奶糖隐私政策 (Privacy Policy)

生效日期: 2026年1月1日

引言

奶糖(以下简称“我们”)非常重视您的隐私。本隐私政策旨在向您详细说明,在使用我们要提供的网站、密码管理器(基于 Bitwarden 技术)、聚合 AI 服务及云盘存储服务时,我们如何收集、使用、存储和保护您的个人信息。

请您在使用本服务前仔细阅读本政策。您注册、登录或使用本服务,即表示您已充分理解并同意我们按照本政策收集和处理您的相关信息。

1. 法律合规与适用管辖

本隐私政策及我们对数据的处理方式,严格遵循并受限于中国大陆(内地)、香港特别行政区及澳门特别行政区的相关法律法规。

1.1 用户合规义务

您在使用本服务时,必须严格遵守以下法律法规。若您利用本服务从事违反下述法律的行为,我们将不再受本隐私政策中关于“不披露信息”条款的限制,并有权依法向有关机关移交您的数据:

  • 中国大陆(内地): 《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关维护国家安全的法律法规。

  • 香港特别行政区: 《中华人民共和国香港特别行政区维护国家安全法》(香港国安法)、《个人资料(私隐)条例》及打击电脑犯罪相关条例。

  • 澳门特别行政区: 《维护国家安全法》、《个人资料保护法》及《打击电脑犯罪法》。

1.2 隐私保护的例外

请注意: 如果我们监测到或收到有效举报,证实您的账户涉及危害国家安全、颠覆国家政权、恐怖主义活动、洗钱或重大网络犯罪,我们将依据上述地区的法律强制性规定,配合执法部门进行数据调取,而无需事先通知您。

2. 我们收集的信息类型

为了向您提供稳定、安全的服务,我们需要收集以下几类信息:

2.1 账户注册信息

  • 基础信息: 用户名、账号、电子邮箱地址。

  • 凭据信息: 您的登录密码(经高强度哈希加密存储,我们无法还原明文)。

  • 个人资料: 如果您上传了头像或设置了昵称,我们会存储这些资料。

2.2 服务使用日志与设备信息

为了符合网络安全审计要求,当您访问我们的网站或调用 API 时,系统会自动记录您的访客信息:

  • IP 地址及网络运营商信息;

  • 访问日期、时间及访问痕迹;

  • 设备型号、操作系统版本及浏览器类型。

2.3 业务专属数据

  • 密码管理器: 存储您的加密密码库数据(包括登录名、密码、笔记等)。这些数据在上传前已在您的设备端完成加密。

  • 云盘服务: 存储您上传的文件内容及元数据。

  • AI 聚合服务: 处理您输入的文本对话、提示词(Prompt)以及 AI 生成的记录。

3. 我们如何使用这些信息

3.1 提供核心服务

  • 身份验证: 确保只有您本人能访问您的账户和数据。

  • 数据同步: 确保您的密码库和云盘文件在您的不同设备间保持实时一致。

  • 服务交付: 将您的 AI 请求转发至上游技术供应商以获取生成结果。

3.2 安全与合规执法

  • 非法监测: 用于识别和拦截违反中国大陆及港澳地区法律(如色情、暴力、反动信息)的上传内容。

  • 日志留存: 履行《网络安全法》及相关法规规定的网络日志留存义务(通常不少于 6 个月),以备公安机关或网信部门依法查询。

4. 特别声明:密码管理器数据的“零知识”隐私

针对基于 Bitwarden 技术的密码管理器服务,我们严格遵循“零知识”(Zero-Knowledge)加密架构:

  1. 主密码即密钥: 您的主密码(Master Password)是解密您数据的唯一密钥

  2. 我们也无法查看: 我们存储在服务器上的仅为您加密后的乱码数据。即便是奶糖的系统管理员,也无法查看您保险库内的具体账号和密码。

  3. 合规限制: 尽管我们无法查看内容,但若执法机关提供明确的法律文书要求冻结或移交该账户的加密数据文件,我们将依法配合。

5. 信息的共享与披露

我们承诺:绝不会向任何第三方出售您的个人信息。 我们仅在以下特定情况下共享信息:

5.1 法律合规与执法协助

依据中国大陆、香港及澳门的法律法规,若政府机关、司法机构或执法部门通过法定程序(如搜查令、协查函、法院命令)要求我们提供用户信息,我们将依法披露您的日志记录、注册信息或存储的加密数据,配合调查以下行为:

  • 危害国家安全或统一;

  • 恐怖主义或极端主义活动;

  • 网络诈骗、赌博或洗钱;

  • 其他严重刑事犯罪。

5.2 上游技术供应商

在使用 AI 聚合服务时,为了完成您的指令,您的输入内容(Prompt)将被发送至上游 AI 模型提供商。我们已要求供应商不得滥用数据,但您输入的敏感信息(如有)可能会被上游厂商依据其当地法律进行处理。

6. 数据存储与安全

6.1 数据存储

除法律法规另有规定外,您的数据主要存储在我们要部署的安全服务器上。

6.2 数据留存期限

  • 活跃期间: 只要您的账户处于活动状态,我们将持续为您保存数据。

  • 注销后: 若您注销账户,我们将依据相关法律法规的要求,在完成法定的日志留存期限后,彻底删除或匿名化处理您的个人数据。

7. 您的权利与限制

根据适用法律,您拥有访问、更正、删除数据的权利。

限制条款: 若您的账户因涉嫌违反第 1 条所述的法律法规而被执法机关立案调查,您的上述权利(如删除权、注销权)可能会被暂时限制,直至调查结束。

8. 隐私政策的更新

我们可能会不时更新本隐私政策。修订后的版本将在网站上直接发布。

9. 联系我们

如果您对本隐私政策有任何疑问,请通过以下方式联系我们:

  • 电子邮箱: fangxt@fangxt.site