隐私政策

最后更新日期：2026 年 3 月 10 日

MengBi AI（以下简称"我们"）重视你的隐私。本隐私政策详细说明了我们如何收集、使用、存储、共享和保护你的个人信息，以及你对自身数据所享有的权利。请在使用本平台前仔细阅读本政策。

1. 信息收集

1.1 你主动提供的信息

• 账户信息：注册和登录时提供的邮箱地址。
• 个人资料：你选择填写的昵称、头像等可选信息。
• 创作内容：你在平台上输入的提示词（Prompt）、角色设定、故事大纲、章节文本及所有创作相关文字材料。
• 通信内容：你向我们发送的反馈、客服请求或其他通信内容。

1.2 自动收集的信息

• 日志数据：IP 地址、浏览器类型与版本、操作系统、访问时间戳、引荐来源、页面浏览路径。
• 设备信息：设备类型、屏幕分辨率、语言设置等基础设备标识信息。
• 使用数据：功能使用频率、AI 生成请求次数、会话时长等聚合使用统计。
• Cookie 与类似技术：我们使用必要的 Cookie 维持登录状态和会话管理。我们不使用第三方广告追踪 Cookie。详见第 7 节。

1.3 我们不收集的信息

我们不会主动收集以下信息：

• 支付信息或银行卡号（如未来引入付费功能，将通过合规的第三方支付平台处理）。
• 精确地理位置信息。
• 通讯录、相册或其他与服务无关的设备数据。

2. 信息使用

我们仅在具有合法依据的情况下使用你的信息，具体目的包括：

2.1 提供核心服务

• 处理你的输入内容并调用 AI 模型生成文本。
• 保存和管理你的创作项目、章节和版本历史。
• 验证身份（邮箱验证码）并维护会话安全。

2.2 服务改进

• 分析聚合的、匿名化的使用趋势以优化产品体验。
• 诊断技术问题并修复错误。
• 我们不会将你的具体创作内容用于训练或改进 AI 模型。

2.3 安全与合规

• 检测和防范欺诈、滥用或安全威胁。
• 执行速率限制和访问控制（如验证码发送频率限制）。
• 满足法律法规要求的数据留存义务。

2.4 通知

• 发送验证码及必要的服务通知（如安全警报、条款变更）。
• 我们不会发送营销邮件，除非获得你的明确同意。

3. AI 数据处理专项说明

鉴于本平台的 AI 特性，我们对 AI 相关的数据处理做以下专项说明：

3.1 数据传输

• 当你使用 AI 写作功能时，你的输入内容（提示词、上下文片段等）将通过加密连接（TLS 1.2+）发送至第三方 AI 模型提供商的 API 进行处理。
• 我们仅发送生成内容所必需的最小数据量，且不会在 API 请求中附加你的邮箱、IP 地址或其他个人身份信息。
• API 请求中的内容在处理完成后不会被第三方 AI 服务持久化存储。

3.2 第三方 AI 服务商

• 我们当前使用的 AI 服务商包括 Anthropic（Claude）。具体服务商可能随服务升级而调整，我们将在本政策中及时更新。
• 我们选择的 AI 服务商均承诺：不将通过 API 接收的用户输入用于训练其通用模型。
• 各服务商的数据处理实践受其自身隐私政策约束。我们建议你查阅相关服务商的隐私政策。

3.3 AI 输出

• AI 生成的内容基于概率模型，可能包含不准确、不完整或不适当的信息。你应在使用前自行审核。
• AI 生成的内容保存在你的账户中，不会在未经你许可的情况下向其他用户公开。
• 我们不会使用你的 AI 生成内容作为训练数据或向其他用户推荐。

4. 信息共享

我们不会出售、出租或交易你的个人信息。仅在以下有限情况下，我们可能会共享你的信息：

4.1 服务提供商

我们与以下类型的第三方服务商合作，并要求其遵守严格的数据保护义务：

• AI 模型服务：处理你的输入以生成内容（详见第 3 节）。
• 邮件服务（Resend）：发送验证码和服务通知。仅共享接收邮箱地址和邮件内容。
• 云基础设施：托管应用和数据库。数据存储经过加密处理。

