隐私政策

生效日期:2026年2月17日 | 最后更新:2026年2月17日

1. 简介

Nestingbird, LLC("Nestingbird"、"我们"或"我方")在 https://nestingbird.co 运营 Nestingbird 平台("服务")。本隐私政策说明我们收集哪些信息、如何使用、与谁共享以及您对个人信息的权利。

使用本服务即表示您同意按本隐私政策所述收集、使用和共享您的信息。

2. 我们收集的信息

2.1 您提供的信息

  • 账户信息:创建账户时的姓名、电子邮箱和密码
  • 业主协会信息:协会名称、地址、单位详细信息、所有权百分比和建筑信息
  • 财务信息:银行账户交易数据(通过 Plaid 导入)、支付卡详细信息(由 Stripe 处理)、发票和评估记录
  • 文档:您上传的文件,包括章程、保险证书、检查报告、会议记录和其他业主协会文档
  • 通信:消息、会议记录、讨论帖子和您在服务中创建的其他内容

2.2 自动收集的信息

  • 设备信息:IP 地址、浏览器类型、操作系统和设备标识符
  • 使用数据:访问的页面、使用的功能和在服务中采取的操作
  • Cookie:用于身份验证的基本会话 cookie(我们不使用第三方跟踪 cookie)

2.3 来自第三方的信息

  • Plaid:当您连接银行账户时,Plaid 向我们提供交易历史,包括描述、金额、日期和类别。我们从未收到您的银行登录凭据。
  • Stripe:处理付款时,Stripe 向我们提供付款状态确认和有限的付款方式详细信息(例如卡的最后四位数字)。

3. 我们如何使用您的信息

我们将您的信息用于以下目的:

  • 提供、维护和改进服务
  • 处理业主协会评估付款并管理开票
  • 自动分类和分析金融交易
  • 增强 AI 功能,包括文档搜索、问题解答和自动分类
  • 生成合规文档,例如 22.1 卖方披露
  • 向您发送交易电子邮件(发票、收据、会议通知、账户通知)
  • 响应支持请求并就您的账户与您沟通
  • 检测和防止欺诈、滥用和安全事件
  • 遵守法律义务

4. 第三方服务提供商

我们仅为运营本服务而与以下类别的服务提供商共享个人信息:

Stripe (付款处理)

我们使用 Stripe Connect 处理业主协会评估付款和费用。每个业主协会都设置为 Stripe 连接账户。Stripe 接收支付卡详细信息、银行账户信息和交易金额。Stripe 的隐私政策

Plaid (银行账户连接)

我们使用 Plaid 与您的业主协会银行账户建立只读连接,以自动导入交易。Plaid 接收您的银行登录凭据(Nestingbird 从未看到或存储),并向我们返回交易数据。Plaid 的隐私政策

OpenAI (文档嵌入)

当您将文档上传到平台时,我们将提取的文本发送到 OpenAI 的嵌入 API 以生成向量表示。这些向量存储在我们自己的基础设施上,用于支持文档搜索和问答功能。根据我们的 API 协议,OpenAI 不会保留您的文档内容用于训练目的。OpenAI 的隐私政策

Anthropic (AI 功能)

某些 AI 驱动的功能可能使用 Anthropic 的 API 进行自然语言处理任务。Anthropic 的隐私政策

Postmark (电子邮件递送)

我们使用 Postmark 发送交易电子邮件,包括发票、付款收据、会议通知和账户通知。Postmark 接收收件人电子邮箱地址和消息内容。

DocuPost (实体邮件)

我们使用 DocuPost 发送实体邮件,例如逾期付款通知和正式信函。DocuPost 接收收件人姓名和邮寄地址,以完成邮件递送。

Fly.io (基础设施和托管)

所有应用程序数据、数据库和向量搜索索引均托管在位于美国的 Fly.io 基础设施上。

5. AI 功能和数据处理

Nestingbird 提供 AI 驱动的功能,包括文档搜索和关于您上传文档的普通英语问答。工作原理如下:

  • 当您上传文档时,文本内容会发送到 OpenAI 的嵌入 API,该 API 返回数字向量表示。
  • 原始文档文本和生成的向量存储在托管于 Fly.io 的 Nestingbird 自有服务器上。
  • 当您提问时,搜索是在我们基础设施上针对存储的向量本地执行的——您的查询不会发送到 OpenAI 用于搜索目的。
  • 某些自然语言功能可能额外使用 Anthropic 的 API 生成响应。
  • 根据我们与 OpenAI 和 Anthropic 的 API 协议,您的数据不会用于训练他们的模型。

6. 数据共享和披露

我们不出售您的个人信息。在以下情况下我们可能会披露您的信息:

  • 向第4节中列出的服务提供商提供,根据运营本服务的需要
  • 遵守适用的法律、法规、法律程序或可执行的政府请求
  • 执行我们的服务条款或保护 Nestingbird、我们的用户或公众的权利、财产或安全
  • 在合并、收购、破产或出售我们全部或部分资产的情况下,在这种情况下,您将通过电子邮件或服务上的显著通知得到通知
  • 经您同意或根据您的指示

7. 数据保留

只要您的账户处于活动状态或根据提供服务的需要,我们就会保留您的个人信息。如果您关闭账户,我们将在90天内删除或匿名化您的个人信息,除非法律要求保留(例如,我们可能需要维护的税务和财务记录)。业主协会财务记录可能会保留长达七年,以符合适用的记录保存要求。

8. 数据安全

我们实施商业上合理的技术和组织措施来保护您的个人信息,包括传输中(TLS)和静态加密、访问控制和定期安全评估。但是,没有传输或存储方法是完全安全的,我们无法保证绝对安全。

9. 您的权利和选择

根据您所在的司法管辖区,您可能对个人信息拥有以下权利:

  • 访问:请求我们持有的关于您的个人信息副本
  • 更正:请求我们更正不准确或不完整的个人信息
  • 删除:请求我们删除您的个人信息,但须遵守法律保留要求
  • 数据可移植性:以结构化、机器可读格式请求您的个人信息
  • 选择退出通信:使用每封电子邮件中提供的链接取消订阅非交易电子邮件,或联系我们

要行使这些权利中的任何一项,请通过 sales@nestingbird.co 联系我们。我们将在30天内回复经验证的请求。

10. 各州特定披露

10.1 加利福尼亚州居民 (CCPA/CPRA)

如果您是加利福尼亚州居民,根据《加利福尼亚消费者隐私法》(经《加利福尼亚隐私权法》修订),您拥有额外权利,包括了解我们收集哪些个人信息的权利、删除权、选择退出出售或共享个人信息的权利(我们不会为跨上下文行为广告出售或共享个人信息)以及非歧视权。要行使这些权利,请通过 sales@nestingbird.co 联系我们。

10.2 伊利诺伊州居民

Nestingbird 不收集生物识别信息。如果有变化,我们将更新本政策并根据《伊利诺伊州生物识别信息隐私法》(BIPA) 获得所需同意。

11. 儿童隐私

本服务不针对13岁以下(或适用司法管辖区的16岁以下)的个人。我们不会有意收集儿童的个人信息。如果我们发现收集了儿童的个人信息,将立即删除。如果您认为儿童向我们提供了个人信息,请通过 sales@nestingbird.co 联系我们。

12. 国际数据传输

本服务托管在美国并供美国境内使用。如果您从美国境外访问本服务,您的信息将被传输到美国并在美国处理,美国的数据保护法律可能与您所在司法管辖区不同。使用本服务即表示您同意此传输。

13. Cookie 和跟踪技术

我们仅使用本服务运行所需的基本 cookie,例如会话身份验证 cookie。我们不使用第三方分析或广告 cookie。我们不参与跨站点跟踪或行为广告。

14. 本政策的变更

我们可能会不时更新本隐私政策。如果我们做出重大更改,我们将在更改生效前至少30天通过电子邮件或在服务上发布显著通知通知您。在生效日期后继续使用本服务即表示接受更新后的政策。

15. 联系我们

如果您对本隐私政策或我们的数据实践有疑问或顾虑,请联系我们:

Nestingbird, LLC

电子邮箱: sales@nestingbird.co

网站: https://nestingbird.co