隐私政策 Privacy Policy

FAD Records（以下简称“我们”）运营 fadrecords.com、产品交付、账户、付款、插件和 AI 辅助产品流程。本政策说明我们会收集哪些数据、为什么收集、如何保存，以及你如何管理自己的数据。This policy covers fadrecords.com, product delivery, accounts, payments, plugin flows, and AI-assisted features.

1. 我们收集哪些数据 Data We Collect

• 设备信息（Device information）— 当你启用遥测或会话分析时，会话启动分析仅限于 DAW 名称与版本、采样率、缓冲区大小和插件版本。
• 使用行为（Usage patterns）— 只有在你同意遥测时，我们才可能记录会话时长、视图切换、预设加载/保存来源、AI 生成入口/退出和 A/B 切换事件。
• AI 生成记录（AI generation records）— 当你使用 AI 功能时，可能包括你输入的提示词、生成的预设参数、变体/细化文本、反馈评分或评论、 接受/拒绝/跳过信号，以及配额和计费相关元数据。
• 账户数据（Account data）— 设备码、存储在平台原生安全存储中的认证 token、商业方案或账户等级、你提供的邮箱，以及配额使用情况。

2. 为什么收集 Purpose

• 提供并改进 FAD Records 产品体验。
• 在你同意且账户条款允许的情况下，改进 AI 预设生成质量。
• 执行授权条款和使用配额。
• 诊断并修复问题。

3. 如何存储 Storage

网络通信使用 HTTPS。认证凭据存储在 macOS Keychain 或 Windows DPAPI 中。偏好事件可能保存在插件使用的 本地应用数据目录下；任何上传到服务器的行为都必须经过允许的服务器端点。远程内容会先进入本地缓存， 并且必须匹配固定的 SHA-256 后才会写入缓存。

4. 数据保留 Retention

• AI 交互数据— 只有在适用账户条款、你的同意和账户设置允许时，才会用于模型改进并按需要保留。
• 遥测事件— 当启用遥测或会话分析时，最多保留 2 年。
• 账户与设备数据— 保留至账户删除或设备解绑。

5. 你的权利 Your Rights

• 查看数据— 通过 账户中心（Dashboard）查看可用的账户和生成历史。
• 请求删除— 你可以通过 privacy@fadrecords.com 请求删除全部数据；当账户删除流程开放时，也可以通过支持的账户流程提交。
• 退出遥测— 遥测收集需要你的明确同意。插件遥测默认不开启；如果你希望关闭或删除此前同意的遥测数据，请联系我们。

6. 第三方共享 Third-Party Sharing

我们不会出售或出租你的个人数据。AI 请求会通过我们的服务器处理，并可能路由到第三方 AI API 用于预设生成；提示词文本和合成器上下文可能被共享，但不会包含个人身份标识。法律要求时， 我们也可能披露必要数据。

7. Cookie

fadrecords.com 使用第一方 Supabase 认证 cookie 维持用户登录会话，并为后台区域使用单独的 httpOnly 管理员会话 cookie。QQ 和微信账户登录不再提供，也不作为未来登录方向。我们不使用分析 cookie、 tracking pixel 或第三方广告 cookie。QQ and WeChat account login are not offered.

8. 联系方式 Contact

隐私相关问题或数据请求，请联系 privacy@fadrecords.com。