隐私与数据处理

AnythingLLM 致力于保护用户隐私和确保数据安全，采用严格的数据保护机制和透明的数据处理政策，让您安心使用我们的服务。

隐私保护原则

数据最小化

• 按需收集：只收集必要的数据
• 目的限制：数据使用仅限于明确目的
• 存储限制：不保留超出必要期限的数据
• 访问限制：严格限制数据访问权限

透明度

• 数据使用说明：清楚说明数据的使用方式
• 处理目的：明确数据处理的具体目的
• 第三方共享：透明披露第三方数据共享
• 用户权利：明确用户对数据的权利

用户控制

• 同意管理：用户可以管理数据处理同意
• 数据访问：用户可以访问自己的数据
• 数据修改：用户可以修改或更正数据
• 数据删除：用户可以请求删除数据

数据收集与使用

收集的数据类型

个人信息：
- 用户账户信息（用户名、邮箱）
- 个人设置和偏好
- 联系信息（如提供）

使用数据：
- 聊天对话记录
- 文档上传和处理记录
- 系统使用日志
- 性能和错误数据

技术数据：
- IP 地址和设备信息
- 浏览器和操作系统信息
- 访问时间和使用模式
- Cookie 和类似技术数据

数据使用目的

• 服务提供：提供核心 AI 对话服务
• 功能改进：改进产品功能和用户体验
• 技术支持：提供技术支持和故障排除
• 安全保护：检测和防止安全威胁

数据处理法律依据

• 合同履行：履行服务合同的必要处理
• 合法利益：基于合法商业利益的处理
• 用户同意：基于用户明确同意的处理
• 法律义务：遵守法律法规要求的处理

数据存储与安全

存储位置

• 本地存储：数据主要存储在本地服务器
• 云存储：可选的云存储解决方案
• 地理位置：明确数据存储的地理位置
• 数据主权：遵守数据主权相关法规

安全措施

• 加密保护：传输和存储数据的加密保护
• 访问控制：严格的数据访问控制机制
• 安全监控：持续的安全监控和威胁检测
• 定期审计：定期安全审计和漏洞评估

数据备份

• 备份策略：定期自动备份重要数据
• 备份加密：备份数据的加密保护
• 恢复测试：定期测试数据恢复能力
• 异地备份：异地备份确保数据安全

数据共享与传输

第三方共享

服务提供商：
- 云服务提供商（如使用云部署）
- 技术支持服务商
- 安全服务提供商

法律要求：
- 法院命令或法律程序
- 监管机构要求
- 执法部门合法请求

业务需要：
- 合并、收购或资产转让
- 专业顾问（律师、会计师）
- 审计和合规检查

国际传输

• 传输保护：国际数据传输的保护措施
• 充分性决定：基于充分性决定的传输
• 标准合同条款：使用标准合同条款保护
• 认证机制：通过认证机制确保保护水平

用户权利

访问权

• 数据查看：查看我们处理的个人数据
• 处理信息：了解数据处理的详细信息
• 数据副本：获取个人数据的副本
• 格式要求：以常用格式提供数据

更正权

• 数据修改：修改不准确的个人数据
• 数据补充：补充不完整的个人数据
• 及时处理：及时处理更正请求
• 通知义务：通知相关第三方数据更正

删除权

• 数据删除：请求删除个人数据
• 删除条件：满足法定删除条件
• 技术删除：技术上安全删除数据
• 删除确认：确认数据删除完成

限制处理权

• 处理限制：限制特定数据的处理
• 限制条件：满足法定限制条件
• 标记处理：标记受限制的数据
• 通知义务：通知相关方处理限制

数据可携权

• 数据导出：以结构化格式导出数据
• 直接传输：直接传输给其他服务提供商
• 技术可行性：在技术可行范围内提供
• 不影响他人：不影响他人权利和自由

反对权

• 处理反对：反对特定目的的数据处理
• 营销反对：反对直接营销用途
• 自动决策反对：反对自动化决策
• 平衡测试：进行利益平衡测试

Cookie 和跟踪技术

Cookie 使用

必要 Cookie：
- 会话管理 Cookie
- 安全认证 Cookie
- 负载均衡 Cookie

功能 Cookie：
- 用户偏好设置
- 语言选择
- 界面自定义

分析 Cookie：
- 使用统计分析
- 性能监控
- 错误跟踪

用户控制

• Cookie 设置：用户可以管理 Cookie 设置
• 浏览器控制：通过浏览器设置控制 Cookie
• 选择退出：提供选择退出机制
• 透明信息：提供 Cookie 使用的透明信息

儿童隐私保护

年龄限制

• 最低年龄：设定服务使用的最低年龄
• 年龄验证：实施年龄验证机制
• 家长同意：未成年人需要家长同意
• 特殊保护：为儿童提供特殊隐私保护

保护措施

• 数据最小化：最小化儿童数据收集
• 同意管理：管理家长同意和撤回
• 访问限制：限制儿童数据的访问
• 定期审查：定期审查儿童数据处理

数据保留政策

保留期限

账户数据：
- 活跃账户：账户存续期间
- 非活跃账户：2年后删除
- 已删除账户：30天内完全删除

聊天数据：
- 用户聊天记录：用户控制保留期限
- 系统日志：1年后自动删除
- 错误日志：6个月后删除

技术数据：
- 访问日志：3个月后删除
- 性能数据：1年后删除
- 安全日志：2年后删除

删除程序

• 自动删除：到期数据自动删除
• 安全删除：使用安全删除技术
• 删除验证：验证删除操作完成
• 删除记录：记录删除操作日志

隐私影响评估

评估流程

1. 风险识别：识别隐私风险因素
2. 影响分析：分析对个人隐私的影响
3. 缓解措施：制定风险缓解措施
4. 持续监控：持续监控和评估

高风险处理

• 事前评估：高风险处理前进行评估
• 监管咨询：必要时咨询监管机构
• 公众参与：适当情况下征求公众意见
• 定期审查：定期审查和更新评估

数据泄露响应

响应流程

1. 事件检测：快速检测数据泄露事件
2. 影响评估：评估泄露的范围和影响
3. 控制措施：采取措施控制泄露
4. 通知义务：履行法定通知义务

通知机制

• 监管通知：72小时内通知监管机构
• 用户通知：及时通知受影响用户
• 公开披露：必要时进行公开披露
• 后续跟进：提供后续支持和跟进

联系我们

隐私问题

如果您对我们的隐私政策或数据处理有任何问题：

• 邮箱：privacy@anythingllm.com
• 地址：[公司地址]
• 电话：[联系电话]
• 在线表单：[隐私问题提交表单]

数据保护官

我们的数据保护官负责监督隐私合规：

• 邮箱：dpo@anythingllm.com
• 职责：隐私合规监督和咨询
• 联系：隐私相关问题和投诉

---

本隐私政策最后更新于 [日期]。我们可能会定期更新此政策，重大变更将提前通知用户。