条款和条件
更新于2026年6月 - v2.2
Native AS(“公司”、“Native”、“我们”或“我们的”)是一家挪威有限公司,公司注册号为 930 324 787,营业地址为 Møllergata 6, 0155 Oslo, Norway,已在挪威企业注册处(Foretaksregisteret)和增值税登记处注册。
同意本条款
我们的网站 https://native.no(“本网站”)以及链接至本条款(“条款”)的所有相关产品或服务,统称为“服务”。
Native 是一个基于订阅的软件即服务(SaaS)平台,利用人工智能帮助企业在社交媒体上制作、排期和发布内容,并分析其表现。使用服务即表示您同意本条款以及我们的隐私政策,隐私政策说明了我们如何收集、使用和保护您的数据。
您可以通过 hei@native.no 或 native.no/en/contact 与我们联系。
本条款构成您(以个人身份或代表法律实体)与 Native AS 之间关于您访问和使用服务的具有法律约束力的协议。访问服务即表示您确认已阅读、理解并同意受本条款全部内容的约束。如果您不同意本条款的全部内容,则明确禁止您使用服务,并且您必须立即停止使用。
我们将提前通知您服务的计划变更。修改后的条款在发布时或在您收到来自 hei@native.no 的电子邮件通知时(以邮件中注明的为准)生效。在任何变更生效日期之后继续使用服务,即表示您同意受修改后条款的约束。
服务面向企业用户(B2B)。法律定义的消费者不属于目标受众,您确认本协议是作为经营活动的一部分订立的。用户必须年满 18 周岁方可注册和管理账户。
目录
- 1. 我们的服务
- 2. 知识产权
- 3. 用户声明
- 4. 用户注册与账户安全
- 5. AI 生成内容
- 6. 购买与付款
- 7. 取消与续订
- 8. 禁止行为
- 9. 用户生成内容
- 10. 内容许可
- 11. 评价准则
- 12. 社交媒体连接
- 13. Canva 集成
- 14. 第三方网站与内容
- 15. 服务管理
- 16. 隐私与数据处理(DPA)
- 17. 次级处理者
- 18. 技术与组织安全措施
- 19. 版权侵权
- 20. 期限与终止
- 21. 修改与中断
- 22. 适用法律
- 23. 争议解决
- 24. 更正
- 25. 免责声明
- 26. 责任限制
- 27. 赔偿
- 28. 用户数据
- 29. 电子通信、交易与签名
- 30. 其他条款
- 31. 联系我们
1. 我们的服务
服务由一个 SaaS 平台及相关功能组成,该平台利用人工智能代表客户在社交媒体上制作、排期、发布和分析内容。Native 授予客户在订阅期内为其内部业务目的使用服务的非排他性、不可转让、可撤销的权利。
通过服务提供的信息,不适用于向任何司法管辖区或国家的任何个人或实体分发或供其使用,如果此类分发或使用会违反法律或法规,或使我们在该司法管辖区或国家承担任何注册义务。选择从其他地点访问服务的人员系自主决定,并独自负责遵守当地法律。
服务按“现状”和“可用状态”提供。我们努力保持高可用性,但不保证运行不中断或无错误。计划维护会在可能时进行通知。
我们可能变更、更新或开发服务中的功能。影响客户使用的重大变更将提前在合理时间内通过电子邮件或在应用程序内通知。
2. 知识产权
2.1 我们的权利
我们拥有或已获得服务中所有知识产权的许可,包括服务中的全部源代码、数据库、功能、软件、设计、音频、视频、文本、照片和图形(统称“内容”),以及“Native”商标、服务标志和标识(统称“标识”)。内容和标识受挪威及国际范围内的版权法、商标法及其他适用知识产权法律的保护。
2.2 使用许可
在您遵守条款的前提下,我们授予您一项非排他性、不可转让、可撤销的许可,以便您:
- 访问服务,
- 下载或打印您拥有有效访问权限的内容部分,以及
- 按照条款和各平台自身的准则,在社交媒体平台上分享和发布通过服务制作的内容。
除本条款明确规定外,未经我们事先明确书面同意,不得复制、再制作、汇总、再发布、上传、发布、公开展示、编码、翻译、传输、分发、出售、许可或以商业方式利用服务、内容或标识的任何部分。
如需其他用途,请联系 hei@native.no。
2.3 AI 生成内容
通过服务由 AI 生成的内容(“AI 内容”)本身不受挪威法律的版权保护。Native 不对通过服务专门为客户生成的 AI 内容主张所有权。客户可根据条款自由将经批准的 AI 内容用于自身营销。客户在第 5 条下的义务在任何情况下均适用。
2.4 反馈
客户自愿向 Native 发送的反馈、建议和想法(“反馈”),Native 可自由用于开发服务,无需补偿或署名。您特此将反馈中的任何知识产权转让给我们。
2.5 违约
违反上述权利构成对条款的重大违约,您使用服务的权利可能立即终止。
3. 用户声明
使用服务即表示您声明并保证:
- 您提交的所有注册信息真实、准确、最新且完整,
- 您将维护此类信息的准确性并根据需要进行更新,
- 您具有法律行为能力并同意遵守条款,
- 您已年满 18 周岁,
- 您拥有约束您所代表实体的必要授权,
- 您不会通过自动化或非人工方式(机器人、脚本或类似手段)访问服务,
