01我们的 Cookie 原则
Chrono Studio 坚持最小化原则,仅使用运行和安全所必需的 Cookie 与本地存储,不用于广告追踪、跨站画像或向第三方出售数据。
- 用于保持登录会话与身份验证。
- 用于安全防护,例如 CSRF 校验、风控和限流。
- 用于记住必要的界面偏好,例如明暗主题。
02Cookie 与本地存储类型
| 名称 / 类别 | 用途 | 类型 | 存续与属性 |
|---|---|---|---|
chrono_session | 保持登录状态、识别当前用户和 Workspace 权限。 | 必要 Cookie | HttpOnly;SameSite=Lax;生产 HTTPS 环境使用 Secure;Path=/。密码登录默认 8 小时,勾选“记住我”最长 30 天;注册、短信登录、邮箱验证、密码重置或邀请接受后建立的会话默认最长 14 天;退出登录、撤销会话或账号注销后失效。 |
chrono_csrf | 防止跨站请求伪造,前端读取后随请求发送 CSRF 头。 | 必要安全 Cookie | SameSite=Strict;生产 HTTPS 环境使用 Secure;Path=/;默认 12 小时。该 Cookie 不保存账号密码、验证码或业务内容。 |
| 服务端限流与安全窗口 | 登录、注册、短信、邮件、邀请、AI、导出和高风险操作的频率控制、尝试次数和短期风控。 | 必要安全状态 | 保存在服务端缓存或数据库中,按接口窗口短期过期;验证码只保存哈希和尝试次数,不保存明文。 |
cs-theme | 记住明暗主题偏好,使落地页、登录页和工作台主题一致。 | 本地存储偏好 | 保存在浏览器 localStorage,不随请求发送到服务器;你可通过主题按钮切换或清除浏览器数据删除。 |
| 浏览器剪贴板 | 你主动点击复制 HTML、配置或调试信息时使用浏览器能力。 | 用户主动操作 | 不由 Chrono Studio 作为 Cookie 保存;是否保留取决于你的浏览器和操作系统剪贴板。 |
如未来新增非必要 Cookie、第三方分析、广告追踪或跨站画像工具,我们会更新本说明,并在法律要求的范围内取得你的同意。
03我们不使用的
- 不使用广告 Cookie 或广告追踪。
- 不进行跨站行为画像或向第三方出售个人信息。
- 默认不引入第三方分析或埋点 SDK;如未来引入,将更新本说明并按需取得同意。
04第三方服务(子处理者)
为提供账号、协作、AI、微信授权发布和安全运维能力,我们会在必要范围内调用以下服务。我们不会向这些服务商提供与服务目的无关的数据。
| 服务 / 受托方 | 使用场景 | 涉及数据 | 所在地区 / 说明 |
|---|---|---|---|
| 火山引擎短信服务 | 注册、登录、二次验证和安全验证短信 | 手机号、短信模板参数、发送状态、请求编号 | 中国大陆 |
| 腾讯企业邮箱 SMTP | 邮箱验证、密码重置、成员邀请、二次验证、安全提醒和系统通知 | 邮箱地址、邮件主题、验证链接或验证码、投递状态 | 中国大陆服务场景 |
| 微信公众平台 / 微信开放平台 | 公众号授权、授权健康检查、素材准备、草稿箱同步和发布链路校验 | 公众号标识、授权范围、草稿标题、摘要、正文、封面素材、media_id、接口状态 | 腾讯微信生态,按微信平台规则处理 |
| PostgreSQL 数据库与应用运行环境 | 保存账号、Workspace、成员、文章、审计、发布任务、订阅和用量数据 | 服务运行所需的账号数据、业务数据、安全数据和运行数据 | 中国大陆部署环境;数据库地址和凭据不在前端或公开页面披露 |
| 火山引擎 Redis 缓存服务 | 跨进程限流、短期安全控制、高频请求计数和验证码尝试窗口 | 限流键、窗口、计数、过期时间、短期安全状态;不保存验证码明文 | 中国大陆 |
| AI 模型服务(按 Workspace 或企业合同启用) | LayoutPlan、标题摘要、结构识别、排版建议和风险提示 | 文章结构、选中片段、主题规则、请求元数据 | 默认不向未配置的外部模型服务发送内容;如启用第三方模型,会在 Workspace 设置、订单页面或合同中列明服务商、所在地区、数据范围和退出方式 |
| 告警邮件与运维通知 | 接口失败率、数据库慢查询、登录失败率、短信/邮件失败率、微信接口失败率和队列积压告警 | 事件摘要、路径摘要、状态码、耗时、失败原因、必要联系人信息 | 默认不包含明文密码、验证码、微信密钥或数据库凭据 |
05微信相关服务
- 微信公众平台:用于你触发的草稿箱同步、素材准备和发布相关操作。
- 微信开放平台:用于公众号授权、第三方平台配置和授权健康检查。
- 相关数据在你发起操作时按需处理,并同时受微信平台规则约束。
06如何管理
- 你可以通过浏览器设置清除或限制 Cookie,但禁用必要 Cookie 可能导致无法登录或功能异常。
- 界面偏好(如主题)保存在本地存储,清除浏览器数据即可重置。
- 账号、会话与设备可在账号安全与用户中心面板中管理。
07更新与联系
本说明最近更新日期为 2026-06-09。若我们调整 Cookie 使用或子处理者清单,将更新本页面。相关问题请联系:support@aiops.red;客服电话:15811043868。运营主体:北京时序折叠科技有限公司。