项予隐私政策

一、适用范围与承诺边界

本隐私政策适用于项予当前及后续以项予名义提供的 PC Web、小程序、AI 项目管理助手、项目文件生成、项目管家、运营后台、客服和企业服务。不同入口的页面、订单、授权弹窗或服务合同另有更具体说明的，以更具体说明为准。

本政策按照当前代码和产品能力制定。若后续开通微信登录、微信支付、第三方 SDK、自动续费、公开社区、市场交易、跨境模型、企业租户、飞书/钉钉等能力，应在上线前更新本政策、数据地图、第三方清单和用户授权路径。

二、我们如何收集信息

• 账号与登录：手机号、密码哈希、短信验证码发送记录、邀请码、昵称、角色、行业、头像颜色、账号状态、注册和更新时间。
• 项目与 AI 服务：项目名称、项目编号、元场景、项目状态、项目资料 JSON、对话消息、项目阶段、缺失信息、AI 输入输出、交付物内容、交付物版本、生成进度、下载记录和正式版申请信息。
• 额度、订阅与服务承接：剩余额度、额度变化记录、订阅等级、订阅状态、试用时间、到期时间、取消时间、支付方式备注、金额备注、正式版服务范围、缺失信息、客服 owner 和下一动作。
• 客服、反馈与评价：反馈分类、标题、内容、回复、处理人、满意度评分、评论、锦旗信息、客服沟通中你主动提供的资料和截图。
• 安全、日志与运营：IP、User-Agent、页面路径、页面标题、事件类型、sessionId、userId、traceId、后台操作日志、错误日志、接口访问记录和必要的安全审计记录。
• 第三方或受托处理：短信服务、云服务、对象存储、AI 模型服务、支付或客服工具可能在其必要范围内处理相关信息；实际启用的第三方以页面展示、服务配置和第三方清单为准。

三、我们如何使用信息

• 用于注册登录、身份识别、验证码发送、邀请码校验、账号安全、异常登录和反欺诈。
• 用于创建和管理项目、识别项目场景、持续对话、生成项目文件、保存版本、下载交付物、正式版服务承接和客服处理。
• 用于额度计算、订阅状态管理、试用期管理、付款备注、发票或退款沟通、争议处理和运营后台管理。
• 用于产品体验改进、故障排查、内容安全、滥用治理、合规审计、日志留存、数据统计和服务稳定性保障。
• 除非取得你的单独授权，我们不会将你的非公开项目资料、客户资料、对话原文或生成文件用于公开宣传、对外案例展示或模型训练。

四、AI 模型、第三方处理与共享

• 项予当前主 AI 服务配置为 DeepSeek。为完成 AI 对话和文件生成，我们可能将你的输入、必要上下文、系统提示和会话信息提交给 AI 服务提供方处理。
• 生产环境可能使用阿里云短信、对象存储、数据库、日志、监控或其他云服务。相关服务商仅在提供短信、存储、计算、安全、运维、客服、支付或数据处理所必需的范围内处理信息。
• 我们不会主动公开披露你的个人信息或非公开项目资料。因法律法规、监管要求、司法行政机关依法调取、保护用户或公众安全、处理争议、维护合法权益等原因需要提供的，我们会在符合法律要求的范围内处理。
• 如未来新增第三方 SDK、支付通道、企业协作平台、分析工具、客服系统或服务商，我们应在上线前补充第三方清单，说明名称、用途、处理信息、处理方式、退出或关闭路径。

五、Cookie、本地存储与自动采集

项予可能使用浏览器本地存储保存登录 token、昵称、会话状态或必要偏好，用于保持登录状态和改善使用体验。你可以通过浏览器设置清理本地数据，但清理后可能需要重新登录。

我们会自动采集访问日志、IP、User-Agent、页面路径、事件类型、sessionId、traceId 和错误信息，用于安全审计、故障排查、服务统计和体验优化。我们不应在日志中记录密码、短信验证码、密钥、支付凭证或完整敏感 payload。

六、保存、删除与安全措施

• 账号、项目、交付物、订阅、额度、客服、反馈和日志信息会在实现处理目的所需期限内保存；法律法规、审计、争议处理、安全、备份或合同另有要求的，按相应期限保存。
• 密码以哈希形式保存；系统应通过访问控制、身份鉴权、日志审计、传输保护、备份、权限分离和最小必要原则保护信息安全。
• 账号注销、删除项目、撤回授权或服务终止后，我们会在合理期限内删除或匿名化可删除信息；但依法或为争议处理、安全审计、财税记录、备份恢复所必需保存的信息除外。
• 如果发生个人信息安全事件，我们将按法律法规要求采取补救措施，并在必要时通过站内通知、电话、短信、客服或公告告知可能受影响的用户。

七、你的权利

• 你可以通过产品页面或客服申请访问、复制、更正、补充、删除你的个人信息，或了解我们处理个人信息的规则。
• 你可以撤回非必要授权、申请注销账号、删除项目资料、导出必要信息、投诉举报或要求解释自动化处理对你权益的影响。
• 为保障账号和数据安全，我们处理上述请求前可能要求你完成身份验证。对依法无法删除、仍需保存或涉及他人权益的信息，我们会说明原因并限制继续使用。
• 权利请求、投诉和隐私问题可通过客服微信 Jssl5910 提交。我们会在验证身份后尽快处理，并在合理期限内反馈。

八、未成年人

项予主要面向具备项目管理需求的成年人、企业用户和专业人员，并非面向 14 周岁以下儿童设计。未成年人使用项予，应取得监护人同意并在监护下使用。

如果你是监护人，发现未成年人未经同意向项予提供个人信息，可通过客服联系我们删除或限制相关信息。未来如项予面向未成年人提供专门功能，应另行制定未成年人保护和儿童个人信息处理规则。

九、跨境与敏感个人信息

• 当前政策按照中国大陆境内服务场景设计。若未来使用境外模型、境外云服务、境外客服、跨境协作或让境外人员访问中国境内用户个人信息，应在上线前完成数据出境路径、告知同意、评估、合同和第三方清单更新。
• 项予原则上不主动收集身份证件、精确定位、生物识别、金融账户、健康医疗、宗教信仰、未满 14 周岁儿童信息等敏感个人信息。你不应在对话、项目资料或客服中主动提交此类信息；如确有必要，应先脱敏并确认合法授权。

十、政策更新

我们可能因产品功能、业务模式、法律法规、监管要求或第三方服务变化更新本政策。涉及个人信息处理目的、方式、范围、共享对象、保存期限、用户权利路径等重大变化时，我们会通过页面提示、站内通知、客服或其他合理方式告知，并在必要时重新取得同意。

本政策发布后，不代表所有隐私和安全工程控制均已通过生产验收；正式上线、公开收费、第三方处理或小程序公开分发前，仍需完成工程实现、QA 验收、第三方清单、日志脱敏、删除/导出/注销流程和律师复核。