- 您不会将服务用于任何非法或未经授权的目的,以及
- 您对服务的使用不会违反任何适用法律或法规。
如果您提供的信息不真实、不准确、过时或不完整,我们可以暂停或终止您的账户,并拒绝您当前或未来对服务的一切使用。
4. 用户注册与账户安全
使用服务需要注册账户。您应提供准确且最新的信息,并对您的登录凭据保密。您对账户上的所有活动负责,包括员工、承包商及您授予访问权限的其他人员所采取的行为。
如怀疑存在未经授权的访问,应立即向 hei@native.no 报告,不得无故拖延。
如果我们自行判断认为您选择的用户名不当、淫秽或有其他令人反感之处,我们保留移除、收回或更改该用户名的权利。
5. AI 生成内容
5.1 AI 的使用
服务使用第三方的大型语言模型和图像模型来生成文本、图像及其他内容(“AI 内容”)。代表客户处理个人数据的 AI 提供商的现行名单载于第 17 条。Native 不使用客户数据训练自己的模型,我们的 AI 提供商也受合同约束,禁止将客户内容用于训练。
5.2 客户拥有最终决定权
所有 AI 内容在发布前必须经客户审核和批准。客户批准内容发布,即确认该内容已经审核、客户拥有必要的权利,且该内容可以以客户名义发布。
5.3 无保证
AI 内容可能包含错误、不准确之处、过时信息,或与现有作品、商标或人物的非故意相似之处。Native 不保证 AI 内容准确、原创或不涉及第三方权利,并对客户批准和发布的内容不承担责任。
5.4 禁止的 AI 内容
客户不得使用服务生成或发布以下内容:
- 未经有效同意描绘可识别个人(包括名人、政治人物、他人的员工或其他自然人),违反适用的形象权法律及挪威著作权法(Åndsverkloven)第 104 条关于个人肖像权的规定,
- 模仿他人的声音、面部、标志性风格或人格(深度伪造或滥用肖像),
- 侵犯第三方版权、商标、外观设计权或其他知识产权,
- 具有误导性或可能不当影响需求,
- 构成隐性广告或以其他方式违反要求营销可识别的广告法律,
- 包含非法、仇恨、歧视、骚扰、色情、暴力、诽谤或误导性材料,或
- 违反相关社交媒体平台的准则。
对于美国客户,这包括 New York Civil Rights Law §§ 50–51、California Civil Code § 3344、Tennessee ELVIS Act 2024 及其他适用州形象权法律规定的禁止事项。
对于欧盟/欧洲经济区客户,这还包括挪威市场营销管理法(Markedsføringsloven)第 7、8、26 条及同等欧盟消费者保护法律规定的义务。
5.5 AI 内容的标注
当内容的生成方式要求披露其为 AI 生成时(例如根据欧盟人工智能法案(EU AI Act)第 50 条、美国各州 AI 披露法律或平台规则),客户有责任在发布时进行此类标注。Native 将在合理范围内在用户界面中为此提供便利。
5.6 无自动化决策
我们不使用 AI 作出对个人具有法律效力或类似重大影响的决定(GDPR 第 22 条;美国州法律的同等规定)。
6. 购买与付款
6.1 付款方式
我们通过 Stripe 接受付款。使用 Stripe 即表示您同意 Stripe 的条款,详见 stripe.com/en-no/legal/ssa。
6.2 价格与税费
除非明确另有说明,所有价格均不含增值税(VAT)及其他适用税费。在法律要求的情况下,将加收销售税或其他费用。所有付款均以结账时显示的货币进行。
6.3 预付与续订
订阅按订单中的约定按月或按年预先开票。您授权我们定期从您的付款方式中扣款,每次扣款无需另行批准,直至您取消订阅。
6.4 准确信息
您同意提供准确、完整、最新的购买和账户信息,并保持您的付款方式为最新状态。
6.5 价格变更
我们可能调整价格。对现有订阅的价格变更将至少提前 30 天通知,并自下一个续订周期起适用。如果您不接受价格变更,可以在新价格生效前取消订阅。
6.6 未付款
如未付款,我们可以发送催款通知并根据适用法律收取逾期利息,并可能暂时封禁或终止访问权限。
6.7 订单与限制
我们保留自行决定更正定价错误、拒绝订单或限制每位客户、每个家庭或每笔订单数量的权利。
7. 取消与续订
您可以随时登录您的账户取消订阅。取消于当前已付费周期结束时生效。当前周期不予退款。
如果您对服务不满意,请发送电子邮件至 hei@native.no 或使用 native.no/en/contact 上的联系表单。
除非您在当前周期结束前取消,订阅将自动续订一个新的同等周期。
8. 禁止行为
您不得将服务用于我们提供范围以外的任何目的。除我们特别认可或批准的商业活动外,服务不得用于任何商业活动。
作为服务的用户,您同意不:
- 未经我们书面许可,系统性地从服务中提取数据或内容以创建或汇编集合、数据库或目录,
- 欺骗、诈骗或误导我们或其他用户,尤其是在任何试图获取敏感账户信息的行为中,
- 规避、禁用或干扰服务的安全功能,
- 贬低或以其他方式损害我们或服务,
- 利用从服务获得的信息骚扰、虐待或伤害他人,
- 滥用我们的支持服务或提交关于滥用或不当行为的虚假报告,
- 以违反适用法律或法规的方式使用服务,
- 对服务进行未经授权的框架嵌套(framing)或链接,
