返回 noneedchat

隐私政策

最后更新:2026-06-02

noneedchat(以下简称「本服务」「我们」)重视您的个人信息保护。本政策说明我们 在提供 AI 对话、图片生成、文件上传、套餐购买、账号管理和反馈支持过程中如何 收集、使用、保存、共享和保护您的信息。请在使用本服务前仔细阅读。

1. 我们收集的信息

1.1 账号与身份信息

  • 邮箱地址、邮箱验证状态、注册时间、更新时间、套餐状态和套餐有效期;
  • 密码的加盐哈希值。我们不会保存或还原您的明文密码;
  • 注册、重置密码、修改邮箱所需的 6 位验证码。验证码以哈希形式短期保存在缓存系统中, 通常 10 分钟内失效,验证成功后即删除;
  • 登录会话 Cookie、认证设备 Cookie、IP、User-Agent 等用于登录状态和风控的信息。

1.2 AI 对话、图片和工作区数据

  • 您输入的提示词、对话标题、所选模型、对话模式、消息状态和错误信息;
  • AI 生成的文字、代码、图片结果和相关元数据;
  • 您上传的图片、PDF、TXT、Markdown、CSV、JSON、Word 文档等附件,以及文件名、 MIME 类型、大小、存储标识和创建时间;
  • 工作区文件路径、文件内容、语言类型、来源、关联对话或消息等信息。

1.3 计费、订单和额度信息

  • 购买的套餐、周期、订单号、金额、币种、支付状态、支付有效期和权益起止时间;
  • 支付通道返回的交易标识、二维码或跳转链接等完成订单所需信息;
  • 模型调用额度、限速窗口、用量、估算成本和服务端路由所需的内部标识。

当前网页支付通过 Stripe 支付通道处理,页面可能展示微信支付二维码。 我们不会收集或保存您的银行卡号、支付密码、微信支付密码、Stripe 账户密码等敏感支付凭据。

1.4 反馈、客服和运维信息

  • 您通过应用内反馈入口提交的问题类型、内容、页面地址、账号邮箱和浏览器信息;
  • 请求接口、错误信息、响应状态、耗时、设备类型、浏览器语言、网络类型等诊断数据;
  • 内容安全命中类别、时间、必要的审计记录和异常告警记录。

1.5 我们通常不主动收集的信息

  • 身份证号、人脸、指纹、精确地理位置、通讯录、短信、相册全量访问权限;
  • 银行卡号、支付密码等完整支付凭据;
  • 用于第三方广告投放的跨站追踪标识。

2. 我们如何使用信息

  • 创建和维护账号、登录状态、邮箱验证、密码重置和账号安全;
  • 提供 AI 对话、图片生成、文件上传、工作区、历史记录和模型选择功能;
  • 创建订单、核验支付、开通或调整套餐权益、展示额度和用量;
  • 进行内容安全审核、反滥用、反欺诈、限流、错误排查和服务监控;
  • 处理用户反馈、订单争议和客服请求;
  • 进行聚合统计、性能优化和产品改进;
  • 履行法律法规、监管要求、司法或行政机关要求。

我们不会将您的对话内容用于训练或微调我们自己的机器学习模型。上游模型提供商 对请求数据的处理,以其自身政策和您所发起请求所必需的处理为准。

3. AI 请求的数据流转

当您发起对话、文件理解、参考图编辑或图片生成请求时,您的提示词、必要上下文、 附件或参考图片会经由 noneedchat 服务端网关转发给可用的上游 AI 服务。 服务端网关会负责模型映射、路由、额度、限流和故障切换。因此,实际处理请求的 上游提供商可能随模型、套餐、可用性和网关配置变化。

上游 AI 服务商及相关基础设施可能位于中国大陆、香港、新加坡、美国、欧洲或其他地区。 为完成您主动发起的 AI 请求,相关内容可能发生跨境传输。请不要在提示词、附件或图片中 输入身份证件、银行卡、账号密码、个人住址、病历、未公开商业信息等高度敏感内容。

