隐私政策

生效日期：2024年1月1日 | 更新日期：2026年2月17日

一、引言与适用范围

AIChatBox（以下简称"我们"或"本平台"）是由 AIChatBox 团队运营的多模型 AI 聊天聚合平台， 致力于为用户提供高质量的人工智能对话、图片生成、文档分析及智能聚合等服务。 我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全。

本隐私政策适用于您通过 AIChatBox 网站（aichatbox.com）及相关客户端访问和使用我们提供的所有产品和服务。 请您在使用我们的服务前，仔细阅读并充分理解本隐私政策的全部内容。 当您开始使用我们的服务时，即表示您已充分理解并同意本政策。

我们将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》 及相关法律法规，严格保护您的个人信息。

二、我们收集的信息

为向您提供服务，我们需要收集和处理以下类别的个人信息。我们仅收集实现服务功能所必要的最少信息：

1. 账户注册信息

• 手机号码或电子邮箱地址（用于账户注册与身份验证）
• 登录密码（采用 bcrypt 加密存储，我们无法获取您的明文密码）
• 用户名/昵称（可选，用于个性化展示）
• 头像（可选）

2. 第三方登录信息

当您选择使用微信、Google 等第三方账号登录时，我们将在获得您授权同意后， 从第三方平台获取以下信息：

• 第三方平台的唯一标识符（OpenID）
• 昵称和头像

我们不会获取您在第三方平台的密码、好友列表等其他信息。

3. 使用服务时产生的信息

• 对话内容：您与 AI 模型之间的对话消息，包括单模型对话、多模型并行对话及智能聚合请求的输入与输出内容
• 文档上传内容：您上传用于文档分析功能的文件（支持 PDF、Word、TXT 等格式）， 以及基于文档的问答记录
• 图片生成记录：您的图片生成提示词（Prompt）、生成参数设置及生成的图片
• Prompt 使用记录：您收藏、使用或提交的 Prompt 模板信息

4. 设备与日志信息

为保障服务安全和改进服务质量，我们会自动收集以下技术信息：

• IP 地址
• 浏览器类型和版本
• 操作系统类型和版本
• 设备标识符
• 访问时间和页面浏览记录
• 请求来源（Referrer URL）

5. 支付信息

当您订阅付费套餐时，我们会收集以下支付相关信息：

• 订单编号
• 支付方式（支付宝、PayPal 等）
• 交易金额和交易时间
• 订阅套餐类型和有效期

请注意：我们不会直接收集或存储您的银行卡号、信用卡号、CVV 码等敏感支付信息。 所有支付交易均通过第三方支付服务商的安全通道完成。

三、我们如何使用信息

我们收集的信息将用于以下目的：

1. 提供核心服务

• AI 对话服务：将您的对话内容发送至对应的 AI 模型以生成回复
• 图片生成服务：将您的 Prompt 和参数发送至图片生成模型以创建图片
• 文档分析服务：解析您上传的文档内容，构建向量索引以支持智能问答
• 智能聚合服务：将您的请求发送至多个 AI 模型，对输出结果进行融合处理
• 账户管理：处理注册、登录、订阅管理、配额计算等

2. 维护安全与风控

• 检测异常登录行为（如异地登录、频繁登录失败等）
• 防范恶意请求、DDoS 攻击和滥用行为
• 内容安全审核，防止生成违法违规内容
• 支付风控，防范欺诈交易

3. 改进服务

• 通过匿名化的统计分析了解服务使用情况，优化产品功能
• 分析系统性能数据，提升服务稳定性和响应速度
• 评估 AI 模型表现，优化聚合算法效果

四、信息共享与披露

我们不会主动向第三方出售、出租或交易您的个人信息。仅在以下情形中， 我们会与第三方共享您的部分信息：

1. AI 模型服务提供商

为实现 AI 对话、图片生成和智能聚合功能，我们需要将您的对话内容或 Prompt 发送至相应的 AI 模型提供商进行处理，包括但不限于：

• OpenAI（GPT 系列模型）
• Anthropic（Claude 系列模型）
• Google（Gemini 系列模型）
• 其他已接入的 AI 模型提供商

请注意：我们仅向 AI 模型提供商传输生成回复所必需的对话内容， 不会传输您的手机号、邮箱、姓名等个人身份信息。 各 AI 模型提供商对数据的处理受其各自隐私政策约束。

2. 支付服务提供商

当您进行付费订阅时，我们会将必要的交易信息（订单金额、订单号等） 传递给以下支付服务提供商以完成交易：

• 支付宝（蚂蚁集团）
• PayPal

3. 法律要求

在以下情形中，我们可能会依法披露您的个人信息：

• 遵守适用的法律法规、法律程序或强制性的政府要求
• 执行适用的服务条款，包括调查潜在的违规行为
• 检测、预防或以其他方式解决欺诈、安全或技术问题
• 在法律要求或允许的范围内，保护我们、用户或公众的权利、财产或安全

五、信息安全措施

我们高度重视您的信息安全，采取了行业标准的技术和管理措施来保护您的个人信息：

技术措施

• 加密存储：敏感数据采用 AES-256-GCM 加密算法进行存储， 密码使用 bcrypt 进行不可逆哈希处理
• 传输加密：所有数据传输均使用 TLS 1.3 协议加密， 防止传输过程中的数据窃取和篡改
• 日志脱敏：系统日志中的手机号、邮箱地址、API 密钥等敏感信息 均进行自动掩码处理（如 138****8888、u***@example.com）
• 访问控制：采用基于角色的权限控制（RBAC）， 严格限制内部人员对用户数据的访问权限

管理措施

• 建立数据分类分级管理制度，对不同级别的数据采取不同的保护措施
• 定期进行安全审计和漏洞扫描
• 制定并演练数据安全事件应急响应预案
• 对接触用户数据的员工进行数据安全培训和保密义务约束

尽管我们采取了上述措施，但请理解互联网环境并非百分之百安全。 如不幸发生个人信息安全事件，我们将按照法律法规的要求， 及时向您告知事件基本情况、我们已采取和将要采取的处置措施、 您可以自主防范和降低风险的建议等。

六、Cookie 与类似技术

为确保服务正常运作并提供更好的用户体验，我们会在您的设备上使用 Cookie 和类似技术。具体用途包括：

• 必要性 Cookie：用于维持您的登录状态、 记录会话信息，确保您能够安全地使用各项服务功能
• 偏好设置 Cookie：用于记住您的主题偏好（深色/浅色模式）、 语言设置、默认 AI 模型选择等个性化配置
• 统计分析 Cookie：用于收集匿名化的使用统计数据， 帮助我们了解服务的使用情况并持续改进

您可以通过浏览器设置管理或禁用 Cookie。请注意，禁用必要性 Cookie 可能导致部分服务功能无法正常使用。

七、数据存储与保留

存储位置

您的个人信息存储在中华人民共和国境内的服务器上。如果未来因业务需要将数据跨境传输， 我们将严格遵守相关法律法规的规定，通过签订标准合同条款等方式保障您的数据安全， 并在此之前另行取得您的单独同意。

保留期限

• 账户信息：在您的账户有效期内持续保留； 账户注销后，我们将在 30 天内删除或匿名化处理您的个人信息
• 对话记录：默认保留在您的账户中，您可随时手动删除； 账户注销时将一并删除
• 上传文档：在文档分析功能使用期间保留； 您可随时删除已上传的文档及对应的向量索引数据
• 生成图片：保留在您的账户中，您可随时删除； 账户注销时将一并删除
• 交易记录：根据《中华人民共和国电子商务法》等法律要求， 交易记录将保留不少于三年
• 日志数据：服务器日志数据保留 180 天， 超出保留期限后将自动删除或匿名化处理

八、用户权利

根据《中华人民共和国个人信息保护法》及相关法律法规，您对您的个人信息享有以下权利：

九、未成年人保护

本平台的服务主要面向 18 周岁及以上的成年用户。我们不会主动向未满 18 周岁的未成年人提供服务， 也不会在明知对方为未成年人的情况下收集其个人信息。

如果您是未满 18 周岁的未成年人，请在您的父母或监护人的陪同和指导下阅读本隐私政策， 并在取得父母或监护人的明确同意后使用我们的服务。

如果我们发现在未获得可验证的父母或监护人同意的情况下收集了未成年人的个人信息， 将尽快采取措施删除相关数据。如果您是未成年人的父母或监护人， 且认为您的孩子未经您的同意向我们提供了个人信息，请通过本政策中的联系方式与我们取得联系。

十、隐私政策更新

我们可能会不时修订本隐私政策。更新后的隐私政策将在本页面上发布， 并更新顶部的"更新日期"。

对于重大变更，我们会通过以下方式通知您：

• 在平台内显著位置弹窗提示
• 向您注册的邮箱发送通知
• 在您下次登录时要求重新确认

重大变更包括但不限于：收集的个人信息类别发生变化、信息使用目的发生变化、 信息共享对象发生变化、您的个人信息权利发生变化等。 如您在隐私政策更新后继续使用我们的服务，即表示您同意更新后的隐私政策。 如您不同意更新后的隐私政策，您应停止使用我们的服务。

十一、联系我们

如您对本隐私政策有任何疑问、意见或建议，或希望行使您的个人信息权利， 请通过以下方式与我们联系：

争议解决

如您与我们之间因个人信息处理产生争议，双方应首先通过友好协商解决。 协商不成的，任何一方均有权向被告住所地有管辖权的人民法院提起诉讼。