01适用范围
本隐私政策适用于你访问和使用 Chrono Studio 网站、工作台、API、渲染服务、发布 worker、账号安全、客户成功和相关服务时,个人信息处理者北京时序折叠科技有限公司(注册地址:北京市海淀区永捷南路2号院2号楼3层101-2101;ICP备案号:京ICP备2026020304号)对个人信息和业务数据的处理。
本政策与用户协议、Cookie 与第三方服务说明、单独的数据处理协议和产品内提示共同适用。若企业客户签署了单独的数据处理协议,相关处理以该协议为准。
02我们收集的信息
你主动提供的信息
- 账号信息:邮箱、手机号、密码哈希、昵称、署名、微信登录身份标识和头像等。
- Workspace 与协作信息:Workspace 名称、成员邀请、角色、评论、审批意见和操作记录。
- 内容数据:文章草稿、结构化文档、品牌规则、上传素材、封面、版本和发布配置。
- 授权信息:公众号授权、AppID、平台配置和发布所需的必要凭证(敏感凭证加密存储)。
自动收集的信息
- 设备与日志:IP、浏览器、操作系统、设备标识、会话信息、访问时间和操作日志。
- 安全与风控:登录尝试、二次验证、异常会话、限流、CSRF 校验和审计记录。
- 用量与诊断:功能使用、AI 调用、渲染、兼容检查、草稿同步、错误和性能监控数据。
03信息如何被使用
- 提供和维护账号、Workspace、编辑器、AI 排版、渲染、兼容检查、审批和发布功能。
- 保障账号与平台安全:身份认证、二次验证、风控限流、防爬、审计和异常排查。
- 实现协作:成员管理、权限控制、评论审批、版本与操作留痕。
- 完成微信授权与草稿同步、素材准备和发布健康检查。
- 改进产品:诊断故障、优化性能、分析功能使用(尽量使用聚合或去标识数据)。
- 履行法律义务、处理争议、防范欺诈和滥用。
04AI 处理说明
- 当你使用 AI 辅助排版时,相关文章文本和结构信息可能传输至 AI 模型服务以生成 LayoutPlan、标题摘要建议和风险提示。
- 我们仅在提供该功能所必需的范围内处理上述内容,并尽合理努力通过最小化、访问控制和传输加密降低风险。
- 当前系统不会默认把文章内容发送给未配置的外部 AI 模型服务。若你所在 Workspace 或企业合同启用第三方 AI 模型服务,我们会在启用前列明服务商、所在地区、数据范围、用途、保留规则和退出方式,并按法律要求取得同意或单独同意。
- 你应避免在内容中输入不必要的敏感个人信息;你对输入 AI 的内容及其授权合规负责。
05微信授权与发布
- 当你绑定公众号并授权后,我们会在你发起操作时处理必要的授权信息和发布所需数据,用于复制 HTML 或同步微信草稿箱。
- 敏感授权凭证加密存储,仅在执行你触发的同步、健康检查或授权管理时使用。
- 发布到微信后,相关内容、素材和数据将同时受微信平台规则与隐私政策约束。
06Cookie 与本地存储
我们仅使用运行和安全必要的 Cookie 与本地存储,用于会话保持、身份验证、CSRF 防护、安全风控和保存界面偏好(如明暗主题)。详细说明见 Cookie 与第三方服务说明。
07共享与第三方
除以下情形外,我们不会出售你的个人信息,也不会在与提供服务无关的情况下对外共享:
- 子处理者:短信、邮件、对象存储、数据库、缓存、托管基础设施、AI 模型服务、告警和支持工具等,仅在提供服务所需范围内处理。
- 平台对接:微信公众平台、微信开放平台,用于你触发的授权与发布。
- 法律要求:依据法律法规、监管要求或有权机关的合法要求。
- 安全与争议:为防范欺诈、滥用、安全威胁或处理争议所必需。
| 服务 / 受托方 | 使用场景 | 涉及数据 | 所在地区 / 说明 |
|---|---|---|---|
| 火山引擎短信服务 | 注册、登录、二次验证和安全验证短信 | 手机号、短信模板参数、发送状态、请求编号 | 中国大陆 |
| 腾讯企业邮箱 SMTP | 邮箱验证、密码重置、成员邀请、二次验证、安全提醒和系统通知 | 邮箱地址、邮件主题、验证链接或验证码、投递状态 | 中国大陆服务场景 |
| 微信公众平台 / 微信开放平台 | 公众号授权、授权健康检查、素材准备、草稿箱同步和发布链路校验 | 公众号标识、授权范围、草稿标题、摘要、正文、封面素材、media_id、接口状态 | 腾讯微信生态,按微信平台规则处理 |
