一、引言
easyPage(以下简称"本平台")非常重视用户隐私保护。本隐私政策旨在向您说明我们如何收集、使用、存储、共享与保护您的个人信息。
本平台由 easyPage 团队运营,服务器位于中国香港特别行政区。我们遵守香港《个人资料(私隐)条例》(第 486 章)及相关适用法律法规对个人信息保护的要求。
您使用本平台服务即视为您同意本隐私政策所述的信息处理方式。
二、我们收集的个人信息
2.1 您主动提供的信息:
- 电子邮箱(用于账户注册与登录)
- 手机号码(用于账户绑定、短信验证与密码找回)
- 用户名(用于平台内展示)
- 密码(经 bcrypt 哈希加密存储,不可逆推)
- 写作偏好设置(写作风格、人称、学科等)
- 个人资料(个人简介、网站等可选信息)
2.2 我们自动收集的信息:
- 登录设备信息(User-Agent、设备指纹哈希)
- 登录 IP 地址与登录时间
- 操作日志(用于安全审计)
- 使用行为数据(如项目创建、论文生成记录)
2.3 我们不会收集您的以下信息:
- 身份证号、银行卡号等敏感金融信息
- 种族、宗教、政治观点等特殊类别信息
- 生物识别信息(人脸、指纹等)
三、信息使用目的
3.1 我们仅基于以下目的使用您的个人信息:
- 提供账户注册、登录与身份验证服务
- 提供 AI 论文辅助写作服务
- 发送服务通知、安全提醒与系统消息
- 处理密码找回与账户安全问题
- 防范欺诈、滥用与安全威胁
- 改进服务功能与用户体验
- 履行法律法规义务
3.2 我们不会将您的个人信息用于向您推送商业广告(除非您明确同意)。
3.3 我们不会将您的个人信息出售给任何第三方。
四、信息存储与安全
4.1 存储地点:您的个人信息存储于位于中国香港特别行政区的服务器。
4.2 存储期限:我们在实现处理目的所必需的最短期限内保存您的个人信息。账户注销后,我们将在 30 日内删除您的个人信息,法律法规另有规定的除外。
4.3 安全措施:我们采取以下技术与组织措施保护您的个人信息安全:
- 密码使用 bcrypt 算法(cost=12)哈希加密存储
- JWT 会话令牌使用 SHA-256 哈希存储
- HTTPS/TLS 1.3 加密传输
- 管理员操作需要 HMAC-SHA256 签名验证 + 二次密码认证
- 管理后台入口路径混淆 + 未授权返回 404
- 短信验证码使用加密安全随机数生成(crypto.randomInt)
- 验证码 5 分钟有效,一次性使用
- 登录失败次数限制与账户锁定机制
- 全操作审计日志
- 数据库访问权限最小化原则
4.4 尽管我们采取了上述安全措施,但互联网传输并非绝对安全。如发生个人信息泄露事件,我们将在 72 小时内通知您。
五、信息共享与披露
5.1 我们不会向任何第三方共享您的个人信息,以下情形除外:
- 获得您的明确同意
- 为提供服务必需的第三方服务提供商(如短信服务商、AI 模型提供商),且对方已签署保密协议
- 根据法律法规要求或政府机关的合法要求
- 为保护本平台、用户或公众的合法权益
5.2 我们使用的第三方服务提供商:
- 阿里云短信服务(Dysmsapi)— 用于发送验证码短信
- 阿里云验证码 2.0(Captcha)— 用于人机验证
- 阿里云百炼(DashScope)— 用于 AI 模型调用
- 这些服务商仅处理实现服务所必需的信息,不得用于其他目的
5.3 我们不会将您的个人信息传输至中华人民共和国香港特别行政区以外的地区,除非:
- 获得您的明确同意
- 为提供服务所必需,且接收方已提供充分保护
六、您的权利
6.1 您对自己的个人信息享有以下权利:
- 查阅权:您可以在"设置"页面查看您的个人信息
- 更正权:您可以在"设置"页面修改您的个人信息
- 删除权:您可以在"设置 → 数据管理"页面注销账户并删除所有数据
- 数据可携带权:您可以在"设置 → 数据管理"页面导出您的全部数据
- 撤回同意权:您可以通过停止使用相关功能撤回对信息处理的同意
- 反对权:您有权反对我们基于合法利益处理您的信息
6.2 行使权利时,我们可能需要核实您的身份。一般情况下,我们将在 15 个工作日内回复您的请求。
七、Cookie 与同类技术
7.1 本平台使用 Cookie 存储会话令牌(easypage_session),用于维持您的登录状态。
7.2 Cookie 设置为 HttpOnly(防止 JavaScript 访问)、Secure(仅 HTTPS 传输)、SameSite=Lax(防 CSRF)。
7.3 您可以通过浏览器设置清除 Cookie,但这可能导致您需要重新登录。
八、未成年人保护
8.1 本平台不面向 13 周岁以下未成年人。我们不会明知地收集 13 周岁以下未成年人的个人信息。
8.2 如发现我们在未获监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关信息。
九、隐私政策变更
9.1 我们可能根据法律法规变化或业务发展需要更新本隐私政策。
9.2 涉及重大变更时,我们将在本平台显著位置通知您。
9.3 您在政策变更后继续使用本平台服务,即视为您接受变更后的政策。
十、联系方式
如对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:
- 电子邮箱:privacy@easy1.page
- 运营主体:easyPage 团队
- 服务器所在地:中国香港特别行政区
