隐私政策

注册信息:邮箱地址、加密后的密码。我们不收集您的真实姓名、手机号或身份证件 (除非您主动提供以申请高级功能)。

使用数据:您在本服务中提交的提问内容、对话历史、收藏的回答、 对 AI 输出的反馈(满意/不满意、修改记录)。

日志信息:访问时间、访问 IP、浏览器与设备信息、操作行为日志(用于安全审计与服务改进)。

Cookie 与会话:用于维持登录状态、记忆界面偏好。我们不使用第三方广告追踪 Cookie。

我们将您的信息用于以下目的:

• 提供核心 AI 功能(合规审查、临床方案、营销文案、知识检索)
• 维护账号安全、识别异常登录与滥用行为
• 评估并改进 AI 模型输出质量与产品体验
• 统计聚合数据用于业务运营分析(不涉及个人身份)
• 履行法律法规与监管部门的合规要求

数据托管:本服务的数据库与身份认证由 Supabase 提供,数据存储于 Supabase 指定的云区域。 我们与 Supabase 签订了数据处理协议,Supabase 仅作为受托方处理数据,不得将数据用于自身目的。

大语言模型调用:为提供 AI 能力,系统会将您的提问内容(及必要的上下文) 发送至接入的国产大语言模型供应商进行推理。我们仅传输完成本次任务所必需的最小数据,且要求所有供应商不得保留用于训练。

联网搜索:当任务需要实时检索时,我们可能调用 Bocha Search 等搜索 API, 传输的内容仅为搜索关键词,不包含您的账号信息。

除上述情形与法律法规明确要求外,我们不会向任何第三方出售、出租或共享您的个人信息。

您的账号信息与对话历史在您的账号有效期内持续保留。账号注销后,我们将在合理时间内 (一般不超过 30 天)删除或匿名化您的个人信息,法律法规另有要求的除外。

系统日志的保留期限通常为 90 天,用于安全审计与故障排查。

依据相关法律法规,您对自己的个人信息享有以下权利:

• 访问权:查询我们持有的关于您的个人信息
• 更正权:更正不准确或不完整的信息
• 删除权:在符合法定条件时要求删除您的信息
• 导出权:获取您账号下的对话历史与个人数据导出文件
• 撤回同意权:撤回此前授予的处理同意(可能影响部分功能可用性)
• 注销权:申请注销您的账号

如需行使上述权利,请通过站内反馈或邮件联系我们,我们将在 15 个工作日内响应。

我们采取符合行业标准的安全措施保护您的信息,包括但不限于:传输层加密(HTTPS/TLS)、密码哈希存储(bcrypt/argon2)、 基于行级权限(RLS)的数据库访问控制、最小权限原则的内部访问审计。

尽管如此,任何在线服务都无法保证 100% 安全。如发生数据安全事件,我们将依法在合理期限内向您及监管部门告知。

本服务面向 18 周岁以上的医疗美容机构从业者。我们不主动收集未成年人的个人信息。 如发现未成年人未经监护人同意注册,我们将在核实后删除相关账号。

我们可能会不定期更新本政策,更新后将通过站内通知或邮件告知您。重大变更将以显著方式提示。

如对本政策有疑问、意见或投诉,请通过站内反馈或邮件联系我们。