← 返回首页

Bookworm AI 隐私政策

版本:v2.0  |  生效日期:2026年3月15日  |  更新日期:2026年3月29日
概要:我们深知个人信息安全的重要性。本隐私政策依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》及《信息安全技术 个人信息安全规范》(GB/T 35273) 等法律法规制定,旨在向您清晰说明我们如何收集、使用、存储和保护您的个人信息。

一、个人信息处理者

名称:Bookworm AI 平台运营方

服务地址:bookworm.letcareme.com

联系邮箱:support@letcareme.com

个人信息保护负责人(PIPL 第52条):

我们已指定个人信息保护负责人,负责监督个人信息处理活动及保护措施。
隐私专项邮箱:privacy@letcareme.com
响应时限:收到请求后 15 个工作日内回复

二、我们收集的个人信息

根据《个人信息保护法》第六条"最小必要"原则,我们仅收集与服务直接相关的个人信息:

信息类型具体内容收集目的法律依据
身份验证信息手机号 或 邮箱地址账号注册、登录验证、安全通知履行合同义务(PIPL 第13条第2项)
账号安全信息密码(bcrypt 哈希存储)密码登录方式的身份验证履行合同义务
API Key(敏感信息)第三方模型 API 密钥代理调用 AI 模型服务用户同意(PIPL 第13条第1项)
对话内容用户输入的对话文本向 AI 模型发送请求、保存对话历史履行合同义务
上传文件图片、PDF、代码等附件作为对话上下文发送给 AI 模型用户同意
使用数据Token 用量、对话次数、模型选择用量统计、配额管理履行合同义务
设备信息IP 地址、User-Agent安全防护(频率限制、异常检测)合法利益(PIPL 第13条第2项)
支付信息订单号、支付状态套餐购买和管理履行合同义务
敏感个人信息告知:根据《个人信息保护法》第二十八条,您的 API Key 属于敏感个人信息(金融账户类)。我们采用 AES-256-GCM 算法进行加密存储,明文不落盘,仅在调用时即时解密,调用完成后明文立即从内存中清除。您配置 API Key 完全自愿,不配置不影响平台基础功能的使用。

三、我们如何使用您的信息

3.1 我们严格按照以下用途使用您的个人信息:

3.2 我们 不会 进行以下行为:

四、信息共享与第三方

4.1 在提供服务过程中,我们可能会将您的部分信息传输至以下第三方,但仅限于服务必需:

第三方共享信息目的安全措施
AI 模型服务商(Anthropic/OpenAI/阿里云/DeepSeek)对话内容、上传文件(通过用户自己的 API Key)AI 对话服务HTTPS 加密传输,遵守各服务商隐私政策
阿里云短信服务手机号发送验证码HTTPS + API 签名鉴权
支付服务商(支付宝/微信支付)订单信息支付处理符合 PCI DSS 标准

4.2 除上述情形外,我们不会向任何第三方共享您的个人信息,除非:

五、信息存储

5.1 存储地点:您的所有数据存储于 中华人民共和国境内 的服务器,不进行跨境传输。

5.2 存储期限:

数据类型保留期限到期处理
账号信息账号存续期间 + 注销后 15 个工作日彻底删除
API Key(加密)用户主动删除或账号注销时立即删除密文
对话历史免费版 7 天 / 轻享版 14 天 / 专业版 30 天 / 团队版 永久自动清理
上传文件账号存续期间账号注销时删除
用量日志180 天自动清理
安全日志(IP等)90 天自动清理

5.3 存储安全:

六、您的权利

根据《个人信息保护法》第四章,您享有以下权利:

6.1 知情权:了解我们如何处理您的个人信息(本政策已详细告知)。

6.2 决定权:您有权决定是否提供个人信息。不提供 API Key 不影响基础功能使用;不提供手机号可选择邮箱注册。

6.3 查询权:您可以随时在"设置"页面查看已保存的个人信息。

6.4 更正权:您可以修改昵称、头像等个人资料信息。如需修改手机号或邮箱,可通过账户绑定功能操作。

6.5 删除权:

