3. How we use personal data

  • Provide, maintain and improve the Services;
  • Create and administer accounts, authenticate users and process payments;
  • Respond to enquiries and provide customer support;
  • Monitor for, prevent and investigate abuse, fraud, security incidents and violations of our Terms of Use;
  • Conduct research and development, including AI safety research, subject to Section 5;
  • Comply with legal obligations and enforce our legal rights;
  • Send service notices and, with your consent where required, product updates you can opt out of at any time.

We do not sell personal data, and we do not use your personal data or your content for third-party advertising.

4. Legal bases for processing

Where laws such as the EU/UK GDPR apply, we process personal data on the following bases: performance of a contract (providing the Services you request); legitimate interests (securing and improving the Services, preventing abuse), balanced against your rights; consent (e.g. optional cookies, marketing, and certain uses of your content), which you may withdraw at any time; and legal obligation (e.g. tax, accounting and lawful requests from authorities).

5. AI model training and your choices

Improving AI models responsibly may involve learning from real-world usage. Our commitments:

  • Enterprise and API customer content is not used to train our models by default.
  • Where consumer content may be used to improve models, we tell you clearly and provide an opt-out control in your account settings.
  • We apply de-identification, filtering and access controls to training data, and we do not seek out sensitive personal data for training.
  • You may request deletion of your content as described in Section 10.

6. How we share personal data

  • Service providers — cloud hosting, payment, analytics and support vendors bound by contract to process data only on our instructions;
  • Enterprise administrators — if you use the Services through an organisation, its administrators may access account and usage information;
  • Legal and safety — where required by law, or where necessary to protect the rights, safety and security of 2C-AI, our users or the public;
  • Corporate transactions — in connection with a merger, acquisition or asset sale, subject to this policy.

7. International data transfers

We operate globally. Where personal data is transferred across borders, we use lawful transfer mechanisms such as adequacy decisions and standard contractual clauses, and we apply equivalent protections regardless of where data is processed.

8. Data retention

We keep personal data only as long as needed for the purposes described above, then delete or de-identify it. Typical periods: account data for the life of the account plus a limited wind-down period; security logs for up to 24 months; financial records as required by law. You may request earlier deletion under Section 10.

9. Security

We protect personal data with technical and organisational measures including encryption in transit (TLS) and at rest, network isolation, role-based access controls, audit logging, employee security training and independent security testing. No system is perfectly secure; if a breach affecting your personal data occurs, we will notify you and regulators as required by applicable law.

10. Your rights

Depending on your jurisdiction (including the EU/UK GDPR, Hong Kong PDPO, Taiwan PDPA, mainland China PIPL, and US state privacy laws), you may have the right to:

  • Access a copy of your personal data;
  • Correct inaccurate data;
  • Delete your data;
  • Receive your data in a portable format;
  • Object to or restrict certain processing;
  • Withdraw consent at any time;
  • Lodge a complaint with your data protection authority.

To exercise any right, email legal@2c-ai.com. We respond within the timeframe required by applicable law (normally within 30 days) and will never discriminate against you for exercising your rights.

11. Cookies and similar technologies

We use strictly necessary cookies to operate the site (e.g. remembering your language choice) and, with your consent where required, limited analytics cookies to understand aggregate usage. We do not use advertising cookies. You can control cookies through your browser settings; disabling necessary cookies may affect site functionality.

12. Children's privacy

The Services are not directed to children under 13 (or the higher minimum age in your jurisdiction), and we do not knowingly collect their personal data. If you believe a child has provided us personal data, contact legal@2c-ai.com and we will delete it.

13. Changes to this policy

We may update this policy as our Services and the law evolve. For material changes we will give prominent notice (such as a banner or email) before the changes take effect, and we will always show the "last updated" date above.

14. How to contact us

Privacy and legal matters: legal@2c-ai.com
General enquiries: info@2c-ai.com
Business enquiries: contact@2c-ai.com

隱私政策

1. 關於我們

2C-AI(「本公司」、「我們」)從事人工智能系統及相關服務的研究、開發與部署,包括我們的網站、API 與企業產品(統稱「本服務」)。本隱私政策說明當您使用本服務或與我們互動時,我們如何收集、使用、披露及保護個人資料。就資料保護而言,2C-AI 為本政策所述個人資料的資料控制者;若我們依據另行簽訂的資料處理協議代企業客戶處理資料,則以處理者身份行事。

2. 我們收集的個人資料

2.1 您提供的資料

  • 帳戶資料——姓名、電郵地址、所屬機構、密碼及帳戶設定。
  • 輸入與內容——您提交至我們 AI 系統的提示詞、檔案、圖像及其他內容,以及為您生成的輸出。
  • 通訊內容——您發送至 info@2c-ai.com、contact@2c-ai.com、legal@2c-ai.com 或透過表單提交的訊息,包括支援請求與意見回饋。
  • 付款資料——由我們的支付服務商處理的帳單資料;我們不儲存完整卡號。

2.2 自動收集的資料

  • 使用資料——所使用的功能、請求紀錄、時間戳記及大致地區。
  • 裝置與日誌資料——IP 位址、瀏覽器類型、作業系統、裝置識別碼及錯誤日誌。
  • Cookie 資料——詳見第 11 條。

2.3 來自其他來源的資料

我們可能從商業夥伴、經銷商及公開來源取得有限資料,例如用於核實企業帳戶或防範詐騙。

3. 我們如何使用個人資料

  • 提供、維護及改進本服務;
  • 建立及管理帳戶、驗證用戶身份、處理付款;
  • 回應查詢並提供客戶支援;
  • 監測、預防及調查濫用、詐騙、安全事件及違反《使用條款》的行為;
  • 進行研究與開發(包括 AI 安全研究),並受第 5 條約束;
  • 履行法律義務及行使我們的合法權利;
  • 發送服務通知;在法律要求取得同意的情況下發送產品資訊,您可隨時退訂。

我們不出售個人資料,亦不將您的個人資料或內容用於第三方廣告。

4. 處理的法律依據

在歐盟/英國 GDPR 等法律適用的情況下,我們依以下基礎處理個人資料:履行合約(提供您所請求的服務);正當利益(保障與改進服務、防範濫用),並與您的權利取得平衡;同意(例如非必要 Cookie、行銷,以及對您內容的特定使用),您可隨時撤回;以及法律義務(例如稅務、會計及主管機關的合法要求)。

5. AI 模型訓練與您的選擇

負責任地改進 AI 模型,可能涉及從真實使用情況中學習。我們承諾:

  • 企業及 API 客戶的內容預設不用於訓練我們的模型;
  • 若消費者內容可能被用於改進模型,我們會明確告知,並在帳戶設定中提供退出(opt-out)選項;
  • 我們對訓練資料採取去識別化、過濾及存取控制措施,且不會刻意收集敏感個人資料用於訓練;
  • 您可依第 10 條請求刪除您的內容。

6. 我們如何分享個人資料

  • 服務供應商——雲端託管、支付、分析及支援服務商,均受合約約束,僅可依我們的指示處理資料;
  • 企業管理員——若您透過機構使用本服務,其管理員可能存取帳戶及使用資訊;
  • 法律與安全——法律要求時,或為保護 2C-AI、用戶或公眾的權利與安全所必需時;
  • 公司交易——涉及合併、收購或資產出售時,仍受本政策約束。

7. 跨境資料傳輸

我們在全球營運。個人資料跨境傳輸時,我們採用合法傳輸機制(如充分性認定及標準合約條款),並確保無論資料於何處處理,均獲同等保護。

8. 資料保留

我們僅在達成上述目的所需的期間內保留個人資料,其後即刪除或去識別化。一般期間:帳戶資料保留至帳戶存續期間結束後的有限過渡期;安全日誌最長 24 個月;財務紀錄依法律規定保存。您可依第 10 條請求提前刪除。

