隐私政策
生效日期:2025年1月1日
最近更新:2027年1月15日
一、信息收集范围
我们通过以下方式收集您的相关信息:
账户信息
- 使用谷歌邮箱登录时,获取您的邮箱地址、谷歌账户ID (
sub)、姓名(仅当您授权时共享) - 第三方应用接入时需提供开发者名称、联系方式及应用用途
- 使用谷歌邮箱登录时,获取您的邮箱地址、谷歌账户ID (
操作数据
- 文件存储记录(阿里云OSS):文件名、大小、上传/下载时间及IP地址
- OpenAI调用内容:输入文本、生成的响应内容及模型版本(如gpt-3.5/4)
技术数据
- 设备信息(UA、屏幕分辨率)
- 日志数据(访问时间、API请求路径、HTTP状态码)
二、数据使用目的
| 数据类型 | 使用场景 | 法律依据 |
|---|---|---|
| 谷歌邮箱地址 | 用户身份验证、异常操作通知 | 履行合同必要性 |
| 文件元数据 | 存储配额管理、非法内容检测 | 合法利益(安全防护) |
| OpenAI输入内容 | 生成响应内容、优化模型输出质量 | 用户明确同意 |
三、数据传输与共享
第三方服务商
- 谷歌:仅传输登录认证所需的最小数据集(OAuth2协议)
- 云存储:文件内容加密存储于中国香港数据中心
- OpenAI:输入文本可能传输至美国服务器(启用API内容审核过滤)
第三方应用开发者
- 开发者通过API获取数据前需经您单独授权
- 禁止开发者将数据用于非声明的目的(通过《开发者协议》约束)
四、用户权利保障
数据访问权
- 通过 用户面板 导出您的操作记录
- 申请获取OpenAI调用历史(最长保留180天)
更正与删除权
- 修改账户邮箱需重新谷歌认证
- 删除OSS文件后,残留元数据保留30天(反欺诈审计)
撤回同意权
- 停止OpenAI服务不会影响其他功能使用
- 解除第三方应用授权即时生效
五、安全防护措施
加密技术
- 传输层:TLS 1.3(强制HTTPS)
- 存储层:AES-256加密(OSS文件)、PBKDF2哈希(账户凭证)
访问控制
- RAM角色隔离开发/生产环境权限
- OpenAI API密钥按租户隔离(防止跨账户数据泄露)
六、儿童隐私保护
- 禁止13周岁以下用户注册(COPPA合规)
- 发现未成年人误用将立即终止服务并删除数据
七、政策更新
- 重大变更(如新增数据共享方)将通过邮箱/站内公告提前30天通知
- 历史版本存档于 政策变更记录页
联系方式:
- 数据保护官邮箱:aichina360@163.com
争议解决:
因本政策产生的争议,优先通过当地法院诉讼解决。
注:部署前需根据实际业务调整加粗部分,并建议由专业法律顾问审核。