隐私政策
原点智学(以下简称「我们」)非常重视用户特别是未成年人的个人信息保护。本政策依据《个人信息保护法》《未成年人保护法》《未成年人网络保护条例》等法律法规制定。
未满 14 周岁的用户,必须由监护人代为或共同阅读、同意本政策。
一、我们收集哪些信息
1. 学生主动提供
| 字段 | 必需 | 用途 |
|---|---|---|
| 姓名 / 昵称 | 是 | AI 称呼学生 |
| 年级 | 是 | 匹配教材版本与题目难度 |
| 找回码(系统生成) | 是 | 跨设备恢复账户 |
我们不收集:邮箱、手机号、身份证号、住址、生日、家庭情况、学校名称等。
2. 使用过程产生
- 对话内容(AI 学习辅导用)
- 作答记录(题目 + 答案 + 用时)
- 知识点掌握度
- 情绪信号(疲态、焦虑识别)
- 错题归因结果
- 学长转交记录
3. 系统自动收集(技术)
- IP 地址(仅用于限流,24 小时内清除)
- 浏览器类型、操作系统
- 访问时间戳(审计日志)
二、我们如何使用
允许:
- 个性化教学(基于卡点、错题、掌握度生成针对性辅导)
- 家长简报(每周结构化摘要,不含对话原文,除非学生明示开放)
- 系统优化(脱敏后改进 prompt、模型微调)
- 危机干预(自伤 / 严重情绪信号 → 触发真人介入 + 通知监护人)
- 审计与合规(配合监管要求)
禁止:
- 不投放广告(双减红线 + 未成年人保护条例第 33 条)
- 不出售个人信息(PIPL 第 13 条)
- 不用于营销画像
- 不与第三方共享对话原文(除非法律强制)
三、数据存储位置(重要 · 跨境告知)
当前阶段:学生数据存储于 Supabase(基于 AWS 的境外托管 Postgres 数据库),物理服务器位于美国 / 新加坡。
为什么不在国内:PoC 期为快速验证产品,使用现成的境外托管服务。
已采取的保护措施:传输加密 (HTTPS/TLS 1.2+)、存储加密 (AES-256)、最小化收集(不收手机、邮箱、住址)。
境内化路线图:
- 2026 Q3 之前:完成数据库迁移至腾讯云 / 阿里云国内 region
- 过渡期保护:姓名仅存「昵称」或「小名」;定期匿名化;最小化跨境数据量
如不同意境外存储,请暂不使用本服务,等待境内化版本上线。
四、数据保留期限
| 数据类型 | 保留期限 |
|---|---|
| 学生基本信息(姓名、年级) | 注册起 3 年;到期后姓名自动 hash 化 |
| 对话记录 | 12 个月;到期后聚合统计后删除原文 |
| 作答记录 | 3 年(覆盖义务教育阶段 + 1 年缓冲) |
| 错题归因数据 | 3 年 |
| 危机干预记录 | 5 年(监管 / 法律举证需要) |
| 审计日志 | 1 年 |
| IP 地址 | 24 小时(仅用于限流) |
到期处理:默认匿名化(姓名 hash 化,学习轨迹保留聚合统计);用户主动申请可真删(30 天完成主库删除,90 天覆盖备份)。
五、用户权利(PIPL 第 44-49 条)
- 知情权 / 决定权:随时查阅本政策最新版本。
- 查阅 / 复制权:访问
/api/student-data-export?student_id=<uuid>&token=<recover_code>即可导出全部学习数据(JSON)。响应时限:实时返回,最长 7 天。 - 更正权:站内「档案设置」修改昵称、年级。
- 删除权:「账户管理 → 删除账户」申请。30 天内主库删除,90 天内备份覆盖。
- 撤回同意权:监护人可随时撤回,账户立即冻结。
- 投诉权:[email protected] 或 国家网信办 12377。
六、第三方数据共享
| 第三方 | 共享内容 | 用途 |
|---|---|---|
| DeepSeek(深度求索) | 学生消息(脱敏)、上下文摘要 | LLM 推理。不存储个人信息用于训练。 |
| Supabase(境外) | 全部业务数据 | 数据库托管 · 标准合同条款 (SCC) |
| Vercel(境外) | 仅请求路由 | Edge 函数运行 · 无个人信息存储 |
| 学长 / 学姐(真人答疑) | 结构化档案(无对话原文) | 转交辅导。学生明示开放后才看原文。 |
| 监护人(家长面板) | 每周学习简报(结构化) | 家长知情权。三档可见性:基础 / 精选 / 全开。 |
不与广告平台、营销公司、数据经纪商共享任何信息。
七、未成年人特别保护
- 14 周岁以下:注册时强制监护人同意;监护人可随时查看、修改、撤回。
- 14-18 周岁:注册时勾选「已获得监护人同意」。
- 不诱导沉迷:单日累计时长达阈值 → AI 主动提示休息(v2 上线)。
- 危机预警:检测到自伤 / 严重负面信号 → 立即同步监护人 + 提供心理援助热线。
- 不投放广告。
- 不使用未成年人信息进行用户画像营销。
八、数据安全
- 传输加密:全站强制 HTTPS/TLS 1.2+
- 存储加密:AES-256 静态加密
- 访问控制:Postgres RLS(行级安全)
- 最小权限:学长仅看自己被指派的学生档案
- 审计日志:admin 操作 + API 访问写入审计表
- 限流:单 IP 每分钟 30 次上限
- 内容审核:moderation_logs 检测自伤、暴力、色情、跑题、作弊
九、Cookie 与本地存储
使用 localStorage 存储以下信息(不使用第三方追踪 cookie):
yd:my_student_id· 学生 ID(UUID)· 跨页面识别yd:my_name· 学生昵称yd:my_grade· 年级yd:my_recover_code· 找回码yd:visibility_mode_v1· 家长可见性档位yd:contract_acked_v1· 知情权契约确认
清除浏览器数据可清除以上信息。
十、政策变更
重大变更(新增数据收集类型、变更存储位置、扩大第三方共享范围)将提前 7 天公告,并要求重新确认。如不同意可申请关闭账户并导出全部数据。
十一、联系我们
- 数据保护负责人 (DPO):[email protected](占位)
- 服务咨询:[email protected](占位)
- 投诉举报:[email protected](占位)
- 监管投诉:国家网信办 12377 / 12315 消费者投诉
完整版本:查看 Markdown 源文件