1. 我们收集什么

账户基本信息：用户名（用于登录）· 匿名设备标识（试用与跨端续聊）· 设备指纹（用于风控与防多账户刷量）· IP 与时区（用于跨设备同步）。我们不强制收集手机号或邮箱。

对话内容：你与 AI 角色的聊天记录 · 你捏角的角色卡 · 你生成的图片 / 视频 / 语音 · 这些数据加密存储于 AWS S3（ap-southeast-1）。

使用行为：钻石消耗记录 · 功能点击 · 页面停留时长 · 用于优化产品体验，不构建个人画像出售给第三方。

我们不主动收集：通讯录 / 短信 / 相册 / 位置 / 健康数据 / 银行卡详细信息（支付走第三方网关）。

2. 我们怎么用

提供服务：让 AI 角色"记得"你 · 跨设备同步亲密度 · 生成你专属的图片。

风控反作弊：识别 Fork 抄袭 · 拦截钻石刷量 · 拒绝未成年人注册。

产品改进：聚合脱敏后的使用数据 · 例如"软妹桶平均亲密度增长曲线" · 不含任何个人可识别信息。

法律义务：当收到合法司法请求时，我们仅披露法律明确要求的最小必要信息 · 同时书面通知用户（法律禁止通知的除外）。

传输层：HTTPS / TLS 1.3 · HSTS preload · 所有请求强制加密。

存储层：聊天记录 AES-256 加密 · 密钥与数据分库 · 数据库主从 + 异地备份。

凭证：你的密码经 bcrypt(cost=12) 哈希 · 即便我们也无法解出明文。

事件响应：发现数据泄露事件 · 在确认后 72 小时内邮件通知受影响用户 + 公告。

不卖数据给广告商 · 不与第三方共享对话内容 · 不用你的对话训练 / 微调他人的大模型。

不在生产数据库之外保存备份 · 不允许任何员工 SSH 进生产库 select 个人聊天。

不要求实名认证（除非法律强制 · 例如 17 岁以下年龄申诉）· 不强制绑定身份证号。

不做 retargeting · 不在浏览器埋第三方追踪像素（仅必要的反作弊脚本）。

查询权：App「设置 → 我的数据」可导出全部对话历史（JSON 格式）+ 钻石流水。

更正权：注册资料 / 昵称 / 头像 / 角色卡内容均可自助修改。

删除权：单条聊天可单删 · 整个角色可一键清记忆 · 整个账户可一键注销（30 天冷静期后永久删除）。

撤回同意：你可随时退订营销邮件 / Push 推送 · 不影响产品基础功能。

行使任一权利联系：[email protected] · 工作日 24 小时内响应。

活跃账户：聊天数据持续保留 · 用于"TA 记得你"长期记忆。

注销账户：申请后 30 个自然日内 · 所有数据从主库、备份、缓存、CDN 全链路删除 · 无法恢复。

法律保留：日志类元数据按相关法规保留 6 个月 · 之后自动清理。

存储位置：当前主库位于 AWS ap-southeast-1（新加坡）· 中国大陆用户访问通过 Cloudflare 边缘加速。

本服务为 18+ 产品 · 所有页面持有 RTA-5042 元数据标签 · 家长可在系统级一键过滤。

注册需通过 age-gate 验证 · 30 天本地缓存。

若你发现未满 18 岁的用户已注册 · 请发邮件到 [email protected] · 我们会立即冻结并删除。

本站使用 localStorage 保存 age-gate 验证状态、亲密度本地缓存、最近对话索引 · 用于减少服务端往返。

不使用第三方追踪 cookie · 唯一的 1st-party cookie 是 JWT 会话令牌（httpOnly + Secure + SameSite=Strict）。

你可在浏览器手动清除 · 但下次访问需重新通过 age-gate。

隐私问题专用：[email protected]

紧急 / 安全事件：[email protected]

本政策更新会在 App 内推送 + 本页公告 · 重大变更提前 7 天通知。