# pfpmaker.online 合规边界审查 v1

- 日期：2026-06-03
- 项目：pfpmaker.online
- Tenant：site-pfpmaker-20260603
- 任务：t_1b87039a
- 角色：墨盾（合规/风险预防，不是正式法律意见）
- 上游输入：
  - `/root/.hermes/reports/site-pfpmaker-20260603/research-v0.md`
  - `/root/.hermes/reports/site-pfpmaker-20260603/prd-v1.md`
  - `/root/.hermes/reports/site-pfpmaker-20260603/page-matrix.md`

## 0. 结论

合规结论：COMPLIANCE_CONDITIONAL_GO。

pfpmaker.online 可以进入文案/设计/开发，但必须按“轻量、本地优先、非官方、非 AI headshot、非素材/IP 平台”的边界上线。

上线硬边界：
1. P0 只能承诺 upload → crop/style/preview → download；不得承诺 AI headshot、AI photoshoot、studio-quality、official platform-approved。
2. 用户上传图片默认应在浏览器本地处理；如果任何图片上传到服务端、R2、AI API 或第三方图像服务，Privacy 必须同步披露处理方、目的、保留期、删除方式。
3. 不使用 Discord / Instagram / TikTok / YouTube / LinkedIn 等平台 Logo、UI 截图、品牌色作为核心视觉资产；平台名只作尺寸/兼容性描述。
4. 所有平台页必须有显著 no affiliation 口径：not affiliated with, endorsed by, or sponsored by Discord/Instagram/TikTok/YouTube/LinkedIn/X/Reddit/Twitch。
5. 模板页不得使用未经授权的动漫、游戏、影视、名人、球队、平台 Logo、角色形象、商标图案；只能用自制抽象背景、几何、渐变、通用图形。
6. 不面向 13 岁以下儿童；不要做儿童导向视觉/文案/收集儿童照片。若实际知道用户未满 13 岁，不能继续收集/处理其个人信息。
7. Legal 页面至少上线 `/privacy`、`/terms`、`/contact`；如接 GA4/Clarity/Plausible/广告像素或非必要 cookie，再加 `/cookie-policy` 或在 Privacy 中单独 Cookie 段。MVP 无支付，不需要公开 Refund Policy；如果页面展示未来 Pro，可写“checkout not enabled”。

## 1. 风险分级

整体风险：🟡 中风险，接近高风险边缘。

原因：
- 用户上传图片可能包含人脸、儿童肖像、第三方版权内容、商标或敏感个人信息。
- 头像/PFP 用途天然贴近社交平台、游戏社区、动漫/角色文化，容易触发平台商标、版权、人格权和虚假背书风险。
- `/ai-pfp-maker` 会制造 AI 功能预期；如果文案超出实际功能，构成误导。
- MVP 不登录、不支付、不保存历史，可把风险压回中风险；一旦新增 AI 生成、服务端存储、账号、支付、公开分享/UGC，即升级为高审查强度。

## 2. 产品功能边界

### 2.1 P0 可上线功能

允许上线：
- 本地上传图片。
- 本地裁剪、缩放、圆形预览、方形导出。
- 平台尺寸 preset：Discord、Instagram、TikTok、YouTube、X、LinkedIn、Reddit、Twitch。
- 背景：纯色、渐变、模糊、透明背景（以实际能力为准）。
- 边框、outline、shadow、普通文字/圆形文字。
- PNG/WebP 下载，无水印，无注册。
- 基于自制/通用模板的预设样式。

禁止在 P0 暗示已经上线：
- AI headshot / AI photoshoot。
- 文生图头像生成。
- 自动“变成动漫/游戏/职业头像”。
- 平台官方审核通过或平台推荐尺寸永远准确。
- 商业授权保证。
- 无限使用、无限 AI credits、永久免费不变。

### 2.2 AI 页面边界

`/ai-pfp-maker` 可以 index，但必须按“当前可用 + coming next”写清楚。

P0 无 AI 时，推荐口径：
- 可以说：
  - “Use the current editor to crop, style, preview, and download a PFP. AI style tools are planned for a future release.”
  - “AI features are not required to make a platform-ready PFP today.”
  - “Uploaded images are not used to train AI models by us.”
- 不可以说：
  - “Generate AI PFPs instantly.”
  - “Create studio-quality AI headshots.”
  - “AI photoshoot for LinkedIn.”
  - “Turn yourself into any anime/game character.”
  - “Unlimited AI PFP generation.”

