隐私与数据说明
最后更新:2026 年(请按实际上线日自行修改)
我们收集哪些信息
- 账户:注册/登录邮箱、经哈希处理的密码(不保存明文)。
- 业务数据:您上传的报表文件及解析后的文本、生成的分析报告与历史记录。
- 技术信息:为排障与安全,服务器可能记录访问时间、路径、状态码、客户端 IP(若部署在反向代理后,请开启
Security:UseForwardedHeaders以正确识别来源 IP)、浏览器类型等;登录用户标识在生产环境日志中默认脱敏为内部用户 Id,不写入明文邮箱。 - 验证码:用于降低机器撞库与滥用的会话内验证码。
用途
- 提供登录、账户权益与额度管理、文件解析与 AI 分析、历史记录展示。
- 安全与滥用防护:限流、异常排查、审计(如全局错误日志)。
日志与保留
- 应用日志默认写入站点目录下
logs/(按天滚动,条数上限见 Serilog 配置)。 - 请为日志目录设置仅运维/管理员可读的操作系统权限,并定期备份或清理。
- AI 相关日志中的接口返回仅保留截断后的预览,长度由
PrivacyLogging:AiResponseLogMaxChars控制。
第三方与大模型
调用各云厂商大模型 API 时,会按对方服务条款传输经您上传并解析后的业务文本(及必要元数据)。请勿上传法律禁止或未经授权的个人信息、商业秘密。
您的权利与联系我们
您可通过站内「支持与档位 / 客服」渠道或管理员联系方式申请注销账户、导出或删除数据(在技术与法律允许范围内)。正式对外服务前建议由法务审阅本页并补充主体名称、联系方式与法律依据(如适用 GDPR/个保法)。