隐私政策
HiveChat 平台隐私政策最后更新时间:2025年7月
重要提示
HiveChat 深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
1. 数据收集类型和目的
1.1 个人身份信息
• 收集内容:邮箱地址、用户名、头像(如通过第三方登录提供)
• 收集目的:用户身份验证、账户管理、服务提供
• 法律依据:履行合同必要、合法权益
• 收集内容:邮箱地址、用户名、头像(如通过第三方登录提供)
• 收集目的:用户身份验证、账户管理、服务提供
• 法律依据:履行合同必要、合法权益
1.2 工作空间信息
• 收集内容:工作空间名称、工作空间 ID、成员列表、角色权限
• 收集目的:多租户服务提供、团队协作功能、权限管理
• 法律依据:履行合同必要
• 收集内容:工作空间名称、工作空间 ID、成员列表、角色权限
• 收集目的:多租户服务提供、团队协作功能、权限管理
• 法律依据:履行合同必要
1.3 对话数据
• 收集内容:用户输入的对话内容、AI 生成的回复、对话历史记录
• 收集目的:提供 AI 对话服务、保存用户对话历史、服务优化
• 法律依据:履行合同必要、用户同意
• 收集内容:用户输入的对话内容、AI 生成的回复、对话历史记录
• 收集目的:提供 AI 对话服务、保存用户对话历史、服务优化
• 法律依据:履行合同必要、用户同意
1.4 技术信息
• 收集内容:IP 地址、设备信息、浏览器类型、操作系统、访问时间
• 收集目的:系统安全、故障排查、服务优化、用户体验改进
• 法律依据:合法权益、技术必要性
• 收集内容:IP 地址、设备信息、浏览器类型、操作系统、访问时间
• 收集目的:系统安全、故障排查、服务优化、用户体验改进
• 法律依据:合法权益、技术必要性
1.5 使用统计
• 收集内容:功能使用频率、API 调用次数、错误日志
• 收集目的:服务质量监控、性能优化、产品改进
• 法律依据:合法权益、技术必要性
• 收集内容:功能使用频率、API 调用次数、错误日志
• 收集目的:服务质量监控、性能优化、产品改进
• 法律依据:合法权益、技术必要性
2. 用户个人信息处理方式
2.1 处理原则
• 最小化原则:仅收集和处理提供服务所必需的个人信息
• 目的限制:仅在明确告知的目的范围内处理个人信息
• 准确性保证:确保个人信息的准确性和时效性
• 存储限制:仅在必要期限内保存个人信息
• 最小化原则:仅收集和处理提供服务所必需的个人信息
• 目的限制:仅在明确告知的目的范围内处理个人信息
• 准确性保证:确保个人信息的准确性和时效性
• 存储限制:仅在必要期限内保存个人信息
2.2 处理活动
• 收集:通过注册、登录、使用服务等方式收集
• 存储:在安全的云服务器中加密存储
• 使用:用于提供服务、改进产品、技术支持
• 共享:仅在法律要求或用户同意的情况下共享
• 删除:在保存期限届满或用户要求时安全删除
• 收集:通过注册、登录、使用服务等方式收集
• 存储:在安全的云服务器中加密存储
• 使用:用于提供服务、改进产品、技术支持
• 共享:仅在法律要求或用户同意的情况下共享
• 删除:在保存期限届满或用户要求时安全删除
2.3 自动化处理
• 我们可能使用自动化技术处理您的个人信息以提供个性化服务
• 您有权要求人工审核自动化决策结果
• 重要决策不会完全基于自动化处理
• 我们可能使用自动化技术处理您的个人信息以提供个性化服务
• 您有权要求人工审核自动化决策结果
• 重要决策不会完全基于自动化处理
3. 对话数据的存储和使用
3.1 存储方式
• 加密存储:所有对话数据采用 AES-256 加密算法存储
• 访问控制:严格的权限控制,仅授权人员可访问
• 备份机制:定期备份,确保数据安全和可恢复性
• 地理位置:数据存储在中国境内的合规数据中心
• 加密存储:所有对话数据采用 AES-256 加密算法存储
• 访问控制:严格的权限控制,仅授权人员可访问
• 备份机制:定期备份,确保数据安全和可恢复性
• 地理位置:数据存储在中国境内的合规数据中心
3.2 使用目的
• 服务提供:为您提供 AI 对话服务和历史记录查看