- 上传或传输病毒、特洛伊木马或其他有害材料,包括垃圾信息,
- 对系统进行任何自动化使用,例如脚本、数据挖掘、机器人或类似工具,
- 从内容中删除版权或其他所有权声明,
- 试图冒充其他用户或个人,
- 干扰、破坏服务或相连网络,或对其造成不当负担,
- 骚扰、烦扰、恐吓或威胁我们的员工或代表,
- 试图绕过旨在限制访问服务的措施,
- 复制或改编服务中的软件代码,
- 反编译、反汇编或对软件进行逆向工程(超出强制性法律允许的范围),
- 使用服务训练竞争性 AI 模型或开发竞争性服务,或
- 未经 Native 书面同意转售服务的访问权限。
违规可能导致账户立即被暂停或终止,并承担损害赔偿责任。
9. 用户生成内容
服务可能允许您通过服务创建、提交、发布或分发内容,包括文本、视频、音频、照片、图形、评论、建议、AI 内容或其他材料(统称“贡献内容”)。贡献内容可能对其他用户可见,并可能通过第三方网站可见。您公开发布的贡献内容可能被视为非机密和非专有内容。
当您创建或提供贡献内容时,您声明并保证:
- 贡献内容的创建、分发、传输、公开展示或表演不会且将来也不会侵犯第三方权利,包括版权、专利、商标、商业秘密或精神权利,
- 您是贡献内容的创作者和所有者,或拥有使用贡献内容所需的许可、权利、同意和授权,
- 您已获得贡献内容中出现的每位可识别个人的书面同意,可以使用其姓名或肖像,
- 贡献内容不虚假、不失实、不具误导性,
- 贡献内容不构成未经请求或未经授权的广告、传销、连锁信、垃圾信息或其他形式的招揽,
- 贡献内容不淫秽、不暴力、不构成骚扰、不诽谤或不具有其他令人反感的性质,
- 贡献内容不嘲弄或辱骂任何人,
- 贡献内容不用于骚扰或威胁他人,也不用于宣扬针对特定个人或群体的暴力,
- 贡献内容不违反任何适用的法律、法规或规则,
- 贡献内容不侵犯任何第三方的隐私权或形象权,
- 贡献内容不违反保护儿童或未成年人健康与福祉的法律,
- 贡献内容不包含与族裔、国籍、性别、性取向或残障相关的冒犯性言论,
- 贡献内容不以其他方式违反条款或适用法律。
违规可能导致您的访问权限被终止或暂停。
10. 内容许可
您保留对您所有贡献内容及其相关知识产权的所有权。Native 不对您的贡献内容主张所有权。
通过向服务发布贡献内容,您授予 Native 一项非排他性、免版税、全球性的许可,允许在必要范围内使用、存储、复制、处理、展示、表演、翻译和传输您的贡献内容,以便:
- 交付、运营、保护和改进服务,
- 应您的请求,将内容的相关部分发送给我们的 AI 提供商以生成内容,以及
- 将您已批准的内容发布到您连接的社交媒体账户。
当您从服务中删除贡献内容时,该许可即终止,但按照我们的保留政策保留的备份和日志除外。
我们保留自行决定以下事项的权利:(1)编辑或修改贡献内容,(2)重新分类贡献内容以将其置于服务中更合适的位置,以及(3)随时预先筛查或删除贡献内容,恕不另行通知。我们没有义务监控您的贡献内容。
在提供服务的过程中,我们可能使用第三方 AI 解决方案处理您的贡献内容。此类处理依照我们在 GDPR 下的数据处理者义务(见第 16 条)以及我们对次级处理者禁止将贡献内容用于 AI 训练的合同约定进行。
11. 评价准则
我们可能在服务中提供供您留下评价或评分的区域。发布评价时,您必须遵守以下标准:
- 您应对被评价的个人或实体有亲身体验,
- 评价不应包含冒犯性语言、脏话或种族主义、辱骂性或仇恨性表达,
- 评价不应包含基于宗教、族裔、性别、国籍、年龄、婚姻状况、性取向或残障的歧视性内容,
- 评价不应涉及非法活动,
- 发布负面评价时,您不应与竞争对手有关联,
- 您不应对他人行为的合法性下结论,以及
- 您不应作出虚假或误导性陈述。
我们可以自行决定接受、拒绝或删除评价。我们没有义务筛查或删除评价。评价不代表我们或我们的关联方或合作伙伴的观点。
发布评价即表示您授予我们一项永久性、非排他性、全球性、免版税的许可,允许复制、修改、翻译、传输、展示、表演和分发该评价的内容。
12. 社交媒体连接
12.1 连接第三方账户
服务允许您通过以下方式将您的账户连接到第三方服务(各称一个“第三方账户”):(1)提交登录凭据,或(2)按照管辖该账户的条款授予我们对第三方账户的访问权限。
您确认,与我们共享登录凭据或授予我们对第三方账户的访问权限不违反相关账户的条款,也不要求我们支付费用或遵守第三方提供商施加的使用限制。
12.2 使用第三方账户的数据
授予我们对第三方账户的访问权限,即表示您接受:
- 我们可以通过服务访问、提供和存储来自第三方账户的内容(“社交网络内容”),以及
- 当第三方账户与服务连接时,我们可以向其发送并从中接收附加信息。
发布在您第三方账户上的可识别个人信息可能会出现在服务中,具体取决于您连接的账户和您的隐私设置。
12.3 限制与 Google 用户数据
通过 Google API 获取的数据依照 Google 的 Limited Use Requirements 处理。此类数据仅用于提供客户请求的功能,不用于 AI 训练、广告或其他次要目的,除为提供服务所必需或法律要求外,不与第三方共享。
12.4 您与第三方提供商的关系
