隐私政策

生效日期：2026-05-26 · 最后更新：2026-05-26

1. 我们收集什么

使用 GhostAI 时，我们仅收集运行服务必需的最少信息：

• 账号信息：邮箱地址（用于发送账号信息和续费提醒）、工作空间名称
• 付款信息：订单金额 / 时间 / 付款凭证截图 / 第三方支付平台返回的交易号。我们不存储任何信用卡 / 银行卡号。
• 使用数据：API 调用次数、tokens 用量、上传文档数 — 仅用于计费和配额提醒
• 技术日志：访问 IP、User-Agent、HTTP 状态 — 仅用于安全审计和故障排查，30 天滚动删除

2. 我们不收集什么

• 身份证号 / 真实姓名 / 手机号（除非你主动联系客服时提供）
• 客户上传到 GhostAI 知识库的文档内容（这些仅你自己 workspace 可访问）
• AI 对话内容（同上，存储在你独立 workspace 内）
• 位置 / 设备信息（除运行必需外）

3. 数据存储位置

所有数据存储在中国境内服务器，不出境：

• 主存储：杭州本地服务器，由我们直接管理
• 边缘代理：阿里云 BGP 节点
• 备份：本地局域网 NAS，30 天滚动保留

4. 数据使用

你的数据不会：

• 被用于训练任何 AI 模型
• 被分享给第三方
• 被用作商业目的之外的任何用途

5. 第三方服务

GhostAI 依赖以下第三方服务运行：

• DeepSeek：大语言模型 API（处理你的对话请求时调用）
• 支付宝 / 微信：付款时跳转，仅收到订单号和金额
• 163 邮箱：发送系统通知邮件

这些第三方有各自的隐私政策，使用时请参考其官方说明。

6. 数据安全

• HTTPS / TLS 1.3 全链路加密传输
• 多租户隔离：每个客户独立 workspace，物理分开
• 访问控制：仅 admin 在维护场景下可访问后台数据
• 每日异地备份 + sha256 校验
• 容器化部署 + ulimit 加固 + rate limit 防刷

7. 你的权利

根据《个人信息保护法》，你享有以下权利：

• 查询：随时登录控制台查看自己的数据
• 更正：自助修改账号信息
• 删除：发送邮件到 support@ghostai.top 申请注销账户，7 天内完全清除你的数据
• 导出：可申请导出你上传的所有文档和对话记录
• 停止处理：可申请暂停数据处理（账户保留但不再处理新请求）

8. Cookie 使用

我们仅使用以下必要 Cookie：

• admin_sess：admin 登录会话（仅 admin 后台使用）
• ghostai_ref：联盟分销追踪（30 天）
• theme：明暗主题偏好（localStorage）

不使用任何第三方追踪 Cookie（如 Google Analytics、Facebook Pixel 等）。

9. 政策变更

本政策的任何重大变更会通过邮件提前 7 天通知。最新版本始终发布在本页面。

10. 联系我们

关于隐私的疑问、投诉、申请：

• 邮箱：privacy@ghostai.top（隐私专用） / support@ghostai.top
• 微信：/contact 页面扫码