SeaScope 隐私政策

最后更新：2026-05-23 · v1.0 草稿

1. 我们收集什么

1.1 账户信息

• 邮箱、姓名、头像（通过 Google / 微信 OAuth 获取）
• 用户 ID（Supabase Auth 分配）

1.2 您提交的内容

• 产品图片 / 1688 链接 / 关键词
• 目标国家选择 / 套餐选择 / 补充说明
• 报告反馈（NPS、评分、文本评论）

1.3 我们生成的内容

• AI 识别的产品信息（品类、HS Code、属性）
• 国家市场画像、定价建议、测款方案等报告内容
• Pipeline 执行日志（用于 debug 和成本核算）

1.4 支付信息

• 订单金额、套餐、付款时间
• 支付方式（Stripe / 微信）
• 我们不存储您的信用卡号或银行卡号，相关数据由 Stripe / 微信支付直接处理

1.5 技术日志

• 访问 IP、User Agent、访问时间
• 错误日志（用于排查问题）

2. 我们如何使用

• 为您生成测品报告
• 通过邮件 / 短信通知报告完成、退款进度
• 改进 AI Prompt 和 Pipeline 质量（您的报告内容可能被脱敏后用于模型评估）
• 统计运营数据（聚合层面，不识别个人）
• 预防欺诈和滥用

3. 我们如何分享

除以下情形外，我们不向第三方分享您的个人信息：

• 必要的服务提供商（处理协议下严格保密）：
  • Supabase（数据存储 / Auth / Storage）
  • OpenRouter（LLM 调用，含 Anthropic / OpenAI）
  • Stripe / 微信支付（支付处理）
  • FastMoss / Echotik / Amazon SP-API（市场数据查询，仅查询参数不含 PII）
  • 邮件 / 短信服务商（仅发送时使用您的联系方式）
• 法律强制要求（如执法部门合法调查）
• 保护我们或他人的权利、财产、安全

4. 您的权利

• 访问：随时在用户中心查看你的所有报告和订单
• 修改：邮件联系我们修改账户信息
• 删除：邮件 contact@aitosea.ai 要求删除账户和所有数据， 我们在 30 天内完成（部分数据可能因法律/财务保留义务保留更久）
• 导出：可要求我们提供您所有数据的 JSON / CSV 导出
• 撤回同意：随时撤回邮件 / 短信通知同意

5. 数据保留

• 报告内容：保留至账户删除 + 30 天
• 财务记录（订单、退款）：按中国法律保留 10 年
• 技术日志：90 天后自动归档/删除

6. 数据安全

• 传输：全程 HTTPS 加密
• 存储：Supabase 数据库 RLS（行级安全）+ 备份加密
• Webhook：HMAC SHA-256 签名验证
• 访问控制：所有 admin 操作有审计日志

7. 国际数据传输

我们的服务器和数据存储位于中国大陆 + 香港（备份）。 如您从中国大陆以外地区访问，您的数据可能跨境传输。 我们采用 GDPR/PIPL 标准的合同条款（SCC）确保跨境合规。

8. AI 模型训练

我们不会将您的报告内容用于训练我们或第三方的 AI 模型， 除非您明确同意（独立勾选选项）。 OpenRouter / Anthropic / OpenAI 等供应商按其各自隐私政策处理 API 调用数据； 我们已与主要供应商签订"输入不用于训练"的合同条款。

9. Cookies

• 必要 cookies：登录 session、CSRF 令牌（不可禁用）
• 功能 cookies：偏好设置（推荐人 ID 等）
• 分析 cookies：聚合统计（PostHog / Plausible），不识别个人
• 无第三方追踪/广告 cookies

10. 未成年人

本服务面向 B 端用户（跨境卖家），不针对 18 岁以下未成年人。如发现未成年人使用，我们将删除其账户。

11. 政策变更

本政策可能更新。重大变更将通过邮件通知，并在网站显著位置公告 30 天。

12. 联系我们

隐私问题：privacy@aitosea.ai
客服：contact@aitosea.ai

本隐私政策版本：v1.0 草稿 · 2026-05-23 · 律师 review 后正式生效