xiangqin 隐私政策¶
⚠️ 草稿状态:本文档为 AI 起草初稿,尚未经律师 review,不代表当前正式生效条款。正式发布前需至少一名合规律师审核 + 修订(重点核对 PIPL 强制项完整性)。
1. 我们是谁¶
- 信息处理者(PIPL 术语):杭州阿空智能科技有限公司
- ICP 备案:浙ICP备2026022274号-1
- 联系邮箱:yarnb@qq.com
- 投诉受理邮箱:yarnb@qq.com
2. 核心原则¶
- 最小收集:只收集提供服务必需的信息
- 明示同意:敏感信息(身份证号)单独告知、单独同意
- 不卖数据:不向任何第三方出售您的个人信息
- 不训练模型:您的任何数据(资料 / 信件内容)不用于训练 AI 模型
- 可撤回:您可随时撤回同意、导出数据、注销账号
3. 我们收集什么、怎么用¶
| 信息类型 | 收集目的 | 法律依据 | 存储期 |
|---|---|---|---|
| 手机号 | 账号身份、登录凭证、短信验证码 | 合同履行 + PIPL 第 13 条第(一)项 | 账号存续期 + 3 年 |
| 身份证号(敏感) | 实名核验,防虚假 / 冒用 / 未成年绕过 | 单独同意(首次实名流程显式勾选) | 仅调用阿里云核验 API 瞬间持有明文,不存储明文;仅存 HMAC-SHA256 带独立 salt 的不可逆哈希,用于唯一性约束 |
| 真实姓名 | 配合身份证二要素核验 | 同上 | 仅核验瞬间持有,不存储(仅存成功标志) |
| 个人资料(年龄 / 性别 / 城市 / 学历 / 身高 / 标签 / 简介 / 照片等) | 向其他用户展示 + 自己被查询 | 您主动提供并公开授权 | 账号存续期 |
| 信件内容 | 投递给收件方 | 合同履行 | 30 天 TTL 后自动清除(服务端 cron job) |
| 支付记录(订单号 / 金额 / 时间 / 支付宝交易号) | 订单履约、退款、税务合规 | 合同履行 + 会计法 | 5 年(《会计档案管理办法》强制) |
| 设备信息 / IP / UA(如有) | 风控、限流、反爬 | 正当业务利益 | 7 天滚动日志 |
4. 我们不收集什么¶
明确不收集的信息: - 精确地理位置 / GPS 坐标(仅基于您填写的城市级别信息) - 通讯录 / 相册 / 麦克风 / 摄像头(xq CLI 不访问系统设备) - 健康 / 医疗信息 - 金融账户信息(支付宝处理,我们只拿到订单号) - 您的聊天记录(xiangqin 不做持续聊天,仅一次性信件)
5. 敏感信息单独告知¶
身份证号处理(重点)¶
- 收集目的:仅为实名核验(防虚假注册 / 防未成年规避 / 防冒用)
- 处理方式:
- 调用阿里云 Cloudauth 二要素核验 API
- API 返回通过 / 不通过 / 不一致 / 无此号等结果
- 服务端销毁明文,仅保留 HMAC-SHA256 + 独立 salt 的哈希(作为唯一约束,防同一证件多账号)
- 哈希无法反向还原身份证号
- 存储:永不存储明文,永不落日志
- 共享:仅在上述 API 调用瞬间与阿里云共享,不与其他第三方共享
- 您的选择:您可选择不做实名认证,但将无法使用发信功能
6. 第三方共享¶
只在以下场景与第三方共享您的信息,仅限必要范围:
| 第三方 | 共享内容 | 场景 |
|---|---|---|
| 阿里云 Cloudauth(实名核验) | 姓名 + 身份证号(明文,单次) | 实名认证流程 |
| 阿里云短信(aliyun-sms) | 手机号 + 验证码 | 注册 / 登录验证码发送 |
| 支付宝 | 订单号 + 金额 + 商品描述 | 信封购买 |
| 阿里云 OSS(照片存储) | 您上传的照片字节 | 资料照片持久化 |
| 网信办 / 公安机关 / 司法机关 | 按法律强制要求 | 刑事案件调查 / 行政监管 |
不与广告商、数据商、社交平台、AI 训练方共享。
7. 您的权利(PIPL 第四章)¶
您有以下权利,可通过 yarnb@qq.com 或 xq CLI 行使:
- 知情权:了解我们处理您个人信息的范围 / 目的 / 方式(本文档)
- 查阅权:查看您账号下的所有数据(
xq profile show/xq mail list) - 复制权 / 可携带权:导出您的数据(
xq profile export,待开发,邮件申请 3 工作日内给 JSON) - 更正权:修改资料(
xq profile set) - 删除权:注销账号(
xq unregister/ 邮件申请) - 撤回同意权:随时撤回对特定类别信息的同意(可能导致无法使用对应功能)
- 解释权:对我们数据处理有疑问时,通过邮件要求说明(10 个工作日内回复)
- 投诉权:您可向所在地网信办 / 工信部投诉
响应时限:收到您的请求后,10 个工作日内处理完毕;复杂情况最多延长 20 个工作日并提前告知您。
8. 数据安全措施¶
- 手机号 / 身份证号:HMAC-SHA256 + 独立 salt 不可逆哈希,salt 存 vault(非 git),每台机器独立 salt 防单台泄露影响其它机器
- 传输加密:TLS 1.2+ 全链路(Let's Encrypt 证书)
- 访问控制:admin 层操作(封号 / 改数据 / 退款)三层权限(user / moderator / admin)
- 备份 + 恢复演练:每日备份到阿里云 OSS,每月 drill 从备份恢复到新机器验证 backup 真能恢复
- 日志最小化:不记录信件明文内容、密码明文、身份证明文
发生安全事件(数据泄露)时:我们将在72 小时内通过本文档站公告 + 邮件通知受影响用户,并报告监管机关。
9. 数据保留期¶
见专门的《数据生命周期》。核心原则: - 账号注销后,个人资料 + 行为数据在 30 天内删除 - 支付记录按会计法保留 5 年(脱敏) - 审计日志保留 6 个月
10. 未成年人¶
本服务仅面向 18 周岁以上成年用户。
- 注册时实名认证过滤 18 岁以下(身份证号生日计算)
- 若发现未成年用户注册:立即删除账号 + 退还未消费金额 + 通知监护人(如联系得上)
- 监护人可联系 yarnb@qq.com 要求删除未成年子女在本服务内的任何信息
11. 数据跨境传输¶
我们承诺:
- 默认不跨境传输:所有数据存储在阿里云中国大陆节点(杭州 region)
- 若未来业务需要涉及跨境传输,我们将:
- 单独告知并征求您同意
- 完成 PIPL 规定的跨境传输评估 / 标准合同备案 / 认证任一合规路径
- 您可随时撤回同意
12. Cookie / 类似技术¶
xq CLI / API 不使用 Cookie。
未来 Web 端若有,将明示告知并提供开关。
13. 本政策变更¶
- 重大变更(涉及您权利义务 / 处理范围变化):至少提前 14 天文档站公告 + CLI 启动提示
- 非重大变更(措辞调整):发布即生效
- 所有历史版本:本文档 git 历史保留
14. 联系我们¶
对本政策有任何疑问 / 投诉 / 行使 PIPL 权利:
- 邮箱:yarnb@qq.com
- 响应时限:10 个工作日
本文档最后更新:2026-04-24 文档状态:草稿(待律师 review)