邀请内测版

隐私政策(邀请内测版上线前审阅稿)

# 隐私政策(邀请内测版上线前审阅稿)

> 状态:邀请内测版产品与技术草案,必须由中国大陆执业律师结合实际运营主体、域名、支付商户和模型供应商审阅后发布。

生效日期、运营主体名称、注册地址、统一社会信用代码、隐私联系人邮箱和客服电话均应在上线前补齐。用户注册、购买或使用平台 Token 前,应能够单独查看并保存本政策。

账号服务部署在中国香港。邮箱、用户名、设备信息、权益记录和 Token 用量元数据会在香港处理和存储;小说正文、永久设定、导出文件与本地备份默认仍只保存在用户电脑。

## 1. 数据分别存在哪里

- 小说正文、永久设定、提示词配置、API Key、章节缓存、导出文件和本地备份默认只保存在用户电脑。
- 自带 API 模式下,提示词和模型回复由桌面软件直接发送给用户自行配置的模型供应商,商业服务器不接收正文。
- 平台 Token 模式下,聊天提示词会经香港商业服务器转发给 DeepSeek;启用长期记忆时,必要片段、查询和候选文本会临时转发给平台配置的 Embedding/Rerank 服务。服务器不把这些文本、回复或向量写入数据库、文件、审计记录或访问日志;为保证同一聊天请求重试的一致性,回复可在进程内存中短暂缓存,当前最长 5 分钟,进程退出即消失。

## 2. 云端处理的数据

| 数据类别 | 具体内容 | 目的 | 建议保留期限 |
|---|---|---|---|
| 账号 | 邮箱、用户名、密码哈希、协议及香港数据处理告知版本、成年确认时间 | 注册、登录、找回密码、邀请准入 | 账号存续期;注销时邮箱和用户名立即匿名化 |
| 验证 | 验证码哈希、请求 IP、发送状态 | 邮箱验证和防滥用 | 验证码过期 7 日后删除;已发送邮件正文立即清空 |
| 设备 | 随机设备 ID、设备名称、最近在线时间 | 设备上限、解绑和安全控制 | 账号存续期;注销时匿名化并撤销 |
| 订单 | 套餐快照、金额、订单号、支付宝交易号、退款记录 | 收款、退款、对账、税务 | 按适用会计、税务和电子商务法规保留 |
| 权益 | 套餐、到期时间、匿名书籍 ID、任务租约 | 控制设备、活跃书籍和并发任务 | 权益结束及争议处理所需期限 |
| 用量 | Agent 角色、模型、输入/输出 Token 数、标准 Token、记忆调用量、失败率、估算成本、耗时、状态 | 扣费、成本核算、争议处理 | 建议不超过 3 年,法律另有要求除外 |
| 管理审计 | 管理员、操作类型、对象 ID、时间 | 防止误操作和追责 | 建议不少于 1 年 |

云端不得保存小说名称、正文、角色设定、提示词或模型回复。匿名书籍 ID 由本地随机生成,服务器无法仅凭该 ID 还原书名或内容。

## 3. API Key 与本地安全

用户自带的模型 API Key 使用 Windows DPAPI 加密后保存在当前 Windows 用户的本机安全目录,明文不上传商业服务器。软件的本地 HTTP API 绑定随机回环端口,并通过每次启动随机生成的本地令牌、HttpOnly Cookie、Origin 和 Host 校验防止其他网页调用。

## 4. 对外提供和跨境处理

- 支付信息由支付宝处理;服务器只接收完成订单确认和退款所需的交易字段。
- 平台 Token 模式会把用户主动提交的模型输入经位于中国香港的服务器转发给 DeepSeek,以及后台当前配置的 Embedding/Rerank 服务。该流程可能构成个人信息出境,必须在上线前完成适用的个人信息保护影响评估,并依据业务规模判断是否需要标准合同、认证或安全评估。
- 在用户第一次启用平台 Token 模式前,应取得单独、明确的同意,并展示《平台 Token 与跨境处理说明》。用户拒绝后仍可使用本地功能或购买自带 API 套餐。

## 5. 用户权利

用户可以查询账号、设备、权益、订单和 Token 流水,可以自助解绑设备,也可以在软件中注销云端账号。注销会立即撤销会话、设备、权益和剩余 Token,并匿名化邮箱与用户名;原用户名仅保留不可逆占用摘要,以防他人重新注册后冒充原账号。本地小说和备份不会被删除。依法必须保留的订单、退款和审计记录将以去标识化账号 ID 继续保存。

用户还可通过隐私联系人请求访问、更正、删除、撤回同意或获取处理规则说明。应在 15 个工作日内响应,法律另有规定的除外。

## 6. 未成年人

产品仅面向已满 18 周岁的成年人,注册时必须主动确认年龄。若未来允许未成年人使用,必须另行完成监护人同意、未成年人个人信息处理规则和相应产品改造;在此之前不得允许未成年人独立注册。

## 7. 安全事件

运营方应使用 HTTPS、最小权限、SSH 密钥、数据库备份、密钥轮换、管理端 TOTP 和安全审计。发生可能损害用户权益的数据事件时,应按法律要求采取补救、向主管机关报告并通知受影响用户。