隐私政策 — Pumpkii Media Hub
我们如何处理内部内容发布工具中的数据
生效日期:2026-05-05
最后更新:2026-05-06
运营方:Pumpkii(公司、我们)
联系方式:dev@pumpkii.com
通俗概述
Pumpkii Media Hub 是一款内部工具,仅供 Pumpkii 自家运营团队向我们自有品牌账号(YouTube / Instagram / TikTok)发布营销视频。本工具不向外部用户开放。我们仅收集运行该工具所必需的最少数据,绝不会将这些数据出售、共享或用于该工具运营之外的任何目的。
1. 政策适用范围
Pumpkii Media Hub(以下简称本服务)是 Pumpkii 运营的私有内部内容管理工具。本服务不对公众、第三方品牌或最终消费者开放,仅供获得授权的 Pumpkii 员工和承包商使用。本政策独立于 Pumpkii 通用产品隐私政策,仅适用于 Media Hub 服务。
- 上传、调度、发布以 Pumpkii 自有产品为内容主题的营销视频到我们在 YouTube / Instagram / TikTok 上的品牌账号。
- 汇总上述自有品牌账号的公开运营数据(播放量、点赞、评论、粉丝数)用于内部分析。
本服务不收集、存储或处理 YouTube / Instagram / TikTok 最终用户(如观众、粉丝、评论者)的个人数据,除了 Pumpkii 自有发布内容公开可见的聚合互动指标。
2. 我们收集的数据
2.1 账号数据(Pumpkii 员工)
- 邮箱地址和显示名
- 密码哈希(密码绝不以明文存储)
- 登录时间戳和 IP 地址(用于安全审计)
- 角色(管理员、运营员、观察员)
2.2 OAuth 令牌
当 Pumpkii 员工绑定我们在 YouTube / Instagram / TikTok 的品牌账号时,我们存储:
- OAuth access_token 和 refresh_token(静态加密存储)
- 品牌账号的平台标识符(YouTube Channel ID、Instagram Business Account ID、TikTok Open ID)
- 令牌过期时间和被授予的 OAuth 范围
我们绝不向 Pumpkii 自有品牌账号以外的任何账号请求 OAuth 令牌。
2.3 内容与运营数据
- 视频文件(成功发布 30 天后删除)、封面图、标题、描述、标签
- AI 生成提示词(如使用)—— 仅用于内部归档
- 每个平台的发布状态和成功后的平台帖子 ID
- Pumpkii 自有发布内容的播放量、点赞、评论、粉丝数日级快照(通过各平台官方 API 获取)
2.4 我们不收集
- YouTube / Instagram / TikTok 最终用户(观众、粉丝、评论者)的个人数据
- 私信、隐私内容,或 Pumpkii 品牌账号以外的任何账号发布的内容
- 支付信息
- 任何用户设备上的传感器、位置或通讯录
3. 数据用途
我们仅将上述数据用于:
- 运营本服务:认证 Pumpkii 员工,发布视频,展示运营看板。
- 维护安全:检测未授权访问,轮换 OAuth 令牌,审计管理员操作。
- 改进内部流程:评估内容效果。
我们不出售数据,不与广告商或数据经纪人共享,不用这些数据训练机器学习模型,不基于这些数据发送营销信息。
4. 第三方数据共享
为完成核心功能,本服务严格仅与下列第三方交互:
| 第三方 | 用途 | 传输数据 | 隐私政策 |
|---|---|---|---|
| Google(YouTube Data API v3) | 向 Pumpkii YouTube 频道发布视频;获取运营数据 | 视频文件、元数据、我方频道的 OAuth 令牌 | https://policies.google.com/privacy |
| Meta(Instagram Graph API) | 向 Pumpkii IG 账号发布 Reels;获取数据洞察 | 视频文件、元数据、我方 IG Business 账号的 OAuth 令牌 | https://www.facebook.com/privacy/policy |
| TikTok(Content Posting API) | 向 Pumpkii TikTok 账号发布视频;获取运营数据 | 视频文件、元数据、我方 TikTok 账号的 OAuth 令牌 | https://www.tiktok.com/legal/page/global/privacy-policy/en |
