隐私政策

📋 目录导航

隐私保护概述

XThinkTank 重视您的个人信息和数据安全。本隐私政策说明我们如何在网站、移动应用、API、客服、支付和相关服务中收集、使用、存储、委托处理、共享、转移、公开披露和保护您的个人信息。

核心原则

  • 我们遵循合法、正当、必要、诚信和最小必要原则。
  • 我们会以清晰方式告知处理目的、方式、信息种类、保存期限和您的权利。
  • 未经您的单独同意或法律法规允许,我们不会公开披露您的个人信息。
  • 本政策适用于 XThinkTank 网站、移动端 App、API、通知、客服和相关运营活动。

处理者信息

个人信息处理者

平台名称:XThinkTank
运营主体与个人信息处理者:华曼生物科技(北京)有限公司
官网:https://xthinktank.com
个人信息保护负责人联系方式:ai@xthinktank.com

XThinkTank 可作为独立产品机制运营,但涉及服务条款、隐私政策、合规解释、争议处理和用户请求响应时,法律主体为上述公司。

信息储存

以下信息储存是XThinkTank向使用者提供个性化服务过程中的必要操作。

账户与认证信息

  • 邮箱、手机号(如启用)、用户名、头像、组织和角色信息。
  • 密码的加密摘要、登录状态、刷新令牌、二次验证密钥、验证码校验记录。
  • 账号注册、登录、找回密码、注销、安全设置和异常登录处理所需信息。

研究与内容信息

  • 您输入的研究主题、提示词、上传材料、对话内容、HITL 反馈、导出请求。
  • AI 生成的计划、过程事件、报告、批注、收藏、公开发布内容和相关元数据。
  • 模型调用、搜索调用、研究深度、会话状态、错误重试和结果回读记录。

设备与日志信息

  • IP 地址、浏览器类型、操作系统、设备型号、应用版本、网络状态和访问时间。
  • 请求日志、操作日志、错误日志、性能数据、安全风控记录和审计记录。
  • 移动端设备标识、推送 token、AppState、崩溃或异常排查所需技术信息。

交易与客服信息

  • 订单号、支付渠道、支付金额、到账积分、交易状态、退款请求和账务流水。
  • 客服邮件、问题描述、截图、设备和浏览器信息、账号邮箱以及沟通记录。
  • 发票、税务、反欺诈、争议处理或监管要求所需的必要记录。

信息使用

提供和改进服务

  • 创建和维护账户、验证身份、同步 Web 与移动端登录状态。
  • 生成研究计划、执行检索、调用模型、保存会话、展示报告、导出文件。
  • 计算积分余额、冻结积分、结算用量、处理订单、退款和账务查询。
  • 排查故障、优化性能、改进产品体验和提升模型编排质量。

安全与合规

  • 检测欺诈、刷量、攻击、越权访问、异常登录和支付风险。
  • 履行网络安全、个人信息保护、税务、审计、交易记录保存和监管协助义务。
  • 处理侵权投诉、内容举报、争议解决、用户申诉和安全事件。
  • 在法律法规允许范围内进行去标识化、匿名化统计和内部审计。

AI 训练与内容使用

  • 我们不会主动出售您的个人信息。
  • 未经您单独同意,我们不会将您的个人对话内容用于训练平台自有基础模型。
  • 为了生成结果,我们可能将必要的输入内容发送给受委托的模型、搜索、向量、云计算等服务商处理。
  • 我们可能使用匿名化或去标识化后的统计信息改进系统质量,处理后无法识别到特定个人。

委托处理与共享

不会任意共享

我们仅在实现本政策所述目的必要范围内委托处理或共享个人信息,并通过合同、权限控制、加密传输、日志审计等方式约束服务商。

可能涉及的服务商

  • 云服务、数据库、对象存储、CDN、短信、邮件、推送通知和运维服务商。
  • AI 模型、搜索、向量检索、内容安全、日志监控和错误追踪服务商。
  • 微信支付、支付宝、Apple、Google Play 等支付或应用商店服务商。
  • 安全审计、法律、会计、税务、客服和合规顾问。