如果 P1 接入 AI background removal / style assist：
- 必须披露：供应商、是否上传图片、是否用于训练、保留期、免费额度、失败/误差边界。
- 不能把 background removal 写成完整 AI avatar generation。
- 不能用真人职业照承诺“professional headshot”。

## 3. 用户上传图片与隐私边界

### 3.1 推荐数据流：MVP local-first

最佳合规方案：
- 图片只在浏览器内读取、裁剪、预览、导出。
- 不把原图、裁剪图、导出图上传到服务器。
- 不保存图片历史。
- 埋点只记录事件名、preset、功能选择，不记录图片内容、文件名、人脸属性、图片 URL。

上线文案可写：
- “For the core editor, your image is processed in your browser where possible.”
- “We do not use your uploaded images to train AI models.”
- “We do not intentionally store your original uploaded image for the free browser editor.”

不要写绝对句，除非代码已验证：
- “Your photo never leaves your device.”
- “100% private.”
- “We never collect any data.”

原因：Cloudflare/CDN、日志、analytics、错误上报、未来 API 都可能让绝对承诺失真。

### 3.2 如果未来使用服务端/AI/R2

一旦发生以下任一行为，Privacy 必须升级：
- 上传图片到 Worker / R2 / S3 / third-party API。
- 使用 AI background removal、AI style generation、face detection、image moderation。
- 保存导出历史或生成链接。
- 账号系统保存用户头像。

必须披露：
- 数据类型：uploaded images、processed images、file metadata、IP/user agent、event data、email/account data（如有）。
- 用途：provide the editing/generation service、security、abuse prevention、debugging、analytics。
- 第三方：Cloudflare、analytics provider、AI/image provider、email provider、payment provider（未来）。
- 保留期：
  - Free browser editor：不主动保存图片。
  - Temporary server processing：建议 24 小时内删除，最长不超过 7 天，除非用户主动保存。
  - Logs：建议 30-90 天。
  - Account/payment records：按账户存在期间及法律/审计要求保留。
- 删除方式：support email / account settings（如有账号）。
- 训练边界：本站不使用用户上传图片训练自有模型；第三方 AI 服务按其条款处理，需列出链接和选择不训练的配置状态。

### 3.3 生物识别/人脸风险

P0 不应做 face recognition、identity verification、age/gender/ethnicity inference、beauty scoring。

允许：为了裁剪体验做通用图像定位/人脸居中辅助，但上线前需确认：
- 不识别身份。
- 不生成生物识别模板。
- 不保存人脸特征。
- 文案称为 “smart crop / face-aware crop assist”，不要称为 “biometric recognition”。

## 4. 儿童与未成年人边界

风险点：PFP/Discord/gaming/anime 场景可能吸引未成年人；用户上传照片可能包含儿童照片。FTC COPPA guidance 明确：面向儿童 under 13 或实际知道在收集 under 13 儿童个人信息的网站/服务，会触发 COPPA；照片、视频、音频、IP/cookies 等 persistent identifiers 都可能属于 personal information。

上线边界：
- Terms 写明：服务不面向 13 岁以下儿童；13-17 岁用户需在父母/监护人许可下使用。
- Privacy 写明：不 knowingly collect personal information from children under 13；如发现会删除并要求联系。
- 不使用儿童导向主视觉、儿童角色、校园儿童头像、kids PFP、children avatar 等关键词作为目标页。
- 不要求用户上传儿童照片；不要鼓励“make profile pictures for kids”。
- 如果未来接广告/再营销，避免针对未成年人画像。

建议文案：
- “This service is not directed to children under 13. If you believe a child under 13 has provided personal information to us, contact us so we can delete it.”

