捷码 AI(以下简称“我们”)深知个人信息对您的重要性,我们将按照法律法规的规定, 保护您的个人信息及隐私安全。本隐私政策旨在帮助您了解我们如何收集、使用、存储和共享您的个人信息, 以及您如何行使您的权利。请您在使用我们的服务前,仔细阅读并理解本政策。
1. 引言与适用范围
1.1 政策适用范围
本隐私政策适用于捷码 AI 平台(包括网站、移动端及相关服务)提供的所有产品和服务。 本政策与《服务条款》共同构成您使用我们服务的完整协议。
1.2 信息处理原则
我们遵循以下原则处理您的个人信息:
- 合法、正当、必要原则:仅收集为提供服务所必需的信息。
- 目的限制原则:仅将信息用于明确告知的目的。
- 数据最小化原则:尽可能减少信息收集范围。
- 准确性原则:确保所处理的个人数据准确、完整。
- 安全性原则:采取合理措施保护信息安全。
1.3 法律合规
我们的数据处理活动严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》及其他相关法律法规的规定。
2. 信息收集
2.1 账户信息
当您首次登录并使用账户时(新用户将自动创建账户),我们需要收集:
- 必要信息:邮箱地址(用于账户创建、登录验证与通知)。
- 可选信息:用户昵称、头像(用于个性化展示)。
2.2 项目与业务数据
为提供代码生成服务,我们需要处理您提供的:
- 项目描述:您输入的自然语言需求描述。
- SQL 文件:您上传的数据库结构定义文件。
- 设计数据:您在 Studio 工作区创建的实体关系、属性配置。
- 生成记录:项目生成的状态、进度、导出记录。
重要声明:我们不会将您的具体项目内容(需求描述、SQL 文件、生成代码) 用于训练通用 AI 模型或向第三方公开。您的业务数据仅用于为您提供服务。
2.3 支付信息
当您使用付费服务时,我们会记录:
- 订单信息:订单号、购买内容、金额、时间。
- 支付信息:支付方式(微信/支付宝)、交易状态。
说明:实际支付过程由第三方支付机构(微信支付、支付宝)处理, 我们不收集或存储您的银行卡号、支付密码等敏感支付信息。
2.4 设备与日志信息
为保障服务安全和故障排查,我们自动收集:
- 设备信息:设备型号、操作系统版本、浏览器类型。
- 网络信息:IP 地址、网络运营商。
- 日志信息:访问时间、页面浏览记录、操作日志、错误日志。
2.5 用于 AI 分析的数据
当您使用 AI 需求分析功能时,我们会处理:
- 您输入的自然语言需求描述。
- AI 与您的对话历史(用于上下文理解)。
- AI 推导的表结构和建议。
这些数据用于为您提供智能化的代码生成服务,会话结束后按照数据保留策略处理。
3. 信息使用目的与法律依据
我们将收集的信息用于以下明确目的,并基于相应的法律依据:
3.1 服务提供与维护(法律依据:合同履行)
- 提供账户注册、登录验证功能
- 处理您的代码生成请求
- 展示项目进度和生成结果
- 提供项目文档生成和下载服务
- 处理订单支付和积分管理
3.2 服务改进与优化(法律依据:合法利益)
- 分析使用模式以优化用户体验
- 识别和修复系统故障
- 评估服务质量(使用匿名化、脱敏化的统计数据,不涉及您的具体项目内容)
3.3 安全与合规(法律依据:法定义务/合法利益)
- 防止欺诈、滥用和安全事件
- 识别异常登录和可疑操作
- 履行法律法规规定的义务
3.4 通知与沟通(法律依据:合同履行/合法利益)
- 发送验证码和安全提示
- 通知服务变更、政策更新
- 响应您的咨询和反馈
3.5 处理依据说明
根据《个人信息保护法》,我们处理您个人信息的法律依据包括:
- 合同履行:为履行与您订立的服务协议所必需。
- 法定义务:为履行法定义务所必需(如安全保障、税务记录等)。
- 合法利益:为我们的合法利益所必需,且不会损害您的合法权益。
- 您的同意:基于您的明确同意(如适用时)。
说明:我们不会在未获得您明确同意的情况下,将您的个人信息用于直接营销或个性化广告推送。
6. 信息存储与安全
6.1 存储位置
您的个人信息存储于中华人民共和国境内的服务器。我们使用:
- PostgreSQL 数据库:存储用户账户、项目配置、订单等结构化数据。
- Redis 缓存:存储会话信息、验证码等临时数据。
- 腾讯云 COS:存储生成的项目文件、文档等。
6.2 存储期限
- 账户信息:在您账户有效期内保留,注销后在合理期限内删除。
- 项目数据:根据您的设置保留,支持手动删除。
- 日志信息:通常保留不超过 6 个月。
