版本： v1.0
生效日期： 2026-05-26
最后更新： 2026-06-06
运营主体： Cognitex Cultural Technology Co., Limited
服务名称： ThePeopleBook
法律通知邮箱： [email protected]
隐私联系邮箱： [email protected]
支持邮箱： [email protected]
语言效力： 英文版本为具有法律约束力的版本；本中文版本用于中文用户阅读。法律强制要求另有规定的除外。

1. 我们是谁

1.1 ThePeopleBook 由 Cognitex Cultural Technology Co., Limited 运营。本政策中的 “ThePeopleBook”“我们” 指该运营主体在 ThePeopleBook 服务中收集、持有、处理或使用个人资料时的身份。

1.2 本政策以香港《个人资料（私隐）条例》（PDPO，第 486 章）为隐私基准。若 GDPR、英国 GDPR 或其他强制性隐私法律适用，则相关地区条款同时适用。

2. 我们收集的信息

2.1 账号信息： 姓名、邮箱、用户名、密码哈希、头像/简介、语言偏好、账号状态、登录记录和安全设置。

2.2 支付信息： 支付服务商令牌、交易 ID、金额、币种、退款、拒付、税务交易记录，以及支付服务商返回的有限银行卡信息（例如卡组织、后四位和到期日）。Stripe 或其他支付服务商处理银行卡详情；我们不拟存储完整银行卡号。

2.3 收款、KYC 和税务相关信息： 我们目前主要通过 Airwallex 或类似收款服务商处理创作者收款、身份验证、收款账户验证、制裁筛查和税务相关流程。相关服务商可能直接收集身份文件、护照/身份证信息、税务表格和收款账户资料。ThePeopleBook 通常只接收和保存验证状态、服务商记录 ID、收款状态、必要的合规/风险结果、交易和账务记录；除非另行提示或法律要求，我们不直接保存完整身份文件或完整收款账户资料。

2.4 使用和设备数据： 阅读进度、试读进度、页面访问、点击、搜索与推荐互动、设备标识符、IP 地址、浏览器、操作系统、日志、诊断、来源信息和安全/欺诈信号。

2.5 Cookie 和类似技术： 必要、功能、分析和营销 Cookie 或类似技术，并受适用同意要求限制。

2.6 用户内容和协作记录： 书籍创意、提纲、草稿、稿件、编辑记录、评论、审阅和校对意见、论坛内容、元数据、发布配置、团队记录、治理流程和审核记录。

2.7 签署和法律接受记录： 用户 ID、法律文件类型、版本号、UTC 接受时间、IP、User-Agent、已接受文本 SHA-256 哈希、语言/地区、来源页面或流程、相关书籍 ID、Documenso envelope ID、signature ID、签署状态及审计记录。

2.8 支持沟通： 邮件、工单、聊天、附件、投诉记录和回复。

3. 使用目的

我们为以下目的使用个人资料：提供账号、协作、书籍团队、在线阅读、列表、付款、账本、收款、签署和支持服务；账号安全、认证、防滥用、防欺诈、制裁和支付风险检查；内容审核、版权投诉、争议处理、证据保存和法律合规；支付、退款、拒付、税务、会计、审计和收款管理；产品分析、服务改进、调试、功能开发、搜索、推荐和质量保证；服务通知、法律更新、支持回复及合法营销；执行条款、治理协议和平台政策；遵守法律、法院命令、监管请求，并保护权利、安全和系统。

4. 香港 PDPO 基准

4.1 根据香港 PDPO，我们只为与自身职能和活动直接相关的合法目的收集个人资料，所收集资料应为必要、足够且不过度。

4.2 当我们直接向你收集个人资料时，我们会尽量在收集前或收集时告知收集目的、提供资料是否必须、未提供的后果、可转移对象类别，以及你查阅和更正个人资料的权利和方式。

4.3 我们仅为原收集目的或直接相关目的使用个人资料，除非取得规定同意或另有法律基础。

4.4 我们采取合理可行措施保护个人资料、保持政策透明、处理查阅和更正请求，并避免在超过使用目的所需期间后继续保留资料，但法律、证据、会计和运营例外除外。

5. GDPR / 英国 GDPR 法律基础（如适用）

如 GDPR 或英国 GDPR 适用，我们的法律基础可能包括：履行合同、合法权益、同意、法律义务以及确立、行使或抗辩法律请求。

6. 共享与分包处理者

6.1 我们可与支持 ThePeopleBook 的服务商和分包处理者共享个人资料，包括 Stripe 或其他支付服务商、Airwallex 或类似收款服务商、OpenAI 或其他 AI 服务商、Documenso 或其他电子签署服务商、AWS、Cloudflare 或其他云存储/托管服务商，以及邮件、通知、分析、支持、安全、日志、监控和防欺诈服务商。

