本份政策对标《中华人民共和国个人信息保护法》(以下简称「个保法」· 2021 年 11 月 1 日起施行)。
全文中文大白话写、不抄外国模板。看不懂的地方欢迎当面问业主。
适用范围:本站(xxyang 个人主页 V0.1)的所有访客 / 留言人 / 联系咨询人。
版本:V2 · 生效日期:2026-06-06(V2 增补 /start 一句话生成章节) · 维护人:xxyang(笔名 · 联系方式见首页右上「加微信」按钮)。
来本站,我们只收做事必要的最少信息。具体如下:
| 信息 | 必填 / 选填 | 用来干啥 |
|---|---|---|
| 手机号(11 位) | 必填(想给您回话才要) | 漏斗对话末段填一次 · 用来回访咨询 |
| 6 位短信验证码 | 必填(防机器人) | 一次性 · 验完就丢 · 不存 |
| 微信号(选填) | 选填(您愿意才填) | 微信回访 · 加好友 |
| 对话内容(您输入的字、发的消息) | 必收(您发啥存啥) | 漏斗对话存档 · 后续业主回看您的需求 |
| 访问来源(您从哪个网址过来的) | 自动收 | 看大家从哪个渠道找到本站 |
| 浏览器类型(UA · 例:Chrome 120 / Safari) | 自动收 | 看您用啥设备来的 · 适配显示 |
| 访问时间(年月日时分秒) | 自动收 | 标记本次会话起止 |
| 访客 UID(浏览器 Cookie 一串随机字符) | 自动收 | 同一台电脑下次来不用重填 |
我们绝不收:
| 信息类型 | 存在哪 | 说明 |
|---|---|---|
| 手机号 · 微信号 | 业主自有云服务器(国内云 · 阿里云北京区)PostgreSQL 数据库 | AES-256 列加密(批 6 落地)· 密钥单独放 .env、永不进 git、连业主自己也不能从公开仓库翻出来 |
| 对话内容 / 来源 / UA / UID | 同上 PostgreSQL · 不加密(无个人身份信息) | 仅业主本人能登入查看 |
| 手机号后 4 位 | 您自己浏览器的 localStorage | 仅显示用 · 不上传 · 您清浏览器就没了 |
| 短信验证码 | 不存 · 验完即丢 | 真码版接阿里云短信(批 5b)· 假码 123456 当前调试用 |
境内存储承诺:
| 信息 | 保存期限 | 到期后怎么处理 |
|---|---|---|
| 手机号 · 微信号 | 您主动联系业主结束咨询后 30 天 内自动删 | 真删(从 PostgreSQL 里清掉 · 不留备份) |
| 对话内容 | 最长 90 天 | 90 天到期 · 业主每月清理 · 真删 |
| 来源 / UA / UID | 最长 180 天 | 用于统计访客来路 · 到期真删 |
| 访问日志(后端 access log) | 30 天 | 到期自动覆写 |
您也可以随时主动要求提前删(见下文「五、怎么删」)· 业主收到删除请求 5 个工作日内办完。
只用于以下 3 件事:
1. 给您回话 —— 您填了手机号 / 微信号,业主用来回您的咨询
2. 改进本站对话 —— 业主回看大家的对话内容,看哪些问题问得多、把站做得更好用
3. 统计分析 —— 看每天来多少访客、大家从哪来、用啥设备(只看汇总数字、不看具体某个人)
我们承诺绝对不做的事:
按个保法,您对自己的信息有 5 项权利,本站全部支持:
您随时可以问业主:「我留下的信息现在还在不在?存了什么?」业主 5 个工作日内回您。
您可以要求导一份您自己的信息(JSON / Excel 二选一)给您看。业主导好通过微信发您、不放公开下载链接。
您填错手机号 / 微信号 · 联系业主改、不收费。
3 种删法,任挑一种:
| 删法 | 操作 | 多久办完 |
|---|---|---|
| A · 自助删(批 6 落地后) | 登录后调接口 DELETE /api/visitors/me · 一键真删(visitors / sessions / messages 3 表同步清空 · 不留软删标记) |
实时(秒级) |