## 5. 版权、肖像、模板素材边界

### 5.1 用户上传内容

Terms 必须写：
- 用户对上传图片和编辑内容负责。
- 用户必须拥有必要权利或许可。
- 用户不得上传侵犯版权、商标、肖像权、隐私权的内容。
- 用户不得上传非法、仇恨、骚扰、色情、暴力、未成年人性化、深伪欺诈、冒充他人等内容。
- 本站只授予用户使用工具的权利，不授予用户对第三方素材的权利。

### 5.2 站内模板/背景

允许素材：
- 自制抽象背景、渐变、几何图形。
- 自制通用图标，不对应具体平台 Logo。
- 已授权开源素材，且 license 允许商业使用、修改、分发；内部保留 license 清单。
- 纯 CSS/Canvas 生成的原创样式。

禁止素材：
- Discord/Instagram/TikTok/YouTube/LinkedIn/X/Reddit/Twitch 官方 Logo、UI 截图、品牌插画，除非严格按官方 brand guidelines 且用法必要。
- 动漫/游戏/影视角色、名人头像、球队 Logo、品牌 Logo。
- Picrew/Canva/Adobe/pfpmaker.com/picofme 等竞品视觉或样例图。
- “anime-inspired” 不能具体指向 Naruto、One Piece、Genshin、Roblox、Minecraft 等受保护 IP，除非已授权。

模板命名建议：
- 可用：Minimal Gradient、Neon Ring、Gaming Glow、Creator Clean、Professional Soft、Dark Circle、Pastel Frame。
- 避免：Discord Official、TikTok Viral Logo、Instagram Creator Badge、Roblox Avatar Pack、Anime Character Pack、PFPMaker Style。

## 6. 平台品牌 / 商标使用边界

### 6.1 总规则

平台名可以作描述性使用：说明“适合某平台头像尺寸/预览需求”。

平台名不能作为：
- 产品品牌的一部分。
- 官方关系暗示。
- Logo/视觉核心。
- 广告背书。
- “approved / certified / official / partner / endorsed / sponsored” 表述。

统一 no-affiliation 文案：

> PFP Maker Online is an independent tool and is not affiliated with, endorsed by, sponsored by, or officially connected with Discord, Instagram, TikTok, YouTube, X, LinkedIn, Reddit, Twitch, or any other platform mentioned on this site. Platform names are used only to describe profile picture sizing and compatibility.

Footer、Terms、平台页 FAQ 都应出现简版。

### 6.2 Discord

Discord brand guidance 表示 Discord marks 和 brand assets 属于 Discord，除 guideline 允许外使用需要许可，并要求不要 edit/change/distort/recolor/reconfigure logo。

建议：
- 页面 title/H1 可用 “Discord PFP Maker”。
- 不使用 Discord Logo/Clyde/Wumpus/Blurple 作为主视觉。
- 不写 “official Discord PFP maker”。
- 不写 “Discord-approved size”；写 “commonly used square export with circle preview; platform requirements may change”。

### 6.3 Instagram / Meta

Meta Instagram brand guidance 要求只用官方 Brand Resource Center 资产，不能把 Instagram brand 与公司名、其他商标或 generic terms 组合，不能暗示 partnership/sponsorship/endorsement。

建议：
- 可用 “profile picture maker for Instagram” 或 “Instagram profile picture sizing guide”。
- 不把站点命名为 “InstagramPFP Maker”。
- 不用 Instagram glyph / gradient / UI 截图做模板。
- 不写 “Instagram official” 或 “approved by Instagram”。

### 6.4 TikTok

TikTok Ads IP policy 禁止侵犯版权/商标、未经授权使用第三方品牌、误导性 TikTok/ByteDance 关系，并提到 landing pages 也会被审查。

建议：
- 可用 “TikTok PFP Maker” 作为描述性页面名，但正文加 no affiliation。
- 不使用 TikTok Logo、音符图标、品牌色组合、TikTok Bestseller 等营销词。
- 若投放广告，广告素材和 landing page 都避免平台 Logo 和背书暗示。

### 6.5 YouTube / LinkedIn / X / Reddit / Twitch

统一处理：
- 只描述 profile/avatar dimensions and preview behavior。
- 不使用 logo / UI screenshot / brand mascot。
- 不暗示官方工具、认证工具、平台合作。
- 不把平台商标嵌入自有 Logo 或域名扩展页品牌。

## 7. 可上线文案边界

### 7.1 推荐可用文案

Hero：
- “Free PFP Maker for Every Platform”
- “Upload, crop, style, preview, and download a clean profile picture for Discord, Instagram, TikTok, YouTube, X, LinkedIn and more.”
- “No signup. No watermark. PNG/WebP download.”