您与第三方提供商的关系仅受您与他们之间协议的约束。我们不审查社交网络内容的准确性、合法性或是否侵权,对此类内容不承担责任。
12.5 断开连接
您可以随时在账户设置中断开服务与您第三方账户之间的连接。我们将设法删除存储在我们服务器上的从第三方账户获取的信息,但与您账户关联的用户名和头像除外。
我们使用由 Ayrshare 作为次级处理者提供的社交媒体功能。
12.6 平台变更
对于第三方平台影响服务功能的变更、停机、暂停或政策调整,Native 不承担责任。
13. Canva 集成
服务与 Canva 集成,允许您将 Canva 设计导入 Native,以便排期并发布到您连接的社交媒体平台。
13.1 遵守 Canva 的政策
使用 Canva 关联功能时,您同意遵守:
- Canva 的 Terms of Use,
- Canva 的 Content License Agreement,以及
- Canva 的 Acceptable Use Policy。
违反 Canva 的政策可能导致 Canva 关联功能和/或您的 Native 账户的访问权限被暂停或终止。
13.2 使用限制
从 Canva 导入的设计仅可用于社交媒体的排期和发布。Canva 导入的内容无法在 Native 的设计编辑器中打开或修改。如需编辑 Canva 设计,请直接使用 Canva。
13.3 您的责任
将 Canva 设计导入 Native,即表示您确认:
- 您拥有使用和发布所导入内容的必要权利,
- 您对 Canva 内容的使用仍受 Canva 的 Content License Agreement 约束,以及
- 您承担遵守许可 Canva 内容(如 Pro 元素或许可媒体)任何使用限制的责任。
13.4 知识产权
我们不对您从 Canva 导入的任何设计主张所有权。您独自负责确保您对导入的 Canva 内容的使用符合所有适用的许可条款。
13.5 服务可用性
Canva 关联功能取决于 Canva 平台和 API 的可用性。对于可能影响您向 Native 导入内容的 Canva 服务不可用、变更或停止,我们不承担责任。
14. 第三方网站与内容
服务可能包含指向其他网站(“第三方网站”)的链接及来自第三方的内容(“第三方内容”)(或您可能被引导至这些网站)。我们不调查、监控或核实第三方网站或第三方内容的准确性、适当性或完整性。我们对此类网站或内容不承担责任。
包含、链接或允许使用第三方网站或第三方内容并不意味着我们的认可或推荐。访问第三方网站的风险由您自行承担,届时我们的条款不再适用。
通过第三方网站进行的购买是您与相关第三方之间的交易,我们对此不承担任何责任。您同意使我们免于因您购买此类产品或服务而造成的任何损害,以及因第三方内容或与第三方网站的接触而导致的任何损失或损害。
15. 服务管理
我们保留以下权利,但无义务:
- 监控服务以发现违反条款的行为,
- 对我们自行认定违反法律或条款的任何人采取适当的法律行动,包括向有关部门举报此类用户,
- 自行决定拒绝、限制访问、限制可用性或禁用贡献内容或其部分内容,
- 从服务中移除或以其他方式禁用体积过大或以其他方式对我们系统造成负担的文件和内容,以及
- 以保护我们的权利和财产并确保服务正常运行的方式管理服务。
16. 隐私与数据处理(DPA)
本第 16 条连同第 17 条(次级处理者)和第 18 条(技术与组织安全措施),构成 Native 作为数据处理者与客户作为数据控制者之间具有约束力的数据处理协议(“DPA”),并满足 GDPR 第 28(3) 条的要求。接受本条款、注册账户和/或订购服务,即视为双方依照 GDPR 第 28(9) 条以书面形式订立 DPA。客户确认,接受条款的人员有权同时使客户受 DPA 约束。
可通过联系 hei@native.no 索取可签署的独立版本 DPA,但这并非 DPA 生效的前提条件。
16.1 角色
数据控制者:对于客户的联系人和用户的个人信息(账户信息、账单数据、支持沟通、使用数据),Native 是数据控制者。参见我们的隐私政策。
数据处理者:对于包含在客户内容中并通过服务代表客户处理的个人信息,Native 作为数据处理者行事,客户是数据控制者。
16.2 处理的标的、目的和类别
标的:提供一个用于 AI 辅助制作、排期、审批和发布社交媒体内容的 SaaS 平台,以及相关的分析和支持。
期限:合同期,加上终止后最多 90 天的删除期(备份为 180 天),除非法律要求更长的保留期。
处理性质:收集、记录、存储、结构化、读取、调整、基于输入的 AI 生成、查询、使用、按客户指示传输至社交媒体平台、删除和销毁。
目的:
- 按照条款交付服务,
- 生成契合客户业务的内容(文本和图像),
- 在客户批准后将内容发布到客户连接的渠道,
- 运营、保护、排查和改进服务,
- 提供支持并履行法律义务。
个人数据类型
- 身份和联系信息(姓名、电子邮件、电话、职位、雇主),
- 账户信息(用户名、经哈希处理的密码、社交媒体身份验证令牌),
- 客户上传的内容数据(文本、图像、视频、标识、示例),
- 使用数据(日志、IP 地址、设备和浏览器信息、点击数据),
- 账单和付款数据(主要由 Stripe 作为独立控制者处理),