9. 資訊安全

我們以技術及組織措施保護個人資料,包括傳輸(TLS)與儲存全程加密、網絡隔離、角色化存取控制、審計日誌、員工安全培訓及獨立安全測試。沒有任何系統絕對安全;若發生影響您個人資料的安全事故,我們將依適用法律通知您及監管機構。

10. 您的權利

視乎您所在司法管轄區(包括歐盟/英國 GDPR、香港《個人資料(私隱)條例》、台灣《個人資料保護法》、中國內地《個人信息保護法》及美國各州私隱法),您可能享有以下權利:

  • 查閱您的個人資料副本;
  • 更正不準確的資料;
  • 刪除您的資料;
  • 以可攜格式取得您的資料;
  • 反對或限制特定處理;
  • 隨時撤回同意;
  • 向您所在地的資料保護機構投訴。

如欲行使任何權利,請電郵至 legal@2c-ai.com。我們將在適用法律規定的期限內(通常為 30 天內)回覆,且絕不因您行使權利而給予差別待遇。

11. Cookie 與類似技術

我們使用嚴格必要的 Cookie 以營運網站(例如記住您的語言選擇);在法律要求取得同意的情況下,使用有限的分析 Cookie 以了解整體使用情況。我們不使用廣告 Cookie。您可透過瀏覽器設定管理 Cookie;停用必要 Cookie 可能影響網站功能。

12. 兒童私隱

本服務並非面向 13 歲以下(或您所在地法定更高年齡)的兒童,我們亦不會明知而收集其個人資料。若您認為有兒童向我們提供了個人資料,請聯絡 legal@2c-ai.com,我們將予以刪除。

13. 政策更新

隨着服務與法律的發展,我們可能更新本政策。如有重大變更,我們會在生效前以顯著方式通知(例如橫幅或電郵),並始終於頁首標示「最後更新」日期。

14. 聯絡我們

私隱及法律事務:legal@2c-ai.com
一般查詢:info@2c-ai.com
商務查詢:contact@2c-ai.com

隐私政策

1. 关于我们

2C-AI(「本公司」、「我们」)从事人工智能系统及相关服务的研究、开发与部署,包括我们的网站、API 与企业产品(统称「本服务」)。本隐私政策说明当您使用本服务或与我们互动时,我们如何收集、使用、披露及保护个人信息。就数据保护而言,2C-AI 为本政策所述个人信息的处理者/控制者;若我们依据另行签订的数据处理协议代企业客户处理数据,则以受托处理者身份行事。

2. 我们收集的个人信息

2.1 您提供的信息

  • 账户信息——姓名、电子邮箱、所属机构、密码及账户设置。
  • 输入与内容——您提交至我们 AI 系统的提示词、文件、图像及其他内容,以及为您生成的输出。
  • 通讯内容——您发送至 info@2c-ai.com、contact@2c-ai.com、legal@2c-ai.com 或通过表单提交的信息,包括支持请求与反馈。
  • 支付信息——由我们的支付服务商处理的账单信息;我们不存储完整卡号。

2.2 自动收集的信息

  • 使用信息——所使用的功能、请求记录、时间戳及大致地区。
  • 设备与日志信息——IP 地址、浏览器类型、操作系统、设备标识符及错误日志。
  • Cookie 信息——详见第 11 条。

2.3 来自其他来源的信息

我们可能从商业伙伴、经销商及公开来源获取有限信息,例如用于核实企业账户或防范欺诈。

3. 我们如何使用个人信息

  • 提供、维护及改进本服务;
  • 创建及管理账户、验证用户身份、处理付款;
  • 响应咨询并提供客户支持;
  • 监测、预防及调查滥用、欺诈、安全事件及违反《使用条款》的行为;
  • 开展研究与开发(包括 AI 安全研究),并受第 5 条约束;
  • 履行法律义务及行使我们的合法权利;
  • 发送服务通知;在法律要求取得同意的情况下发送产品信息,您可随时退订。