隐私：
- “The core editor is designed to process basic edits in your browser where possible.”
- “We do not use uploaded images to train AI models.”
- “If a future AI feature requires server-side processing, we will label it clearly and update our Privacy Policy.”

平台：
- “Preview how your PFP may look in a circular avatar crop.”
- “Platform names are used only for compatibility and sizing guidance.”
- “Requirements may change, so always confirm on the platform before relying on a specific size.”

AI：
- “AI style tools are planned for a future release.”
- “Current tools focus on cropping, backgrounds, borders, previews, and downloads.”

免费/未来付费：
- “Core browser-side editing is free during MVP.”
- “Future Pro features may include AI background removal, batch export, saved presets, and higher AI usage limits.”

### 7.2 禁用/高风险文案

禁止：
- “Official Discord/TikTok/Instagram PFP Maker”
- “Approved by Discord / TikTok / Instagram”
- “Partnered with / certified by / sponsored by [platform]”
- “PFPMaker alternative” 作为首页主叙事
- “18M users / 55M profile pictures” 或任何借用竞品社证
- “AI headshot studio” / “AI photoshoot” / “studio-quality headshots”
- “Generate anime characters from any IP”
- “Use any copyrighted image safely”
- “Commercial license included for all templates”
- “100% private / photo never leaves device” 未经代码验证
- “Unlimited”
- “Guaranteed perfect fit on every platform”
- “No data collected” 如果有 analytics/logs

## 8. Legal pages 要求

### 8.1 `/privacy` 必须包含

必填字段：
- Last updated。
- Operator：Nextfield Labs LLC, Wyoming, USA。
- Contact email：建议使用站点域名邮箱，例如 `support@pfpmaker.online`；若暂未配置，标 `[待确认]`，上线前不得用 Gmail 作为正式 footer 唯一邮箱。
- What we collect：
  - Uploaded images：MVP local-first，不主动保存；若 server/AI processing enabled，按实际写。
  - Usage data：page views, events, preset selections, download events。
  - Technical data：IP address, user agent, device/browser, logs via Cloudflare/security systems。
  - Contact data：if user emails or submits contact form。
  - Cookies/analytics：按实际 GA4/Clarity/Plausible/Cloudflare Analytics 写。
- Why we use data：provide tool, troubleshoot, secure service, analytics, respond to support.
- Legal basis for EU/UK：contract, legitimate interests, consent for non-essential analytics/cookies where required.
- Third-party services：Cloudflare Pages/Workers；analytics provider；future AI/image providers；future Stripe if checkout enabled.
- Retention：images not intentionally stored for browser editor；temporary processing deletion window if any；logs 30-90 days；support emails as needed.
- User rights：access, deletion, correction, objection, portability, withdraw consent.
- Children：not directed to under 13.
- International transfers：US/Wyoming operator; data may be processed in US/other countries.
- Changes to policy。

不得写：
- “We do not collect personal information” 如果有 IP/logs/contact/analytics。
- “Your image never leaves your device” 如果未来 AI/Worker/R2 处理存在或无法验证。

### 8.2 `/terms` 必须包含

必填字段：
- Service description：free browser-side PFP editor; future AI/Pro may be separate.
- Eligibility：13+; minors need guardian permission.
- User content responsibility：users must have rights to uploaded images and generated/edited outputs.
- Prohibited use：illegal content, infringement, impersonation, harassment, hate, adult/minor sexual content, deepfake fraud, malware, scraping abuse, platform policy evasion.
- IP：site UI/code/content owned/licensed by operator; user retains ownership of their own uploaded content; no rights granted to third-party platform marks.
- Platform non-affiliation disclaimer。
- AI disclaimer if AI features exist or planned：outputs may be inaccurate/unsafe; user responsible for review; no guarantee of uniqueness/non-infringement.
- Availability：service may change/discontinue; free MVP not guaranteed forever.
- Disclaimer：provided as-is; no guarantee platform acceptance, exact size, business result, legal clearance.
- Limitation of liability：reasonable cap; Wyoming law.
- Termination/contact.

