隐私政策

1. 我们收集的信息

1.1 你主动提供的信息

• 账户信息 — 注册时的姓名、邮箱地址
• 记忆数据 — 你通过 API 或控制台存储的记忆内容
• 支付信息 — 升级付费计划时的付款信息（由第三方支付处理商处理，我们不存储完整支付凭据）

1.2 自动收集的信息

• 使用日志 — API 调用的端点、时间戳、响应延迟、状态码（用于配额统计和性能监控）
• 设备信息 — 浏览器类型、操作系统、IP 地址（用于安全防护）
• Cookie — 用于会话管理和认证状态维持的必要 Cookie

2. 信息的使用目的

我们收集的信息仅用于以下目的：

• 提供、维护和改进 RememberMe 服务
• 对记忆内容进行向量化编码以支持语义检索功能
• 监控服务用量，执行计划配额限制
• 检测和防范安全威胁、滥用行为
• 向你发送服务相关的通知（如配额预警、安全告警）
• 响应你的支持请求

3. 数据存储与安全

3.1 存储位置　数据存储在受信赖的云基础设施上，使用行业标准的安全配置。

3.2 加密措施　所有数据在传输过程中使用 TLS 1.2+ 加密。敏感数据（如密码）使用 bcrypt 等算法进行不可逆加密存储。

3.3 访问控制　采用最小权限原则，仅经授权的工程人员可在必要时访问生产数据。所有访问均有审计日志。

3.4 多租户隔离　不同用户的记忆数据在存储层面通过账户标识严格隔离，无法跨账户访问。子用户之间的数据同样相互隔离。

4. 第三方服务

为提供本服务，我们可能使用以下类别的第三方服务：

• 大语言模型 API（如 OpenAI）— 用于记忆的语义编码和向量化处理。传输的数据仅包含必要的记忆文本片段，遵循最小必要原则
• 云基础设施 — 用于数据存储和计算服务
• 支付处理 — 如适用，由第三方支付服务商处理付款

我们会审慎选择第三方合作伙伴，确保其具备适当的数据保护能力。

5. Cookie 与追踪技术

我们仅使用必要性 Cookie，用于：

• 维持登录会话状态（JWT Token）
• CSRF 安全防护

我们不使用广告追踪 Cookie，不使用第三方分析工具收集用户行为数据。

6. 你的数据权利

你对自己的数据享有以下权利：

• 访问权 — 你可以随时通过 API 或控制台查看你存储的所有记忆数据
• 修改权 — 你可以随时编辑或更新任何记忆条目
• 删除权 — 你可以随时删除单条或全部记忆数据
• 导出权 — 你可以通过 API 导出你的全部数据
• 注销权 — 你可以在设置中申请注销账户，我们将彻底删除你的所有数据

7. 数据保留与删除

7.1 活跃账户　在你的账户处于活跃状态期间，我们保留你的数据以提供服务。

7.2 账户注销　注销后 30 个自然日内，你的所有数据（包括记忆数据、向量索引、使用日志）将从所有系统中彻底删除。

7.3 使用日志　API 调用日志保留 90 天后自动清除，仅保留聚合统计数据。

8. 未成年人保护

本服务面向年满 18 周岁（或所在司法管辖区法定成年年龄）的开发者。我们不会故意收集未成年人的个人信息。如果我们发现误收了未成年人的数据，将立即删除。

9. 政策更新

我们可能会不时更新本隐私政策。重大变更将通过邮件或控制台通知。本页面顶部的"最近更新"日期反映最新版本的生效时间。继续使用本服务即视为接受更新后的政策。

10. 联系我们

如对本隐私政策有任何疑问或需要行使你的数据权利，请联系：