4.2 法律要求

在以下情况下，我们可能披露你的信息：

• 遵守法律法规、法院命令或政府机关的合法要求。
• 保护我们、用户或公众的权利、财产或安全。
• 在涉及合并、收购或资产转让时（我们将在此类交易前通知你）。

4.3 我们不共享的信息

• 我们不会向广告商或数据经纪人共享任何用户信息。
• 我们不会将你的创作内容共享给任何第三方，除非上述明确说明的情形。

5. 数据存储与安全

5.1 存储位置

你的数据存储在位于可信赖的云服务商提供的加密数据库中。根据服务部署情况，数据可能存储在中国大陆或其他地区的服务器上。

5.2 安全措施

我们采用多层安全措施保护你的数据：

• 传输加密：所有数据传输均通过 HTTPS（TLS 1.2+）加密。
• 存储加密：数据库中的敏感数据经过加密存储。
• 访问控制：严格的权限管理，仅授权人员可访问用户数据，且所有访问行为均有审计日志。
• 验证码安全：验证码在 30 分钟后自动过期，单个验证码最多允许 5 次尝试，同一邮箱 60 秒内限发一次，以防止暴力破解和滥用。
• 会话管理：使用行业标准的 JWT 令牌进行会话管理，定期轮换密钥。

5.3 数据保留

• 账户数据：在你的账户存续期间保留。账户删除后，我们将在 30 天内删除你的个人信息和创作内容。
• 验证码：过期后自动删除。
• 日志数据：保留不超过 90 天，用于安全审计和问题诊断。
• 匿名化统计数据：可能长期保留用于产品改进，但不包含任何可识别个人身份的信息。

5.4 安全事件

如发生涉及你个人数据的安全事件，我们将在发现后 72 小时内通过注册邮箱通知受影响的用户，并向相关监管机构报告（如适用法律要求）。

6. 你的权利

根据适用的数据保护法律，你享有以下权利：

• 访问权：你可以随时在账户设置中查看和导出你的个人信息和创作内容。
• 更正权：你可以更新你的邮箱、昵称、头像等个人资料。
• 删除权：你可以请求删除你的账户和所有关联数据。删除操作不可逆，请提前备份重要内容。
• 数据可携带权：你可以请求获取你的数据的结构化、机器可读的副本。
• 撤回同意权：你可以随时撤回对特定数据处理的同意，但不影响撤回前基于同意的处理的合法性。
• 限制处理权：在特定情况下（如对数据准确性有争议），你可以请求限制我们对你数据的处理。

如需行使上述权利，请通过第 10 节中的联系方式与我们联系。我们将在 15 个工作日内响应你的请求。

7. Cookie 政策

• 必要 Cookie：用于维持登录状态、会话管理和安全防护。这些 Cookie 是服务正常运行所必需的，无法关闭。
• 分析 Cookie：如我们未来引入分析工具，将在启用前征求你的同意，并提供退出选项。
• 我们不使用广告 Cookie 或第三方追踪 Cookie。

8. 未成年人保护

本平台不面向 14 周岁以下的未成年人提供服务。我们不会故意收集 14 周岁以下未成年人的个人信息。如果你是未成年人的父母或监护人，且认为你的孩子向我们提供了个人信息，请立即联系我们，我们将及时删除相关数据。

对于 14 至 18 周岁的未成年人，我们建议在父母或监护人的指导下使用本平台。

9. 政策变更

我们可能会不时更新本隐私政策以反映服务变更或法律要求。对于重大变更，我们将在变更生效前至少 7 天通过以下方式通知你：

• 在平台内显著位置发布公告。
• 向你的注册邮箱发送通知邮件。

更新后的政策将在本页面公布并标注最新修改日期。变更生效后继续使用本平台即表示你接受更新后的政策。若你不同意变更内容，应停止使用本平台并可请求删除账户。

10. 联系方式

如对本隐私政策有任何疑问、需行使你的数据权利或希望提出投诉，请通过以下方式联系我们：

• 邮箱：privacy@mengbi.ai

我们将在收到请求后 15 个工作日内作出回复。