隐私政策

📋 目录导航

隐私保护概述

XThinkTank（"我们"、"平台"）深知用户隐私的重要性，致力于保护用户的个人信息安全。本隐私政策详细说明了我们如何收集、使用、存储和保护您的个人信息。

重要提示

• 使用本服务即表示您同意本隐私政策的条款
• 我们遵循最小化原则，仅收集必要的个人信息
• 您有权随时查看、修改或删除您的个人信息
• 我们采用行业标准的安全措施保护您的数据

适用范围：本政策适用于XThinkTank平台及其相关服务，包括网站、移动应用和API服务。

信息收集

我们收集的信息类型包括您主动提供的信息和您使用服务时自动产生的信息：

您主动提供的信息

账户信息

• 邮箱地址（用于账户识别和通知）
• 用户名（可选，用于个性化体验）
• 密码（加密存储，我们无法查看）
• 双因素认证密钥（用于账户安全）

对话内容

• 您发送的消息和查询
• AI生成的回复内容
• 会话标题
• 研究深度设置和偏好

自动收集的信息

技术信息

• IP地址（用于安全监控）
• 浏览器类型和版本
• 操作系统信息
• 设备标识符（去标识化）

使用数据

• 服务使用时间和频率
• 功能使用偏好
• 错误日志和性能数据
• 用户行为统计（匿名）

信息使用

我们仅在以下明确目的下使用您的个人信息，并严格遵循数据最小化原则：

服务提供

• 提供AI对话和研究服务
• 保存和管理您的会话历史
• 个性化服务体验和推荐
• 用户身份验证和账户管理

安全保障

• 检测和防止欺诈、滥用行为
• 维护系统安全和稳定性
• 调查安全事件和违规行为
• 保护用户和平台的合法权益

通信联系

• 发送重要的服务通知
• 响应您的客服咨询和反馈
• 提供技术支持和帮助
• 告知政策更新和服务变更

我们承诺在正常运营中不会

• 主动出售您的个人信息给第三方商业机构
• 将您的对话内容用于AI模型训练（法律要求除外）
• 未经您明确同意向您发送营销信息
• 在未获得授权的情况下与其他服务共享您的敏感数据

我们严格限制个人信息的共享，仅在以下必要情况下进行：

法律要求

当法律法规、政府部门或司法机关要求时，我们可能需要披露您的信息。我们会在法律允许的范围内通知您相关情况。

服务提供商

为了提供更好的服务，我们可能与以下类型的第三方合作：

• 云服务提供商：用于数据存储和计算服务
• 安全服务商：用于防护和监控服务
• 支付处理商：用于处理付费服务（如适用）
• 分析服务商：用于服务优化（仅匿名数据）

业务转让

在公司合并、收购或资产转让的情况下，您的信息可能会作为业务资产的一部分进行转让。我们会提前通知您此类变更，并确保接收方遵循相同的隐私保护标准。

用户同意

在获得您明确同意的情况下，我们可能会出于特定目的与第三方共享您的信息。您可以随时撤回此类同意。

数据保存期限

根据《个人信息保护法》第十九条，我们仅在实现处理目的所必要的最短时间内保存您的个人信息：

保存期限

• 账户信息：自账户注销之日起保留合理期限后删除
• 对话数据：与账户同步保留；用户可随时手动删除单个会话
• 操作日志：保留合理期限，用于安全审计和问题排查
• 付费记录：根据适用法律法规的要求保留相应期限

超出上述保存期限后，我们将删除或匿名化处理您的个人信息。法律法规另有规定的，从其规定。

根据《个人信息保护法》相关规定，以下情形我们将通过弹窗、页面提示等方式单独向您征求同意：

• 敏感个人信息处理：收集您的生物识别、宗教信仰等敏感信息时（当前服务不涉及此类信息）
• 向第三方提供个人信息：将您的个人信息提供给第三方时
• 跨境数据传输：将您的个人信息传输至境外时
• 公开个人信息：公开您的个人信息时
• 用于其他目的：将收集的个人信息用于与收集时告知目的不同的用途时

