返回首页

隐私政策

本政策说明 ToCard 在账号、内容生成与下载功能中如何收集、处理、存储并保护数据。

1. 我们收集的数据

  • 账号数据:邮箱与加密密码哈希。
  • 内容数据:输入的网址/主题以及你选择保存的卡片内容。
  • 运行数据:请求元信息、错误日志、风控与反滥用信号。

2. 数据使用目的

  • 完成登录鉴权并保护会话安全。
  • 按请求生成并保存知识卡片。
  • 用于服务稳定性维护、故障排查和安全风控。

3. AI 处理说明

  • 生成请求由服务端配置的大模型供应商处理。
  • 用户不直接选择模型,模型路由由服务端统一控制。
  • 仅传输生成所需最小数据,尽量减少数据暴露面。

4. 保存周期与删除

  • 已保存卡片默认保留,直到用户删除或注销账户。
  • 运行日志仅在必要期限内保留。
  • 可通过支持渠道申请删除账户关联数据。

5. 安全措施

  • 密码采用不可逆哈希存储。
  • 会话 Cookie 使用 HttpOnly 并限制作用范围。
  • 生产环境采用访问控制与安全监控机制。

6. 你的权利

  • 访问、更新、删除你的账户数据。
  • 查询数据处理相关信息。
  • 可就本地法规下的数据权利提出请求。