# 07B Compliance Recheck — aieditorrsp.net

- task_id: t_5108cbd9
- tenant: site-aieditorrsp-20260528
- project_slug: aieditorrsp
- fixed_domain: aieditorrsp.net
- production_url: https://aieditorrsp.net
- primary_keyword: AI image editor with prompt
- prepared_by: 墨盾
- checked_at_utc: 2026-05-28T17:11:17Z
- verdict: COMPLIANCE_NO_GO_FOR_LAUNCH

不是正式法律意见；这是上线前合规闸门复验。结论用于产品上线决策和下游修复，不替代执业律师意见。

## 1. 结论

当前生产站不建议进入最终上线 / 外部推广 / 付费开启。

法律页面路由已上线，AI safety 基础阻断已存在，付费目前关闭；但还有 4 个 P0 阻断：

1. Contact / Privacy / Refund 页面使用 `aieditor-rsp.io` 邮箱，和固定域名 `aieditorrsp.net` 不一致，且 `aieditorrsp.net` 未配置 MX/TXT/DMARC。用户无法可靠发起隐私、退款、滥用/IP 投诉。
2. Cookie Policy 声称存在 `/settings/privacy` 同意控制台、GA cookie、consent flags，但生产实现只加载 Plausible，未发现可用同意/撤回入口。政策与实际功能不一致。
3. Privacy Policy 写“第三方 API / AI provider / retention”，但最终 AI provider、模型、训练/保留条款仍未锁定。AI 图片上传/生成服务未能给出完整第三方数据接收方披露。
4. 产品核心 `/api/generate-image` 仍返回 `PROVIDER_NOT_CONFIGURED` / `503`，合规上只能作为预览/候补页，不应对外宣称可提供完整 AI image editing service。

建议处理方式：先修复 P0 文案/邮箱/隐私控制/Provider 披露，再重跑 07B；未修复前 07C PM Gate 和最终 QA 不应放行上线。

## 2. 已验证通过项

### 2.1 必要政策路由存在

生产路由均返回 200：

- `/privacy`
- `/terms`
- `/cookie-policy`
- `/refund`
- `/contact`
- `/pricing`
- `/robots.txt`
- `/sitemap.xml`
- `/api/health`

别名也正确跳转 / 生效：

- `/privacy-policy` 最终到 `/privacy`
- `/terms-of-service` 最终到 `/terms`

### 2.2 付费尚未开启，降低支付即时风险

`/api/credits` 返回：

```json
{"plan":"free","daily_limit":2,"remaining":2,"paid_enabled":false}
```

这意味着 Stripe / tax / subscription 相关风险暂未进入真实交易状态。

### 2.3 价格页未使用 unlimited 承诺

价格页写明：

- Free: 2 generations/day
- Pro: 200 generations/month
- Pro Annual: 200 credits/month
- Top-up Credit Pack: 100 credits, valid 12 months

且明确说明 “Why is there no 'Unlimited' plan?”。符合“不写 unlimited plan”的基本要求。

### 2.4 AI safety 有基础服务端阻断

生产 API 测试：

- 安全 prompt：返回 `PROVIDER_NOT_CONFIGURED`，HTTP 503。
- 不安全 prompt（含 watermark / celebrity / deepfake / passport）：返回 `UNSAFE_PROMPT_BLOCKED`，HTTP 400。

源码中 `/api/generate-image` 已有基础正则阻断：

```text
celebrity | deepfake | nude | explicit | passport | driver license | watermark | signature | fake id | politician | minor sexual | impersonat
```

这只是最低安全网，不等于完整 abuse prevention，但当前阶段可作为 P0 基础。

### 2.5 Prompt library 基本避开明显侵权模板

抽查 `src/lib/prompts.ts`：模板多为通用编辑场景，包含 safety notes，例如：

- “Use only on photos you own or have permission to edit.”
- “Avoid impersonation or public figure mimicry.”
- “Do not remove watermarks from third-party assets.”
- “No implied endorsement.”
- “Marketing claims need review.”