数据安全

我们采用多层次的安全措施保护您的个人信息安全：

技术保护措施

• 数据加密：传输和存储数据均采用加密技术
• 访问控制：严格的权限管理和身份验证
• 防火墙：多层网络安全防护
• 入侵检测：实时监控异常活动

管理保护措施

• 员工培训：定期安全和隐私保护培训
• 最小权限：员工仅能访问必需的数据
• 安全审计：定期安全评估和漏洞扫描
• 事件响应：完善的安全事件应急机制

数据备份

• 定期备份：自动化数据备份机制
• 异地存储：多地点备份确保数据安全
• 恢复测试：定期验证备份完整性
• 版本控制：保留数据历史版本

合规认证

• 参照ISO 27001安全管理标准建设安全体系
• 符合中国网络安全法及《个人信息保护法》要求
• 定期第三方安全评估
• 持续改进安全防护体系

安全事件处理

如果发生数据泄露或安全事件，我们会立即采取措施控制影响，并在法律要求的时间内通知相关用户和监管部门。我们会提供详细的事件说明和补救措施。

用户权利

您对自己的个人信息享有以下权利，我们承诺协助您行使这些权利：

查阅权

您有权了解我们收集、使用您个人信息的情况

通过账户设置页面或联系客服获取个人信息报告

更正权

您有权要求我们更正不准确的个人信息

登录账户直接修改或联系客服协助更正

删除权

您有权要求我们删除您的个人信息

可删除单个会话或申请删除整个账户

限制权

您有权限制我们处理您的个人信息

可以暂停某些数据处理活动

携带权

您有权获取您的数据副本并转移到其他服务

支持导出PDF格式

反对权

您有权反对某些数据处理活动

可以拒绝营销邮件和非必要的数据处理

如何行使您的权利

• 在线操作：登录账户在设置页面直接操作
• 邮件申请：发送邮件到 ai@xthinktank.com
• 客服支持：通过在线客服提交申请
• 处理时限：我们会在15个工作日内回复您的请求

Cookie政策

我们使用Cookie和类似技术来改善您的用户体验并提供个性化服务：

必要Cookie

这些Cookie对网站正常运行是必需的

• 用户身份验证
• 会话状态管理
• 安全防护
• 基本功能运行

功能Cookie

用于记住您的偏好设置

• 语言偏好
• 主题设置
• 界面布局
• 个性化选项

分析Cookie

帮助我们了解用户如何使用网站

• 页面访问统计
• 用户行为分析
• 性能监控
• 错误追踪

Cookie管理

您可以控制Cookie的使用

• 浏览器设置管理
• 选择性接受
• 清除已有Cookie
• 阻止第三方Cookie

Cookie设置说明

您可以通过浏览器设置拒绝或删除Cookie，但这可能影响网站的某些功能。必要Cookie无法被禁用，因为它们对网站安全运行至关重要。

第三方服务

我们的服务可能集成第三方服务以提供更好的用户体验。这些第三方服务有自己的隐私政策：

云服务提供商

我们使用可靠的云服务提供商来托管我们的服务：

• 云服务：用于服务器托管和数据存储
• CDN服务：用于加速内容传输
• 数据库服务：用于数据存储和管理

AI服务提供商

我们与AI技术提供商合作提供智能服务：

• AI模型提供商遵循严格的数据保护协议
• 我们不会主动将您的对话数据提供给AI模型提供商用于模型训练
• 数据传输采用加密技术保护
• 部分AI服务可能由境外服务商提供，我们已依据《个人信息保护法》相关规定采取必要的数据保护措施，包括与服务商签署数据处理协议、对传输数据进行加密和脱敏处理

支付服务

如果您使用付费服务，我们会使用第三方支付处理商：

• 支付信息直接传输给支付处理商
• 我们不存储您的完整支付信息
• 支付处理商需符合PCI DSS标准

第三方链接

我们的服务可能包含指向第三方网站的链接。我们不控制这些外部网站，建议您查阅它们的隐私政策以了解它们如何处理您的信息。

儿童隐私

儿童保护政策

我们重视儿童的隐私保护。本服务不向14周岁以下的未成年人提供服务，我们不会有意收集14周岁以下未成年人的个人信息。

如果我们发现无意中收集了14周岁以下未成年人的信息，我们会立即删除这些信息。如果您发现您的孩子向我们提供了个人信息，请联系我们。

对于14-18周岁的未成年人，建议在监护人指导下使用本服务，并建议监护人了解本隐私政策的内容。

政策更新

我们可能会不时更新本隐私政策，以反映我们服务的变化或法律要求的更新：

更新通知

• 重大变更会通过邮件或网站通知您
• 在网站醒目位置公布更新内容
• 提供至少30天的过渡期
• 您可以选择接受或拒绝重大变更

版本控制

• 每次更新都会标注版本号和更新日期
• 保留历史版本供查阅
• 详细记录变更内容和原因

继续使用的意义

在我们发布隐私政策更新后，您继续使用我们的服务即表示您接受更新后的政策。如果您不同意更新内容，可以停止使用服务或联系我们讨论替代方案。

法律声明

本隐私政策构成您与XThinkTank之间关于隐私保护的完整协议。如果本政策的任何条款被认定为无效，其余条款仍将保持有效。

本政策受中华人民共和国法律管辖。任何争议应通过友好协商解决，协商不成的，提交至有管辖权的人民法院裁决。

个人信息保护负责人联系方式：如您对本隐私政策或个人信息处理有任何疑问、意见或建议，可通过 ai@xthinktank.com 与我们的个人信息保护负责人联系。

生效日期：2025年9月17日 | 版本：v1.3.0 | 最后修订：2026年2月10日