### 8.3 `/cookie-policy` 或 Privacy Cookie 段

MVP 如果只有 Cloudflare necessary/security cookies + privacy-friendly analytics，可在 Privacy 中合并 Cookie 段；如果使用 GA4、Clarity、ad pixels、remarketing，应有独立 Cookie Policy 和 consent banner。

内容：
- Strictly necessary：security, CDN, load balancing.
- Analytics：page view, event analytics; provider and opt-out.
- Advertising/remarketing：MVP 不建议接；若接，需 consent and disclosure.
- How to manage cookies.

### 8.4 `/refund`

MVP `checkout_enabled_plans=[]`，无真实支付，不需要把 Refund Policy 放到 footer 主导航。

如果未来启用 Stripe/Pro：
- 必须上线 Refund Policy。
- 明确 monthly/yearly price, renewal, cancellation, refund window, AI credits refund/non-refund, used credits, chargebacks, taxes.
- Terms、Pricing、Checkout、FAQ 必须一致。

建议未来口径：
- 7-14 天退款窗口可考虑；AI credits/已消耗生成额度可不退或按比例退，但要付款前披露。
- Stripe Checkout + Customer Portal 优先；不要自己处理完整卡号。

### 8.5 `/contact`

必须包含：
- support email。
- Copyright/IP complaint channel。
- Privacy/data deletion request channel。
- Bug report / image handling concern channel。

建议邮箱：
- `support@pfpmaker.online`
- `privacy@pfpmaker.online`（可 alias）
- `legal@pfpmaker.online`（可 alias）

上线前需由 infra/运营确认 Cloudflare Email Routing 或等效邮箱可收信。

## 9. 页面级合规验收清单

### Homepage `/`
- [ ] 不使用 PFPMaker/pfpmaker.com 社证或视觉。
- [ ] Hero 不承诺 AI headshot/photoshoot。
- [ ] Trust bar 不写绝对隐私承诺。
- [ ] Footer 有 Privacy / Terms / Contact。
- [ ] Footer/FAQ 有平台 no-affiliation 简版。

### `/discord-pfp-maker`
- [ ] title/H1 可用 Discord PFP Maker，但正文加 independent/no affiliation。
- [ ] 不使用 Discord logo/Clyde/Wumpus/品牌色作为核心视觉。
- [ ] 尺寸/圆形预览写成 guidance，不写 official/approved。

### `/profile-picture-maker`
- [ ] 可覆盖 professional/social/creator，但不写 studio-quality headshot。
- [ ] 不承诺 LinkedIn 官方认可或求职效果。

### `/ai-pfp-maker`
- [ ] AI 功能状态真实。
- [ ] 无 AI 时 CTA 不写 Generate AI PFP Now。
- [ ] 有 uploaded images not used for training by us 的边界句。
- [ ] 如果未来接第三方 AI，Privacy 更新并标明供应商/保留期/训练政策。

### `/templates`
- [ ] 有真实模板才 index；空壳 noindex。
- [ ] 模板全为自制/授权/通用素材。
- [ ] 无平台 Logo、动漫/游戏/名人/IP 角色。
- [ ] 每个模板不声称 commercial license unless license inventory exists。

### Legal pages
- [ ] `/privacy` noindex, follow。
- [ ] `/terms` noindex, follow。
- [ ] `/contact` noindex, follow。
- [ ] 如果有 analytics/cookies，Cookie 披露到位。
- [ ] support email 是站点域名邮箱，非 Gmail。

## 10. 下游交付要求

### 给文案（墨笔）

必须使用：
- independent tool / platform-ready / no signup / no watermark / browser-side where possible。
- platform names are descriptive only。
- AI coming next unless implemented。