未发现第三方 IP prompt pack、明星/影视/游戏角色模板。

### 2.6 RSP 商标/品牌风险仍需谨慎，但未见官方背书硬伤

Web search 仍能查到 “RSP Editing AI” 相关第三方结果（GameJolt、Tumblr、Instagram、YouTube、Skywork 等）。固定域名可继续用，但必须持续避免：

- “official RSP Editing”
- “RSP Editing AI” 作为主品牌
- 暗示与第三方 RSP Editing 生态有关联
- 复刻第三方 RSP 内容或模板包

生产 Terms 标题局部出现 “RSP EDITOR”，风险低于 “RSP Editing AI”，但建议统一为 “AI Editor RSP”，减少混淆。

## 3. P0 阻断项

### P0-1：联系邮箱域名错误，且固定域名无邮件 DNS

生产 Contact 页面列出：

- `support@aieditor-rsp.io`
- `billing@aieditor-rsp.io`
- `privacy@aieditor-rsp.io`
- `abuse@aieditor-rsp.io`

Privacy / Refund 页面也引用 `privacy@aieditor-rsp.io` / `billing@aieditor-rsp.io`。

但本项目固定域名是 `aieditorrsp.net`。DNS 检查：

```text
dig +short aieditorrsp.net MX       -> empty
dig +short aieditorrsp.net TXT      -> empty
dig +short _dmarc.aieditorrsp.net TXT -> empty
```

风险：

- 隐私删除、GDPR/CCPA 请求入口不可依赖。
- 退款/账单争议入口不可依赖。
- 滥用/IP 投诉入口不可依赖。
- 与固定域名不一致，降低信任并可能造成用户投诉无法送达。

修复要求：

- 统一改为固定域名邮箱，建议至少：`support@aieditorrsp.net` 或 `hello@aieditorrsp.net`。
- 配置 MX、SPF、DKIM、DMARC。
- 若短期不用独立邮箱，政策页必须改成真实可收件邮箱，例如孟健/Nextfield 的可用 support mailbox，但不要写不存在的项目邮箱。
- Contact / Privacy / Refund / Terms footer 全部同步。

### P0-2：Cookie Policy 与真实实现不一致

生产实现：

- `layout.tsx` 加载 `https://plausible.io/js/script.js`。
- 未发现 GA4 / Clarity / ads pixels。
- 未发现实际 cookie consent banner / settings 页面。

Cookie Policy 声称：

- `_ga_*` / Google Analytics cookies。
- `plausible_id`。
- `consent_flags`。
- 用户可通过 `/settings/privacy` 撤回同意。
- 有 “DOWNLOAD COOKIE LOG / FLUSH ALL LOCAL STORAGE” 类按钮文案。

风险：

- 政策承诺了不存在的控制入口。
- 若面向欧盟/英国用户，非必要分析追踪与同意/撤回机制需保持一致。
- 当前 Plausible 通常可按隐私友好分析披露，但不要虚构 GA cookie、settings 控制台或下载日志功能。

修复要求：

- 二选一：
  1. 实现真实 `/settings/privacy` 或 footer 可见 Cookie/Privacy controls；或
  2. 删除 `/settings/privacy`、GA、cookie log、flush local storage 等未实现承诺，写成“we currently use Plausible privacy-friendly analytics; no advertising cookies at launch”。
- 如后续接 GA4/Clarity/广告像素，再补 cookie banner / consent mode / opt-out。

### P0-3：AI provider / retention 披露未锁定

Privacy Policy 已写：

- 图片上传给处理服务。
- Prompt 经第三方 API 处理。
- 不使用 source imagery for model training。
- Assets after retention period deleted。

但当前上游/生产残留风险仍是：

- AI provider/model 未确认。
- Provider retention/training terms 未确认。
- `/api/generate-image` 返回 `PROVIDER_NOT_CONFIGURED`。