具体分包处理者还包括：

• Sentry（Functional Software Inc.）：用于错误追踪和性能监控。处理的数据可能包括请求 URL、堆栈跟踪、已登录用户 ID、IP 地址和 User-Agent。数据驻留地：美国（ingest.us.sentry.io）。目的：缺陷发现和事件响应。
• Cloudflare, Inc.：用于 CDN、DNS 和 DDoS 防护。处理的数据可能包括 IP 地址、User-Agent、请求 URL 和响应状态；日志保留 24 小时或按 Cloudflare 默认规则保留。数据驻留地：全球边缘节点。目的：站点加速、DDoS 防护和 bot 防护。
• Resend（Resend, Inc.）：用于事务性邮件投递。处理的数据可能包括收件人 email、邮件内容和投递状态。数据驻留地：美国。目的：账号验证、通知和客服邮件。
• OpenAI（OpenAI, L.L.C.）：用于自动化内容审核。处理的数据可能包括论坛主题与回复、书评、讨论区与章节评论、显示名与用户名、个人简介、书名与简介，以及上传的图片。数据驻留地：美国。OpenAI 不会使用经由其内容审核 API 提交的数据训练其模型，并仅按其 API 数据使用政策在有限期间内保留。在可行时我们会尽量减少直接识别个人身份的信息。目的：平台安全与内容审核。

6.2 上述服务商可能按照其服务条款和隐私政策处理个人资料。我们会根据实际使用的服务商和适用法律，采取合理的合同、权限和安全措施。

6.3 我们不出售个人资料，也不会在未提供必要通知和同意的情况下向第三方提供个人资料供其自行直销。

7. 跨境转移

7.1 ThePeopleBook 面向全球用户运营。个人资料可能在香港以及 AWS、Cloudflare、支付、收款、签署、AI、支持或其他服务商所在司法管辖区处理。

7.2 如香港 PDPO 第 33 条或跨境转移限制生效并适用于某项转移，或 GDPR / 英国 GDPR 适用，我们将在需要时采用适当保障措施，例如合同保障、标准合同条款、英国附录、转移风险评估、适当同意或其他合法机制。

8. 保留

8.1 我们在账号存续期间及关闭后的合理期间保留账号资料，以满足安全、争议、法律合规、审计、备份或正当业务目的。

8.2 财务、支付、付款、税务、会计和审计记录可按法律要求期间保留。

8.3 签署记录、发布同意、版权投诉、侵权证据、审核决定和争议记录可为证据、法律请求、审计和平台完整性目的保留。

8.4 资料不再需要时，我们可删除、匿名化或汇总，但法律、证据、会计、备份、安全和运营例外除外。

9. 用户权利

9.1 根据香港 PDPO，你可在法律限制范围内请求查阅和更正个人资料。请求请发送至 [email protected]。

9.2 视适用法律而定，你还可请求删除、导出、限制处理、反对处理、撤回同意或退订营销。

9.3 如 GDPR / 英国 GDPR 适用，你可能享有查阅、更正、删除、限制、可携、反对、撤回同意和向监管机构投诉等权利。

10. Cookie

10.1 我们可使用登录、安全、负载均衡、结账、阅读器运行和法律接受记录所需的必要 Cookie。必要 Cookie 在提供服务所需范围内不能关闭。

10.2 功能 Cookie 可记住语言、显示、阅读器和流程偏好。分析 Cookie 用于理解使用情况和改进服务。营销 Cookie 可用于营销、归因或推广效果衡量。

10.3 法律要求时，非必要分析和营销 Cookie 将在你同意后启用，并应允许你更改选择。

11. 儿童

ThePeopleBook 不面向 18 岁以下用户。用户必须年满 18 周岁才能创建账号或订立 ThePeopleBook 协议。

12. 安全

我们采取合理的管理、技术和组织保障措施，防止个人资料遭受未经授权或意外访问、处理、删除、丢失或使用。但任何系统均无法保证绝对安全。

13. 自动化与 AI 辅助处理

13.1 我们可使用 AI 辅助审核、风险标记、搜索、推荐、防欺诈和质量保证工具。

13.2 AI 输出可能不准确或不完整。对内容可用性、账号状态、付款或发布产生重大影响的决定，我们可在适当及法律要求时提供人工复核或申诉。

13.3 ThePeopleBook 不通过服务条款或创作者内容许可默认取得用户内容的 AI 训练权。任何将用户内容用于 AI 模型训练的用途均需单独选择加入或书面授权。

14. 联系与变更

隐私请求：[email protected]
支持：[email protected]
法律通知：[email protected]

我们可更新本政策。重大更新可通过横幅、邮件、站内通知或法律版本公告通知，并在需要时要求重新接受或重新同意。