本隐私政策说明 Cothyra 收集哪些数据、为何收集以及如何使用。 我们仅收集运营本服务所需的数据,且不向广告商出售任何信息。
1. 账户数据
当你登录时,我们的身份验证提供商(Casdoor / OIDC)会与我们共享你的电子邮箱、显示名称 和一个唯一 ID。我们存储这些信息,以便知道哪些内容属于你。
2. 你的内容
- 你创建的书籍、章节、笔记和编辑会存储在我们的服务器上以及你浏览器的 IndexedDB 缓存中。
- 与 AI 的聊天记录按会话存储以供你参考;你可以随时删除它们。
- 除了让本服务正常运行之外,我们不会出于任何其他目的读取你的内容,也不会与履行你请求所需的 AI 提供商之外的任何人共享。
3. AI 处理
当你向 AI 提问时,相关文本(你的提示词以及你正在处理的章节内容)会被发送给第三方模型 提供商——目前为 Anthropic 和/或 OpenAI,取决于你所选择的模型。这些提供商处理请求、 返回响应,并且(依据其公开政策)在通过付费 API 层级访问时,不会将其用于训练他们的模型。
其隐私与数据保留条款与我们的条款一并适用:
- Anthropic:anthropic.com/legal/privacy
- OpenAI:openai.com/policies/privacy-policy
4. 支付数据
我们不会看到、存储或处理你的银行卡信息。支付完全由我们的销售代理(Paddle.com)处理, 他们收集所需信息,并仅将结果与我们共享——即你的用户 ID 和应充入的积分金额。其隐私政策: paddle.com/legal/privacy。
5. 运行日志
- 用于调试和安全监控的 HTTP 请求日志(路径、状态码、时间戳)。保留约 90 天。
- 用于透明度和争议解决的逐次 AI 调用计费记录(时间戳、模型、token 数量、费用)。在你的账户存在期间一直保留。
- 不使用任何第三方分析或广告跟踪器。
6. Cookie
我们使用一个功能性 Cookie 来保持你的登录状态。没有广告 Cookie,没有跟踪 Cookie, 也没有同意横幅,因为我们不设置任何非必要的 Cookie。
7. 数据保留
你的书籍和聊天记录会一直保留,直到你删除它们或注销账户。计费记录出于会计目的保留 (在法律要求的地区通常为 7 年)。服务器日志在约 90 天后滚动清除。
8. 你的权利
根据你所在地区(欧盟/英国的 GDPR、加利福尼亚的 CCPA,及其他地区的类似法规),你可能有权 访问、更正、删除或导出你的数据。如需行使上述任何权利,请发送电子邮件至 [email protected], 我们将在 30 天内回复。
9. 安全
数据通过 HTTPS 传输。存储的数据受访问控制,仅运营方可访问。我们规模较小,因此没有运行 SOC 2 合规项目——但我们确实遵循标准做法(不共享账户、日志中不含明文凭据、定期更新依赖)。
10. 儿童
本服务不面向 13 岁以下的用户。如果你未满 13 岁,请勿注册。
11. 变更
当我们修改本政策时,会更新顶部的日期。重大变更将通过电子邮件公布。
12. 联系方式
隐私相关问题:[email protected]。