隐私政策
最后更新:2026年4月28日
2. 我们收集的数据
我们仅收集提供服务所必需的数据:
| 数据 | 目的 |
|---|---|
| 电子邮件地址 | 身份验证(魔法链接 / OTP) |
| 全名 | 可选 — 个性化 |
| 国家、行业、职位、公司规模、年龄段、部门 | 队列基准测试和百分位计算 |
| AI 使用经验水平 | 情境基准测试 |
| 评估答案(1–10 分制,25 题) | 分数计算 |
| 计算得出的分数、配置文件和百分位 | 结果和历史显示 |
| 页面浏览量和交互事件 | 平台分析(PostHog,已匿名化) |
| IP 地址和设备数据 | 安全与防欺诈(Supabase Auth) |
3. 处理的法律依据(GDPR)
- 合同履行 — 处理您的电子邮件和评估数据以提供您请求的服务(第 6.1.b 条)
- 合法利益 — 用于改善平台的匿名分析(第 6.1.f 条)
- 同意 — 发送重新评估提醒邮件;您可随时取消订阅(第 6.1.a 条)
4. 我们如何使用您的数据
- 验证您的身份并维护您的会话
- 计算您的 AI Score 并生成个性化基准报告
- 计算全球和队列百分位(在显示队列数据之前执行最少 5 名用户的阈值)
- 如果您未取消订阅,定期发送重新评估提醒
- 发布匿名汇总统计数据(例如按行业的平均分数)— 个人数据从不公开
- 检测和防止平台滥用
5. 第三方数据处理者
我们使用以下分包处理者,所有人均受数据处理协议约束:
| 处理者 | 目的 | 位置 |
|---|---|---|
| Supabase | 数据库、身份验证 | 欧盟(爱尔兰) |
| Vercel | 托管和边缘函数 | 美国 / 欧盟 |
| Resend | 事务性电子邮件发送 | 美国(已适用 SCC) |
| PostHog | 产品分析 | 欧盟(法兰克福) |
6. 国际数据传输
部分处理者(Resend、Vercel)位于美国。传输受欧盟委员会批准的标准合同条款(SCC)保障,确保同等水平的数据保护。
7. 数据保留
- 账户和个人资料数据 — 在您的账户处于活跃状态时保留
- 评估结果 — 无限期保留以显示您的分数历史;可应请求删除
- 身份验证日志 — 90 天(Supabase 默认值)
- 分析事件 — 滚动 12 个月(PostHog)
- 电子邮件日志 — 30 天(Resend)
8. 您的权利(GDPR)
如果您位于欧洲经济区,您享有以下权利:
- 访问权 — 请求获取我们持有的所有关于您的数据的副本
- 更正权 — 更正不准确或不完整的数据
- 删除权 — 请求删除您的账户及所有相关数据
- 限制权 — 请求我们限制对您数据的处理
- 可携带权 — 以结构化的机器可读格式接收您的数据
- 反对权 — 反对基于合法利益的处理
- 撤回同意 — 随时取消订阅电子邮件
要行使任何权利,请联系: privacy@tryaiscore.com.
9. Cookie
我们仅使用运营服务所必需的 Cookie:
- 会话 Cookie — 维持您的登录状态(Supabase Auth)。在您退出登录或 7 天不活动后过期。
- 分析 — PostHog 使用第一方 Cookie 识别回访用户。不含广告或跨站跟踪。
我们不使用广告 Cookie、第三方跟踪像素,也不出售 Cookie 数据。
10. 儿童隐私
AI Score 面向 18 岁及以上的专业人士。我们不会故意收集 18 岁以下人员的数据。如果您认为未成年人创建了账户,请联系我们立即删除。
11. 本政策的变更
我们可能会更新本政策以反映我们的实践或法律要求的变化。重大变更将通过电子邮件通知。本页顶部的"最后更新"日期将始终反映当前版本。