- 在已连接的社交媒体账户的公开内容中可能出现的个人数据(评论、粉丝姓名等),以服务获取此类内容为限,
- 可能包含客户选择加入的个人数据的 AI 提示词和输出。
特殊类别(GDPR 第 9 条):服务不用于处理特殊类别的个人数据。除非另有明确约定,客户不得上传此类内容。
数据主体类别:客户的员工和用户;可能出现在内容中的客户的客户、潜在客户和合作伙伴;关注者及与客户社交媒体账户互动的人员;客户上传或批准的内容中被描绘或提及的人员。
16.3 指示
Native 仅根据客户的书面记录指示处理个人数据。条款、本 DPA、客户对服务的配置和使用以及任何后续书面指示均视为书面记录指示。如果 Native 认为某项指示违反 GDPR 或其他数据保护法律,Native 应立即通知客户,不得无故拖延(GDPR 第 28(3)(h) 条)。
16.4 保密
Native 确保获授权处理个人数据的人员已承诺保密或受适当法定保密义务约束,并已接受适当培训。在关系终止后,只要信息仍具有保密性质,保密义务即继续有效。
16.5 安全(GDPR 第 32 条)
Native 实施适当的技术和组织措施,以确保与风险相称的安全水平,详见第 18 条。Native 可随时间更新这些措施,前提是安全水平不会实质性降低。
16.6 不使用客户数据进行 AI 训练
AI 提供商应客户请求为生成内容而处理的个人数据和内容,不会用于训练其模型。这一点通过 Native 与相关提供商的商业协议予以保障。
16.7 对客户的协助
数据主体权利:Native 应在可能范围内并采用适当的技术和组织措施,协助客户回应数据主体关于访问、更正、删除、限制、数据可携带性和反对的请求。Native 直接收到的请求将立即转交客户,不得无故拖延。
数据保护影响评估(DPIA)和事先咨询:Native 应协助客户开展数据保护影响评估(GDPR 第 35 条)以及在适用情况下与监管机构进行的事先咨询(GDPR 第 36 条)。
对于超出服务所含范围且因客户自身情况引起的协助,Native 可收取合理费用。服务内的访问、导出和删除的标准功能包含在订阅中。
16.8 个人数据泄露
Native 在知悉影响个人数据的个人数据泄露后,应立即通知客户,不得无故拖延(GDPR 第 33(2) 条)。在信息可获得的范围内,通知应包括:
- 泄露性质的描述,包括所涉数据主体和个人数据记录的类别及大致数量,
- 获取更多详情的联系信息,
- 泄露可能造成的后果,以及
- 为应对泄露和减轻其影响而已采取或拟采取的措施。
如果无法同时提供全部信息,可以分阶段提供,不得再有无故拖延。Native 应记录泄露事件并与客户合作处理,但没有义务代表客户通知监管机构;这是客户的责任。
16.9 审计与文档
Native 应根据客户的要求,提供证明其遵守 GDPR 第 28 条和本 DPA 所需的信息。
客户有权对 Native 的合规情况进行审计(包括检查)。审计权每个日历年可行使一次,须提前至少 30 天发出书面通知,在 Native 的正常营业时间内进行,且不得不合理地干扰运营。客户自行承担费用。
Native 可通过提供公认的认证或审计报告(如 ISO/IEC 27001 证书、SOC 2 Type II 报告或同等文件)来履行审计义务,前提是这些文件可获得且涵盖相关处理活动。客户委托的审计人员不得是 Native 的竞争对手,并应签署保密承诺。监管机构依法享有审计权,上述规定不对其构成限制。
16.10 删除与返还
条款终止时,或在合同期内应客户要求,Native 应按客户的选择删除或返还所有个人数据并删除现有副本,除非欧盟法律或国家法律(如挪威记账法(Bokføringsloven)第 13 条和会计法)要求保留。删除通常在终止后 30 天内进行,最迟不超过 90 天,备份除外——备份按照 Native 的标准删除程序删除,最迟不超过 180 天。经要求,Native 应书面确认删除已完成。
16.11 国际数据传输
个人数据主要存储在欧盟/欧洲经济区内,主要位于爱尔兰的 Google Cloud 区域。
在个人数据被传输至第三国(欧洲经济区以外)的范围内,此类传输应基于 GDPR 第五章下的有效传输依据进行,包括:
- GDPR 第 45 条下的充分性认定(如针对经认证美国接收方的 EU–US Data Privacy Framework),或
- GDPR 第 46(2)(c) 条下的欧盟委员会标准合同条款(SCC 2021/914),并根据传输影响评估辅以必要的技术和组织措施。
使用 SCC 时,视情况由 Native 与第三国次级处理者签订(模块 3),或由客户与第三国接收方签订并以 Native 为中介(模块 2)。客户授权 Native 代表客户与次级处理者签订 SCC。填妥的 SCC 附件可应要求提供。
如果某项传输依据不再适用或被实质性削弱,Native 应通知客户,并采取措施确保传输继续合法,或在必要时暂停传输。
对于英国客户,传输依据英国国际数据传输协议(IDTA)或欧盟 SCC 的英国附录(UK Addendum)进行。
16.12 托管
服务主要在欧盟/欧洲经济区内托管。如果您从个人数据收集、使用或披露法律不同的其他地区使用服务,即表示您同意您的数据被传输至欧盟/欧洲经济区并在其中处理。
17. 次级处理者
Native 使用次级处理者来提供服务。客户特此根据 GDPR 第 28(2) 条对使用这些次级处理者给予一般性书面授权。
Native 应在变更生效前至少 30 天将新增或更换次级处理者的计划变更通知客户,通常通过向客户登记的联系人发送电子邮件,或通过更新本名单并附通知的方式。客户可在通知后 30 天内基于合理的数据保护理由提出书面异议。双方应本着诚信原则设法找到解决方案。如果双方未能在合理时间内达成一致,客户可以终止受影响的服务部分,自次级处理者投入使用之日起生效;覆盖终止后期间的预付款项将按比例退还。
Native 应通过书面协议向每个次级处理者施加与条款中规定相同的数据保护义务,特别是提供充分保证以实施适当的技术和组织措施。Native 就次级处理者履行其义务的情况继续对客户承担全部责任(GDPR 第 28(4) 条)。
截至本条款生效日期,Native 使用以下次级处理者:
17.1 基础设施与运营
| 次级处理者 | 服务 | 处理 | 位置 | 传输依据 |
|---|---|---|---|---|
| Google Ireland Limited (Google Cloud Platform) | 托管、数据库存储、Cloud Run、Cloud Storage | 存储和处理所有客户及应用程序数据 | 欧盟(爱尔兰) | 欧洲经济区内 |
| Google LLC (Vertex AI, Gemini, Nano Banana) | AI 模型推理 | 处理提示词并生成文本/图像 | 欧盟/美国 | EU–US Data Privacy Framework / SCC。数据不用于模型训练。 |
17.2 AI 提供商
| 次级处理者 | 服务 | 处理 | 位置 | 传输依据 |
|---|---|---|---|---|
| Anthropic, PBC | LLM 推理(Claude Opus、Sonnet、Haiku) | 为生成内容处理提示词 | 美国 | EU–US Data Privacy Framework / SCC。数据不用于模型训练。 |
| OpenAI, L.L.C. | LLM 推理(GPT 模型) | 为生成内容处理提示词 | 美国 | EU–US Data Privacy Framework / SCC。数据不用于模型训练(API 使用)。 |
| X.AI LLC | LLM 推理(Grok 模型) | 为生成内容处理提示词 | 美国 | SCC。数据不用于模型训练。 |
17.3 内容发布与抓取
| 次级处理者 | 服务 | 处理 | 位置 | 传输依据 |
|---|---|---|---|---|
| Ayrshare LLC | 发布至社交媒体平台 | 内容的中转存储及转发至已连接渠道 | 美国 | EU–US Data Privacy Framework / SCC |
| Firecrawl (Mendable AI, Inc.) | 用于获取上下文的网页抓取 | 按客户指示获取公开网页内容 | 美国 | SCC |
17.4 付款与账单
| 第三方 | 服务 | 处理 | 位置 | 角色 |
|---|---|---|---|---|
| Stripe Payments Europe, Ltd. | 支付处理与订阅管理 | 处理付款数据 | 欧盟(爱尔兰)/ 全球 | 付款数据的独立控制者 |
17.5 分析与产品洞察
| 次级处理者 | 服务 | 处理 | 位置 | 传输依据 |
|---|---|---|---|---|
| PostHog Inc. | 产品分析与用户行为 | 存储使用数据、事件和会话数据 | 欧盟 | 欧洲经济区内(PostHog EU Cloud) |
17.6 支持与沟通
| 次级处理者 | 服务 | 处理 | 位置 | 传输依据 |
|---|---|---|---|---|
| Mimir AS | AI 驱动的客户支持 | 处理支持咨询及相关联系数据 | 欧盟/欧洲经济区 | 欧洲经济区内 |
18. 技术与组织安全措施
Native 依照 GDPR 第 32 条实施以下技术和组织措施,以确保与风险相称的安全水平:
18.1 访问控制
- 遵循“最小权限”原则的基于角色的访问管理
- 管理访问采用双因素认证(2FA)
- 强密码要求
- 记录访问和变更日志
- 定期审查访问权限
18.2 加密
- 传输中数据采用 TLS 1.2 或更高版本
- 在技术上适当的情况下对静态数据加密(AES-256 或同等标准)
- 加密存储身份验证令牌和密码(哈希处理)
18.3 运营安全
- 托管于 Google Cloud,主要位于欧盟区域(爱尔兰)
- 环境隔离(开发、测试、生产)
- 按照供应商建议进行补丁和更新
- 记录并监控安全事件
18.4 弹性与连续性
- 每日自动加密备份
- 关键数据在欧盟/欧洲经济区内实现地理冗余
- 用于处理安全事件和运营中断的事件响应及业务连续性计划
- 定期测试恢复流程
- 设定与服务性质相称的恢复目标(RTO 和 RPO)
