GPT Image 2

隐私政策

gpt-image-prompt.com 的隐私政策
2026/04/22

生效日期: 2026 年 5 月 8 日

gpt-image-prompt.com 是一个围绕 GPT Image 2 搭建的独立网站,并非 OpenAI 官方产品,也不由 OpenAI 运营。本隐私政策说明当您使用我们的图片生成器、Prompt 模板、场景工作台、公开分享页、Open API、账户功能、积分、支付及相关服务时,我们如何收集、使用、共享、保留和保护信息。

1. 我们收集的信息

我们只收集运行产品、保护服务、处理图片生成请求,以及提供账户、工作台、API 和账单功能所合理需要的信息。

账户与资料信息

如果您创建账户或登录,我们可能会收集:

  • 邮箱地址
  • 您填写的姓名、头像,或登录提供方返回的资料
  • 登录方式、邮箱验证状态、会话信息和账户时间戳
  • NEXT_LOCALE、邀请码、utm_source 等语言、邀请或推广参数
  • IP 地址、user-agent、请求时间戳、注册或登录信号等有限安全信息

邮箱密码注册可能会使用 Cloudflare Turnstile 来减少自动化滥用。在账户创建完成前,我们可能会把 Turnstile token 和相关校验上下文发送给 Cloudflare Siteverify。

Prompt、参考图与生成数据

当您使用 GPT Image 2 生成器、模型页、模板工作台、图片详情面板、保存 Prompt 或相关流程时,我们可能会处理和存储:

  • Prompt 文本及修改内容
  • 上传的参考图片;首页生成器和支持的网页流程目前最多可上传 4 张参考图
  • 通过 Open API 提交的公网图片 URL
  • 宽高比、分辨率、可见性、模板 ID、来源、模型或服务提供方,以及其他生成参数
  • 生成出来的图片结果、镜像后的图片 URL、下载或预览 URL
  • 任务状态、服务提供方任务 ID、服务提供方响应数据、时间戳、消耗积分、计费模式和错误信息
  • 保存在任务选项中的参考图,用于历史记录、复用和 Edit Image 流程

我们使用这些信息来提交图片任务、返回结果、展示任务历史、支持下载和分享、执行积分与付费账户规则、排查失败、在适用时退还失败任务消耗的积分,并让您从已有 Prompt 或图片继续创作。

公开分享与模板信息

除非您在生成前选择受支持的 private 选项,生成图片任务默认是 public。public 且成功的图片可能通过 /images/[id] 等公开页面访问。private 生成目前仅对付费账户开放,private 任务不会通过公开图片分享路由展示。

已发布的 Prompt 模板可能通过 /prompts/[slug] 访问。已发布的场景模板和 Prompt 示例可能出现在 /templates/template/templates/[slug]/model/gpt-image-2/ideas 等页面。/ideas 展示的是已发布 Prompt 模板图片数据,不是每个用户 public 生成历史的通用信息流。

保存 Prompt、模板收藏与工作台数据

如果您已登录,我们可能会保存工作台相关记录,例如:

  • 已保存的 Prompt 和 Prompt hash
  • 保存 Prompt 的来源类型、来源 ID、来源图片 URL 和 metadata
  • 用于工作台固定模板的场景模板收藏记录
  • 账户范围内网页生成历史和删除状态
  • API 生成任务和 API logs 中展示的请求参数

这些记录用于支持 /workspace/saved/workspace/history、模板收藏、Prompt 复用、模板维度历史和 /activity/ai-tasks/api-logs

积分、奖励、邀请、兑换码与防滥用数据

图片生成需要登录,并需要可用积分或相应付费权限。为了提供积分并减少滥用,我们可能会收集或保存:

  • 积分余额、发放、扣除、退款和有效期数据
  • 邮箱验证后的注册赠送积分领取状态
  • 按 UTC 日期计算的每日签到记录
  • 邀请码、邀请链接、邀请记录和邀请奖励状态
  • 兑换码领取记录和相关活动记录
  • 用于限制非充值积分的邮箱域名信誉信号
  • 用于识别重复领取奖励或受限流量的 IP 地址、IPv4/IPv6 前缀、user-agent 和时间信号
  • IP 封禁命中和其他防滥用记录

这些控制用于保护免费或推广积分、付费积分、上游生成成本和服务可用性。它们不会阻止正常注册,但在存在滥用或政策风险时,可能会阻止非充值积分、图片生成或 Open API 请求。

支付与交易信息

如果您购买积分、订阅或其他付费功能,结账由第三方支付服务商或支付网关处理。我们不会在自己的服务器上保存完整银行卡号。我们可能会接收并保存以下账单相关记录:

  • 支付邮箱
  • 订单号
  • 支付服务商或支付网关名称
  • 金额、币种、商品、积分数量和有效期信息
  • 交易、发票、checkout、订阅、网关订单和 callback 标识
  • 订阅状态、账期、webhook 或 callback 记录、退款状态和支付对账数据

对于简体中文人民币积分套餐,支付可能会通过独立的支付宝或微信支付网关完成。该网关可能会处理支付二维码、网关订单标识、callback 签名和支付状态,以完成订单并发放积分。

API Key 与 Open API 使用

如果您创建 Open API Key,我们会保存运行该 Key 所需的 metadata,例如 key hash、prefix、last4、状态、scope、过期时间、创建时间和最后使用时间。完整 API Key 只在创建后展示一次,我们不会继续保存完整值。

Open API 图片生成任务可能会保存请求参数、任务 ID、状态、生成结果、来源标记和 API Key 标识,以便完成付费账户校验、积分扣除、任务查询和 API logs 展示。API Key 创建和 Open API 生图目前都需要真实付费账户。

分析、设备与日志信息

我们可能会收集使用日志和分析数据,例如:

  • 访问页面和操作行为
  • 浏览器、设备和操作系统信息
  • 由 IP 地址推断的近似位置
  • 来源页和推广参数
  • 时间戳、请求元数据、性能数据、崩溃日志、安全事件和运营日志

根据站点配置不同,分析服务可能包括 Google Analytics、Clarity、Plausible、OpenPanel 或 Vercel Analytics。

我们出于实际产品需要使用 Cookie 或类似存储机制,包括:

  • 维持登录状态
  • 记住语言、主题、邀请来源或 public/private 生成偏好
  • 保护会话并防止滥用
  • 支持注册、结账、积分、邀请和兑换码流程
  • 支持分析与产品性能优化

我们也可能使用浏览器存储保存本地偏好,例如上次选择的可见性选项。如果您屏蔽所有 Cookie 或存储,登录、生成器状态、工作台历史、结账或站点其他功能可能无法正常工作。

3. 我们如何使用信息

我们使用收集的信息来:

  • 提供网站、GPT Image 2 生成器、模板、图库、公开分享页、Open API 和工作台功能
  • 验证用户身份、管理会话、校验邮箱注册并保护账户安全
  • 向选定的服务提供方提交生成任务并返回生成结果
  • 保存 Prompt、参考图、生成图片、已保存 Prompt、模板收藏、任务历史和 API logs
  • 支持公开图片链接、公开 Prompt 页面、下载、分享和复用流程
  • 计算并执行积分、注册奖励、每日签到、邀请奖励、兑换码、1K/2K/4K 权限、private 可见性权限、Open API 权限和付费账户权益
  • 处理结账、积分、订阅、发票、退款、支付网关 callback 和支持请求
  • 在启用时把生成结果镜像到配置的存储服务
  • 识别被封禁 IP、风险邮箱域名、重复领取奖励、支付滥用和其他异常使用
  • 排查故障、提升稳定性、监控性能并履行法律义务

4. 我们如何共享信息

我们不会出售您的个人信息。我们可能会在运营产品所必需的范围内,与服务提供方共享有限信息,例如:

  • 身份认证、邮箱验证、Turnstile 和账户服务
  • 支付处理、账单、订阅、支付宝或微信网关处理和订单对账
  • 图片生成、图片处理、callback 处理、轮询和相关 AI 基础设施
  • 云存储、R2 或兼容对象存储、CDN 和托管
  • 邮件发送、客户支持和运营通知
  • 分析、安全监控、日志和防滥用

为完成您的请求,Prompt、上传的参考图片、生成参数和生成结果可能会发送给 Replicate、ePhone、Apimart 或其他已配置的第三方图片生成服务。成功生成的图片也可能从服务提供方下载,并上传到我们配置的存储服务,以便历史记录、下载、预览和公开链接保持可用。

我们也可能在以下情况下披露信息:

  • 法律、监管、法院命令或正式程序要求时
  • 为调查欺诈、滥用、安全事件、支付争议或违反政策的行为
  • 为保护本站、用户或其他人的权利、财产或安全
  • 在合并、收购、融资、重组或资产转让过程中

5. 数据保留

我们会根据运营、安全、支持、账户、账单和法律需要保留信息。

例如:

  • 账户信息通常会在账户存续期间保留
  • public 图片任务和公开 Prompt 页面可能持续可访问,除非被移除、过期、在支持时改为 private、由账户所有者在支持时删除,或按保留规则清理
  • private 图片任务、上传的参考图、Prompt 和生成结果可能保留在账户历史中,直到被删除、过期或按保留规则清理
  • 已保存 Prompt、模板收藏、Open API Key、API logs 和任务历史会在提供工作台或 API 功能所需期间保留
  • 奖励、邀请、兑换码、IP、邮箱域名、安全和防滥用记录可能会为服务保护和争议处理保留
  • 支付、订阅、发票、税务、网关、退款和合规记录可能因法律要求保留更久

6. 您的选择与权利

您可以选择不创建账户,但图片生成、保存 Prompt、高分辨率生成、private 生成、Open API 使用、账单和其他工作台功能需要登录,并可能需要积分或付费账户。

视具体功能而定,您可以:

  • 在支持的情况下,在生成前选择 public 或 private 图片可见性
  • 不上传参考图片
  • 在支持时删除图片历史
  • 删除或取消保存 Prompt
  • 取消固定收藏模板
  • 删除或轮换 API Key
  • 在账户设置或账单入口中管理账单、积分、订阅和支付记录
  • 请求访问、更正、导出或删除符合条件的账户相关数据

某些记录可能需要因安全、反欺诈、支付对账、税务、会计、争议解决或法律合规而继续保留。如需提出隐私请求,请联系 support@gpt-image-prompt.com

7. 安全

我们会采取合理的技术和组织措施保护信息,包括安全连接、哈希保存 API Key、访问控制、服务提供方密钥管理和与服务相匹配的防滥用检查。但没有任何在线系统是绝对安全的。您应使用强密码,保护好自己的设备和 API Key,并避免上传机密或高度敏感材料,除非您理解在线 AI、支付、服务提供方和存储服务的相关风险。

8. 跨境处理

本服务可能依赖位于不同国家或地区的基础设施、存储、支付、分析、防滥用和 AI 服务提供方。使用本服务即表示您理解,相关信息可能会在您所在国家或地区以外被处理和存储,并受适用法律及服务提供方保障措施约束。

9. 儿童隐私

本服务不面向 13 岁以下儿童,我们也不会有意收集 13 岁以下儿童的个人信息。如果您认为儿童向我们提供了个人信息,请联系我们,我们会进行核查并采取适当措施。

10. 法律依据

在需要法律依据的情况下,我们会基于向您提供所请求服务、履行与您的协议、遵守法律义务、保护服务免受欺诈或滥用、处理支付与积分,以及运营、保护和改进产品的正当利益来处理信息。

11. 政策更新

我们可能会不时更新本隐私政策。如果有重要变更,我们会在本页发布更新版本,并同步更新上方生效日期。更新后您继续使用本服务,表示更新后的政策适用于后续使用。

12. 联系方式

如果您对本隐私政策或我们处理个人信息的方式有疑问,请联系 support@gpt-image-prompt.com

隐私政策