晓渡 AI 重视每一位用户的隐私。本政策说明我们如何收集、使用、存储与保护您的个人信息。请认真阅读,使用本服务即代表您理解并同意本政策。
一、信息收集范围
1.1 您主动提供的信息
- 账户信息:邮箱、密码(加密存储,永不可逆)
- 支付信息:仅记录交易订单号与金额,不存储您的银行卡 / 微信 / 支付宝账号
- 发票信息:企业开票需要的公司名称、税号(仅企业用户)
- 对话内容:您与 AI 模型的对话由前端自动保存,仅存储于您本地浏览器,不上传到我们服务器
1.2 系统自动收集的信息
- API 调用元数据:调用时间、模型名称、token 数量、请求 IP(仅用于计费与防滥用)
- 设备信息:浏览器类型、操作系统(仅用于服务优化)
- Cookie:仅必要的会话 Cookie,不用于跨站追踪
我们不收集:身份证号、人脸数据、通讯录、定位、相册、麦克风权限。
二、信息使用方式
我们使用收集的信息仅用于:
- 提供 AI 模型聚合服务(必要)
- 计费与账单(必要)
- 账户安全保护(必要)
- 服务质量改进(汇总匿名分析)
- 必要的产品更新通知(您可随时取消)
我们不会:
- 将您的对话内容用于训练任何 AI 模型
- 向第三方出售、出租您的个人数据
- 未经同意发送营销邮件
- 分析您的对话内容获取商业洞察
三、数据流向:上游供应商
由于我们提供 AI 模型聚合服务,您的提问会转发到对应的上游供应商进行处理。各供应商有自己的数据政策:
| OpenAI | API 数据 30 天内删除 |
| Anthropic | 不用于训练,30 天内删除 |
| Google Gemini | API 数据不用于训练 |
| DeepSeek | 详见 DeepSeek 官方政策 |
| 字节豆包 / 阿里通义 | 遵循各自国内合规政策 |
建议:不要在对话中输入身份证号、银行卡号、商业机密等高敏感信息。
四、数据安全措施
- 所有传输使用 HTTPS / TLS 1.3 加密
- 密码使用 bcrypt 不可逆哈希存储
- API Key 数据库字段独立加密
- 定期进行安全审计与漏洞扫描
- 访问日志保留 90 天用于安全调查
五、您的权利
您对自己的个人信息拥有以下权利:
- 访问权:随时下载您的账户数据与请求日志
- 更正权:修改邮箱、企业信息
- 删除权:申请注销账户并删除全部个人数据
- 转移权:导出您的数据为标准格式
- 撤回同意权:取消营销订阅,关闭日志记录
行使以上权利请发送邮件至 privacy@xduai.com,我们将在 7 个工作日内响应。
六、Cookie 与追踪技术
我们仅使用以下 Cookie:
session_id:登录状态保持,关闭浏览器后失效csrf_token:防 CSRF 攻击theme:明暗主题偏好
不使用:Google Analytics、Facebook Pixel、广告追踪 Cookie 等。
七、未成年人保护
本服务不针对 13 岁以下儿童。若发现未成年人未经监护人同意注册,请联系我们立即删除相关数据。
八、跨境数据传输
由于上游 AI 供应商分布于全球,您的请求可能被传输至美国、新加坡、香港等地区的服务器进行处理。这是提供本服务所必需的。
九、政策变更
本政策可能更新。重大变更将通过邮件提前 30 天通知,并在本页置顶 30 天。继续使用即视为接受新政策。
十、联系我们
对隐私政策有疑问?请联系:
隐私专员邮箱:privacy@xduai.com
或前往 联系页面 留言
— 晓渡 AI 重视您的隐私 —