18.5 人员与培训
- 保密承诺作为雇佣协议的一部分
- 全体人员在入职时及此后定期接受数据保护和信息安全的强制性培训
- 在相称且合法的情况下,对拥有扩展权限的人员进行背景调查
- 雇佣关系终止时撤销访问权限的明确流程
18.6 安全开发
- 建立安全软件开发流程(Secure SDLC)
- 生产部署前进行代码审查和同行评审
- 使用自动化工具进行依赖分析和漏洞扫描
- 开发、测试和生产环境相互分离
- 在测试和开发环境中限制使用真实个人数据
18.7 事件管理
- 建立安全事件的识别、分类、升级和处理流程
- 为安全事件设定明确的角色和联络点
- 记录并进行事后复盘,落实改进措施
18.8 供应商管理
- 在引入前对次级处理者进行风险评估
- 签订包含与条款同等的数据保护和安全义务的书面协议
- 定期监督次级处理者的合规情况,包括审查可获得的认证和审计报告
18.9 物理安全
数据的物理安全由云服务提供商(Google Cloud)保障,其运营的数据中心拥有 ISO 27001、SOC 1、SOC 2 和 SOC 3 认证。Native AS 不自行维护存储个人数据的物理基础设施。
18.10 数据最小化与保留
- 收集仅限于提供服务所必需的范围
- 设定保留期限,并在技术可行时自动删除
- 删除和匿名化不再必要的数据
19. 版权侵权
我们尊重他人的知识产权。如果您认为通过服务提供的材料侵犯了您拥有或控制的版权,请立即通过 hei@native.no 或 native.no/en/contact 通知我们(“通知”)。
请注意,根据适用法律,如果您在通知中作出重大失实陈述,可能须承担损害赔偿责任。如不确定,请咨询律师。
对于美国客户,我们遵循符合 Digital Millennium Copyright Act (DMCA) 的程序。我们指定的 DMCA 通知代理可通过 hei@native.no 联系。
20. 期限与终止
20.1 期限
只要您使用服务,条款即持续适用。
20.2 我们的终止权
在不限制条款任何其他规定的前提下,我们保留自行决定、无需通知且不承担责任地以任何理由拒绝访问和使用服务的权利,包括因违反条款中的任何声明、保证或义务,或违反适用法律。我们可以随时终止您对服务的使用或参与,或删除您的账户以及您发布的任何内容或信息,恕不另行通知。
对于可以补救的重大违约,通常会给予合理的补救期限。
20.3 禁止重新注册
如果我们暂停或终止您的账户,则禁止您以您的姓名、虚构或借用的姓名或任何第三方的名义注册和创建新账户。
20.4 终止时的删除
终止时,客户的数据将按照我们的保留政策和第 16 条的 DPA 被删除或匿名化,通常在 30 天内完成,但为遵守法律要求(如挪威记账法(Bokføringsloven)第 13 条)必须保留的数据除外。
21. 修改与中断
我们保留自行决定随时修改、暂停或停止服务部分内容的权利,并在可行时给予合理通知。我们还可能对某些功能施加限制,或限制对部分或全部服务的访问。
我们无法保证对服务的不间断访问,且可能遇到导致停机、错误、延迟或中断的技术问题、维护或更新。您确认并同意,对于在任何停机或停止期间您无法访问或使用服务所造成的任何损失、损害或不便,我们不承担责任。
22. 适用法律
本条款受挪威法律管辖。《联合国国际货物销售合同公约》(CISG)不适用。您与 Native AS 同意接受挪威奥斯陆法院的非排他性管辖,以解决与条款相关的任何争议。
挪威境外的客户确认,其作为经营活动的一部分,在知情且自愿的情况下选择了挪威法律和管辖地。
23. 争议解决
如果您对服务有任何疑虑或投诉,请直接通过 hei@native.no 或 native.no/en/contact 与我们联系。我们将尽最大努力以友好方式解决争议。
如果争议无法友好解决,则由挪威的普通法院裁决,以奥斯陆地区法院(Oslo tingrett)为管辖法院。
24. 更正
我们可以随时更正服务中的排版错误、不准确之处或遗漏,包括描述、价格、可用性及其他信息,恕不事先通知。我们在任何情况下均不提供退款,包括出现错误或沟通不当的情形,除非强制性法律另有要求。
25. 免责声明
服务按“现状”和“可用状态”提供。您同意自行承担使用服务的风险。在法律允许的最大范围内,我们否认与服务及您对服务的使用相关的一切明示或默示保证,包括对适销性、特定用途适用性和不侵权的默示保证。
我们不对服务中内容的准确性或完整性作出任何保证,并且对以下情况不承担任何责任:
- 内容和材料中的错误或不准确,
- 因您访问和使用服务而导致的人身伤害或财产损失,
- 对我们安全服务器和/或其中存储的任何个人或财务信息的未经授权的访问或使用,
- 与服务之间传输的中断或终止,
- 任何第三方可能向服务或通过服务传播的程序错误、病毒、特洛伊木马或类似物,和/或
- 任何内容或材料中的任何错误或遗漏,或因使用通过服务发布、传输或以其他方式提供的任何内容而产生的任何形式的损失或损害。
对于第三方通过服务宣传或提供的任何产品或服务,我们不作保证、背书、担保或承担责任。
26. 责任限制