• 质量改进:分析对话模式以改进服务质量(仅统计分析,不涉及具体内容)
• 技术支持:在您明确同意的情况下,用于问题排查和技术支持
• 安全监控:检测和防范恶意使用、滥用行为
• 服务提供:为您提供 AI 对话服务和历史记录查看
• 质量改进:分析对话模式以改进服务质量(仅统计分析,不涉及具体内容)
• 技术支持:在您明确同意的情况下,用于问题排查和技术支持
• 安全监控:检测和防范恶意使用、滥用行为
3.3 保存期限
• 活跃用户:对话数据在您的账户活跃期间保存
• 非活跃用户:账户非活跃超过 1 年后,对话数据将被删除
• 账户删除:您删除账户后,对话数据将在 30 天内完全删除
• 法律要求:在法律法规要求的期限内保存相关数据
• 活跃用户:对话数据在您的账户活跃期间保存
• 非活跃用户:账户非活跃超过 1 年后,对话数据将被删除
• 账户删除:您删除账户后,对话数据将在 30 天内完全删除
• 法律要求:在法律法规要求的期限内保存相关数据
4. API Key 等敏感信息的保护
4.1 加密保护
• 传输加密:所有 API Key 传输过程使用 HTTPS/TLS 1.3 加密
• 存储加密:API Key 使用 AES-256 加密算法存储,密钥独立管理
• 内存保护:运行时 API Key 在内存中加密处理,使用后立即清除
• 访问日志:记录所有 API Key 访问日志,便于安全审计
• 传输加密:所有 API Key 传输过程使用 HTTPS/TLS 1.3 加密
• 存储加密:API Key 使用 AES-256 加密算法存储,密钥独立管理
• 内存保护:运行时 API Key 在内存中加密处理,使用后立即清除
• 访问日志:记录所有 API Key 访问日志,便于安全审计
4.2 访问控制
• 最小权限:仅工作空间授权成员可查看和管理 API Key
• 角色分离:不同角色拥有不同的 API Key 管理权限
• 操作审计:记录所有 API Key 相关操作,包括添加、修改、删除
• 异常监控:监控异常访问行为,及时发现安全威胁
• 最小权限:仅工作空间授权成员可查看和管理 API Key
• 角色分离:不同角色拥有不同的 API Key 管理权限
• 操作审计:记录所有 API Key 相关操作,包括添加、修改、删除
• 异常监控:监控异常访问行为,及时发现安全威胁
4.3 使用规范
• 用途限制:API Key 仅用于为您提供 AI 服务,不用于其他目的
• 不会共享:我们绝不会向第三方共享您的 API Key
• 定期轮换:建议您定期更换 API Key 以提高安全性
• 泄露处理:如发现 API Key 泄露,我们将立即通知您并协助处理
• 用途限制:API Key 仅用于为您提供 AI 服务,不用于其他目的
• 不会共享:我们绝不会向第三方共享您的 API Key
• 定期轮换:建议您定期更换 API Key 以提高安全性
• 泄露处理:如发现 API Key 泄露,我们将立即通知您并协助处理
5. 第三方 AI 服务商数据共享政策
5.1 数据共享范围
• OpenAI:用户对话内容将发送至 OpenAI 服务器进行处理
• Anthropic:用户对话内容将发送至 Anthropic 服务器进行处理
• Google:用户对话内容将发送至 Google Gemini 服务器进行处理
• DeepSeek:用户对话内容将发送至 DeepSeek 服务器进行处理
• 其他服务商:根据用户选择的 AI 模型,对话内容将发送至相应服务商
• OpenAI:用户对话内容将发送至 OpenAI 服务器进行处理
• Anthropic:用户对话内容将发送至 Anthropic 服务器进行处理
• Google:用户对话内容将发送至 Google Gemini 服务器进行处理
• DeepSeek:用户对话内容将发送至 DeepSeek 服务器进行处理
• 其他服务商:根据用户选择的 AI 模型,对话内容将发送至相应服务商
5.2 共享目的
• 服务提供:为您提供 AI 对话和内容生成服务
• 模型推理:第三方服务商处理您的输入并生成回复