依法披露

  • 根据法律法规、司法机关、行政机关、监管机构或争议处理需要提供必要信息。
  • 为保护用户、平台、合作方或公众的生命财产安全和合法权益而必要。
  • 公司合并、分立、资产转让、破产清算等交易中,个人信息可能随业务转移,并要求接收方继续受本政策约束。

支付与账务信息

我们处理的信息

  • 支付订单号、支付渠道、金额、积分包、订单状态、第三方交易号、支付时间、到账时间和 Purchase History(购买历史)。
  • 积分余额、冻结余额、预扣、结算、退款、赠送积分、管理员调账和相关审计记录;这些记录会与您的账号关联,用于展示余额、账单、补单、退款、争议处理和审计。
  • 退款、补单、异常订单和支付争议处理中您提供的凭证与沟通记录。

我们不保存的信息

  • 我们不保存您的完整银行卡号、支付账户密码、支付验证码或第三方支付账户的完整凭据。
  • 微信支付、支付宝、Apple IAP、Google Play Billing 等支付信息由相应机构按其规则处理。
  • 不同支付渠道的退款、账单、订阅管理和争议处理入口可能不同。

App Privacy 披露

  • 在 App Store Connect 的 App Privacy 中,移动端 Apple IAP 产生的购买历史应按 Purchase History 披露,并说明其与账号关联。
  • 我们不会将 Apple IAP 购买历史、支付订单或积分账务记录用于跨 App 或跨网站追踪,也不会出售这些记录。
  • 购买历史和账务记录主要用于交付数字服务、余额与账单展示、退款/撤销处理、客服支持、反欺诈、税务、审计和合规要求。

移动端信息

移动 App 处理的信息

  • 登录 token、刷新 token 和安全状态会保存在系统安全存储中,用于维持移动端登录态。
  • 推送 token、设备平台、设备型号、App 版本和通知点击信息用于消息送达、设备管理和排障。
  • 头像选择可能调用系统相册权限,图片会在本地压缩处理后上传;未选择时不会主动访问照片。
  • 移动端可能缓存会话、报告、回收站、本地数据池等信息以提升体验,您可在设置中清理相关数据。

移动端支付边界

App 内积分购买、订阅或外部支付链接会根据 App Store、Google Play 和具体分发渠道规则控制。即使移动端展示账户余额或交易记录,也不代表该渠道提供购买入口或由应用商店处理非其渠道交易。

跨境与第三方AI

可能的跨境处理

  • 发生跨境提供个人信息时,我们将按照中国个人信息保护相关法律法规采取必要措施,包括告知、单独同意、合同约束、安全评估或主管部门规定的其他机制。
  • 我们会尽量减少传输数据范围,并可对数据进行加密、脱敏或去标识化处理。

用户输入提示

请避免在提示词、上传材料或客服邮件中提交与研究目的无关的身份证件、银行账户、医疗健康、未成年人、商业秘密或他人个人信息。如果确需处理敏感信息,请确保您已取得合法授权并理解相关风险。

需要单独同意或额外告知的情形

  • 处理敏感个人信息,例如精确定位、身份证件、生物识别、医疗健康、金融账户或未成年人敏感信息。
  • 向其他个人信息处理者提供您的个人信息,法律法规另有规定的除外。
  • 公开披露您的个人信息。
  • 将个人信息用于与原收集目的不一致的新用途。
  • 将个人信息提供至境外或适用法律要求单独同意的其他情形。

保存期限

主要保存期限

  • 账户信息:账户存续期间保存;注销后在 30 个自然日内完成删除或匿名化,法律法规另有规定的除外。
  • 会话、报告和用户内容:与账户同步保存;您可删除单个会话或申请账户注销。
  • 操作日志和安全日志:通常保留 180 天,用于安全审计、排障和争议处理。
  • 支付、发票、税务和账务记录:按税务、会计、支付、审计和监管要求保存,通常不少于 5 年。
  • 客服和投诉记录:为处理请求、复查和争议需要,在必要期限内保存。

