隐私政策
最后更新:2026 年 5 月 7 日 · 适用于所有千梦 AI 平台用户
第一章 我们收集哪些信息
1.1 您主动提供的信息
- 注册信息:邮箱(必需)、用户名(可选)、显示名称(可选);
- 认证信息:密码(bcrypt 哈希存储,平台无法还原);
- 邮箱验证码(OTP):用于登录与找回密码,5 分钟内有效,不会与第三方共享;
- 生成任务输入:上传的原始图片、学校名称(海报场景)。
1.2 自动收集的信息
- 技术日志:访问 IP、User-Agent、请求路径与状态码(用于安全审计与故障排查,保留 30 天);
- 生成任务元数据:任务 ID、提交时间、消耗积分、阶段进度、AI 引擎名(用于账单核对);
- 不收集精准定位、不读取通讯录、不读取相册(除您手动选中的单张图片外)。
第二章 我们如何使用这些信息
- 完成您提交的 AI 生图任务;
- 维护账号、积分、套餐订阅状态;
- 发送系统邮件(邮箱验证码、安全告警、套餐到期提醒);
- 聚合统计(不识别个人身份)用于改进产品;
- 满足法律义务(如配合执法机关查询)。
我们不会:
- 把您的图片用于训练任何 AI 模型;
- 未经您同意把信息出售或共享给第三方;
- 用您的图片做商业广告或公开展示。
第三章 第三方服务
千梦使用以下第三方服务,他们处理您的数据范围严格受限:
- AI 图像生成引擎(gpt-image-2 via novai.su):仅传输您本次任务的输入图片与 prompt,用于生成结果。第三方按其隐私政策处理。
- 阿里云 SMTP 邮件服务(SMTPDM):仅用于投递验证码与系统邮件。我们不向阿里云发送您的密码 / 图片。
- 对象存储服务(MinIO):自托管,您的图片存储在我们控制的服务器上,使用一次性签名 URL(HMAC + 1 小时过期)防止越权访问。
第四章 数据保留与删除
4.1 自动清理
- 免费版 / 专业版用户:作品图片保留 3 天;
- 机构合作版(Ultra):作品图片保留 30 天;
- 邮箱验证码:5 分钟有效;过期 / 已用立即从 Redis 销毁;
- 登录失败计数:30 分钟后自动重置(解除 lockout);
- 访问日志:30 天后自动滚动覆盖。
4.2 数据删除请求
千梦当前未提供自助注销账号入口。如您希望删除全部账户数据,请联系 support@qianmeng.example 申请人工注销,我们将在 7 个工作日内完成:
- 您的邮箱、用户名、积分余额从生产数据库清除(保留匿名化的占位行用于唯一性约束);
- 已生成的作品在 7 天内从 MinIO 完全删除;
- 财务相关交易记录依法保留 5 年(仅为审计 / 反洗钱用途)。
您也可以在「我的作品集」中随时单独 / 批量删除任意作品(每次最多 100 张),删除即从存储中清除,无法恢复。
第五章 您的权利(PIPL / GDPR 对齐)
- 知情权:随时查看您的账号信息与作品历史;
- 更正权:通过「账户与积分」修改昵称、密码;如需修改邮箱请联系 support@qianmeng.example;
- 删除权:作品可在「我的作品集」自助删除;账户级数据删除见 §4.2 数据删除请求;
- 可携带权:通过 API 导出您的作品图片与积分流水(联系 support@qianmeng.example);
- 撤回同意:联系 support@qianmeng.example 申请人工注销即视为撤回所有授权。
第六章 安全保护
千梦在以下层面保护您的信息:
- 密码用 bcrypt 单向哈希存储,平台无法还原;
- 访问令牌(JWT)使用 PyJWT(修复了 python-jose CVE-2024-33663);
- 所有敏感请求强制 HTTPS(生产环境);
- SQL 注入防护:全 ORM + 参数绑定;
- SSRF / Prompt Injection 防护:白名单 + chat-template 符号过滤;
- 日志脱敏:永远不记录密码、Token、OTP 验证码;
- 登录失败 5 次自动 lockout 30 分钟。
尽管我们采取了行业标准的保护措施,互联网传输不存在绝对安全。您应妥善保管密码,发现异常立即修改。
第七章 未成年人保护
千梦产品面向 14 岁及以上用户。如发现未成年人未经监护人同意使用本服务,请监护人联系 support@qianmeng.example 申请注销,我们会在 7 日内完成处理并清除其个人信息。
第八章 政策变更
我们可能因法规与服务演进调整本政策。重大变更会通过站内公告与邮件通知您,并请求您重新确认。
第九章 联系我们
关于您的个人信息处理的任何问题,请联系:
- 邮箱:privacy@qianmeng.example(隐私专属)
- 客服:support@qianmeng.example
配套阅读:用户服务协议