# 原点智学 AI 私教 · 隐私政策 **生效日期:** 2026-04-28 **最后更新:** 2026-04-28 **版本:** v1.0 --- ## 一、引言 原点智学(以下简称"我们")非常重视用户特别是未成年人的个人信息保护。本政策依据《个人信息保护法》《未成年人保护法》《未成年人网络保护条例》等法律法规制定。 本政策适用于所有访问、注册、使用原点智学 AI 私教服务的用户。**未满 14 周岁的用户,必须由监护人代为或共同阅读、同意本政策。** --- ## 二、我们收集哪些信息 ### 1. 学生主动提供的信息 | 字段 | 是否必需 | 用途 | 法律基础 | |------|---------|------|---------| | 姓名 / 昵称 | 必需 | AI 称呼学生 | 履行服务合同 | | 年级 | 必需 | 匹配教材版本与题目难度 | 履行服务合同 | | 找回码(系统自动生成) | 必需 | 跨设备恢复账户 | 履行服务合同 | **我们不收集:** 邮箱、手机号、身份证号、住址、生日、家庭情况、学校名称等。 ### 2. 学生使用过程中产生的信息 | 字段 | 用途 | 法律基础 | |------|------|---------| | 对话内容 | AI 学习辅导 + 改进服务 | 履行服务合同 + 监护人同意 | | 作答记录(题目 + 答案 + 用时) | 学习诊断 + 错题归因 | 履行服务合同 | | 知识点掌握度 | 个性化推荐 + 家长简报 | 履行服务合同 | | 情绪信号(疲态、焦虑识别) | 节奏控制 + 危机预警 | 履行服务合同 + 监护人同意 | | 错题归因结果 | 学习路径优化 | 履行服务合同 | | 学长转交记录 | 真人介入 | 履行服务合同 | ### 3. 系统自动收集的技术信息 | 字段 | 用途 | |------|------| | IP 地址(仅用于限流,不长期存储) | 防滥用 | | 浏览器类型、操作系统 | 兼容性优化 | | 访问时间戳 | 审计日志 | --- ## 三、我们如何使用信息 ### 允许的使用: 1. **个性化教学:** 基于学生卡点、错题、掌握度生成针对性辅导内容 2. **家长简报:** 每周向家长推送学习进展(结构化摘要,**不含**对话原文,除非学生明示开放) 3. **系统优化:** 脱敏后用于改进 prompt、模型微调、产品迭代 4. **危机干预:** 检测到自伤 / 严重情绪信号时,触发平台真人介入 + 通知监护人 5. **审计与合规:** 配合监管要求保留必要日志 ### 禁止的使用: 1. **不投放广告**(双减红线 + 未成年人保护条例第 33 条) 2. **不出售个人信息**(PIPL 第 13 条) 3. **不用于营销画像**(向第三方做用户画像分析) 4. **不与第三方共享对话原文**(除非法律强制) --- ## 四、数据存储位置(重要 · 跨境告知) **当前阶段:** 学生数据存储于 **Supabase(基于 AWS 的境外托管 Postgres 数据库)**,物理服务器位于美国 / 新加坡。 **为什么不在国内:** - PoC 期为快速验证产品,使用现成的境外托管服务 - 已采取的保护措施:传输加密 (HTTPS/TLS)、存储加密 (AES-256)、最小化收集 **风险:** - 境外服务器面临所在国法律管辖 - 跨境传输受 PIPL 第 38-40 条约束 **境内化路线图:** - **2026 Q3 之前:** 完成数据库迁移至腾讯云 / 阿里云 国内 region - **过渡期保护措施:** 不收集邮箱、手机号、地址等强标识;姓名仅存"昵称"或"小名";定期匿名化;最小化跨境数据量 **用户权利:** 如不同意境外存储,请暂不使用本服务,等待境内化版本上线。 --- ## 五、数据保留期限 | 数据类型 | 保留期限 | |---------|---------| | 学生基本信息(姓名、年级) | 注册起 3 年;到期后姓名自动 hash 化 | | 对话记录 | 12 个月;到期后聚合统计后删除原文 | | 作答记录 | 3 年(覆盖义务教育阶段 + 1 年缓冲) | | 错题归因数据 | 3 年(同上) | | 危机干预记录 | 5 年(监管 / 法律举证需要) | | 审计日志 | 1 年 | | IP 地址 | 24 小时(仅用于限流) | **到期处理方式:** - **匿名化(默认):** 姓名 hash 化为不可逆字符串,学习轨迹保留为聚合统计 - **真实删除(用户主动申请):** 全部信息从主库删除,30 天内完成;备份系统在下个备份周期(≤ 90 天)自动覆盖 --- ## 六、用户权利(PIPL 第 44-49 条) 学生及其监护人对个人信息享有以下权利: ### 1. 知情权 / 决定权 随时查阅本政策最新版本;对未明示用途的处理活动有权拒绝。 ### 2. 查阅权 / 复制权 访问 `/api/student-data-export` 端点,凭学生 ID + 找回码即可导出全部学习数据(JSON 格式)。**响应时限:实时返回;最长不超过 7 天**(PIPL 法定期限 15 天,我们承诺更短)。 ### 3. 更正权 通过站内"档案设置"修改昵称、年级。 ### 4. 删除权 通过站内"账户管理 → 删除账户"申请删除。提交后: - 实时:登录态终止 - 30 天内:主库个人信息完全删除(学习轨迹聚合统计保留) - 90 天内:备份系统覆盖完成 ### 5. 撤回同意权 监护人可随时撤回同意,撤回后账户立即冻结。 ### 6. 投诉权 如认为权利受到侵害,可向我们的数据保护负责人投诉(dpo@yuandian.local),或向**国家网信办**、**地方网信办**、**消费者协会**举报。 --- ## 七、第三方数据共享 | 第三方 | 共享内容 | 用途 | 控制 | |-------|---------|------|------| | **DeepSeek(深度求索)** | 学生消息(脱敏后)、上下文摘要 | LLM 推理生成 AI 回复 | 我方与 DeepSeek 签订数据处理协议;DeepSeek **不存储**个人信息用于训练 | | **Supabase(境外)** | 全部业务数据 | 数据库托管 | 标准合同条款(SCC) | | **Vercel(境外)** | 仅请求路由(不落库) | Edge 函数运行 | 无个人信息存储 | | **学长 / 学姐(真人答疑)** | 学生**结构化档案**(无对话原文) | 转交辅导 | 学生明示开放对话原文权限后才看得到原文(默认关闭) | | **监护人(家长面板)** | 每周学习简报(结构化) | 家长知情权 | 学生可在三档可见性中选择:基础 / 精选 / 全开 | **我们不与广告平台、营销公司、数据经纪商共享任何信息。** --- ## 八、未成年人特别保护 1. **14 周岁以下:** 注册时强制监护人同意;监护人可随时查看、修改、撤回。 2. **14-18 周岁:** 注册时勾选"已获得监护人同意";监护人有权介入。 3. **不诱导沉迷:** 单日累计使用时长达到阈值时,AI 主动提示休息(v2 上线)。 4. **危机预警:** 检测到自伤 / 严重负面信号时,立即同步监护人 + 提供专业心理援助热线。 5. **不向未成年人投放任何广告:** 无论商业广告还是诱导付费广告。 6. **不使用未成年人信息进行用户画像营销。** --- ## 九、数据安全措施 1. **传输加密:** 全站强制 HTTPS/TLS 1.2+ 2. **存储加密:** Supabase AES-256 静态加密 3. **访问控制:** Postgres RLS(行级安全);Service Role Key 仅服务端持有 4. **最小权限:** 学长仅能看到自己被指派的学生档案 5. **审计日志:** 所有 admin 操作、API 访问写入审计表 6. **限流防滥用:** API 单 IP 每分钟 30 次上限 7. **内容审核:** moderation_logs 检测自伤、暴力、色情、跑题、作弊等 --- ## 十、Cookie 与本地存储 我们使用 `localStorage` 存储以下信息(**不**使用第三方追踪 cookie): | key | 内容 | 用途 | |-----|------|------| | `yd:my_student_id` | 学生 ID(UUID) | 跨页面识别 | | `yd:my_name` | 学生昵称 | 减少重复输入 | | `yd:my_grade` | 年级 | 同上 | | `yd:my_recover_code` | 找回码(6 位) | 账户恢复 | | `yd:visibility_mode_v1` | 家长可见性档位 | 用户偏好 | | `yd:contract_acked_v1` | 知情权契约确认状态 | 一次性 onboarding | 清除浏览器数据可清除以上信息。 --- ## 十一、政策变更 本政策可能随法律法规更新、服务调整而修订。**重大变更**(如新增数据收集类型、变更存储位置、扩大第三方共享范围)将: 1. 提前 7 天在网站显著位置公告 2. 通过家长面板推送通知 3. 要求用户(含监护人)重新确认 如用户不同意新版本,可申请关闭账户并导出全部数据。 --- ## 十二、联系我们 - **数据保护负责人 (DPO):** dpo@yuandian.local(占位) - **服务咨询:** support@yuandian.local(占位) - **投诉举报:** complaint@yuandian.local(占位) - **监管投诉渠道:** 国家网信办 12377 / 地方网信办 / 12315 消费者投诉 --- **字数:** 约 2400 字 **法务建议:** V2 商业化上线前由专业律师过一遍,确保措辞符合最新监管口径