保存期限届满或处理目的已实现后,我们将删除或匿名化相关个人信息。因法律法规、司法行政要求、安全审计、争议处理或保护合法权益需要继续保存的,我们会限制其使用范围。

数据安全

技术措施

  • 传输加密、访问控制、权限隔离、令牌保护、密码加密摘要和安全存储。
  • 日志审计、异常检测、备份恢复、接口鉴权、CSRF/Token 保护和支付回调验签。
  • 对高风险操作、异常登录、支付异常和系统错误进行监控与告警。

管理措施

  • 按最小权限原则管理内部访问。
  • 对安全漏洞、故障、投诉和数据请求建立处理流程。
  • 根据风险进行安全评估、漏洞修复和供应商管理。
  • 发生安全事件时,依法采取补救措施并履行通知义务。

安全限制

互联网服务无法保证绝对安全。若您发现账号异常、数据泄露风险或安全漏洞,请立即通过 ai.ts@xthinktank.com 或联系支持页面告知我们。

您的权利

您可以行使的权利

  • 查阅、复制、更正、补充您的个人信息。
  • 删除个人信息或申请注销账户。
  • 撤回同意,拒绝非必要个性化推荐或营销信息。
  • 解释说明权、投诉举报权,以及法律法规规定的其他权利。
  • 在符合条件时请求转移个人信息副本。

如何提出请求

  • 您可在账户设置、移动端设置或客服邮件中提交请求。
  • 个人信息请求请发送至 ai@xthinktank.com,并说明请求类型、账号邮箱和必要身份验证材料。
  • 我们通常会在 15 个工作日内回复;复杂请求或依法需要延长的,会告知原因。
  • 为保障安全,我们可能先验证您的身份;无法验证时可能无法处理请求。

Cookie与本地存储

必要技术

  • Web 端使用 Cookie、localStorage 或类似技术保存登录状态、CSRF 令牌、主题、语言和基础设置。
  • 移动端使用 Secure Store、缓存和本地数据池保存登录令牌、偏好、临时会话和离线体验所需数据。
  • 禁用必要 Cookie 或清理本地存储可能导致无法登录、无法提交任务或设置丢失。

分析与体验

  • 我们可能使用去标识化统计分析访问、性能和错误情况。
  • 如启用非必要分析或营销类工具,将根据适用法律要求提供告知和选择。
  • 您可通过浏览器、系统设置或 App 设置管理部分本地存储。

未成年人保护

儿童与未成年人

  • 本服务不面向 14 周岁以下儿童提供,也不会有意收集儿童个人信息。
  • 如果我们发现误收集儿童个人信息,将依法尽快删除或匿名化。
  • 14 周岁以上不满 18 周岁的未成年人应在监护人同意和指导下使用服务。
  • 监护人如发现未成年人未经同意使用或付费,可通过联系支持提交处理请求。

政策更新

更新通知

  • 重大变更会通过网站公告、站内消息、邮件、登录弹窗或移动端页面提示等方式通知。
  • 如变更涉及处理目的、信息种类、共享对象、跨境提供、用户权利或联系方式重大变化,我们会依法重新告知或征得同意。
  • 如果您不同意重大变更,可以停止使用相关服务并联系我们处理账户和未消耗权益。

联系与投诉

如您对本政策、个人信息处理或安全事件有疑问、建议、投诉或举报,可通过 ai@xthinktank.com 联系我们。

法律声明与版本

本隐私政策受中华人民共和国法律管辖。因本政策引起的争议,双方应先友好协商;协商不成的,提交运营主体住所地有管辖权的人民法院处理。

当前版本:v1.5.0 | 生效日期:2026年5月1日 | 最后修订:2026年5月1日