我们不出售个人信息,亦不将您的个人信息或内容用于第三方广告。

4. 处理的法律依据

在欧盟/英国 GDPR、中国《个人信息保护法》等法律适用的情况下,我们依以下基础处理个人信息:履行合同(提供您所请求的服务);正当利益(保障与改进服务、防范滥用),并与您的权利相平衡;同意(例如非必要 Cookie、营销,以及对您内容的特定使用),您可随时撤回;以及法律义务(例如税务、会计及主管机关的合法要求)。

5. AI 模型训练与您的选择

负责任地改进 AI 模型,可能涉及从真实使用情况中学习。我们承诺:

  • 企业及 API 客户的内容默认不用于训练我们的模型;
  • 若消费者内容可能被用于改进模型,我们会明确告知,并在账户设置中提供退出(opt-out)选项;
  • 我们对训练数据采取去标识化、过滤及访问控制措施,且不会刻意收集敏感个人信息用于训练;
  • 您可依第 10 条请求删除您的内容。

6. 我们如何共享个人信息

  • 服务供应商——云托管、支付、分析及支持服务商,均受合同约束,仅可按我们的指示处理数据;
  • 企业管理员——若您通过机构使用本服务,其管理员可能访问账户及使用信息;
  • 法律与安全——法律要求时,或为保护 2C-AI、用户或公众的权利与安全所必需时;
  • 公司交易——涉及合并、收购或资产出售时,仍受本政策约束。

7. 跨境数据传输

我们在全球运营。个人信息跨境传输时,我们采用合法传输机制(如充分性认定、标准合同条款及法律要求的安全评估),并确保无论数据于何处处理,均获同等保护。

8. 数据保留

我们仅在达成上述目的所需的期间内保留个人信息,之后即删除或去标识化。一般期间:账户信息保留至账户存续期结束后的有限过渡期;安全日志最长 24 个月;财务记录依法律规定保存。您可依第 10 条请求提前删除。

9. 信息安全

我们以技术及组织措施保护个人信息,包括传输(TLS)与存储全程加密、网络隔离、基于角色的访问控制、审计日志、员工安全培训及独立安全测试。没有任何系统绝对安全;若发生影响您个人信息的安全事件,我们将依适用法律通知您及监管机构。

10. 您的权利

根据您所在司法管辖区(包括欧盟/英国 GDPR、中国《个人信息保护法》、香港《个人资料(私隐)条例》及美国各州隐私法),您可能享有以下权利:

  • 查阅、复制您的个人信息;
  • 更正不准确的信息;
  • 删除您的信息;
  • 以可携格式获取您的信息;
  • 反对或限制特定处理;
  • 随时撤回同意;
  • 向您所在地的监管机构投诉。

如欲行使任何权利,请发送邮件至 legal@2c-ai.com。我们将在适用法律规定的期限内(通常为 30 天内)回复,且绝不因您行使权利而给予差别待遇。

11. Cookie 与类似技术

我们使用严格必要的 Cookie 以运营网站(例如记住您的语言选择);在法律要求取得同意的情况下,使用有限的分析 Cookie 以了解整体使用情况。我们不使用广告 Cookie。您可通过浏览器设置管理 Cookie;停用必要 Cookie 可能影响网站功能。

12. 儿童隐私

本服务并非面向 14 周岁以下(或您所在地法定更高年龄)的儿童,我们亦不会在明知的情况下收集其个人信息。若您认为有儿童向我们提供了个人信息,请联系 legal@2c-ai.com,我们将予以删除。

13. 政策更新

随着服务与法律的发展,我们可能更新本政策。如有重大变更,我们会在生效前以显著方式通知(例如横幅或邮件),并始终在页首标示「最后更新」日期。

14. 联系我们

隐私及法律事务:legal@2c-ai.com
一般咨询:info@2c-ai.com
商务咨询:contact@2c-ai.com