配音工作室音乐工作室影片工作室
联系我们
登录

Onyx Studios

隐私政策Privacy Policy

最后更新2026年2月22日

本文件为英文版之翻译,仅供参考。如中英文版本有任何不一致之处,以英文版本为准。

简介1. Introduction

Fine Entertainment | 凡音文化有限公司(“Onyx”、“本公司”、“我们”)尊重您的隐私。本政策说明本公司如何依据台湾个人数据保护法(PDPA)处理您的信息。

全球合规:对于位于欧盟的用户,本公司亦遵循通用数据保护条例(GDPR)。对于位于美国加利福尼亚州的用户,本公司遵循加州消费者隐私法(CCPA)。本公司处理个人数据的法律依据主要为合同必要性 — 即处理系为履行您所请求之 AI 音频服务所必需。当合同必要性不适用时,本公司依据正当利益或您的明确同意进行处理。

本隐私政策为规范您使用本公司服务之法律框架的一部分,应与本公司的服务条款合理使用政策一并阅读。

您在 GDPR 及 CCPA 下的具体权利详载于下方第 19 条(您的权利)。

数据收集与最小化2. Data Collection & Minimization

本公司遵循数据最小化原则,仅收集以下数据:

  • 个人身份信息:电子邮件地址(通过 Magic Link 认证)。无需密码。
  • 交易数据:购买记录、发票号码及付款时间戳。
  • 输入数据:您为音频生成或现场录音服务所提供的文字脚本(用于配音)、MIDI 文件及乐谱(PDF、MusicXML)。
  • 技术数据:IP 地址、浏览器类型及操作系统,用于安全及防欺诈目的。

付款信息(安全且代币化)3. Payment Information (Secure & Tokenized)

本公司不存储信用卡号码。

  • 处理机构:所有付款由 TapPay(Cherri Tech, Inc.)国泰世华银行处理。
  • 安全性:付款数据使用符合 PCI-DSS 标准的加密及令牌化技术处理。Onyx 仅接收交易状态及卡号末四位作为识别之用。

我们如何使用您的信息4. How We Use Your Information

本公司将所收集的数据用于以下特定目的:

  • 服务履行:生成音频文件(配音/音乐)或通过本公司录音团队协调现场录音工作(Live Strings)。
  • 禁止 AI 训练:Onyx 不会使用您提供的脚本、歌词或乐谱来训练或微调本公司的公开 AI 模型。您的创意输入内容仍为您的机密财产。
  • 法律合规:为税务机关维护财务记录(保留 5 年)。
  • 通讯:发送订单确认、发票及重要项目更新。

语音与生物识别数据5. Voice & Biometric Data

Onyx Studios 重视声音身份的保护。作为一家 AI 音频制作公司,本公司认识到声音数据在特定司法管辖区(包括欧盟 GDPR 及伊利诺伊州生物识别信息隐私法)下可能被归类为生物识别信息。虽然 Onyx 不对声音文件进行生物识别分析、提取或比对,但本公司以处理生物识别数据所要求的同等谨慎程度存储及处理所有声音录音。

  • 声音人才数据:来自本公司全球人才网络的所有声音样本均在正式人才合作协议下,经明确、知情同意后收集。该等样本存储于加密环境中,仅供 Onyx 专有模型训练使用。
  • 客户上传音频:客户为定制项目所上传的任何声音样本或参考音频均被视为高度机密。该等文件在静态及传输过程中均予加密。未经明确的项目特定同意,本公司绝不与第三方分享原始声音样本。
  • 禁止未经授权的克隆:Onyx 不会使用客户上传的声音数据,在合同项目范围外创建声音克隆或衍生模型。

数据共享与基础设施6. Data Sharing & Infrastructure

本公司仅与运营服务所必要的以下基础设施合作伙伴严格共享数据:

  • Vercel Inc.(美国):网站托管及边缘部署。
  • Supabase Inc.(美国/新加坡):数据库管理、认证及安全存储。
  • TapPay(台湾):付款网关服务。

本公司不会为营销或广告目的,向任何第三方出售、出租或交易您的个人数据。

国际数据传输7. International Data Transfer

由于本公司使用全球基础设施提供商(Vercel、Supabase),您的数据可能被传输至美国或新加坡并在当地处理。本公司确保该等传输受到适当法律保障的保护:

