隐私政策

最后更新日期:2026年4月17日
软件许可 服务条款 隐私政策 Cookie政策

截至 2026 年 4 月 17 日,站内升级与支付页面仍处于测试开通阶段。

当前普通用户前台展示的 Plus / Pro 价格、支付方式和自动续费说明主要用于测试、验版和灰度验证。AI 分析、对象存储附件、支付、邮件或通知等功能可能涉及第三方供应商处理,具体以当时启用的环境配置和本政策披露为准。

1. 适用范围

本隐私政策适用于您在访问、注册、登录、购买、试用、使用活水云创经营系统及相关网站、应用、接口、客户支持、消息通知等服务过程中,我们对个人信息的处理活动。若具体功能另有单独说明、服务协议、授权页面或补充政策,相关说明与本政策共同构成您与我们之间关于个人信息处理的规则。

本政策所称“个人信息”,是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

2. 我们处理的个人信息类型

  • 账户与身份信息:例如姓名、昵称、邮箱地址、手机号、账号标识、登录凭证、密码摘要、推荐关系信息及与账户开通有关的信息。
  • 主体与协作信息:例如您创建的经营体信息、成员名称、角色、权限配置、邀请关系、组织归属、审批关系和协作记录。
  • 业务与经营数据:例如您主动录入、导入、同步、生成或导出的收支记录、预算数据、科目数据、报表数据、经营分析、票据资料、备注信息及其他经营管理数据。
  • 设备与日志信息:例如设备标识、浏览器类型、操作系统、IP 地址、访问时间、页面操作轨迹、错误日志、接口调用日志、性能日志和操作审计记录。
  • 安全风控信息:例如验证码校验记录、登录失败记录、异常访问记录、风险识别标签、防攻击日志和与账户安全相关的数据。
  • 客服与沟通信息:例如您提交的咨询、问题反馈、邮件往来、工单记录、通知送达记录及与客户支持相关的信息。

3. 处理目的、处理方式与法律基础

  • 为实现账号注册、登录认证、会话保持、权限控制、成员协作、经营数据管理、预算管理、报表展示、分析辅助、消息提醒和客户支持等核心功能,我们会在必要范围内处理相关个人信息。
  • 为保障服务安全与稳定运行,我们会处理日志信息、设备信息和安全风控信息,用于身份核验、异常访问识别、攻击防御、故障排查、审计留痕和安全事件处置。
  • 为履行法律法规规定的义务、响应司法或行政机关的合法要求、处理投诉举报、解决争议、行使或保护合法权利,我们可能依法处理相关个人信息。
  • 在适用法律允许的范围内,我们可能基于您的同意、为订立或履行合同所必需、为履行法定义务所必需、为应对突发公共卫生事件或紧急情况下保护自然人的生命健康和财产安全所必需,或基于其他适用法律规定的合法基础处理个人信息。

4. 您导入的第三方个人信息与您的责任

在企业、团队、家庭或协作场景下,您可能向系统录入、导入、同步或分享涉及其他自然人的信息,例如成员信息、客户信息、供应商联系人信息、交易对手信息、票据开票信息或其他业务关联人信息。对于该类第三方个人信息:

  • 您应确保已取得合法、充分、有效的处理依据及必要授权,并确保处理目的、范围和方式符合法律法规要求。
  • 您应自行履行向相关个人进行告知、取得同意、建立内部授权、签署协议或完成其他合规义务。
  • 如因您导入、处理或共享第三方个人信息的行为引发投诉、争议、侵权、监管调查或处罚,您应自行承担责任,并赔偿因此给我们造成的损失。

5. 信息共享、委托处理与对外披露

  • 我们不会出售您的个人信息。
  • 在为提供服务所必需的范围内,我们可能委托云服务、存储服务、邮件服务、短信服务、客服支持、支付服务、安全防护、监控审计、AI能力或其他技术供应商处理必要信息,并要求其按照约定、法律法规和安全要求处理信息。
  • 在您主动发起成员协作、邀请、共享、导出、下载、复制、公开展示或授权第三方接入时,相关信息可能按照您的操作向相应接收方提供,您应自行审慎判断该等操作的必要性和风险。
  • 在法律法规要求、司法行政机关依法提出要求、为保护用户或平台合法权益、处理投诉争议、进行安全审计或防范违法风险时,我们可能依法对外提供、披露或保留相关信息。

6. 当前主要第三方处理场景说明

为便于您理解,我们将当前代码和产品结构中已接入或预留的主要第三方处理场景概括如下。实际启用状态取决于具体环境配置、功能开关和业务场景;如某项能力未启用,则对应第三方处理不会发生。

AI 分析服务

当您主动使用 AI 分析、AI 会话、智能建议等功能时,相关提示词、对话内容、经营数据片段、账号标识或必要上下文可能被发送至第三方模型提供商处理。当前代码层已支持的主要提供商包括 DeepSeek 与豆包(火山引擎 / ByteDance Volcengine Ark)。

对象存储附件

当您在服务台或类似场景上传截图、文件或附件时,文件会存储在 S3 兼容对象存储中。当前实现默认使用私有访问和临时链接,避免附件长期公开暴露。若您的部署环境选用腾讯云 COS 或其他 S3 兼容存储,相关文件元数据和访问日志可能由该供应商处理。

支付与订单能力

当正式支付能力启用后,订单号、支付金额、交易状态、开票信息和必要身份信息可能需要由支付通道或相关服务商处理。当前代码已接入支付宝配置位;微信支付在代码中仍处于测试占位状态。截至 2026 年 4 月 17 日,前台普通用户页面仍以测试开通流程为主,不应视为正式收单服务已经全面上线。

邮件、通知与运维告警

系统代码中预留了 Postmark、Resend、Amazon SES 与 Slack 等邮件和通知服务配置位。若后续启用,用于发送通知、验证码、账单、服务台提醒或内部运维告警时,邮件地址、消息内容片段、发送状态和必要日志可能由对应供应商处理。

7. 信息存储、期限与跨境说明

  • 我们将在实现本政策所述目的所必需的最短期限内保存个人信息,但法律法规另有规定、监管留存要求、争议处理需要、安全审计需要或您另行授权的除外。
  • 当超出保存期限或处理目的已实现、无法实现或不再必要时,我们将根据适用法律和实际情况对相关信息进行删除、匿名化处理或采取其他依法可行的处置方式。
  • 如因系统部署、云服务架构、第三方服务能力或业务安排涉及跨境传输、境外访问或境外处理,我们将依据适用法律履行相应义务,并通过另行说明、单独提示或其他合法方式进行处理。

8. 安全措施与风险提示

我们采取与业务风险相适应的技术和管理措施,包括访问控制、权限隔离、身份验证、传输加密、日志审计、备份恢复、安全监测、漏洞修复和异常访问防护等,以降低信息被泄露、篡改、毁损、灭失或被非法访问的风险。

但请您理解,任何网络环境和技术措施都无法保证绝对安全。因黑客攻击、技术故障、通信线路问题、第三方服务异常、不可抗力或用户自身保管不善、误操作、授权不当、共享不当等原因导致的信息风险,我们将依法采取合理措施处置,但不对超出合理控制范围的风险承担保证责任。

9. 您的权利

  • 在符合法律法规规定和技术可行性的前提下,您有权查询、访问、更正、补充您的个人信息。
  • 在适用法律规定的情形下,您可以请求删除相关个人信息、注销账号、撤回部分授权或申请导出您有权获取的数据。
  • 如您撤回授权或申请删除、注销,可能导致部分或全部功能无法继续使用;撤回前基于您授权开展的处理活动不受影响,法律法规另有规定的除外。
  • 对于您在协作场景下录入的第三方个人信息,如相关权利请求涉及权属核验、主体识别、业务权限或法律义务,我们有权要求您先完成必要核验或通过合法渠道处理。

10. Cookie 与类似技术

我们使用 Cookie 与类似技术用于身份识别、会话保持和体验优化。详见Cookie政策

11. 联系我们与政策更新

本政策可能根据业务变化、法律法规、监管要求或风险控制需要进行更新。发生重大变更时,我们将通过页面公告、站内通知、邮件或其他合理方式提示。

如您对本政策、个人信息处理活动或相关权利主张有疑问,可通过联系页面与我们联系。