隐私政策 · Privacy Policy

隐私政策

服务名:AI for Excel · 运营主体:GetSheet AI · 最后更新:2026 年 7 月 8 日

目录
  1. 适用范围与主体
  2. 我们收集的数据
  3. 你的 Excel 工作簿内容
  4. 数据的使用目的
  5. 第三方处理者
  6. 留存期限
  7. 你的权利(GDPR / CCPA)
  8. 删除与导出你的数据
  9. 安全措施
  10. 未成年人
  11. 政策变更
  12. 联系我们

1 适用范围与主体

本隐私政策说明当你使用 AI for Excel(下称“本服务”)时,我们如何收集、使用、共享和保护你的信息。本服务由 GetSheet AI(下称“我们”)运营,包括本网站、账号系统、以及可选的模型代理服务。

本服务面向美国及欧盟等地区的用户提供。如果你位于欧洲经济区(EEA)或英国,我们按《通用数据保护条例》(GDPR)处理你的个人数据;如果你是加利福尼亚州居民,你另享有《加州消费者隐私法》(CCPA/CPRA)下的权利。详见 第 7 节

一句话概括:我们只收集运行账号与服务所必需的最少数据;默认情况下不会把你的完整工作簿存到我们的服务器;你随时可以要求删除数据。

2 我们收集的数据

类别具体内容为什么需要
账号信息邮箱地址、加密后的登录凭据创建并登录账号、发送验证码
登录与会话数据会话令牌、登录时间、IP 地址、设备/浏览器标识保持登录状态、防范滥用
使用日志请求时间、功能调用、错误信息、粗粒度用量计数保障稳定性、排障、计量用量
模型请求元数据所用模型、token 数量、请求耗时、状态码(默认不含提示词正文)计费、限流、成本核算
支付元数据订阅状态、计划、金额、Stripe 客户/订阅 ID(不含完整卡号)处理订阅与账单(启用付费后)

我们不会收集你的完整信用卡号——支付信息由 Stripe 直接处理并保管。除非你主动提供,我们不收集与提供服务无关的个人敏感信息。

3 你的 Excel 工作簿内容

这是许多用户最关心的部分,我们单独说明:

更多技术细节见 数据安全说明

4 数据的使用目的

我们仅将上述数据用于以下目的:提供并维护本服务;验证身份与保持登录;计量用量、计费与防止滥用;排查故障与提升稳定性;在必要时就服务相关事宜与你沟通;以及遵守适用的法律义务。

我们不会出售你的个人数据,也不会将你的工作簿内容用于训练我们或第三方的模型。

5 第三方处理者

为提供服务,我们与下列受托处理者共享必要的数据。它们仅按我们的指示、为提供服务之目的处理数据:

处理者用途涉及数据
Cloudflare网站与 API 托管、CDN、防护IP、请求元数据、会话 Cookie
Resend发送验证码与通知邮件邮箱地址、邮件内容
Stripe订阅与支付处理(启用付费后)支付元数据、账单信息
模型提供商 / 你配置的端点执行 AI 任务提示词、必要的工作簿片段、工具结果
分析工具(若启用)匿名/聚合的使用统计页面访问、粗粒度事件

如启用分析,我们会在 本政策与 Cookie 说明中另行披露具体工具。

6 留存期限

数据类型留存期限
账号数据账号存续期间;注销后在合理期限内删除或匿名化
使用日志通常保留不超过 12 个月,之后删除或聚合
模型请求元数据用于计费/风控,通常保留不超过 12 个月
账单记录按适用税务与会计法规要求保留(通常数年)
支持邮件解决问题所需期间,一般不超过 24 个月

法律要求我们保留某些记录时,我们会在相应期限内保留。

7 你的权利(GDPR / CCPA)

无论你身处何地,你都可以请求访问、更正或删除你的个人数据。此外:

欧盟 / 英国用户(GDPR)

你有权访问、更正、删除、限制或反对处理你的个人数据,以及数据可携权。你也有权向你所在地的数据保护监管机构投诉。我们处理你数据的法律依据包括:为履行与你的合同(提供服务)、我们的正当利益(安全与防滥用)、以及在适用时你的同意。

加州用户(CCPA / CPRA)

你有权知悉我们收集、使用与共享哪些个人信息,有权请求删除,有权更正,并有权不因行使这些权利而受到歧视。我们不出售、也不为定向广告“共享”你的个人信息。

行使上述任何权利,请通过 联系我们页面或 support@getsheetai.com 提出;我们会在适用法律要求的期限内响应,并可能先行核实你的身份。

8 删除与导出你的数据

你可以通过以下方式请求删除或导出数据:

  1. 用户中心发起账号删除请求,或发送邮件至 support@getsheetai.com
  2. 我们会在核实身份后删除或匿名化与你账号关联的数据,法律要求保留的记录除外(如账单)。
  3. 已发送给第三方模型提供商的数据,需通过该提供商的账号/隐私控制删除。
  4. 本地留存的数据(浏览器/Office 缓存、API Key 等)可在设置中断开各提供商连接并清除站点数据来移除。

9 安全措施

数据在传输过程中通过 HTTPS/TLS 加密。凭据经过加密存储,日志中的密钥与令牌会被脱敏。访问用户数据仅限出于运维目的、经授权的人员。完整说明见 数据安全说明。没有任何系统能保证绝对安全,但我们持续采取与风险相称的技术与管理措施。

10 未成年人

本服务面向企业与专业用户,不面向 16 岁以下(或你所在地区法定年龄以下)的未成年人。我们不会在知情的情况下收集未成年人的个人数据;若你认为我们无意中收集了此类数据,请联系我们删除。

11 政策变更

我们可能不时更新本政策。重大变更会通过网站或邮件提示,并更新页首的“最后更新”日期。继续使用本服务即表示你接受更新后的政策。

12 联系我们

如对本隐私政策或你的数据有任何疑问,请联系 support@getsheetai.com,或访问联系我们页面。