本政策说明 Amc2Aime(运营网站 amc2aime.com,以下简称 “Amc2Aime”、“我们”、“本平台”)如何收集、使用与保护你的个人数据。Amc2Aime 目前是由创始人独立运营的小型教育产品,处于早期访问阶段。
1. 我们收集的信息
1.1 账号信息
- 邮箱地址:注册时直接填写,或在你选择使用 Google / Discord OAuth 登录时由对应服务商提供。
- 显示名称与头像 URL:当你选择使用 OAuth 登录时,由对应服务商返回。
- 认证元数据:由 Supabase Auth 签发(会话令牌、登录时间戳)。
1.2 练习数据
- 竞赛尝试与作答:你尝试了哪些题、提交了什么答案、每题用时、是否求助过 AI 教练。
- 聚合进度:各知识点正确率、连击天数、你保存的收藏题目。
- AI 对话:你发给教练的消息、解析后的指令、系统的回复 —— 用于支持你并改进教练质量。
1.3 技术数据
- 请求日志:IP 地址、User-Agent、请求路径与耗时,由我们的基础设施服务商(Vercel 与 Fly.io)出于运维与安全目的记录。这些日志通常 30 天内轮换。
- 认证 Cookie:Supabase 会在你的浏览器中设置会话 Cookie 以识别登录状态。我们不使用第三方广告或营销 Cookie。
2. 我们如何使用你的数据
- 用于发题、判分、生成复盘。
- 计算你的薄弱知识点,并推送 AI 教练的主动建议。
- 维护账号安全、执行使用限额、响应支持咨询。
- 监控服务健康、排查故障、控制 AI 服务商的成本支出。
我们 不会 出售你的数据,也不会将你的练习数据用于训练第三方 AI 模型。匿名化、聚合化的使用统计可能被内部用于改进 Amc2Aime。
3. 子处理者
我们依赖以下第三方运营 Amc2Aime。每一方都受其自身隐私政策约束,并按合同仅代表我们处理数据。
- Supabase —— 身份认证与主数据库,部署在日本东京(ap-northeast-1)。
- Fly.io —— 后端应用托管,部署在日本东京。
- Vercel —— Web 前端托管与边缘分发,全球分布。
- OpenAI —— AI 教练使用的大语言模型 API。提示词(包含题目内容与你的消息)会发送到位于美国的 OpenAI 处理。根据 OpenAI 的 API 条款,通过 API 发送的数据 不会被用于训练 OpenAI 的模型。
- Google 与 Discord —— 仅当你选择使用其登录时,会向我们返回邮箱及基础资料。
4. 数据存储位置与跨境传输
大部分数据存放于东京(Supabase + Fly.io)。当 AI 教练被触发时,相关题目内容与你的消息会被传输到位于美国的 OpenAI。使用 Amc2Aime 即表示你同意此跨境处理。
5. 儿童隐私
Amc2Aime 面向准备数学竞赛的学生(包括中学生)。我们遵守适用的儿童隐私法律。具体而言:
- 如果你 未满 13 岁(在部分司法辖区为未满 16 岁),只能在父母或法定监护人可核实的同意下使用 Amc2Aime。
- 我们不会有意收集超出运营服务所必需的儿童个人信息。
- 父母或监护人可随时联系我们,以查看、修改或删除其子女的信息。
6. 你的权利
你可以:
- 访问我们持有的关于你的个人数据。
- 更正不准确的信息(大部分字段在设置中可编辑;其余请联系我们)。
- 删除账号与相关数据 —— 通过下方邮箱联系我们。
- 导出机器可读格式的数据 —— 通过邮箱联系我们。
- 撤回同意 —— 通过删除账号实现。
视你所在司法辖区(欧盟/欧洲经济区、英国、加州等),你可能依据 GDPR / CCPA 等法律享有附加权利。我们会受理所有此类请求。
7. 数据保留
- 账号数据:账号有效期间持续保留。
- 账号删除后:30 天内从主数据库中删除。
- 备份与日志:出于灾难恢复与安全调查目的最多保留 90 天,之后永久删除。
- 匿名化聚合统计:可能无限期保留。
8. 安全
所有流量使用 HTTPS;数据库静态加密(Supabase 默认);最小权限访问控制;基于 OAuth 的身份认证。任何系统都无法做到绝对安全;如发现可疑漏洞请通过下方邮箱告知。
9. 政策变更
我们可能随 Amc2Aime 演进而更新本政策。重大变更会在网站公告,如条件允许会通过邮件通知注册用户。上方“生效日期”会相应更新。变更后继续使用 Amc2Aime 即视为接受。
10. 联系方式
如有问题、请求或投诉:amc2aime@gmail.com