隐私政策

隐私政策最近更新于2025年10月1日10:50:36

type
status
date
slug
summary
tags
category
icon
password
本隐私政策旨在以清晰、可理解的方式说明我们如何收集、使用、共享、存储与保护您的个人信息,并说明您在不同法域下享有的权利与实现路径。本政策构成您与我们之间关于“语法校园”(下称“本服务”)的法律文件之一。

1. 生效日期与适用范围

  • 生效日期:自公布之日起生效,若另有声明,以声明为准。
  • 适用范围:适用于“语法校园”提供的所有在线产品与服务(网站、移动应用、浏览器扩展、API 接入、管理后台等)。如某些服务另有单独隐私条款,以该条款与本政策共同适用;冲突时以专条为准。
  • 适用人群:所有访问或使用本服务的注册用户与访客。

2. 术语与定义

  • 个人信息:以电子或其他方式记录、能单独或与其他信息结合识别自然人身份或反映自然人活动情况的各种信息。
  • 敏感个人信息:一旦泄露或不当使用,可能容易导致自然人人身与财产安全受到危害或人格尊严受到侵害的信息,如身份证件号码、精准定位、账户认证凭证等。
  • 处理:对个人信息进行的收集、存储、使用、加工、传输、提供、公开、删除等操作。
  • 子处理方/第三方服务:受我们委托或与我们协作提供部分功能的服务提供者。

3. 我们收集哪些信息

  • 账户与身份信息:用户名、邮箱、密码、社交账号绑定信息。
  • 内容与输入:您提交、粘贴、上传、生成或存储的文本、文档、图片、语音及与语法、翻译、改写、生成式能力相关的输入输出内容。
  • 设备与日志信息:设备型号、操作系统、浏览器、语言与时区、IP、网络与应用性能指标、崩溃与错误日志、请求时间戳与路径。
  • 使用偏好与交互:功能使用频率、模板与主题偏好、搜索记录、浏览历史、反馈与评分。
  • 与第三方服务的交互记录:调用第三方 API、请求参数中必要元数据以及返回结果摘要(在可行时去标识化与最小化)。
  • 其他:基于您的同意或为实现功能所必需而主动提供的补充信息。

4. 我们如何使用您的信息(处理目的与法律依据)

  • 提供与维护服务:实现账号注册、登录、编辑、翻译、改写、生成内容等核心功能。
  • 个性化与优化:根据使用偏好进行界面与内容个性化,开展统计分析与产品改进。
  • 安全与风控:身份验证、异常检测、防止滥用与欺诈、维护系统与数据安全。
  • 合规与监管:履行法律法规义务、配合监管机构与司法机关依法提出的要求。
  • 法律依据(示例):
    • 同意:可选功能如营销通信、可选的个性化推荐、特定 Cookie 类别。
    • 合同履行:为向您提供核心功能与客户支持所必需的处理。
    • 合法权益:保障服务安全、改进产品体验且不损害您的基本权利与自由。
    • 法律义务:遵守会计、税务、监管留存等要求。

5. Cookies、SDK 与相似技术说明

  • 我们使用 Cookies、本地存储、像素、Web Beacons 及移动端 SDK 用于会话维持、偏好记忆、分析统计、故障排查与(经同意后)营销归因。
  • 类别与示例:
    • 严格必要:登录态、会话保持与安全防护。
    • 功能性:语言、主题、编辑器偏好。
    • 性能与分析:应用性能、崩溃与使用统计。
    • 营销与归因(可选):投放转化衡量。
  • 管理方式:您可在浏览器或系统设置中清理或限制;禁用严格必要项将影响核心功能。

6. 第三方与子处理方清单(示例)

实际名单会根据业务调整而更新,若涉及重大变化将以显著方式通知。
  • 文本处理与翻译:Grammarly、QuillBot、DeepL、GPT 等(文本处理与生成)。
  • 云基础设施与存储:对象存储、CDN、云数据库(用于稳定与性能保障)。
  • 监控与分析:性能分析、错误监控、埋点统计。
  • 邮件与通知:事务类邮件与验证码投递。
  • 支付与结算(如适用):支付渠道与风控服务。
  • 合同保障:通过数据处理协议(DPA)、安全要求与评估审查,要求其仅在受托范围内处理数据并采取适当的安全措施。

7. 跨境数据传输与合规措施

  • 评估:在涉及数据出境时评估数据类型、接收方所在地、用途与必要性。
  • 措施:签署标准合同条款(SCC)或等效机制、传输加密、访问控制、最小化与去标识化。
  • 同意与选择:在法律要求同意的场景,将以显著方式征得同意;您可关闭相关可选功能。

8. 数据保留与删除(保留期限一览表)

  • 原则:最短必要与分级分类管理;法律另有规定从其规定。
  • 到期处置:删除、不可逆匿名化或逻辑隔离并待后续覆盖。
数据类别
示例
保留期限
法律/业务依据
内容与输入
文档、文本、图片
由您控制,按空间或项目设置;不活跃超期清理
合同履行、合法权益(产品功能)
日志与安全
访问、错误与审计日志
30–180天或法律要求
安全合规、事件追溯
营销与分析(可选)
埋点、转化指标
最长24个月或更短
同意或合法权益

9. 数据安全与事件响应

  • 技术措施:传输与静态加密、最小权限、密钥管理、访问控制、隔离与分段、审计日志、备份与恢复。
  • 管理措施:员工最小知悉、安全培训、供应商评估、漏洞管理与渗透测试(周期性)。
  • 事件响应:建立监测与应急流程;如可能影响您权益,将依法告知事件概况、影响、处置措施与建议,并在必要时向监管报告。

10. 自动化决策与用户画像

  • 我们可能基于使用数据进行风险识别或体验优化的自动化处理,尽量采用去标识化与聚合方式。
  • 在适用法律要求下,您可请求获得解释、反对完全由自动化做出的对您产生重大影响的决定,或请求人工干预。

11. 您的权利与行使方式

  • 访问、更正、删除、撤回同意、注销账号、获取处理规则副本、限制或拒绝特定处理,及请求解释。
  • 行使路径(统一入口):
      • 1) 发送邮件至数据保护邮箱,标题建议“数据权利请求”。
      2) 为安全起见,我们可能进行身份核验。
      3) 将在法定或合理期限内回复;复杂请求可能适度延长并说明原因。

12. 未成年人保护

  • 本服务主要面向成年人。如为未成年人,请在监护人指导与同意下使用。
  • 若发现未经监护人同意而收集未成年人的信息,我们将尽快删除并改进拦截措施。

13. 产品内设置与偏好管理路径(示例)

  • 账户与安全:账户资料、密码、更改邮箱、设备与会话管理。
  • 隐私与数据:导出数据、删除内容、关闭个性化或可选数据传输。
  • 通知与通信:订阅管理、退订营销邮件。
  • Cookie 与追踪:在网页端的“隐私/Cookie 设置”面板中进行分类开关(若提供)。

14. 本政策的更新

  • 我们可能不时更新本政策。重大变更将通过站内信、弹窗或公告等显著方式提示,并在必要时征得您的同意。

15. 联系我们与争议解决

  • 数据保护邮箱:yufaxiaoyuan@163.com
  • 投诉与争议:如协商不成,提交至被告所在地有管辖权的人民法院,或依适用法域的争议解决机制处理。
  • 如您位于 GDPR 适用地区并需联系我们的数据保护负责人(DPO),请通过上述邮箱说明,我们将提供对接信息。
 
Loading...