隐私政策

最后更新: 2026年6月10日

1. 信息收集

我们收集以下信息：(a) 账户信息：注册时提供的用户名、邮箱与密码（密码以 bcrypt 哈希存储，不可逆）；(b) 使用数据：您生成的商业计划书、反馈表单内容与浏览偏好（locale cookie）；(c) 技术信息：IP 地址、浏览器 User-Agent（用于会话安全）。我们不收集支付信息（当前版本无付费功能）。

2. 信息使用

我们使用收集的信息用于：(a) 提供与改进服务（趋势展示、BP 生成、账户管理）；(b) 通过 LLM API 处理热词数据以生成商业计划书；(c) 回复您的反馈与咨询；(d) 保障平台安全（会话验证、CSRF 防护）。

3. 第三方服务

我们使用以下第三方服务：Neon PostgreSQL（数据库托管）、Netlify（网站托管与 Serverless 函数）、阿里云 DashScope 等 LLM 提供商（AI 文本生成）。这些服务商各自有独立的隐私政策。我们不会在未经同意的情况下向第三方出售您的个人信息。

4. 数据保留

账户信息在账户存续期间保留；会话 token 过期后自动失效；生成的商业计划书保留在数据库中供您查阅；反馈信息保留至处理完毕。您可联系我们请求删除账户与关联数据。

5. 数据安全

我们采用 HTTPS 加密传输、bcrypt 密码哈希、HttpOnly 会话 Cookie、参数化 SQL 查询（防注入）与 CSRF 防护。但互联网传输无法保证 100% 安全，请使用强密码并妥善保管。

6. Cookie

我们使用 locale cookie 记录语言偏好（有效期 1 年）、session_token cookie 维持登录状态（HttpOnly，过期自动失效）。我们不使用第三方追踪或广告 Cookie。

7. 您的权利

您有权访问、更正或删除您的个人信息。如需行使这些权利，请通过联系我们页面或邮件 13426086861@139.com 与我们联系。

8. 政策更新

我们可能不时更新本政策。重大变更将在网站公告。继续使用服务即表示接受更新后的政策。