| 云基础设施服务商 | 托管本服务(数据库、对象存储、计算) | 本服务全部数据,传输和静态加密 | (视服务商而定) |
我们不与任何其他第三方共享数据。
5. 各平台特定声明
5.1 YouTube API 服务
本服务使用 YouTube API 服务。授权员工同时受 YouTube 服务条款(https://www.youtube.com/t/terms)和 Google 隐私政策(https://policies.google.com/privacy)约束。可随时通过 Google 安全设置(https://security.google.com/settings/security/permissions)撤销本服务对 Google 账号的访问权限。本服务遵守 YouTube API Services Terms of Service 和 Developer Policies。
5.2 Instagram / Meta
本服务使用 Meta Platforms, Inc. 提供的 Instagram Graph API。授权时即同意 Meta 平台条款(https://developers.facebook.com/terms)和隐私政策(https://www.facebook.com/privacy/policy)。可随时通过 Instagram → 设置 → 应用与网站撤销访问权限。
5.3 TikTok
本服务使用 TikTok Content Posting API。授权时即同意 TikTok 开发者条款(https://developers.tiktok.com/legal/development-terms-of-service)和隐私政策(https://www.tiktok.com/legal/page/global/privacy-policy/en)。可通过 TikTok → 设置 → 隐私 → 可发帖应用撤销访问权限。
6. 数据保留期限
| 数据类型 | 保留期限 |
|---|---|
| Pumpkii 员工账号数据 | 账号删除前,或员工离职 90 天后删除 |
| OAuth 令牌 | 用户撤销授权或解绑平台账号前 |
| 视频文件(原始上传) | 成功发布 30 天后删除 |
| 视频元数据、提示词、发布历史 | 无限期(内部归档),除非明确要求删除 |
| 平台运营数据快照 | 无限期(用于内部趋势分析) |
| 登录 / 审计日志 | 1 年后删除 |
7. 数据安全
- 所有数据通过 HTTPS(TLS 1.2+)传输。
- OAuth 令牌、密码、平台凭证静态加密存储。
- 访问权限通过 Better Auth 加角色权限控制,仅限已认证 Pumpkii 员工。
- 本服务部署在 Pumpkii 自控的私有基础设施上。
- 我们记录所有管理员操作以便审计。
我们采取行业标准做法保护数据,但没有任何系统能做到绝对安全。如检测到本政策涵盖数据的安全事件,我们将在 72 小时内通知受影响方和相关平台。
8. 您的权利
如果您是本服务的 Pumpkii 员工账号持有人,您可以随时:
- 访问我们持有的您的个人数据(邮件 dev@pumpkii.com)
- 更正不准确的数据
- 删除账号,连同账号记录和登录历史一并删除
- 撤销之前授予的 OAuth 授权,立即使本服务存储的令牌失效
- 以机器可读格式导出您的数据
如需行使上述权利,请发邮件至 dev@pumpkii.com,我们将在 14 天内回复。如您是 YouTube / Instagram / TikTok 最终用户、对您看到的某条 Pumpkii 内容有疑虑,请发邮件至同一邮箱或使用平台内置的举报工具。
9. 法律声明
加州居民(CCPA)
Pumpkii 不出售 CCPA 定义下的个人信息。使用本服务的 Pumpkii 员工享有第 8 节所述的知情、删除、退出权利。
欧盟 / 英国居民(GDPR)
数据处理的法律依据为:员工数据基于合法利益(运营内部业务工具),用于发布到员工已授权平台的 OAuth 令牌基于合同必要性。您享有第 8 节所述的访问、更正、删除、限制、可携、反对的权利,也可向当地数据保护监管机构投诉。
跨境数据传输
Pumpkii 总部位于中国。部分数据由国际平台(Google、Meta、TikTok)处理,其服务器可能位于美国、欧盟或其他地区。授权员工知悉数据可能因 API 正常运行而跨境传输。
10. 政策变更
当本服务变化或平台政策要求时,我们可能更新本政策。重大变更将通过邮件通知现有用户。顶部最后更新日期反映最新版本。
联系我们
如对本政策或本服务的数据处理方式有任何问题、请求或投诉: