1. 适用范围
本隐私政策适用于您访问 maxfound.cn 及其子域名,以及通过 Maxfound Geo 提供的所有产品(包括但不限于 AI 可见度监测 / AEO 改写 / AutoMedia 内容分发 / 智能客服 / Webhook 集成 / API 调用)。
本政策同时适配欧盟 GDPR 与中华人民共和国《个人信息保护法》(PIPL)《数据安全法》《网络安全法》 《生成式人工智能服务管理暂行办法》,优先适用中华人民共和国法律。
2. 我们收集哪些数据
- 账户信息:邮箱 / 手机号 / 显示名 / 头像 URL / 第三方 OAuth profile (QQ / 微信 / 微博 / 飞书 / 钉钉 / 抖音 / GitHub / Google 等)
- 品牌数据:品牌名 / 类目 / 网站 / 竞品列表 / 监测关键词 / Schema 标记
- 扫描数据:你的品牌在 AI 答案中的可见度 / 提及位置 / 情感判定 / 引用源
- 支付数据:如您选择在线支付,我们仅处理相应支付凭证号(交易流水号),我们不存卡号 · PCI 隔离
- 使用数据:登录时间 / IP / UA / 操作日志(audit_log 表)
- Cookie:nangua_session cookie (httpOnly / 30 天) + 主题偏好 (localStorage)
【敏感个人信息告知】平台仅在您主动授权的前提下收集手机号、邮箱、第三方登录标识等信息。以上信息仅用于账户识别与服务交付, 我们不强制收集、不用于自动化决策、不对外泄露。
3. 数据用途
- 提供 AI 可见度监测 / 报告生成等核心功能
- 支付 / 计费 / 发票 / 续费提醒
- 系统安全:防滥用 / 速率限制 / 异常登录告警
- 客户成功:产品改进 / NPS 调查 / 周报推送(可退订)
- 合规审计:留痕 1 年(Enterprise 5 年)
- 聚合分析:我们可能用脱敏后的聚合数据做行业报告(不暴露任何单个客户)
4. 第三方共享 · subprocessor 完整披露
我们仅在提供服务所必需的范围内使用第三方基础设施与 AI 服务,并通过服务协议、数据处理约定与最小化传输控制 约束其处理范围。涉及个人信息或客户业务数据时,默认以大陆境内存储、最小必要传输、可审计留痕为原则。
| 服务商 | 用途 | 数据范围 | 位置 |
|---|---|---|---|
| 阿里云 ECS | 应用托管 | HTTP 请求与服务日志 | 中国大陆 · 华东1(杭州) |
| 阿里云 RDS PostgreSQL | 主数据库 | 账户、品牌、订单、扫描结果等结构化数据 | 中国大陆 · 华东1(杭州) |
| 阿里云 Tair/Redis | 会话、限流、队列缓存 | 必要的短期缓存数据 | 中国大陆 · 华东1(杭州) |
| 阿里云 OSS | 媒体与公开文件存储 | 用户主动上传或平台生成的文件 | 中国大陆 · 华东1(杭州) |
| 阿里云 DirectMail | 注册验证、通知与服务邮件 | 收件邮箱、邮件主题与正文 | 中国大陆 |
| 阿里云短信服务 | 短信验证码 | 手机号、验证码模板与发送记录 | 中国大陆 |
| 支付处理方 | 如您选择在线支付时的支付处理(可选) | 支付凭证号、订单号;我们不存银行卡号 | 视处理方而定 |
| 第三方 AI 服务商 | AI 查询、分析与内容辅助生成 | 最小必要的 prompt、品牌公开信息与任务上下文 | 境内优先;海外模型仅在相关功能启用时调用 |
第三方处理清单会随基础设施、AI 服务商与支付渠道变化而更新。完整处理方清单或数据处理条款可通过 legal@maxfound.cn 索取。
5. 跨境数据传输(PIPL 合规)
本平台严格遵守《中华人民共和国个人信息保护法》《数据出境安全评估办法》《促进和规范数据跨境流动规定》:
- 常态化存储:用户账户、品牌、订单、扫描结果等结构化数据默认存储在阿里云中国大陆地域, 文件与公开媒体存储在阿里云 OSS 中国大陆地域。
- LLM 跨境传输:当您的品牌涉及出海 / 外贸场景并触发海外模型时,我们仅传输完成任务所需的 prompt、品牌公开信息与必要上下文,避免携带手机号、邮箱、账户密码等账户类个人信息。
- 合规依据:跨境处理将基于履行用户服务合同、取得必要授权或其他法律法规允许的场景开展; 如业务规模或数据类型触发安全评估、标准合同、认证或其他监管要求,我们将按适用规则执行。
- 用户控制权:Maxfound Geo 默认按品牌业务类型决定是否调用海外模型——纯国内业务场景默认仅使用境内模型、不触发数据出境;如需关闭全部海外模型调用,可将品牌业务类型设为 「仅国内」,或联系 legal@maxfound.cn 协助处理。
- 接收方义务:我们会要求相关处理方仅为完成服务目的处理数据,并通过合同、平台设置和最小化传输 限制训练、留存和二次扩散。
6. LLM 数据使用政策
- 我们向 8 LLM provider 发送的 prompt 不包含 PII(您的姓名 / 邮箱 / 手机不会出现在 prompt 里)
- 所有 LLM provider 均签 DPA,承诺禁止使用用户数据训练模型、禁止缓存、禁止留存用户查询内容(纯 API 调用模式 · 区别于 ChatGPT / Claude 等消费级 AI 产品)
- 您可在 /dashboard/settings 的「数据 & 隐私」中开启「拒绝训练同意」(默认开启)
- 平台 AI 生成内容仅为辅助参考,不构成任何商业决策建议或服务效果承诺
7. 您的权利 (GDPR + PIPL)
- 查询权:GET
/api/me+/api/audit-log - 更正权:/dashboard/settings 直接编辑
- 导出权:POST
/api/me/data-export· 24h 内邮件投递完整 ZIP - 删除权:DELETE
/api/me/data-purge· 30 天 grace period 内可撤销 - 撤回同意:任何时候关 cookie 接受 · 不影响功能
- 申诉权:对处理结果有异议可邮件 legal@maxfound.cn · 工作日 72h 答复
8. 数据保留期
- 账户主数据:账户存续期间 + 注销后 30 天 grace
- 扫描历史:Free 30 天 / Starter 90 天 / Growth 365 天 / Enterprise 不限
- 审计日志:1 年(Enterprise 5 年)
- 支付记录:符合中国会计法 10 年
- 已注销账户:硬删后 30 天清理备份
9. 安全措施
我们采用 HTTPS-only / TLS / 云数据库加密 / HMAC-SHA256 session。详细安全实践见/security。 如发现漏洞,请负责任披露到 security@maxfound.cn。
10. 未成年人保护
Maxfound Geo 是 B2B 商业工具,不面向 13 岁以下儿童。我们不主动收集未成年人个人信息。 如您发现未成年人在我们平台注册了账户,请联系 legal@maxfound.cn,我们会立即注销并清除数据。
12. 政策更新
本政策可能因法律 / 业务变化而更新。重大变更(扩大数据用途 / 新增第三方共享)我们会通过邮件 + dashboard 顶部 banner 提前 30 天通知。继续使用即视为同意新版本。 历史版本归档在 /changelog。
13. 法律管辖与联系方式
本服务受中华人民共和国法律专属管辖。因使用本服务产生的争议, 各方应首先友好协商解决;协商不成的,提交上海仲裁委员会按其届时有效的仲裁规则仲裁。
- 隐私 / 数据权利:legal@maxfound.cn
- 安全漏洞:security@maxfound.cn
- 客服支持:hi@maxfound.cn