- AI 分析记录:分析结束后保留 30 天,用于服务改进。
- 支付记录:按照财务法规要求保留必要期限。
6.3 安全措施
我们采取多重安全措施保护您的信息:
- 传输加密:所有数据传输采用 TLS/SSL 加密协议。
- 存储加密:敏感信息(如 API 密钥)采用 AES 加密存储。
- 访问控制:实施严格的权限管理和最小权限原则。
- 安全审计:定期进行安全评估和漏洞扫描。
- 入侵检测:部署安全监控系统,及时发现异常。
6.4 数据泄露应对
我们已制定数据泄露应急预案。如发生安全事件,我们将依法及时采取补救措施, 并按规定向相关部门报告、通知受影响的用户。
7. 您的权利
根据《个人信息保护法》及相关法律,您对您的个人信息享有以下权利:
7.1 查阅与复制
您有权查阅我们持有的您的个人信息,并获取副本。您可以在账号设置中查看大部分信息。
7.2 更正与补充
如发现您的个人信息有误或不完整,您有权要求更正或补充。
7.3 删除
在以下情况下,您可以要求我们删除您的个人信息:
- 处理目的已实现或信息不再必要
- 您撤回同意且无其他法律依据
- 您成功注销账户
- 我们违反法律规定处理您的信息
7.4 撤回同意
对于基于您同意的信息处理,您有权随时撤回同意。撤回同意不影响撤回前已进行的处理的合法性。
7.5 账户注销
您可以申请注销账户。注销后,我们将删除或匿名化您的个人信息,法律法规另有规定的除外。
7.6 行使权利
如需行使上述权利,请通过本政策末尾的联系方式与我们联系。我们将在验证您的身份后, 在法定期限内响应您的请求。
8. 未成年人保护
8.1 年龄限制
本平台主要面向成年用户。如果您是未满 18 周岁的未成年人,请在法定监护人的陪同和同意下使用本服务, 并由监护人代为阅读本政策。
8.2 儿童信息保护
我们不会故意收集不满 14 周岁儿童的个人信息。如果我们发现误收集了儿童的个人信息, 将尽快采取措施删除相关信息。如果您发现我们收集了儿童的信息,请及时联系我们。
8.3 监护人责任
我们建议监护人监督未成年人的网络使用行为,教导其保护个人信息, 防止向任何平台泄露敏感信息。
9. 数据跨境传输
9.1 当前状态
目前,我们收集和产生的所有个人数据均存储于中华人民共和国境内,不进行跨境传输。
9.2 未来变更
如未来因业务需要而涉及跨境传输,我们将:
- 依法进行安全评估
- 取得您的单独同意
- 确保境外接收方具备足够的数据保护能力
- 提前通知您相关情况
10. 政策更新
10.1 更新机制
我们可能会适时修订本隐私政策,以反映法律法规变化、业务调整或服务升级。 修订后的政策将在本页面发布,并更新“最后更新日期”。
10.2 重大变更通知
若政策发生重大变更(如变更信息收集范围、使用目的、共享方式等),我们将通过以下方式通知您:
- 在平台显著位置发布公告
- 向您注册的邮箱发送通知
- 在您登录时弹窗提示
10.3 继续使用
政策更新后,如您继续使用我们的服务,即视为您同意受更新后的政策约束。 如您不同意更新后的政策,您可以停止使用服务并注销账户。
11. 联系我们
11.1 企业主体信息
- 公司全称:西安捷码信息科技有限公司
- 统一社会信用代码:91610131MAKOK0EDM21H
- 办公地址:西安市高新区唐延路 37 号 CLASS 国际公馆 2 幢 10802 室
- 联系电话:177-4249-5540(工作日 9:00-18:00)
11.2 联系方式
如果您对本隐私政策有任何疑问、意见或投诉,或希望行使您的数据主体权利,请通过以下方式联系我们:
- 隐私专员邮箱:privacy@jiemaai.com
- 客服邮箱:support@jiemaai.com
- 法务邮箱:legal@jiemaai.com
11.3 个人信息保护负责人
我们设有专门的个人信息保护负责人,负责监督本政策的执行和处理您的隐私相关请求。 您可以通过上述隐私专员邮箱联系我们的个人信息保护负责人。
11.4 响应时限
收到您的请求后,我们会在验证您的身份后,于 15 个工作日内响应您的请求。 如需延长响应时间,我们会提前告知您原因。
11.5 投诉与救济
如果您对我们的处理结果不满意,您还可以通过以下渠道寻求救济:
- 向当地网信部门(网络安全和信息化委员会办公室)投诉
- 向当地通信管理局投诉
- 向人民法院提起诉讼
【温馨提示】请您在使用本平台服务前,认真阅读并确保理解本隐私政策的全部内容。 如有任何疑问,请随时联系我们。感谢您对捷码 AI 的信任与支持。