• 服务优化:部分服务商可能使用数据改进其模型(具体政策请查看各服务商隐私政策)
• 服务提供:为您提供 AI 对话和内容生成服务
• 模型推理:第三方服务商处理您的输入并生成回复
• 服务优化:部分服务商可能使用数据改进其模型(具体政策请查看各服务商隐私政策)
5.3 数据保护措施
• 传输安全:所有数据传输均使用 HTTPS 加密
• 最小化传输:仅传输必要的对话内容,不传输其他个人信息
• 服务商选择:我们仅与具有良好隐私保护记录的服务商合作
• 用户控制:您可以选择使用哪些 AI 服务商的模型
• 传输安全:所有数据传输均使用 HTTPS 加密
• 最小化传输:仅传输必要的对话内容,不传输其他个人信息
• 服务商选择:我们仅与具有良好隐私保护记录的服务商合作
• 用户控制:您可以选择使用哪些 AI 服务商的模型
5.4 重要提醒
• 各 AI 服务商有其独立的隐私政策和数据处理规则
• 建议您查阅相关服务商的隐私政策了解详细信息
• 如您不同意数据传输给某个服务商,可选择不使用该服务商的模型
• 我们会持续监控服务商的隐私保护措施
• 各 AI 服务商有其独立的隐私政策和数据处理规则
• 建议您查阅相关服务商的隐私政策了解详细信息
• 如您不同意数据传输给某个服务商,可选择不使用该服务商的模型
• 我们会持续监控服务商的隐私保护措施
6. 工作空间数据隔离和多租户隐私保护
6.1 数据隔离机制
• 物理隔离:不同工作空间的数据在数据库层面完全隔离
• 逻辑隔离:应用层面严格的权限控制,确保数据访问隔离
• 网络隔离:不同工作空间的网络请求独立处理
• 存储隔离:文件和对话记录按工作空间独立存储
• 物理隔离:不同工作空间的数据在数据库层面完全隔离
• 逻辑隔离:应用层面严格的权限控制,确保数据访问隔离
• 网络隔离:不同工作空间的网络请求独立处理
• 存储隔离:文件和对话记录按工作空间独立存储
6.2 权限控制
• 基于角色:不同角色(所有者、管理员、成员)拥有不同权限
• 最小权限:用户仅能访问其有权限的工作空间数据
• 动态权限:权限变更实时生效,离开工作空间后立即失去访问权限
• 审计日志:记录所有数据访问和权限变更操作
• 基于角色:不同角色(所有者、管理员、成员)拥有不同权限
• 最小权限:用户仅能访问其有权限的工作空间数据
• 动态权限:权限变更实时生效,离开工作空间后立即失去访问权限
• 审计日志:记录所有数据访问和权限变更操作
6.3 多租户安全
• 租户识别:每个请求都包含明确的工作空间标识
• 数据验证:严格验证用户对数据的访问权限
• 跨租户防护:防止跨工作空间的数据泄露
• 安全监控:实时监控异常访问行为
• 租户识别:每个请求都包含明确的工作空间标识
• 数据验证:严格验证用户对数据的访问权限
• 跨租户防护:防止跨工作空间的数据泄露
• 安全监控:实时监控异常访问行为
6.4 团队协作隐私
• 成员可见性:工作空间成员可以看到共享的对话记录
• 私有对话:支持创建私有对话,仅创建者可见
• 权限透明:清楚显示谁可以访问哪些数据
• 退出保护:成员离开工作空间后无法访问相关数据
• 成员可见性:工作空间成员可以看到共享的对话记录
• 私有对话:支持创建私有对话,仅创建者可见
• 权限透明:清楚显示谁可以访问哪些数据
• 退出保护:成员离开工作空间后无法访问相关数据
7. 用户权利(访问、修改、删除数据等)
7.1 知情权
• 数据类型:您有权了解我们收集了哪些个人信息
• 使用目的:您有权了解个人信息的使用目的和方式
• 共享情况:您有权了解个人信息的共享情况
• 存储期限:您有权了解个人信息的存储期限
• 数据类型:您有权了解我们收集了哪些个人信息
• 使用目的:您有权了解个人信息的使用目的和方式
• 共享情况:您有权了解个人信息的共享情况
• 存储期限:您有权了解个人信息的存储期限
7.2 访问权
• 数据查看:您可以随时查看自己的个人信息和对话记录
• 数据导出:您可以申请导出自己的个人数据
• 处理记录:您可以了解个人信息的处理记录
• 响应时间:我们将在 15 个工作日内响应您的访问请求
• 数据查看:您可以随时查看自己的个人信息和对话记录
• 数据导出:您可以申请导出自己的个人数据
