隐私政策 | XuanGu 数据服务

提示：本平台定位为数据与方法论的技术服务商，用于研究与教学。平台内容不构成个体化投资建议；更多请见《服务条款》《免责声明》。

1. 适用范围与角色

本政策适用于您通过网站、页面、API、Rooms（读数会/工单/回放）等使用本平台服务的场景。除非另行约定，平台作为数据控制者/处理者（具体以适用法域与业务关系为准），委托可信第三方作为分处理者提供基础设施与支付等能力。

① 个人信息（PII）

账号资料、联系方式、账务资料（通过支付服务商处理）。

② 使用遥测（Telemetry）

访问日志、API 路径与频次、ETag 命中、性能/错误日志、设备与浏览器指纹（缩减版）。

③ 内容与派生数据

Rooms 内聊天、附件、回放、结论；以及模型输出、指标、因子与其版本化字段（PIT：reported_date / effective_time / ingest_time / version_tag）。

④ Cookie/本地存储

会话保持、偏好记忆、反滥用与安全校验。

⑤ 业务计量

ACU/SM/DP/CH 用量、套餐配额与 FUP 事件。

我们遵循最小必要原则与目的限定原则，按需采集并尽量去标识化/匿名化处理。

目的	数据类别	合法基础（示例）	典型留存
提供/维护服务与履约（鉴权、配额、白名单、账单）	PII、计量、Telemetry	履行合同 / 合法利益	账号存续期 + 合同/税务留存周期
安全与反滥用（速率、风控与审计）	Telemetry、Cookie、安全事件	合法利益 / 法律义务	短期滚动日志留存（示例：90–180 天）
改进与质量（错误排查、性能、A/B）	Telemetry、匿名化统计	合法利益 / 同意（如需）	匿名化后长期；原始数据短留存
沟通与通知（到期、重要更新）	PII、计量	履行合同 / 合法利益	账号存续期
合规（税务、监管、司法协助）	PII、账务、日志	法律义务	依法律法规要求

留存时长可能因法域/合同/风控策略而不同；以订单/合同/政策更新为准。到期后将删除或匿名化。

在必要与适当的范围内，我们会将数据共享给受托处理者（分处理者），如云服务商、CDN、日志/监控、支付/开票服务商等，并要求其遵循保密与安全措施，仅按指示处理。

数据可能在您所在法域之外被处理。我们将依据适用法律采取相应保障（例如标准合同条款、等效保护评估与技术/组织措施），并尽力降低跨境传输的风险。

技术/组织措施：TLS 传输、静态加密（按敏感度）、最小权限/审计、密钥托管、访问分权、备份与演练、漏洞治理。
事件响应：一旦发生可能影响您权益的安全事件，我们将依据适用法律进行评估与通报；在适用 GDPR 等框架下，重大事件将力争在72 小时内向主管机构报告。
用户责任：请妥善保管账户凭据与二次验证信息。

在适用法域，您拥有访问、更正、删除、限制/反对处理、数据可携带以及撤回同意等权利。我们可能基于安全与法规进行身份核验，并在法定期限内答复。

如我们基于合法利益处理数据，您可提出反对；我们将在平衡各方权益后处理您的请求。

本服务面向具有完全民事行为能力的用户。如为未成年人，请在监护人指导下使用并按当地法律获取必要同意。

我们可能适时更新本政策；重大变更将通过站内公告或邮件通知。更新在平台公示后生效；继续使用即视为接受。

数据控制者

【运营主体名称 / 注册地址】

联系邮箱

DPO（如适用）

【数据保护官/联系人】

监管救济

您可向所在地具有管辖权的监管机构投诉或寻求救济。

Anchor（锚点）：固定采样时间点（AM/PM/EOD，以北京时间计），用于跨日对齐。
PIT 字段：reported_date / effective_time / ingest_time / version_tag，避免“吃未来”。
FUP：公平使用政策（限速/并发/熔断）。
ACU / SM / DP / CH：AI 会话单元 / 人工会话分钟 / 定制数据包 / 共研工时。
Rooms：站内交付/留痕空间（读数会、结论与回放）。

如本政策与某些产品说明/合同存在不一致，以更严格且更有利于数据主体权益保护的条款为优先。