隐私政策
最后更新:2026-06-12
1. 信息收集
我们收集以下信息以向您提供服务:
- 注册信息:邮箱地址、昵称(注册时自愿提供)
- 使用数据:您输入的想法、项目、执行记录及 AI 调用日志
- 设备信息:Cookie 中的游客标识符(mindtodo_guest_id)
- 日志信息:IP 地址、浏览器类型、访问时间等服务器日志
2. 信息使用
我们收集的信息将用于以下目的:
- AI 分析:将您的想法和项目信息发送至 AI 模型,生成个性化建议和行动方案
- 个性化推荐:根据您的使用习惯优化推荐内容
- 产品改进:通过匿名化数据分析改善用户体验
- 安全防护:检测异常行为、防止欺诈和滥用
3. 信息存储
您的数据存储在中国境内服务器上,使用 PostgreSQL 数据库和 Redis 缓存。所有数据传输均通过 HTTPS 加密。数据库采用定期备份策略,备份保留 30 天。
我们采取合理的技术措施保护您的信息安全,包括但不限于数据加密存储、访问控制、安全审计等。
4. 信息共享
我们不会向第三方出售您的个人信息。仅在以下情况下会共享您的信息:
- AI 模型提供商:为提供 AI 分析服务,我们会将您主动输入的文本内容发送至 AI 模型。我们选择不会永久存储用户数据的 AI 服务商。
- 法律要求:根据法律法规、诉讼、政府机关的强制性要求,我们可能需要披露您的信息。
- 用户授权:获得您的明确同意后,我们可能与第三方共享您的信息。
5. 用户权利
您对您的个人信息享有以下权利:
- 查阅:您可以随时在设置页面查看您的个人信息和使用数据
- 导出:您可以在设置页面导出所有个人数据(JSON 格式)
- 更正:您可以随时更新您的注册信息和偏好设置
- 删除账号:您可以通过 API(DELETE /users/me)或联系我方永久删除您的账号及关联数据
- 撤回同意:您可以随时停止使用本服务并要求删除您的个人信息
6. Cookie 使用
我们使用以下 Cookie 以保障服务运行:
- mindtodo_guest_id:游客标识,用于在未登录状态下识别用户身份,HttpOnly,有效期 365 天
- mindtodo_auth:认证令牌,用于保持登录状态
这些 Cookie 为服务运行所必需,无法关闭。我们不会使用第三方追踪 Cookie。
7. 第三方服务
我们使用 AI 模型提供商处理您的想法和项目数据以生成分析建议。关于第三方服务的说明:
- 仅发送您主动输入的文本内容,不发送其他个人信息
- AI 服务商不会永久存储您的数据
- 我们会审慎选择符合数据安全标准的 AI 服务商
8. 未成年人保护
本产品面向 18 岁以上用户。我们不会故意收集未成年人的个人信息。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关信息。
9. 隐私政策更新
我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并修改“最后更新”日期。重大变更时,我们将通过应用内通知或其他合理方式提醒您。您在政策更新后继续使用本服务,即视为同意受更新后政策的约束。
10. 联系方式
如您对本隐私政策有任何疑问、建议或需要行使您的权利,请通过以下方式联系我方: