隐私政策

§1 三大隐私原则

§2 我们收什么 / 不收什么

§3 我们为什么收集这些数据

1. 合同履行:执行您与服务方之间的服务协议(账号识别、订阅有效性校验、配额计算)。
2. 合法权益:防止欺诈(异常登录告警)、防止滥用(超额使用告警)、改进产品(聚合统计指标)。
3. 法定义务:税务记录、反洗钱合规、司法机关合法调取。
4. 用户同意:崩溃日志 / 营销邮件等可选数据,需您主动开启。

§4 数据存放在哪

跨境数据传输:目前所有服务器位于中国境内。如未来涉及跨境(例如海外节点),会另行公告并征得您的同意。

§5 数据保留期限

§6 我们绝不卖数据

服务方不会向任何第三方出售、出租、交换您的个人信息。本服务的收入完全来自您支付的订阅费 — 这是我们能做出"凭据永不上云"承诺的底气:我们不靠数据变现,所以也不需要收集您的数据。

§7 数据共享的有限情形

仅在以下情况下,您的数据可能被有限共享:

1. 第三方服务提供商:阿里云(基础设施)、支付宝/微信/Stripe(支付)、邮件 SMTP 商(通知)、ipinfo.io(您主动调用)— 他们仅在提供服务所必需的范围内访问数据。
2. 合规义务:司法机关、监管部门依法定程序要求时,服务方将依法配合。我们会向用户披露请求(法律允许的情况下)。
3. 公司变更:如发生并购、收购、资产转让等,数据可能被转移给继承方,继承方将受本政策同等约束。提前 30 天邮件通知。
4. 用户主动授权:您主动启用第三方集成(例如允许某 RPA 平台读取您的 profile 列表)。

§8 您的权利

根据《个人信息保护法》《GDPR》等法规,您享有以下权利:

• 知情权 / 决定权:本政策已完整披露
• 查询权:客户端"我的"→"我的数据"一键查看所有云端记录
• 更正权:邮件 / 客户端可自助修改邮箱、tenant 名称
• 删除权:客户端一键注销账户,30 天宽限期内可撤销
• 携带权:导出所有云端数据为 JSON 格式
• 反对权:可拒绝营销邮件、关闭崩溃日志上传
• 申诉权:不满处理结果可向所在地网信办投诉

所有权利可通过 privacy@ahssqt.cn 行使,我们在 15 个工作日内响应。

§9 Cookie 与官网追踪

本官网(qt.ahssqt.cn)仅使用必要的 session cookie(保持登录态)。不部署:

• Google Analytics / Google Tag Manager
• Facebook Pixel / Meta Conversion API
• 微博 / 抖音 / 头条等国内追踪像素
• 百度统计 / 友盟 / GrowingIO 等

客户端内嵌的网页(您在 profile 内打开的)由您自主访问,服务方不获取其浏览行为。

§10 儿童隐私

本服务不面向 14 周岁以下儿童。如发现未成年人注册,我们会立即注销账号并删除全部数据。监护人若发现儿童使用,请联系 privacy@ahssqt.cn。

§11 安全措施

• 传输加密:全站 TLS 1.3 + HSTS 6 个月,禁用过时协议
• 密码存储:Argon2id 哈希,salt 唯一,不可逆
• 登录保护:5 次错误锁定 15 分钟 + 异地登录邮件告警
• 数据库列加密:敏感字段(邮箱、激活码)AES-256 列加密
• 访问控制:运维 SSH 双因子认证 + 最小权限 + 操作审计
• 漏洞响应:P0 24h、P1 72h、P2 7 天 — 发现安全漏洞请邮件 security@ahssqt.cn,首报告者最高奖励 ¥10,000
• 定期审计:每年 1 次外部安全测试,报告摘要公开

§12 数据泄露通知

如发生个人数据泄露事件,服务方将在 72 小时内(按《GDPR》及《个人信息保护法》要求)通过:

1. 邮件直接通知受影响用户
2. 官网首页 + 客户端横幅公告
3. 必要时向网信办备案

通知内容包括:事件性质、可能影响、已采取措施、用户应采取的应对建议。

§13 政策变更

本政策可能因业务调整或法律变化而修订。重大变更(实质性影响您权利义务)提前 30 天通知,期间您可选择拒绝并申请退款(按比例)。非重大变更(措辞、新增辅助说明等)通知后立即生效。

最新版本以 qt.ahssqt.cn/privacy.html 为准。

§14 联系我们

隐私问题与权利行使:privacy@ahssqt.cn
安全漏洞报告:security@ahssqt.cn
通用联系:hello@ahssqt.cn
工作时间 · 周一至周五 09:30 – 18:30 (GMT+8) · 紧急情况微信群"擎天客户群"实时响应