风险：

- 如果最终 provider 是 OpenAI / Gemini / Replicate / Fal / Stability / 其他，数据传输国家、保留期、训练使用、DPA/terms 都可能不同。
- “we do not use your source imagery for model training” 只能覆盖站点自用，不能替代第三方 provider 披露；应写清 provider 是否可能按其条款处理输入/输出。

修复要求：

- 锁定 provider/model 后更新 Privacy：第三方名称、处理数据、保留期、训练/改进模型规则、隐私政策链接。
- 若 provider 条款不允许承诺“不会用于训练”，改成“we do not train our own models on your uploads; third-party providers process data under their own terms listed below”。
- API 未配置前，首页/工具页应避免让用户误以为已可真实生成；至少明确 “provider not enabled yet” 或保持 launch gated。

### P0-4：核心生成服务未配置，不应对外推广为可用工具

生产测试：

```text
POST /api/generate-image safe prompt -> 503 PROVIDER_NOT_CONFIGURED
POST /api/generate-image unsafe prompt -> 400 UNSAFE_PROMPT_BLOCKED
```

这对合规的影响不是“功能 bug”而是“服务陈述风险”：

- Landing / Pricing / Terms / Refund 都已描述 generation / credits / failed generations。
- 如果公开推广，会造成用户误解，尤其是未来付费/credits 场景。

修复要求：

- 未接 provider 前，保持付费关闭，并在 UI 文案里明显标注 preview/waitlist/provider pending；或
- 接入 provider 后重查 Privacy、Terms、Refund、AI safety、quota、abuse logging。

## 4. P1 修复项

### P1-1：Contact 页面有大量 `href="#"`

Contact / Privacy / Terms / Cookie / Refund 设计 HTML 中多处链接为 `#`。法律页主导航和操作按钮最好不要使用死链接。

修复建议：

- 导航改成真实路径。
- Email 入口改成 `mailto:`。
- 如果按钮未实现，删除或改成普通说明文本。

### P1-2：Terms 中“unsafe prompt consumes 0.1 credit”不宜上线

Terms 写：

> Rejection of unsafe prompts consumes 0.1 credit for processing overhead.

而 05B 后端合同写“paid users cannot bypass unsafe categories”，且当前 API unsafe prompt 不扣费。对被安全阻断的请求扣费容易引发争议。

建议改成：

> We do not charge for prompts blocked before provider processing. We may limit, suspend, or terminate accounts that repeatedly submit prohibited content.

### P1-3：Refund 与 Pricing 口径需更一致

Refund 页面写：

- annual plan 72h 内且 0 credits consumed 可退。
- monthly no partial refunds。
- consumed credits non-refundable。

Pricing FAQ 写：

- refunds for technical failures only。

这两者不是完全一致。建议统一：

- subscription cancellation：取消后当前周期内保留访问权，不按比例退款。
- annual first purchase：72h 内且 0 credits consumed 可退。
- technical failures：未交付且未自动恢复的 failed generations 可补发/返还 credit。
- duplicate charge / fraud：人工审核。

### P1-4：Privacy 权利入口缺“可执行”路径

页面描述 request data purge/export，但没有明确可用邮箱或表单。邮箱修复后应写：

- privacy request email。
- expected response time。
- identity verification may be required。
- deletion exceptions: tax/accounting/security/dispute records。

## 5. P2 建议项

1. Footer / Terms 增加独立声明：not affiliated with RSP Editing, ChatGPT, OpenAI, Google, Gemini, Nano Banana, Picsart, Media.io, or other third-party brands.
2. Terms 明确 Wyoming governing law / Nextfield Labs LLC entity。目前页面可见文本未明显出现 Wyoming / Nextfield Labs。
3. Cookie Policy 删除 “© 2024” 或统一为 2026，避免新站时间错位。
4. `robots.txt` 可继续允许 policy pages index；但若核心工具仍 provider pending，建议不要做外部推广提交。
5. Privacy 中对 retention period 建议写具体值：anonymous generated outputs 24h；system logs 30–90 days；payment records 7 years；support emails 2 years or until resolved + audit period。