• 处理记录:您可以了解个人信息的处理记录
• 响应时间:我们将在 15 个工作日内响应您的访问请求
7.3 更正权
• 信息更正:您可以更正不准确或不完整的个人信息
• 实时更新:大部分信息可以通过账户设置实时更新
• 申请更正:对于无法自行更正的信息,可以申请我们协助更正
• 更正确认:更正完成后我们会及时通知您
• 信息更正:您可以更正不准确或不完整的个人信息
• 实时更新:大部分信息可以通过账户设置实时更新
• 申请更正:对于无法自行更正的信息,可以申请我们协助更正
• 更正确认:更正完成后我们会及时通知您
7.4 删除权
• 账户删除:您可以随时删除自己的账户
• 数据删除:账户删除后,相关个人数据将在 30 天内删除
• 选择性删除:您可以删除特定的对话记录
• 法律保留:法律要求保留的数据将在法定期限后删除
• 账户删除:您可以随时删除自己的账户
• 数据删除:账户删除后,相关个人数据将在 30 天内删除
• 选择性删除:您可以删除特定的对话记录
• 法律保留:法律要求保留的数据将在法定期限后删除
7.5 撤回同意权
• 同意撤回:对于基于同意处理的个人信息,您可以随时撤回同意
• 撤回方式:通过账户设置或联系客服撤回同意
• 撤回后果:撤回同意可能影响相关服务的提供
• 历史数据:撤回同意不影响撤回前基于同意的处理活动
• 同意撤回:对于基于同意处理的个人信息,您可以随时撤回同意
• 撤回方式:通过账户设置或联系客服撤回同意
• 撤回后果:撤回同意可能影响相关服务的提供
• 历史数据:撤回同意不影响撤回前基于同意的处理活动
9. 数据安全措施
9.1 技术安全措施
• 加密传输:所有数据传输使用 HTTPS/TLS 1.3 加密
• 加密存储:敏感数据使用 AES-256 加密算法存储
• 访问控制:基于角色的访问控制和最小权限原则
• 防火墙保护:多层防火墙和入侵检测系统
• 安全审计:定期进行安全漏洞扫描和渗透测试
• 加密传输:所有数据传输使用 HTTPS/TLS 1.3 加密
• 加密存储:敏感数据使用 AES-256 加密算法存储
• 访问控制:基于角色的访问控制和最小权限原则
• 防火墙保护:多层防火墙和入侵检测系统
• 安全审计:定期进行安全漏洞扫描和渗透测试
9.2 管理安全措施
• 员工培训:定期进行数据安全和隐私保护培训
• 权限管理:严格控制员工对用户数据的访问权限
• 保密协议:所有员工签署严格的保密协议
• 安全制度:建立完善的信息安全管理制度
• 应急响应:制定数据安全事件应急响应预案
• 员工培训:定期进行数据安全和隐私保护培训
• 权限管理:严格控制员工对用户数据的访问权限
• 保密协议:所有员工签署严格的保密协议
• 安全制度:建立完善的信息安全管理制度
• 应急响应:制定数据安全事件应急响应预案
9.3 物理安全措施
• 数据中心:使用符合国际标准的安全数据中心
• 环境控制:温度、湿度、电力等环境监控
• 访问控制:严格的物理访问控制和监控
• 设备安全:服务器设备的安全配置和管理
• 备份恢复:多地备份和灾难恢复机制
• 数据中心:使用符合国际标准的安全数据中心
• 环境控制:温度、湿度、电力等环境监控
• 访问控制:严格的物理访问控制和监控
• 设备安全:服务器设备的安全配置和管理
• 备份恢复:多地备份和灾难恢复机制
9.4 安全事件处理
• 监控预警:7×24 小时安全监控和预警
• 事件响应:快速响应和处理安全事件
• 用户通知:及时通知受影响的用户
• 改进措施:根据安全事件持续改进安全措施
• 监管报告:按法律要求向监管部门报告重大安全事件
• 监控预警:7×24 小时安全监控和预警
• 事件响应:快速响应和处理安全事件
• 用户通知:及时通知受影响的用户
• 改进措施:根据安全事件持续改进安全措施
• 监管报告:按法律要求向监管部门报告重大安全事件
10. 跨境数据传输
10.1 传输场景
• AI 服务调用:调用海外 AI 服务商(如 OpenAI、Anthropic)时需要跨境传输对话数据
• 云服务使用:使用海外云服务提供商的服务时可能涉及数据跨境
• 技术支持:在获得您明确同意的情况下,为解决技术问题可能需要跨境传输