  • 标准合同条款(SCCs):对于自欧盟/欧洲经济区的数据传输,本公司依据欧盟委员会批准的标准合同条款,以确保同等水平的数据保护。
  • 加密:所有传输中的数据均使用 TLS 1.2 或更高版本加密。静态数据使用 AES-256 或同等标准加密。
  • 数据处理协议:本公司与所有基础设施合作伙伴均维持数据处理协议(DPAs),确保其在合同上受约束,依据 GDPR 及适用隐私法律保护您的数据。

处理保密性8. Confidentiality of Processing

对用户提供的脚本、MIDI 文件、声音样本及其他创意素材的访问,仅限于因以下目的而需要访问的授权 Onyx 人员:

  • 音频工程师及总监:用于合同项目的音频制作、质量保证及艺术指导。
  • 技术支持:用于排除文件交付或格式转换问题。

所有授权人员均受严格保密协议(NDAs)约束。任何员工、承包商或合作伙伴不得为合同项目范围外的任何目的,访问、复制或分发客户素材。

数据安全9. Data Security

本公司采用行业标准安全措施,以保护您的个人数据免受未经授权的访问、篡改、披露或销毁:

  • 传输加密:您的浏览器与本公司服务器之间传输的所有数据均受 TLS/SSL 加密保护(TLS 1.2 或更高版本)。
  • 静态加密:存储的数据使用 AES-256 或同等标准加密。
  • 访问控制:基于角色的访问控制确保仅授权人员得以访问敏感数据,如第 8 条所述。
  • 监控:本公司持续监控基础设施的漏洞,并定期进行安全评估。

数据泄露通知:在发生经确认的影响您个人数据的数据泄露的罕见情况下,Onyx Studios 承诺依据 GDPR 第 33 条及适用数据保护法律,于发现后七十二(72)小时内通知受影响的用户。更多详情请参阅本公司服务条款第 43 条。

虽然没有任何电子传输或存储方法能保证百分之百安全,但本公司致力于维持最高的实际数据保护水平。

反爬虫与技术完整性10. Anti-Scraping & Technical Integrity

严格禁止您使用任何自动化系统(机器人、爬虫或抓取工具)从 Onyx Studios 平台提取数据或音频资产。任何试图逆向工程、反编译或推导本公司专有 AI 模型源代码的行为,均构成对本政策的重大违反。

违反本条的行为将在法律允许的最大范围内予以追诉,包括依据 Computer Fraud and Abuse Act (CFAA) 及适用司法管辖区的同等法规。

数据保留与删除11. Data Retention & Deletion

  • 标准文件:生成的音频文件保存 90 天。建议用户立即下载其文件。
  • 精制/现场录音资产:对于高端项目,本公司可能在您的项目协调范围内提供延长的归档存储,以确保您母带音轨的安全。
  • 账户删除:您有权通过 support@onyxstudios.ai 要求删除您的个人数据。
  • 法定保留:依台湾税法规定,即使在账户删除后,特定财务及交易记录仍可能保留最长 5 年。
  • 人才申请音频:在人才申请过程中提交的音频文件,将依申请时所同意的条件,保留供内部评估及归档之用。该数据仅用于人才评估及平台安全,除非申请者被录取并签署另一份正式合作协议,否则不会用于商业 AI 模型训练。
  • AI 模型归档(离开后):当人才离开 Onyx 人才网络时,其 AI Twin 模型将被置于永久归档状态。已归档的模型不会用于新的商业生成。其保留仅用于:(a) 验证先前发给客户的许可证书的合法性;(b) 回应版权查询或法律争议;及 (c) 法规合规。此保留的法律依据为 GDPR 第 6(1)(f) 条的正当利益 — 具体而言,系验证及维护现有商业许可的必要性。此归档为永久性质,因发给客户的许可证书为永久有效。人才对此保留的同意系通过正式人才合作协议取得。完整归档框架请参阅本公司服务条款第 58 条。

Cookie 与追踪12. Cookies & Tracking

本公司仅使用网站运作所严格必要的基本 Cookie(例如登录会话)。本公司不使用第三方广告追踪 Cookie。本公司网站不会与广告网络或社交媒体平台分享任何个人数据。