## 6. Evidence log

### Production route checks

```text
/                          200 title="AI Image Editor With Prompt Templates"
/pricing                   200 title="Pricing & Credits | AI Editor RSP"
/privacy                   200 title="Privacy Policy | AI Editor RSP"
/terms                     200 title="Terms of Service | AI Editor RSP"
/cookie-policy             200 title="Cookie Policy | AI Editor RSP"
/refund                    200 title="Refund Policy | AI Editor RSP"
/contact                   200 title="Contact & Support | AI Editor RSP"
/robots.txt                200
/sitemap.xml               200
/api/health                200 {"ok":true,"service":"aieditorrsp","runtime":"cloudflare-workers-opennext","version":"frontend-launch"}
/privacy-policy            200 effective /privacy
/terms-of-service          200 effective /terms
```

### Mail DNS checks

```text
dig +short aieditorrsp.net MX          -> empty
dig +short aieditorrsp.net TXT         -> empty
dig +short _dmarc.aieditorrsp.net TXT  -> empty
```

### API safety checks

```text
POST /api/generate-image safe prompt
-> HTTP 503 PROVIDER_NOT_CONFIGURED

POST /api/generate-image unsafe prompt
-> HTTP 400 UNSAFE_PROMPT_BLOCKED

GET /api/credits
-> HTTP 200 {"plan":"free","daily_limit":2,"remaining":2,"paid_enabled":false}
```

### Source sync

```text
git status --short -> clean
git rev-parse HEAD -> b071eb9c49a149ad7ec5f1ba5b9f4a2f49903c26
git rev-parse origin/main -> b071eb9c49a149ad7ec5f1ba5b9f4a2f49903c26
runtime -> Next.js 16 + OpenNext Cloudflare Workers
worker -> aieditorrsp
```

## 7. Required remediation checklist before recheck

P0 must-fix:

- [ ] Replace all `@aieditor-rsp.io` emails with real reachable mailbox(es).
- [ ] Configure MX/SPF/DKIM/DMARC for `aieditorrsp.net`, or disclose a real working Nextfield support mailbox.
- [ ] Align Cookie Policy with actual Plausible-only launch or implement real consent/privacy settings page.
- [ ] Lock AI provider/model and update Privacy provider disclosure, retention, training terms.
- [ ] Keep paid checkout disabled until Stripe automatic tax, billing address, tax ID collection, subtotal/tax/total accounting, and refund copy are verified.
- [ ] Either configure provider and rerun AI safety/data-flow recheck, or clearly gate the public UI as provider-pending preview.

P1 should-fix:

- [ ] Remove `href="#"` from legal/contact navigation and CTAs.
- [ ] Remove or rewrite “unsafe prompt consumes 0.1 credit”.
- [ ] Reconcile Pricing FAQ and Refund Policy.
- [ ] Add explicit privacy request execution path and response expectations.

## 8. Next inputs

For frontend/remediation:

- Use source commit `b071eb9c49a149ad7ec5f1ba5b9f4a2f49903c26`.
- Update legal/contact raw design HTML or generate new legal pages from structured content.
- Preserve existing routes: `/privacy`, `/terms`, `/cookie-policy`, `/refund`, `/contact`.

For backend/infra:

- Provide final AI provider/model and provider privacy terms.
- Provide real support/privacy/billing/abuse mailbox.
- Confirm whether paid checkout ships in P0; if yes, verify Stripe Tax settings before launch.

For PM gate:

- Do not issue PM_GO until P0 compliance blockers are fixed or explicitly scoped as a private preview with no external promotion and no payment.

## 9. Residual risk after fixes

Even after P0 fixes, this remains a medium-risk AI image editing product. Continue to enforce:

- user-owned uploads only;
- no public figure mimicry / deepfake / adult / minor sexual / ID-document / watermark/signature editing;
- no third-party IP prompt packs;
- no guaranteed face match / copyright-free commercial use / unlimited generation claims;
- provider-specific data handling disclosure;
- paid plan tax/refund/credit consistency.