隐私政策

1. 我们收集什么

• 你上传的自拍图片。
• 分析结果（脸型、肤色 RGB、色彩季型、发型/妆容/穿搭推荐、生成的报告）。
• 支付状态（来自 Stripe，仅记录是否付费，不记录卡号）。
• 必要的浏览器信息（语言、设备类型、错误日志），用于排查问题与改善产品。

2. 我们为什么收集

唯一目的：为你生成本次个人形象分析报告。我们不做以下事情：身份识别、人脸搜索、医疗诊断、心理评估、年龄/性别/族裔判定。

3. 我们如何存储

• 图片：默认存放于 S3 兼容对象存储（生产）或本地文件系统（开发）。
• 结构化数据（会话、报告、分析）：存放在 PostgreSQL（生产）或 SQLite（开发）。
• 所有第三方传输（CV 服务、LLM、Stripe）走 HTTPS。

4. 保留期限

自拍图片默认保留 30 天 后自动删除。结构化分析数据（不含自拍）保留至你主动请求删除。付费记录按法律最低留存要求保留。

5. 如何删除你的数据

两种方式，任选其一：

• 在你的报告页底部点击「删除我的数据」按钮，会立即删除会话相关的图片与分析记录。
• 发送邮件至 privacy@looksona.com，附会话 ID（sess_…）或报告 ID（rep_…），我们将在 7 个工作日内删除。

6. 我们绝不做的事

• 不进行身份识别（face recognition）或人脸搜索。
• 不出售你的自拍或个人数据。
• 不将你的图片用作模型训练数据。
• 不向广告商或第三方营销公司共享你的图片。
• 不进行任何医疗、整形、心理诊断。
• 不给你的外貌打分。

7. 我们使用的第三方服务

• Stripe（支付处理）— 我们不接触你的银行卡信息。 参见 stripe.com/privacy。
• 对象存储（Cloudflare R2 / AWS S3）— 用于存放自拍图片。
• 大语言模型 API（OpenAI / Anthropic 之一）— 仅传递结构化分析结果（脸型、季型等标签），不传图片。
• 计算机视觉服务（自营，由 Looksona 团队部署）— 仅在 60 秒内进行图片分析，分析完成后图片可立即从内存中清除。

8. 未成年人

Looksona 仅面向 16 岁以上用户。如你未满 16 岁，请在监护人同意下使用，或不要使用本服务。我们发现的未成年人会话将主动删除。

9. 免责声明

Looksona 提供的是「色彩与造型方向的建议」，不是医疗建议、不是绝对准确的诊断。颜色与脸型识别基于自动化算法，可能受光线、滤镜、设备影响。任何重大消费（如理发、整衣橱）请结合自身判断或专业造型师意见。

10. 联系我们

隐私问题、数据请求、合规咨询： privacy@looksona.com