| B · 联系业主删 | 微信留言「请删除我的信息」· 业主收到当天办 | ≤ 1 个工作日 |
| C · 主动撤回同意 | 您说「我不同意了」· 业主立删并停止后续联系 | ≤ 5 个工作日 |
删除承诺:
visitors+sessions+messages 一次性级联删干净)您可以永久注销:从此本站不再保留您任何信息 · 下次您来等同新访客。
业主做了 4 件事:
1. 手机号 / 微信号 AES-256 列加密(密钥 32 字节随机 · 放 .env 永不进 git)
2. 数据库仅本机访问(127.0.0.1:5432 · 公网进不来)
3. 后端服务仅 8080 端口 · 内网部署(80/443 等备案后再开)
4. 所有真实信息永不进 git · 永不传外部 AI
万一出事(数据泄漏 · 系统被入侵),业主承诺:
本站不主动收集 14 岁以下未成年人信息。
如果您是 14 岁以下未成年人、请让您父母或监护人陪同后再使用本站。
我们一旦发现误收了未成年人信息、立即删除、不保留。
本政策有更新会做 2 件事:
1. 在本站首页显著位置贴新版生效日期
2. 已留过手机号的访客 · 微信主动通知
您不同意新版本、可随时要求按「五、怎么删」清空信息。
| 您要问啥 | 找谁 / 怎么找 |
|---|---|
| 个人信息相关任何疑问 | 业主本人 · 首页右上「加微信」按钮 · 备案后开通公开邮箱 |
| 投诉本站违反个保法 | 国家网信办举报中心 · https://www.12377.cn |
| 投诉本站违反广告法 | 国家市场监管总局 · 12315 |
/start 是本站新加的"一句话生成界面"功能 —— 您说一句话,AI 当场为您织出一张概念样稿。本节专门讲这个功能里收什么、存多久、怎么删。
| 信息 | 必填/选填 | 用来干啥 |
|---|---|---|
| 您输入的一句话需求(prompt) | 必收(您不发就不能生成) | 喂给 AI 生成样稿 + 业主回看了解需求 |
| 您的公网 IP 地址 | 自动收 | 防刷:同一 IP 当天匿名试用 3 次封顶 + 异常封禁 |
| 设备指纹(浏览器 UA / 语言 / 屏幕尺寸 / 时区 / 平台拼出的 hash 串) | 自动收 | 同上,跟 IP 配合判定是不是同一台机 |
| 生成历史(您的 prompt + AI 返回的 HTML 样稿) | 自动存 | 您下次回来能看您之前生成过啥 + 业主统计哪类需求多 |
| 使用次数(每天每人生成几次) | 自动算 | 已登录用户每日 5 次额度 · 匿名 3 次试用 |
关键承诺:您输入的 prompt 在落库前自动抹掉手机号/微信号 —— 您不小心写进去也存不进库。
| 信息 | 存哪 | 存多久 |
|---|---|---|
| prompt + 生成历史 | 国内云 PostgreSQL start_generations 表 |
最长 90 天 · 业主每月清理 |
| IP / 设备指纹 / 试用次数 | PostgreSQL start_anon_trials(匿名)/ start_usage(登录用户)表 |
按天计 · 次日自动清零,不留长期记录 |
| 黑名单(被封禁的 IP/指纹) | PostgreSQL start_ip_bans 表 |
业主手动管理 · 解封后真删 |
跟前面第五节"删除权"完全一致 —— 自助删 / 联系业主 / 主动撤回同意,任挑一种,start_generations 等表跟 visitors 表级联清空,真删不软删。
| 触发条件 | 后果 |
|---|---|
| 匿名同 IP+指纹当天生成超过 3 次 | 弹出登录提示,登录后每日 5 次额度 |
| prompt 命中违规词 / 注入内容 | 拒绝生成,留档供业主查 |
| 短时间高频请求(异常自动) | IP 临时封禁,可联系业主解封 |
业主不会用 IP / 指纹做以下事:
一句话总结:您给我的信息我只用来给您回话、存在我自己的云服务器里、最长 90 天、您随时能让我全删干净、绝不卖也绝不进任何营销名单 —— 这是按中国《个人信息保护法》给您的承诺。