6.6 撤回同意(PIPL 第15条):您可以随时撤回对个人信息处理的同意。具体方式:

撤回同意不影响此前基于您同意的合法处理。我们不会因您撤回同意而拒绝提供免费版服务。

6.7 个人信息转移/可携带权(PIPL 第45条):

6.8 去世用户信息处理(PIPL 第49条):自然人死亡的,其近亲属可对死者的个人信息行使查阅、复制、更正、删除等权利(死者生前另有安排的除外)。请联系 privacy@letcareme.com 并提供相关证明。

6.9 投诉举报权(PIPL 第65条):如您认为我们侵害了您的个人信息权益,可向以下机构投诉:

七、自动化决策

7.1 本平台使用以下自动化处理机制:

7.2 上述自动化决策不会对您的权益产生重大影响。如您对自动化决策结果有异议,可通过反馈功能联系我们。

生成式人工智能服务专项告知

根据《生成式人工智能服务管理暂行办法》(2023年8月15日施行),我们特此告知:

1. 本平台提供的 AI 生成内容由第三方大语言模型(Claude、GPT、通义千问、DeepSeek 等)自动生成,可能存在不准确、不完整或过时的信息,请您独立判断后使用。
2. AI 生成内容不代表本平台的观点或立场。
3. 您不应将 AI 生成内容用于发布或传播违法信息、虚假信息。
4. 本平台已部署内容审核机制,对违反法律法规和公序良俗的输入和输出进行过滤。
5. 平台不会使用您的对话内容训练 AI 模型。您的 BYOK 模式下的 API 调用数据受各模型服务商各自的隐私政策约束。

八、未成年人保护

8.1 本服务面向具有完全民事行为能力的成年人。我们不主动收集未满 14 周岁未成年人的个人信息。

8.2 如果我们发现在未获得可验证的监护人同意的情况下收集了儿童个人信息,将尽快删除相关信息。

8.3 14 至 18 周岁的未成年人应在监护人的指导下使用本服务。

九、Cookie 与本地存储

9.1 本平台使用以下本地存储技术:

存储项类型用途有效期
tokenlocalStorage登录状态保持24 小时
refreshTokenlocalStorage无感续签30 天
selectedProvider/ModellocalStorage记住模型选择偏好持久

9.2 您可以通过浏览器设置清除本地存储数据。清除后需要重新登录。

十、安全事件响应

10.1 如发生个人信息安全事件,我们将按照《个人信息保护法》第五十七条要求:

十一、政策更新

11.1 我们可能根据法律法规变化、业务调整或安全需要更新本政策。更新后将在平台上公布,并注明生效日期。

11.2 涉及以下重大变更时,将通过显著方式(弹窗通知、短信或邮件)重新征得您的同意:

十二、联系我们

如您对本隐私政策有任何疑问、建议,或需要行使您的个人信息权利,请通过以下方式联系我们:

我们将在 15 个工作日内核实您的身份并回复您的请求。

法律依据汇总:
《中华人民共和国个人信息保护法》(2021年11月1日施行)
《中华人民共和国数据安全法》(2021年9月1日施行)
《中华人民共和国网络安全法》(2017年6月1日施行)
《中华人民共和国民法典》第四编"人格权"(2021年1月1日施行)
《生成式人工智能服务管理暂行办法》(2023年8月15日施行)
《信息安全技术 个人信息安全规范》GB/T 35273-2020
《互联网信息服务算法推荐管理规定》(2022年3月1日施行)
《网络数据安全管理条例》(2025年1月1日施行)
《网络交易平台规则监督管理办法》(2026年2月1日施行)
Bookworm AI © 2026  |  如有疑问请通过平台反馈功能联系我们