• 法律要求:应法律法规要求或司法机关要求进行的数据传输
• AI 服务调用:调用海外 AI 服务商(如 OpenAI、Anthropic)时需要跨境传输对话数据
• 云服务使用:使用海外云服务提供商的服务时可能涉及数据跨境
• 技术支持:在获得您明确同意的情况下,为解决技术问题可能需要跨境传输
• 法律要求:应法律法规要求或司法机关要求进行的数据传输
10.2 传输原则
• 必要性原则:仅在必要时进行跨境数据传输
• 最小化原则:仅传输必要的数据,不传输无关信息
• 安全保障:确保跨境传输过程中的数据安全
• 合规要求:遵守中国和目标国家的相关法律法规
• 必要性原则:仅在必要时进行跨境数据传输
• 最小化原则:仅传输必要的数据,不传输无关信息
• 安全保障:确保跨境传输过程中的数据安全
• 合规要求:遵守中国和目标国家的相关法律法规
10.3 安全措施
• 加密传输:所有跨境数据传输均使用强加密技术
• 合作伙伴审查:严格审查海外合作伙伴的数据保护能力
• 合同约束:与海外服务商签署严格的数据保护协议
• 监控审计:对跨境数据传输进行监控和审计
• 加密传输:所有跨境数据传输均使用强加密技术
• 合作伙伴审查:严格审查海外合作伙伴的数据保护能力
• 合同约束:与海外服务商签署严格的数据保护协议
• 监控审计:对跨境数据传输进行监控和审计
10.4 用户权利
• 知情权:我们会明确告知您数据跨境传输的情况
• 选择权:您可以选择不使用涉及跨境传输的服务
• 撤回权:您可以随时撤回对跨境传输的同意
• 救济权:如因跨境传输造成损失,您有权要求救济
• 知情权:我们会明确告知您数据跨境传输的情况
• 选择权:您可以选择不使用涉及跨境传输的服务
• 撤回权:您可以随时撤回对跨境传输的同意
• 救济权:如因跨境传输造成损失,您有权要求救济
11. 隐私政策变更通知
11.1 变更原则
• 必要性:仅在必要时更新隐私政策
• 透明性:清楚说明变更的内容和原因
• 及时性:及时通知用户政策变更
• 合理性:确保变更内容合理且符合法律要求
• 必要性:仅在必要时更新隐私政策
• 透明性:清楚说明变更的内容和原因
• 及时性:及时通知用户政策变更
• 合理性:确保变更内容合理且符合法律要求
11.2 通知方式
• 网站公告:在网站显著位置发布变更公告
• 邮件通知:向注册用户发送邮件通知
• 应用内通知:通过应用内消息推送通知
• 弹窗提醒:重要变更通过弹窗形式提醒用户
• 网站公告:在网站显著位置发布变更公告
• 邮件通知:向注册用户发送邮件通知
• 应用内通知:通过应用内消息推送通知
• 弹窗提醒:重要变更通过弹窗形式提醒用户
11.3 通知时间
• 重大变更:提前 30 天通知用户
• 一般变更:提前 15 天通知用户
• 紧急变更:因法律要求或安全需要的紧急变更将立即通知
• 生效时间:明确告知新政策的生效时间
• 重大变更:提前 30 天通知用户
• 一般变更:提前 15 天通知用户
• 紧急变更:因法律要求或安全需要的紧急变更将立即通知
• 生效时间:明确告知新政策的生效时间
11.4 用户选择
• 继续使用:继续使用服务视为接受新的隐私政策
• 停止使用:如不同意变更,可以停止使用服务
• 数据处理:停止使用后,我们将按照原政策处理您的数据
• 意见反馈:欢迎您对政策变更提出意见和建议
• 继续使用:继续使用服务视为接受新的隐私政策
• 停止使用:如不同意变更,可以停止使用服务
• 数据处理:停止使用后,我们将按照原政策处理您的数据
• 意见反馈:欢迎您对政策变更提出意见和建议
隐私问题联系我们
如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息权利,请通过以下方式联系我们:
• 邮箱:privacy@hivechat.net
• 工作时间:周一至周五 9:00-18:00
• 响应时间:我们将在 15 个工作日内回复您的咨询
• 工作时间:周一至周五 9:00-18:00
• 响应时间:我们将在 15 个工作日内回复您的咨询
我们承诺严格遵守相关法律法规,保护您的个人信息安全。
HiveChat 团队
HiveChat 团队