CRS Compass 隐私政策
一、我们收集的信息
1. 您主动提供的信息
- 注册信息:手机号码(含国际区号)、密码(加密存储)
- 诊断信息:在使用 CRS 合规评估过程中,您主动输入的身份信息(如国籍、是否持有绿卡/永居)、居住信息(如每年在中国居住天数)、海外资产信息(如资产类型、所在国家/地区、金额范围)、收入和申报信息
- 问答信息:您在免费问答中输入的问题内容
- 机构注册信息:如您代表机构注册,还包括机构名称
2. 自动收集的信息
- 设备信息:浏览器类型、操作系统、屏幕分辨率
- 使用信息:访问时间、页面浏览记录、功能使用频率
- 网络信息:IP 地址(用于安全防护和访问控制)
3. 我们不收集的信息
- 我们不主动收集您的银行账号、信用卡号、身份证号等高度敏感信息
- 资产金额仅采集范围区间(如"100-500万"),不要求精确数字
二、我们如何使用您的信息
我们收集的信息仅用于以下目的:
- 账户管理:注册、登录、身份验证
- 服务提供:基于您提供的信息,通过 AI 模型生成 CRS 合规风险评估报告
- 服务改进:分析用户使用模式(匿名化处理后),优化产品体验
- 安全保障:防止恶意访问、异常行为检测
- 客户服务:在您主动联系我们时,提供技术支持
我们不会将您的个人信息用于广告推送、营销或任何您未同意的用途。
三、AI 技术的使用说明
3.1 本平台使用大语言模型(LLM)技术辅助分析您提供的信息。AI 模型运行在 Cloudflare Workers AI 基础设施上。
3.2 您在诊断过程中提供的信息会作为 AI 模型的输入,用于生成评估结果。这些信息会与系统预设的知识库和规则一起发送给 AI 模型。
3.3 AI 模型不会"记忆"您的信息。每次请求都是独立的,不会影响其他用户的结果。
3.4 我们不会使用您的个人数据训练或微调 AI 模型。
四、信息的存储与保护
存储
- 您的数据存储在 Cloudflare D1 数据库中,该数据库部署在 Cloudflare 的全球边缘网络上
- 数据传输全程使用 HTTPS/TLS 加密
- 密码使用 SHA-256 + 随机盐值进行哈希存储,我们无法查看您的明文密码
保护措施
- 访问控制:只有经授权的系统管理员可以访问后台数据
- 数据隔离:不同用户的诊断数据完全隔离
- 日志审计:所有数据访问操作均有审计日志
- 安全防护:使用 Cloudflare 的 WAF(Web 应用防火墙)、DDoS 防护和速率限制
存储期限
- 账户信息:在账户存续期间保留,注销后 30 天内删除
- 诊断记录:自生成之日起保留 12 个月,之后自动删除
- AI 调用日志:保留 90 天,用于服务质量监控
五、信息的共享与披露
我们承诺:
- 不向任何第三方出售您的个人信息
- 不向任何第三方分享您的诊断数据和评估结果
- 不将您的信息用于与本平台服务无关的任何目的
例外情形(法律要求):
- 在法律法规要求的情况下,我们可能需要向有权机关披露相关信息
- 在涉及国家安全、公共安全或司法程序的情况下,依法配合
第三方服务:
- 本平台使用 Cloudflare 提供的基础设施服务(托管、数据库、AI 模型运行)
- Cloudflare 作为数据处理者,受其数据处理协议约束
- 我们不使用任何第三方数据分析或广告追踪服务
六、您的权利
您对自己的个人信息享有以下权利:
- 查阅权:您可以随时在账户设置中查看您的注册信息和诊断记录
- 更正权:您可以随时修改您的账户信息
- 删除权:您有权要求我们删除您的全部个人数据。请通过平台内的"联系我们"功能提交删除请求,我们将在 15 个工作日内处理
- 撤回同意权:您可以随时撤回对本隐私政策的同意。撤回同意后,我们将停止处理您的个人信息并删除相关数据,但不影响撤回前已进行的数据处理的合法性
- 注销权:您可以随时注销账户,注销后所有数据将在 30 天内删除
七、未成年人保护
本平台的服务面向成年人。我们不主动向未满 18 周岁的未成年人提供服务。如果我们发现不慎收集了未成年人的信息,将立即删除。
八、Cookie 与类似技术
本平台使用必要的 Cookie 或本地存储技术来维持用户的登录状态。我们不使用追踪型 Cookie 或第三方广告 Cookie。
九、隐私政策的更新
我们可能会根据法律法规变化或业务发展更新本隐私政策。重大变更将在平台上显著位置通知用户。更新后的隐私政策将标注新的生效日期。
十、联系我们
如您对本隐私政策有任何疑问、意见或请求(包括数据查阅、更正、删除请求),请通过以下方式联系我们:
- 平台内:通过"联系我们"功能提交
- 微信:扫描平台内的顾问微信二维码
我们将在收到请求后 15 个工作日内予以回复和处理。