儿童隐私13. Children’s Privacy

本公司的服务不适用于未满 16 岁的个人(或在适用 COPPA 的司法管辖区为未满 13 岁)。本公司不会故意收集儿童的个人数据。若本公司得知未成年人在未经可验证的家长同意的情况下提供了个人信息,本公司将立即采取措施从系统中删除该等数据。

若您为父母或监护人,且认为您的子女已向本公司提供个人数据,请联系 support@onyxstudios.ai 以便本公司采取适当行动。

禁止使用与 AI 伦理14. Prohibited Use & AI Ethics

Onyx Studios 禁止使用本公司的服务生成违法、诽谤性或宣扬仇恨言论的内容。有关禁止行为、道德使用义务及 AI 训练禁令的完整详情,请参阅本公司服务条款第 9 条及本公司的合理使用政策

AI 透明度与披露15. AI Transparency & Disclosure

Onyx Studios 致力于合乎道德的 AI 实践。本公司确认本公司的资产系在人类指导下由机器生成。为确保透明度并协助客户履行其自身的 AI 披露义务(包括依据 EU AI Act),本公司可能在资产中嵌入元数据或数字标识符,以证明其源自 Onyx Studios 平台。

受其所在司法管辖区 AI 标注或披露要求约束的客户,建议参考许可证书及嵌入的元数据,作为资产来源及制作方法的证据。有关本公司数字水印及指纹识别实践的详情,请参阅本公司服务条款第 46 条。

无自动化分析16. No Automated Profiling

本公司不使用自动化决策或画像分析算法来决定定价、服务资格或分析敏感个人特征。每笔交易及项目均以客观的服务履行及卓越创意为重点处理。依据 GDPR 第 22 条,用户有权不受仅基于自动化处理而产生法律效果或类似重大影响的决定的约束。

法律机关请求17. Requests from Legal Authorities

Onyx Studios 不会向政府或执法机关披露用户数据,除非法律有效命令(例如由具有管辖权的法院所发的传票或法院命令)要求如此。在此等情况下:

  • 事先通知:本公司将尝试事先通知受影响的用户,除非法律禁止如此。
  • 最小披露:本公司仅提供遵循法律义务所必要的最少数据。
  • 透明度报告:本公司可能发布定期透明度报告,汇总所收到的政府要求的数量及性质,并遵循适用法律。

数据韧性18. Data Resilience

本公司维持定期备份及灾难恢复程序,以最小化服务中断对您数据的影响。有关本公司不可抗力保护的完整范围,请参阅本公司服务条款第 13 条(不可抗力)。

您的权利19. Your Rights

依据您的所在地,您可能就您的个人数据享有以下权利:

EU/EEA Users (GDPR)

  • 访问权:要求获取本公司持有的您的个人数据副本。
  • 更正权:要求更正不正确或不完整的数据。
  • 删除权:要求删除您的个人数据(“被遗忘权”)。
  • 限制处理权:要求本公司限制使用您数据的方式。
  • 数据可携权:要求以结构化、机器可读的格式获取您的数据。
  • 反对权:反对基于正当利益的处理。

California Users (CCPA)

  • 知情权:要求披露本公司已收集的个人数据的类别及特定项目。
  • 删除权:要求删除您的个人数据。
  • 退出权:选择退出个人数据的出售。注意:Onyx Studios 不出售个人数据。
  • 不歧视权:本公司不会因您行使任何 CCPA 权利而歧视您。

如欲行使上述任何权利,请联系 support@onyxstudios.ai。本公司将于 30 天内(复杂请求为 45 天,并事先通知)回复所有可验证的请求。

本政策变更20. Changes to This Policy

本公司可能更新本隐私政策,以反映本公司实践、法律要求或不断演进的 AI 法规的变更。本公司将通过在本页面发布修订后的政策并更新“最后更新”日期,通知您任何重大变更。您于该等更新后继续使用本服务,即表示接受修订后的政策。

联系信息21. Contact Information

  • 公司名称:Fine Entertainment | 凡音文化有限公司
  • 税号:24312593
  • 地址:新北市中和区安平路79号2楼
  • 电子邮件:support@onyxstudios.ai

如有 GDPR 相关查询,欧盟用户亦可通过上述电子邮件联系本公司。本公司目前未指派正式的数据保护官(DPO),但将于本公司数据处理活动的规模要求时指派之。

隐私政策 — Fine Entertainment | 凡音文化有限公司