不得使用：
- official / approved / certified / sponsored / partner。
- PFPMaker alternative 作为主叙事。
- AI headshot/photoshoot。
- unlimited。
- 绝对 privacy guarantee。

### 给设计（墨影）

必须避免：
- pfpmaker.com 视觉相似。
- Discord/Instagram/TikTok 真实 Logo 和品牌 UI。
- 动漫/游戏/名人/IP 模板图。
- 儿童导向视觉。

推荐：
- 自制几何/渐变/工具感 visual。
- 平台用中性文字 chips，不用 Logo。
- 模板 preview 用抽象头像/通用 silhouette，不用真人/儿童/名人。

### 给开发（墨界/墨枢）

必须实现或确认：
- P0 图片处理 local-first。
- 埋点不记录图片内容、文件名、图像 hash、人脸属性。
- 若上传服务端，必须在代码和 legal 中标明保留期/删除策略。
- Footer legal links 全站可达。
- legal/contact noindex。
- `/ai-pfp-maker` 根据 feature flag 输出真实 AI 状态。
- no-affiliation disclaimer 可复用组件。

### 给 QA（墨测）

QA 必查：
- 浏览器实际上传一张本地测试图，确认是否有 network upload。
- 检查 console/network：图片是否发往 Worker/R2/第三方。
- 搜源码是否有 platform logo assets / competitor copied assets。
- 检查 AI 页面是否误导。
- 检查 templates 是否有 IP/商标/角色素材。
- 检查 privacy wording 与实际 network 行为一致。

## 11. 残留风险

1. 域名 `pfpmaker.online` 与强竞品 `pfpmaker.com` 非常接近，仍有品牌混淆风险。缓解：品牌统一写 “PFP Maker Online”，不要复制竞品视觉/社证/AI headshot 叙事。
2. PFP 用户可能上传侵权或他人肖像。缓解：Terms + prohibited use + complaint channel；MVP 不公开托管用户内容，降低平台责任。
3. `/ai-pfp-maker` 容易被增长文案写过头。缓解：feature-state 文案由配置控制，未实现 AI 时只能写 planned/coming next。
4. 儿童照片风险无法完全消除。缓解：general audience、13+、不儿童导向、不保存图片、发现后删除。
5. 平台商标风险取决于设计和广告投放。缓解：不用 Logo/UI/品牌色，不暗示官方关系，广告 landing page 同步审查。
6. Privacy 是否成立取决于真实技术实现。若开发实际上传图片，必须回到墨盾复审，不得沿用 local-first 文案。

## 12. Sources / 依据摘录

- FTC COPPA FAQ：COPPA applies to child-directed sites/services and general audience services with actual knowledge of collecting personal information from children under 13; personal information can include photos, videos, audio recordings, persistent identifiers like cookies/IP.
- Discord Brand Guidelines：Discord marks and brand assets are exclusive property of Discord; permission required except as permitted; do not edit/change/distort/recolor/reconfigure Discord logo.
- Meta Instagram Brand Resources：use only approved Instagram assets; do not imply partnership/sponsorship/endorsement; do not combine Instagram brand with company name, trademarks, or generic terms; use Instagram descriptively such as “for Instagram”.
- TikTok Ads IP Policy：ads and landing pages may not infringe copyright/trademark or use third-party brands without authorization; no misleading references to TikTok/ByteDance or implied partnership.

## 13. Acceptance checklist

- [x] Reviewed upstream research, PRD, page matrix.
- [x] Classified risk level.
- [x] Defined P0/P1 AI and upload-image boundaries.
- [x] Defined platform trademark/no-affiliation boundaries.
- [x] Defined copyright/template/IP boundaries.
- [x] Defined children/COPPA handling boundary.
- [x] Provided launch-safe copy and banned copy.
- [x] Provided legal page requirements for Privacy / Terms / Cookie / Refund / Contact.
- [x] Provided downstream handoff for copy/design/dev/QA.

结论：COMPLIANCE_CONDITIONAL_GO。按上述边界实现，P0 可继续；若新增服务端图片处理、AI 生成、账号、支付、公开分享/UGC，必须重新做合规复审。