Once Upon EllyOnce Upon Elly

隐私政策

Once Upon Elly 如何收集、使用与保护您的信息。
2026/04/16

最后更新:2026 年 4 月 16 日

1. 我们是谁

Once Upon Elly(以下简称"Once Upon Elly"、"我们")是一项在线服务,允许成年用户为其照护的孩子生成个性化、由 AI 撰写的睡前故事文本与配套音频

本服务由 Lucky Code Studio(于大韩民国依法登记的个人经营者,营业执照编号 636-59-00277,地址:76 Keunumul-ro, Mapo-gu, Seoul, Republic of Korea)运营,税务居民国为大韩民国。

对本政策的任何疑问,请发送邮件至 support@onceuponelly.com,我们将在 3 个工作日内回复。

2. 本政策的适用范围

本隐私政策适用于网站 onceuponelly.com 及其所有子域名、账户后台、故事与音频生成工具、支付流程,以及我们就本服务向您发送的任何电子邮件(以下合称"本服务")。

本政策不适用于您通过外链访问的第三方网站,也不适用于您连接的第三方服务自身的页面(例如支付处理商自己的结账页面)。这些均由其各自的隐私政策约束。

3. 我们收集的信息

我们只收集为运营服务、完成计费、改进产品所必需的信息。以下为完整清单 — 我们不会秘密收集清单之外的任何信息。

3.1 账户信息

当您注册或登录时:

  • 姓名(或昵称) — 用于在后台与账单中向您致意。
  • 电子邮箱地址 — 用于登录、账户恢复、账单、服务通知。
  • 认证数据 — 本服务目前仅支持 Google OAuth 登录。我们从 Google 接收经过验证的邮箱地址与账号标识符,我们不会看到或保存您的 Google 密码。
  • 偏好设置 — 语言、通知偏好等。

3.2 生成故事时输入的信息

当您生成故事时,您可以输入有关某个孩子的信息,例如:

  • 名字或昵称(您可以自由使用化名 — 该名字仅在生成的故事内部使用,我们不会独立验证)。
  • 年龄或年龄段
  • 爱好、喜欢的颜色、毛绒玩具等自由文本偏好
  • 您自己撰写的简短自定义提示(例如:"一个帮她不害怕打雷的故事")。

我们不要求您提供真实儿童的真实身份信息。 使用化名或虚构细节是明确支持的,且不会降低故事质量。

我们不支持上传儿童照片。 本服务不收集任何真实儿童的面部图像、生物特征或可视化身份信息。

3.3 生成的内容

您创建的每一个故事文本与音频文件都会保存在您的账户书库中,以便您重新打开、重新下载或删除。这些内容仅您本人及我们授权的运营人员可见,除非您主动选择分享。

3.4 账单信息

当您购买积分或订阅时,支付处理商Creem会直接收集并处理您的支付细节。我们不会在服务器上保存完整的信用卡号、CVV 或银行账号,仅接收并保存:

  • 来自支付处理商的支付方式 token 或引用 ID;
  • 每笔成功交易的套餐、金额、货币、时间戳
  • 用于税务与合规的账单邮箱与国家

3.5 技术与使用数据

当您使用本服务时,我们的服务器会自动记录:

  • IP 地址、大致地区、浏览器、操作系统、设备类型
  • 访问的端点与时间戳,用于排错、限流、防滥用。
  • 功能使用计数(例如本月生成故事数量),用于执行套餐限制。

我们使用少量 Cookie 和类似技术:

  • 严格必要的 Cookie — 用于登录会话、CSRF 防护、语言偏好。无法关闭。
  • 可选的分析 — 我们可能使用 Google Analytics 或类似的注重隐私的分析工具了解聚合流量走势。在法律要求同意的地区(欧盟、英国、韩国等),分析 Cookie 仅在您同意后加载。

参见第 11 节了解更多。

3.7 通讯

如果您通过邮件联系客服、填写问卷或在社交媒体上联系我们,我们会保留对应的通讯记录,以便更好地为您服务并改进产品。

4. 我们如何使用您的信息

我们仅将上述信息用于以下目的,不作他用:

  1. 提供服务 — 认证您的身份、生成故事与音频、将其保存到书库、显示回来。
  2. 账单与订阅管理 — 正确计费、开具收据、处理退款、防范支付欺诈、遵守税法。
  3. 产品改进 — 聚合分析以理解功能使用情况、修复 bug、降低延迟。单个故事不会被用于训练外部 AI 基础模型
  4. 客户支持 — 在 3 个工作日内回复您的咨询或投诉。
  5. 安全与防滥用 — 检测暴力破解登录、API 滥用、违反《可接受使用政策》的内容等。
  6. 法律合规 — 响应合法的法律请求、执行《服务条款》、防范欺诈。
  7. 事务性邮件 — 向您发送收据、安全警报或重要的服务变更。您在持有活动账户期间无法取消订阅此类必要通知。
  8. 营销邮件(仅在您同意后) — 偶尔的产品更新。您可随时通过每封营销邮件中的链接取消订阅。

5. 处理的合法性基础

我们根据您所在司法辖区依赖以下法律基础:

  • 合同 — 为向您提供您注册的服务所必须的处理。
  • 合法利益 — 产品改进、安全、防滥用、内部分析,与您的权利保持平衡。
  • 同意 — 可选分析 Cookie 与营销邮件。您可随时撤回同意。
  • 法律义务 — 会计、税务、反欺诈及响应合法请求。

6. 儿童数据

Once Upon Elly 面向成年家长、监护人及其他照护者设计。本服务不面向 14 周岁以下的儿童(大韩民国《个人信息保护法》的最低年龄)。在当地法律规定更高最低年龄的地区(如欧盟部分国家为 16 岁、美国 COPPA 为 13 岁),以更高的当地标准为准。

  • 未达到适用最低年龄的任何人均不得注册账户
  • 故事输入栏(姓名、年龄、爱好等)可以描述一个孩子,但这些信息由成年账户持有者提供,而非由儿童本人直接提供。完全支持使用化名或虚构细节。
  • 我们不会有意收集儿童的身份标识、联系方式或照片。
  • 若我们发现未经可验证的父母/监护人同意,从儿童处直接收集了信息,我们将及时删除。
  • 若您是家长或监护人,认为您的孩子向我们提供了信息,请发送邮件至 support@onceuponelly.com,我们将在 3 个工作日内删除。

我们不会出售或分享未成年人的信息,也不会使用家长提供的任何关于孩子的信息去训练外部 AI 模型。

7. 第三方服务提供商(子处理者)

为运营本服务,我们依赖少量经严格筛选的服务提供商。每一家仅接收其所需的信息,并受数据处理协议或等效合同保障约束。

类别用途共享的数据
主机与边缘网络提供网站服务及 DDoS 防护IP、请求元数据
对象存储存储生成的音频与 PDF生成内容、用户 ID
支付处理商(Creem)处理订阅、积分购买与退款账单邮箱、国家、套餐、金额
事务性邮件服务商发送收据、密码重置与服务通知邮箱地址、邮件内容
第三方 AI 模型提供方基于您的 Prompt 生成故事文本与音频仅 Prompt 内容,不包含账户标识
认证(Google OAuth)在您使用"使用 Google 登录"时核验邮箱Google 返回的经过验证的邮箱与账号 ID
分析(可选)聚合流量分析(仅在法律要求同意时征得同意后加载)截断后的 IP、设备、页面访问

出于安全、商业竞争与合同保密原因,我们不公开列出各类别背后的具体供应商,但我们维护一份最新的内部清单并与每一家供应商签订合同保障措施。若您基于正式合规或法律请求(例如 GDPR 第 28 条或 CCPA 项下的请求)需要当前清单,请发送邮件至 support@onceuponelly.com,我们将在适当的保密协议下提供。

