1. 我们收集的信息
1.1 账户信息
- 邮箱地址(用于账号注册和身份验证)
- 昵称(可选)
- 密码(加密存储,我们无法查看明文密码)
1.2 使用数据
- 您创建的牌记内容(问题、背景、牌阵、解读等)
- 上传的音频、图片文件
- 使用功能的时间、频率等元数据
- IP地址、设备信息、浏览器类型(用于安全防护)
1.3 自动收集的信息
- 系统日志(用于故障排查和性能优化)
- 使用统计数据(用于改进服务)
2. 信息使用方式
我们收集的信息仅用于以下目的:
- 提供和改进本服务的核心功能
- 生成AI解读(您的问题和牌阵数据会被发送到AI服务商)
- 语义搜索功能(通过向量化您的牌记内容)
- 用户身份验证和账号安全
- 检测和防范欺诈、滥用行为
- 统计分析和服务优化
- 法律合规和纠纷解决
3. 第三方服务
为了提供服务,我们使用以下第三方服务提供商:
3.1 AI 服务商
- 字节跳动豆包(Doubao): 用于LLM文本生成
- 阿里云通义千问(Qwen): 用于文本向量化和语音识别
- 您的问题、牌阵信息会被发送到这些服务商以生成AI解读
- 这些服务商有自己的隐私政策,我们无法控制其数据处理方式
3.2 邮件服务
- Resend: 用于发送邮箱验证邮件和系统通知
- 您的邮箱地址会被传递给Resend用于邮件发送
3.3 反机器人服务
- Cloudflare Turnstile: 用于防止恶意注册和自动化攻击
- Turnstile会收集您的浏览器指纹和行为数据以判断您是否为真人
4. 数据存储与安全
4.1 数据存储
- 您的数据存储在安全的云数据库中
- 密码使用行业标准的bcrypt算法加密存储
- 敏感配置(API密钥等)使用加密存储
4.2 数据传输
- 所有数据传输均通过HTTPS加密
- API密钥和敏感信息不会在前端暴露
4.3 访问控制
- 只有您本人和授权管理员可以访问您的牌记数据
- 管理员访问仅限于技术支持和安全审计需要
- 我们实施了严格的内部访问控制和审计机制
5. 数据保留
- 您的账号和牌记数据将保留至您主动删除账号
- 删除账号后,所有个人数据将在30天内从我们的系统中清除
- 备份数据可能需要额外60天才能完全删除
- 法律要求保留的日志数据会按照相关法规规定保存
6. 您的权利
您拥有以下数据权利:
- 访问权: 您可以随时查看和导出自己的数据
- 修改权: 您可以修改或更正不准确的个人信息
- 删除权: 您可以删除单条牌记或整个账号
- 反对权: 您可以拒绝特定的数据处理(可能影响服务功能)
- 携带权: 您可以导出数据到其他服务
7. Cookie 使用
我们使用Cookie用于:
- 保持您的登录状态(必要Cookie)
- 记住您的偏好设置
- 分析服务使用情况
您可以通过浏览器设置拒绝Cookie,但这可能影响服务功能。
8. 儿童隐私
本服务仅面向18周岁以上的成年人。我们不会有意收集未成年人的信息。如果您发现未成年人使用了本服务,请联系我们,我们将立即删除相关账号。
9. 数据泄露通知
如果发生数据泄露事件,我们将在发现后72小时内通过邮件通知受影响的用户,并采取必要的补救措施。
10. 联系我们
如您对隐私政策有任何疑问或要行使数据权利,请通过本服务的反馈渠道联系我们。