概述
查一查(chayicha.ai,以下简称"本平台")致力于保护用户隐私。本隐私政策说明我们如何收集、使用、存储和保护您的个人信息。使用本平台即表示您同意本政策中描述的数据处理方式。
一、我们收集的信息
1.1 账户信息
当您注册账户时,我们收集:
- 电子邮箱地址(用于登录和通知)
- 密码(使用 bcrypt 加密存储,我们无法查看明文密码)
- 昵称(可选)
1.2 扫描查询数据
当您使用扫描功能时:
- 我们记录您的查询输入(用户名、邮箱、手机号等)和扫描结果
- 扫描结果缓存最长 1 小时,用于提升查询速度
- 扫描历史仅与您的账户关联,仅您本人可查看
1.3 自动收集的信息
- IP 地址(用于安全防护和限流)
- 浏览器类型和设备信息
- 访问时间和页面浏览记录
1.4 支付信息
支付通过第三方处理(虎皮椒/Stripe),我们不存储您的银行卡号或支付密码。仅记录订单号、金额和充值积分。
二、信息的使用方式
我们使用收集的信息用于:
- 提供服务 — 执行数字身份扫描并展示结果
- 账户管理 — 验证身份、管理积分、处理充值
- 安全防护 — 防止滥用、暴力破解和恶意行为
- 服务改进 — 分析使用模式以优化功能和性能
- 通知 — 发送监控告警、安全通知和服务更新
三、信息共享与第三方
我们不会出售您的个人信息。以下情况可能涉及第三方数据交互:
- OSINT 数据源 — 您输入的查询值会发送至第三方公开情报 API(如 Shodan、VirusTotal、HIBP 等)以获取扫描结果。这些服务有各自的隐私政策。
- 支付服务 — 虎皮椒(国内支付)和 Stripe(国际支付)处理交易。
- AI 服务 — 扫描结果可能发送至 AI 服务(Grok/GPT)生成风险分析报告。
- 邮件服务 — 阿里云 DirectMail 用于发送验证码和监控告警。
四、数据安全
我们采取以下措施保护您的数据:
- 全站 HTTPS (TLS 1.2/1.3) 加密传输
- 密码使用 bcrypt 单向哈希存储
- API 密钥加密存储于服务端,不传输至前端
- 登录和 API 接口均有频率限制防护
- 管理后台有暴力破解防护和 CSRF 保护
- 定期安全审计
五、数据保留
- 扫描结果缓存:最长 1 小时后自动清除
- 扫描历史:与账户关联,可手动删除
- 账户数据:保留至您主动注销账户
- 支付记录:按法律要求保留必要期限
- 服务器日志:保留 30 天后自动清除
六、您的权利
您有权:
- 访问 — 查看我们持有的关于您的个人数据
- 更正 — 修改不准确的个人信息
- 删除 — 要求删除您的账户及关联数据
- 导出 — 请求您的数据副本
- 撤回同意 — 随时停止使用服务
如需行使上述权利,请通过页面底部联系方式与我们联系。
七、Cookie 使用
本平台使用以下 Cookie:
- 会话 Cookie — 维持登录状态(关闭浏览器后清除)
- 功能性 Cookie — 记住您的偏好设置
我们不使用第三方跟踪 Cookie 或广告 Cookie。
八、未成年人保护
本平台不面向 18 岁以下未成年人。我们不会故意收集未成年人的个人信息。如发现误收集,我们将立即删除相关数据。
九、政策更新
我们可能不时更新本隐私政策。重大变更将通过平台公告或邮件通知。继续使用本平台即表示您接受更新后的政策。
十、联系我们
如有隐私相关问题或需行使数据权利,请联系: