隐私政策

引言

欢迎使用 SiderChat！

SiderChat（以下简称"我们"或"本产品"）是一款 Chrome 浏览器扩展程序，为用户提供多模型 AI 聊天服务。我们深知个人隐私对您的重要性，并承诺保护您的个人信息安全。

本隐私政策适用于 SiderChat Chrome 扩展程序以及相关的网站服务（www.siderchat.com）。本政策详细说明了我们如何收集、使用、存储和保护您的个人信息，以及您对这些信息享有的权利。

我们收集的信息

2.1 您主动提供的信息

当您使用 SiderChat 时，您可能会主动向我们提供以下信息：

• 账户信息：注册时提供的邮箱地址、用户名、密码（经过加密存储）
• 个人资料：头像、手机号码等可选信息
• 聊天内容：您与 AI 模型的对话记录
• 上传文件：您上传用于 AI 分析的文件及其内容
• 支付信息：通过第三方支付平台处理的付费信息（我们不直接存储完整的支付卡信息）
• 反馈和支持：您通过联系表单或邮件发送给我们的信息

2.2 自动收集的信息

当您使用 SiderChat 时，我们会自动收集以下技术信息：

• 设备信息：浏览器类型和版本、操作系统、设备标识符
• 使用数据：登录时间、使用的 AI 模型、Token 消耗量、功能使用情况
• 日志信息：IP 地址、访问时间、请求的页面、错误日志
• 性能数据：API 响应时间、错误率、系统性能指标

2.3 我们不收集的信息

为保护您的隐私，我们明确声明不会收集以下信息：

• 您的浏览历史记录（除非您主动分享）
• 您在其他网站的活动
• 您的浏览器书签
• 您的其他浏览器扩展信息
• 您的敏感个人信息（如种族、宗教信仰、健康状况等，除非您在聊天中主动提及）

信息使用方式

我们收集的信息仅用于以下合法目的：

3.1 提供和维护服务

• 处理您与 AI 模型的对话请求
• 管理您的账户和会员权限
• 处理支付和订阅管理
• 提供客户支持和技术支持
• 发送服务相关通知（如账户安全、系统维护等）

3.2 改进和优化服务

• 分析使用模式以改进产品功能
• 监控系统性能和稳定性
• 进行故障排查和问题修复
• 开发新功能和服务

3.3 安全和合规

• 检测和防止欺诈、滥用和安全威胁
• 保护用户和我们的合法权益
• 遵守法律法规要求
• 执行服务条款

3.4 沟通和营销（需要您的同意）

• 发送产品更新、新功能介绍（可随时退订）
• 发送相关的促销信息（需要您明确同意）
• 开展用户调研和反馈收集

信息存储和安全

4.1 数据存储

• 存储位置：您的数据主要存储在位于中国的服务器上，部分备份可能存储在其他地区
• 数据库：使用 PostgreSQL 17+ 关系型数据库存储结构化数据
• 缓存：使用 Redis 进行会话和临时数据缓存
• 文件存储：上传的文件存储在安全的服务器存储系统中

4.2 数据保留期限

• 账户信息：在您的账户有效期内保留，账户删除后 30 天内永久删除
• 聊天记录：
  • Free 用户：最近 30 天
  • Basic VIP：最近 90 天
  • Plus VIP：最近 180 天
  • Ultra VIP：永久保存
• 上传文件：90 天后自动删除（除非属于有效会话）
• 日志数据：通常保留 90 天，用于安全和故障排查
• 支付记录：按照法律要求保留至少 5 年

4.3 安全措施

我们采取以下技术和组织措施保护您的数据：

• 传输加密：全站使用 HTTPS/TLS 加密传输
• 存储加密：敏感数据（如密码）使用 Bcrypt 加密存储
• 访问控制：严格的员工访问权限管理，最小权限原则
• 安全审计：定期进行安全审计和漏洞扫描
• 备份策略：定期数据备份，确保数据可恢复性
• 监控系统：24/7 安全监控和异常检测

信息共享和披露

5.1 我们不会出售您的数据

我们绝不会向第三方出售、出租或交易您的个人信息。

5.2 有限的信息共享

在以下有限情况下，我们可能会共享您的信息：

a) 第三方服务提供商

为了提供服务，我们可能与以下类型的第三方服务商共享必要信息：

• AI 模型提供商：OpenAI、Anthropic、DeepSeek、Google 等，用于处理您的聊天请求
• 支付处理商：Stripe、PayPal、支付宝、微信支付等，用于处理付费交易
• 云服务提供商：用于托管和存储数据
• 分析服务：用于了解服务使用情况和性能（仅聚合匿名数据）

所有第三方服务商均承诺保护用户数据隐私，并仅将数据用于提供约定的服务。

b) 法律要求

在以下情况下，我们可能被要求披露您的信息：

• 遵守法律、法规、法律程序或政府要求
• 执行我们的服务条款和其他协议
• 保护我们、用户或公众的权利、财产或安全
• 防止或调查欺诈或安全问题

c) 业务转让

如果 SiderChat 被收购、合并或出售资产，您的信息可能作为交易的一部分被转让。我们会在转让前通知您。

第三方服务

6.1 AI 模型服务商

SiderChat 集成了多个第三方 AI 服务：

• OpenAI (ChatGPT)：处理 GPT 系列模型的请求
• Anthropic (Claude)：处理 Claude 系列模型的请求
• DeepSeek：处理 DeepSeek 模型的请求
• Google (Gemini)：处理 Gemini 模型的请求

当您使用这些模型时，您的聊天内容会被发送到相应的服务商。每个服务商都有自己的隐私政策：

• OpenAI 隐私政策：https://openai.com/privacy
• Anthropic 隐私政策：https://www.anthropic.com/privacy
• DeepSeek 隐私政策：https://www.deepseek.com/privacy
• Google 隐私政策：https://policies.google.com/privacy

6.2 支付服务商

我们使用第三方支付平台处理付费交易。我们不直接存储完整的信用卡信息，所有支付数据都由支付服务商根据 PCI DSS 标准安全处理。

6.3 第三方链接

我们的服务可能包含指向第三方网站的链接。我们不对这些外部网站的隐私做法负责，建议您查阅它们的隐私政策。

Cookie 和跟踪技术

7.1 我们使用的 Cookie

Cookie 是存储在您浏览器中的小型文本文件。我们使用以下类型的 Cookie：

a) 必要 Cookie（无法禁用）

• 会话 Cookie：保持您的登录状态
• 安全 Cookie：保护您的账户安全
• 功能 Cookie：记住您的偏好设置

b) 分析 Cookie（可选）

• 帮助我们了解服务使用情况
• 分析用户行为以改进服务
• 这些 Cookie 收集的是匿名聚合数据

7.2 Chrome 扩展程序存储

作为 Chrome 扩展程序，我们使用 Chrome 的本地存储 API 来存储：

• 您的登录令牌（Token）
• 用户偏好设置
• 缓存的会话数据

这些数据仅存储在您的本地设备上，我们无法直接访问。

7.3 管理 Cookie

您可以通过浏览器设置管理 Cookie：

• 查看和删除现有 Cookie
• 阻止第三方 Cookie
• 在关闭浏览器时清除 Cookie

请注意，禁用某些 Cookie 可能影响服务的正常使用。

您的权利

根据适用的隐私法律（包括 GDPR 和 CCPA），您对您的个人信息享有以下权利：

8.1 访问权

您有权访问我们持有的关于您的个人信息。您可以在账户设置中查看和导出您的数据。

8.2 更正权

如果您的个人信息不准确或不完整，您有权要求更正。您可以在账户设置中自行修改大部分信息。

8.3 删除权（"被遗忘权"）

您有权要求删除您的个人信息。您可以：

• 在账户设置中删除特定的聊天记录
• 联系我们请求删除整个账户

账户删除后，所有关联数据将在 30 天内永久删除，但我们可能需要保留某些信息以满足法律义务。

8.4 数据可携权

您有权以结构化、常用和机器可读的格式获取您的数据，并有权将这些数据传输给另一个服务提供商。

8.5 限制处理权

在某些情况下，您有权要求限制对您个人信息的处理。

8.6 反对权

您有权反对基于合法利益的数据处理，包括用于营销目的的处理。

8.7 撤回同意

如果我们基于您的同意处理您的数据，您有权随时撤回同意。

8.8 如何行使您的权利

要行使这些权利，请通过以下方式联系我们：

• 邮箱：privacy@siderchat.com
• 在线表单：访问 /contact

我们将在 30 天内回复您的请求。

儿童隐私

SiderChat 不面向 13 岁以下儿童，我们不会有意收集 13 岁以下儿童的个人信息。

如果您是家长或监护人，并且发现您的孩子向我们提供了个人信息，请联系我们，我们将立即删除该信息。

如果我们发现在未经家长同意的情况下收集了 13 岁以下儿童的个人信息，我们将采取措施尽快删除该信息。

国际数据传输

由于我们提供国际服务并使用第三方 AI 服务商，您的信息可能会被传输到您所在国家/地区以外的地方进行处理和存储。

这些国家/地区的数据保护法律可能与您所在地区不同。当我们传输您的信息时，我们会采取措施确保您的信息得到适当保护，包括：

• 使用标准合同条款（SCC）
• 确保服务商遵守适用的隐私框架
• 实施技术和组织安全措施

欧盟-美国和瑞士-美国隐私框架

对于来自欧盟和瑞士的用户，我们遵守适用的数据保护法规和框架。

政策变更

我们可能会不时更新本隐私政策，以反映我们的做法变化或出于运营、法律或监管原因。

当我们对隐私政策进行重大变更时，我们会通过以下方式通知您：

• 在本页面顶部更新"最后更新日期"
• 通过电子邮件通知注册用户
• 在我们的网站或扩展程序中发布通知

我们建议您定期查看本政策以了解最新信息。继续使用服务即表示您接受更新后的政策。

联系我们

如果您对本隐私政策有任何问题、意见或请求，请访问我们的联系我们页面。