隐私政策

本隐私政策由 AI.壹 运营方制定。我们承诺严格遵守GDPR、CCPA及其他数据保护法律。 数据保护官：privacy@aiyiworld.com

(a) 账户信息：邮箱、用户名、密码哈希、OAuth令牌 (b) 出生数据（敏感）：日期、时间、地点。GDPR第9条，仅在明确同意基础上处理 (c) 使用数据：命盘、AI咨询、星尘消费、日志 (d) 支付：Stripe交易（不存储信用卡） (e) Cookie：认证、语言、同意状态

(a) 合同履行（GDPR 6(1)(b)） (b) 明确同意（GDPR 9(2)(a)）：敏感数据 (c) 法律义务：财务记录 (d) 合法利益：改进服务、防欺诈

不出售数据。仅共享给： (a) AI服务商（Gemini/DeepSeek）：匿名化文本 (b) 支付（Stripe）：PCI-DSS标准 (c) 云基础设施（Neon/Vercel）：TLS/AES-256加密 (d) 法律要求

服务器位于欧盟及美国。通过标准合同条款（SCC）、充分性决定、端到端加密保障安全。

(a) 账户：存续期间，删除后30日匿名化 (b) 命盘：存续期间 (c) 咨询：存续期间 (d) 支付：7年（税务） (e) 日志：90天

GDPR/CCPA权利： (a) 访问：/api/user/data (b) 更正：账户设置 (c) 删除：账户设置 (d) 可携：导出JSON (e) 限制处理 (f) 反对 (g) 撤回同意 (h) 投诉：监管机构

(a) 加密：TLS 1.3、AES-256、bcrypt (b) 访问控制：RBAC、MFA (c) 审计：季度审计、渗透测试 (d) 数据最小化 (e) 员工培训 (f) 事件响应：72小时（GDPR 33-34）

(a) 必要：认证（7天）、GDPR同意 (b) 功能：语言 (c) 性能：无（不用Google Analytics）

数据保护官：privacy@aiyiworld.com 回复：30日内（GDPR 12(3)）