4. 第三方服务与共享

为实现当前网站功能,我们可能向以下第三方提供完成服务所必需的最小信息:

  • 上游 AI 服务:处理您发起的文本、图片、文件理解和 图片生成请求;
  • Stripe 及其合作支付网络:创建支付订单、展示支付二维码或跳转页、 核验支付状态和处理支付回调;
  • 邮件服务商:发送注册、重置密码、修改邮箱验证码,以及必要的反馈通知。 当前代码支持阿里云邮件推送、Resend 和 SMTP 邮件服务;
  • 云服务器、数据库、缓存、备份和监控基础设施:托管服务、保存数据、 进行健康检查、备份和故障告警;
  • 监管、司法或行政机关:在法律法规要求或合法程序下提供必要信息。

除上述情形、获得您明确同意或法律法规另有规定外,我们不会出售您的个人信息。

5. Cookies 与本地存储

  • 我们使用登录会话 Cookie 维持登录状态;
  • 我们使用认证设备 Cookie 识别注册和验证过程中的异常行为;
  • 浏览器本地可能保存少量界面状态或待验证注册信息,用于改善注册和使用体验;
  • 我们不使用第三方广告 Cookie 进行跨站广告追踪。

6. 数据保存期限

  • 账号信息在账号存续期间保存;
  • 邮箱验证码通常 10 分钟内失效,验证成功后删除;
  • 对话、消息、上传附件、工作区文件通常保存至您删除相关记录或申请注销/删除账号;
  • 订单、支付和财务记录会根据交易核验、争议处理、审计和法律要求保存必要期限;
  • 安全日志、错误日志、请求追踪和监控数据会按运维需要滚动保留或聚合匿名化;
  • 当我们不再需要保存某类数据时,会删除、匿名化或按备份生命周期自然覆盖。

7. 您的权利

依据适用法律,您可以对个人信息行使查阅、复制、更正、补充、删除、撤回同意、 注销账号、解释说明和投诉举报等权利。当前您可以在产品内查看账号邮箱、套餐、 使用情况和对话历史;删除对话、文件或账号注销等未在页面提供入口的事项, 可通过应用内反馈入口联系我们处理。

为保护账号安全,我们在处理导出、删除、注销、订单争议等请求前,可能要求您完成登录、 邮箱验证或提供必要订单信息。我们会在合理期限内处理您的请求;法律法规要求保留的 订单、财务、安全或合规记录可能无法立即删除。

8. 安全措施

  • 通过 HTTPS/TLS 传输数据;
  • 密码使用 bcrypt 加盐哈希保存;
  • 验证码使用 HMAC 哈希并设置短期有效期和错误次数限制;
  • 登录、注册、验证码、聊天、图片生成、反馈和下单接口设置频率限制;
  • 对输入和输出进行必要的内容安全检查;
  • 数据库、缓存、上传目录和备份按最小权限原则进行运维管理;
  • 对关键错误、支付回调、系统健康和异常情况进行监控与告警。

互联网服务无法保证绝对安全。如发生个人信息安全事件,我们会依法采取补救措施, 并在需要时通过页面公告、邮件或其他合理方式通知您。

9. 未成年人保护

本服务主要面向成年人。未成年人应在监护人指导和同意下使用本服务,不应提交本人或 他人的敏感个人信息。如我们发现未经监护人同意收集了儿童个人信息,会依法删除或采取 其他必要措施。

10. 政策更新

我们可能根据产品、技术、法律法规或运营情况更新本政策。重大变更会通过页面公告、 站内提示或邮件等合理方式通知。本页面顶部的「最后更新」日期为当前版本日期。

11. 联系我们

如您对本政策、个人信息处理、账号数据、订单数据或内容安全处理有疑问,请通过应用内 反馈入口联系我们;我们会在合理期限内答复。