奇门遁甲.ai 隐私安全条款
https://qmdj.ai
隐私安全条款
最后更新日期:2025年7月23日
一、我们如何收集信息
我们仅收集必要且最小化的数据:
- 账户标识信息
当您注册时,我们收集您的邮箱或手机号(中国用户需+86手机号)。
法律依据:履行服务合同(GDPR第6(1)(b)条)。
安全处理:手机号经哈希化去标识存储,不与数据直接关联。 - 输入数据
您主动输入的日期和时间等内容(例如:2025年6月20日14时30分)。
法律依据:履行服务合同(PIPL第13条)。
隔离存储:时间参数与账户信息分离加密存储。 - 自动收集的技术信息
包括IP地址、设备类型、浏览器信息(通过服务器日志和JavaScript收集)。
用途:安全防护(如DDoS攻击检测)。
保留期限:IP地址保留30天,设备匿名指纹保留90天。
二、信息使用目的与限制
(一)核心用途
- 生成并存储您指定的内容。
- 验证账户登录状态,保障服务安全运行。
(二)严格禁止行为
- 不会对用户进行画像分析或行为追踪。
- 不会将数据用于人工智能训练。
- 不会向第三方广告平台提供任何信息。
(三)法律例外情形
仅在收到合法强制令时披露数据:
- 法院根据《刑事程序法》签发的搜查令
- 网信办依法出具的数据调取函
- 欧盟监管机构通过GDPR第49条“必要性测试”的请求
三、数据共享与第三方管理
(一)必要共享场景
- 云基础设施服务商
共享内容:加密后的数据
合规保障:签署GDPR/APPI/PDPA全兼容的数据处理协议(DPA) - 支付处理商
共享内容:订单金额与用户ID
合规保障:PCI-DSS认证 + SCCs跨境传输条款
(二)共享原则
- 最小化原则:仅提供必需数据
- 审计机制:每年审查第三方安全合规报告
四、Cookie与追踪技术政策
(一)使用的技术类型
- 必要会话Cookie
功能:维持您的登录状态
控制:不可禁用(禁用将导致服务中断) - 偏好Cookie
功能:记忆语言或其他设置 - 分析Cookie
功能:匿名访问量统计(不记录IP)
默认状态:关闭,首次访问需手动授权
(二)绝对禁止项
- 不使用广告追踪器
- 不采用设备指纹识别等跨站追踪技术
五、数据存储与跨境传输
(一)新加坡存储架构
所有数据(含备份)仅存储于合规地区:
- 传输加密:用户浏览器至服务器全程TLS 1.3协议
- 静态加密:数据库使用AES-256加密
- 备份策略:每日增量备份,30天后自动销毁
(二)跨境传输合规机制
- 欧盟用户数据传输
法律工具:欧盟标准合同条款(SCCs) + 端到端加密补充措施 - 中国用户数据传输
法律工具:网信办标准合同备案(备案号:SG2025-XXXX) - 日本用户数据传输
法律工具:APPI附件1匿名化处理规范
六、您的数据权利
(一)全球统一权利
- 访问权:保存内容
- 删除权:一键注销账户,7天内彻底清除所有关联数据
- 更正权:修改错误的账户邮箱或手机号
(二)地区增强权利
- 欧盟用户:额外享有数据携带权(GDPR第20条)
- 中国用户:可要求解释数据处理规则(PIPL第48条)
(三)行权方式
- 自助操作:账户设置
- 人工请求:发送邮件至 privacy@qmdj.ai
- 响应时限:不超过30天
七、安全防护措施
(一)技术措施
- 加密标准:静态数据AES-256,传输中TLS 1.3+
- 访问控制:管理员强制双因素认证,基于角色的权限模型(RBAC)
- 漏洞管理:每月执行OWASP ZAP渗透测试
(二)管理措施
- 员工培训:年度GDPR/PIPL合规考核 + 保密协议签署
- 泄露响应:72小时内报告个人数据保护委员会,通知受影响的用户
- 审计日志:所有数据访问操作留存不可篡改记录(保留1年)
八、儿童隐私保护
严格禁止儿童使用:
- 注册时强制验证年龄(拒绝未满14周岁中国用户/16周岁欧盟用户)
- 主动扫描关键词,发现未成年账户立即删除
- 欧盟IP区域自动启用年龄拦截网关
九、政策更新机制
- 通知规则:实质性变更(如新增数据共享方)→ 提前30天邮件通知+网站横幅警告;非实质性变更 → 更新即生效
- 默认接受条款:若您连续30天未登录,视为接受更新内容