在任何情况下,我们或我们的董事、员工或代表均不对您或任何第三方承担任何直接、间接、后果性、附带性、特殊或惩罚性损害赔偿责任,包括利润损失、收入损失、数据丢失、商业机会损失、声誉损害或因您使用服务(包括 AI 内容)而产生的其他损害,即使我们已被告知发生此类损害的可能性。
即使条款中有任何相反规定,无论索赔依据为何,我们对您的累计责任以您在引起索赔的事件发生前十二(12)个月内实际向我们支付的服务费用金额为限。
责任限制在下列情况下不适用:
- 故意或重大过失,
- 依强制性法律规定不得限制的责任,或
- GDPR 第 82 条下的责任。
索赔必须在合理时间内以书面形式提出,且最迟不得超过您知悉或应当知悉索赔之日起十二(12)个月,逾期索赔权即告失效。
美国某些州法律和国际法律不允许限制默示保证或排除某些损害赔偿。如果这些法律适用于您,上述部分或全部免责声明或限制可能不适用于您,您可能享有额外的权利。
27. 赔偿
您同意就任何第三方因下列原因提出的任何损失、损害、责任、索赔或要求(包括合理的律师费),为我们(包括我们的子公司、关联公司以及我们各自的高级管理人员、代理人、合作伙伴和员工)进行抗辩、赔偿并使其免受损害:
- 您的贡献内容,
- 您对服务的使用,
- 违反条款,
- 违反您在条款中的声明和保证,
- 侵犯第三方权利,包括知识产权、隐私权或形象权,
- 发布您已批准的 AI 内容,
- 违反挪威市场营销管理法(Markedsføringsloven)、挪威著作权法(Åndsverkloven)或其他适用法律,或
- 因通过服务创建或生成的内容而产生的任何索赔或争议,包括与版权、商标、诽谤、隐私或其他法律问题相关的事项。
我们保留由您承担费用、对您有义务向我们作出赔偿的任何事项行使排他性控制和抗辩的权利,您同意自费配合我们对此类索赔的抗辩。
28. 用户数据
28.1 一般规定
为管理服务的运行,我们收集并保留您传输至服务的数据以及与您的使用相关的数据。此类数据可能包括账户信息、您提交或创建的内容以及您与服务的交互。
28.2 Google 用户数据的保护
当您将 Google 账户连接到服务时,我们仅为提供社交媒体服务而收集和处理 Google 用户数据。Google 用户数据绝不会用于 AI 模型训练、营销或核心功能之外的其他目的。此类数据按照我们隐私政策所述,受额外安全措施和保留限制的约束。
28.3 不使用您的数据进行 AI 训练
Native 不使用您的数据训练 AI 模型,我们的 AI 提供商也受合同约束,禁止将您的输入/输出用于训练。
28.4 备份
我们定期对数据进行例行备份,但您对您传输的所有数据或与您使用服务开展的活动相关的数据独自负责。您同意,除非损失由我们的重大过失或故意造成,我们不对此类数据的任何丢失或损坏承担责任。
28.5 参见隐私政策
有关我们数据处理的更多信息,请参阅我们的隐私政策,该政策通过引用并入条款。
29. 电子通信、交易与签名
访问服务、向我们发送电子邮件以及填写电子表单均构成电子通信。您同意接收电子通信,并同意我们以电子方式向您提供的所有协议、通知、披露及其他通信满足此类通信须为书面形式的任何法律要求。
您特此同意使用电子签名、合同、订单和其他记录,并同意以电子方式送达由我们或通过服务发起或完成的通知、政策和交易记录。
您特此放弃任何司法管辖区内任何法律、法规、规则或条例中要求原始签名或要求送达或保留非电子记录的任何权利或要求。
30. 其他条款
30.1 完整协议
条款连同我们的隐私政策和订单确认,构成您与我们之间的完整协议。第 16 条的 DPA 条款连同第 17 条的次级处理者名单和第 18 条的安全措施,是条款不可分割的组成部分。
如这些文件之间发生冲突,适用以下优先顺序:(1)订单确认或双方签署的单独书面协议,(2)涉及个人数据处理事项时第 16–18 条的 DPA 条款,(3)条款的其他规定,以及(4)隐私政策。
30.2 不弃权
我们未行使条款中的任何权利或未执行任何规定,不构成对该权利或规定的放弃。
30.3 转让
未经 Native 书面同意,您不得转让您在条款下的权利或义务。Native 可以将协议转让给集团公司,或在合并、分立或业务转让时转让,前提是新的一方受同等条款约束。
30.4 可分割性
如果条款的任何规定被认定为非法、无效或不可执行,该规定应视为与条款分离,且不影响其余规定的有效性和可执行性。
30.5 不可抗力
任何一方均不对超出其合理控制范围的情况所导致的违约承担责任,包括停电、互联网中断、战争、暴乱、自然灾害、疫情、政府行为、网络攻击或关键分包商的故障。
30.6 无合伙关系
条款或您对服务的使用不会在您与我们之间建立任何合资、合伙、雇佣或代理关系。
30.7 解释
您同意,不得以条款由我们起草为由对我们作不利解释。
30.8 语言
条款以挪威语和英语发布。英语版本仅为方便而提供。如语言版本之间发生冲突,以挪威语版本为准,除非另有明确约定。
31. 联系我们
如对条款有任何疑问或咨询,请联系我们:
Native AS - 公司编号 930 324 787 - Møllergata 6, 0155 Oslo, Norway
电子邮件:hei@native.no - 联系表单:native.no/en/contact
本文件最后更新于 2026 年 4 月 26 日。版本 2.2。