8. 国际数据传输

我们的服务器及服务商位于全球多个地区。如果您在大韩民国以外使用本服务,您的信息将被传输至其他国家并在当地处理。

涉及欧洲经济区、英国、韩国、日本或其他限制跨境传输地区的个人数据跨境传输,我们依据相关法律采用标准合同条款、当地充分性决定或其他等效的保障措施。

9. 数据保留

  • 账户数据 — 在账户处于活动状态期间保留。若您删除账户,我们将在 30 天内删除或不可逆匿名化您的个人数据,但因税务、反欺诈或其他法律原因须留存的有限记录除外(按韩国税法,交易凭证通常须保留 5 年)。
  • 生成的故事与音频 — 保留直至您删除,或账户关闭后 30 天删除。
  • 服务器日志 — 出于安全与排错目的最多保留 90 天,到期后删除或匿名化。
  • 账单记录 — 按适用的税务与会计法律要求保留。
  • 营销邮件名单 — 保留至您取消订阅。

10. 您的权利

无论您居住在何处,您都可以发邮件至 support@onceuponelly.com 来行使您在适用法律下的隐私权利。我们会核实请求、在 3 个工作日内确认,并在法定期限内完成处理(通常为 30 天)。

下文列出我们服务主要辖区的常见权利(非穷尽)。如您所在国家或地区未列入,我们将依当地法律给予您的对应权利。

10.1 欧洲经济区 / 英国(GDPR / UK GDPR)

  • 访问、更正、删除、限制处理、可携带性、反对权。
  • 就基于同意的处理有权撤回同意。
  • 有权向所在国数据保护机构投诉。

10.2 美国 — 加利福尼亚(CCPA / CPRA)及其他州法

  • 有权知晓我们持有的个人信息。
  • 有权删除与更正不准确的个人信息。
  • 有权拒绝个人信息的"出售"或"分享"(我们不为跨情境行为广告出售或分享个人信息)。
  • 行使上述权利时享有不受歧视的权利。
  • 弗吉尼亚(VCDPA)、科罗拉多(CPA)、康涅狄格(CTDPA)、犹他(UCPA)、得克萨斯(TDPSA)等州居民也享有同等权利。

10.3 日本(APPI / 個人情報保護法)

  • 有权被告知使用目的。
  • 有权要求披露、更正、停止使用、删除个人信息。
  • 在适用情形下,有权拒绝第三方提供。

10.4 大韩民国(PIPA / 개인정보 보호법)

  • 访问、更正、删除、停止处理个人信息。
  • 有权向个人信息保护委员会(PIPC)或韩国互联网振兴院(KISA)投诉。

10.5 其他司法辖区

  • 我们将尊重适用当地法律所赋予的等效权利,包括但不限于巴西 LGPD、加拿大 PIPEDA、澳大利亚 Privacy Act、新加坡 PDPA、瑞士 FADP 等。

我们使用三类 Cookie:

  • 严格必要 — 登录会话、CSRF token、语言。始终开启。
  • 偏好 — 主题、上次使用的故事风格。始终开启。
  • 分析 — Google Analytics 或类似工具。仅在您通过 Cookie 横幅同意后加载(在法律要求同意的地区)。

您可随时在浏览器设置中清除 Cookie。禁用严格必要的 Cookie 会导致登录失效。

12. 安全

我们采取合理的技术与组织措施保护您的信息,包括:

  • 所有连接均加密传输(HTTPS/TLS)。
  • 敏感字段在存储时加密。
  • 密码散列保存(我们不保存明文密码)。
  • 内部访问最小权限原则。
  • 限流、审计日志、依赖定期更新。

没有任何在线服务是 100% 安全的。如发生影响您的数据泄露,我们将按适用法律及时通知您。

13. 政策变更

我们可能不定期更新本政策。重大变更将更新"最后更新"日期并在本页公布;对影响您权利的重要变更,我们还会通过账户邮箱通知您。

更新生效后您继续使用本服务即视为接受更新后的政策。

14. 联系我们

对本政策的问题、请求或投诉:

邮箱:support@onceuponelly.com

我们会在 3 个工作日内回复每一封与隐私相关的邮件。