| PostgreSQL 数据库与应用运行环境 | 保存账号、Workspace、成员、文章、审计、发布任务、订阅和用量数据 | 服务运行所需的账号数据、业务数据、安全数据和运行数据 | 中国大陆部署环境;数据库地址和凭据不在前端或公开页面披露 |
| 火山引擎 Redis 缓存服务 | 跨进程限流、短期安全控制、高频请求计数和验证码尝试窗口 | 限流键、窗口、计数、过期时间、短期安全状态;不保存验证码明文 | 中国大陆 |
| AI 模型服务(按 Workspace 或企业合同启用) | LayoutPlan、标题摘要、结构识别、排版建议和风险提示 | 文章结构、选中片段、主题规则、请求元数据 | 默认不向未配置的外部模型服务发送内容;如启用第三方模型,会在 Workspace 设置、订单页面或合同中列明服务商、所在地区、数据范围和退出方式 |
| 告警邮件与运维通知 | 接口失败率、数据库慢查询、登录失败率、短信/邮件失败率、微信接口失败率和队列积压告警 | 事件摘要、路径摘要、状态码、耗时、失败原因、必要联系人信息 | 默认不包含明文密码、验证码、微信密钥或数据库凭据 |
08存储与跨境
- Chrono Studio 默认在中国大陆部署环境中保存账号、Workspace、文章、审计、发布任务、会话和安全数据。
- 短信、邮件、Redis 缓存、数据库、应用运行环境和微信平台对接按当前配置均用于中国大陆服务场景;我们不会为了提供默认功能主动将个人信息传输至境外。
- 如企业客户选择境外 AI 模型、境外协作成员、境外基础设施或其他可能发生跨境提供个人信息的功能,我们会在启用前告知境外接收方名称或姓名、联系方式、处理目的、处理方式、个人信息种类、保存期限以及你行使权利的方式,并按适用法律履行安全评估、标准合同、个人信息保护认证或法律规定的豁免机制;依法需要单独同意的,会另行取得单独同意。
09安全措施
- 传输加密、敏感凭证加密存储、密码哈希、访问控制和最小权限原则。
- 二次验证、会话管理、限流、CSRF 防护、防爬和异常检测。
- 审计日志、操作留痕和安全监控告警。
- 尽管我们采取合理的安全措施,但任何系统都无法保证绝对安全;请妥善保管账号凭证。
10你的权利
在适用法律范围内,你可以对你的个人信息行使以下权利:
- 查阅、复制和导出你的账号信息与内容数据。
- 更正或补充不准确的个人信息。
- 删除个人信息或注销账号(受法律保留义务限制)。
- 撤回同意、调整通知偏好和管理会话设备。
- 就个人信息处理进行投诉或咨询。
你可以在账号安全与用户中心面板自助行使部分权利,或通过 support@aiops.red 提出请求。为保护账号安全,我们可能需要验证你的身份或 Workspace 权限。除法律法规另有更短期限外,我们将在收到可验证请求后 15 个工作日内答复;情况复杂或请求数量较多时,我们会说明原因和预计处理时间。
11数据保留与删除
我们仅在实现处理目的所必需的最短期间内保留个人信息和业务数据;法律法规、监管要求、争议解决、企业合同或你主动保留另有要求的除外。
| 数据类别 | 保留期限或确定方法 | 删除或处理方式 |
|---|---|---|
| 登录会话 | 密码登录默认 8 小时;勾选“记住我”最长 30 天;邮箱验证、短信登录、邀请接受和密码重置后建立的会话默认最长 14 天。 | 退出登录、撤销会话、账号注销或服务端过期后失效。 |
| CSRF Cookie | 默认 12 小时。 | 到期、清除浏览器数据或重新签发后失效。 |
| 短信验证码与二次验证验证码 | 默认 5 分钟有效;系统仅保存哈希、尝试次数和短期安全状态;单个挑战最多 5 次尝试。 | 验证成功、达到尝试上限或过期后失效。 |
| 邮箱验证、密码重置和邀请令牌 | 邮箱验证 24 小时;密码重置 30 分钟;邀请接受 7 天。 | 使用、撤销或过期后失效;生产接口不返回令牌明文。 |
| 账号资料、Workspace、成员、文章、素材、评论、审批和版本 | 在账号或 Workspace 存续期间保存;企业合同可约定更短或更长的保留期。 | 你可以导出、删除、归档或发起 Workspace 数据删除请求。 |
| 微信授权、公众号绑定和草稿同步状态 | 在 Workspace 绑定期间保存。 | 撤销授权、删除绑定或 Workspace 删除后清理必要令牌;审计记录按安全需要保留。 |
| 审计、安全、登录失败率、限流、发布任务和告警记录 | 为安全、合规、争议处理和故障排查保存必要期限;涉及网络安全日志的,通常不少于 6 个月;存在付费交易的订单记录按法律要求保存必要期限。 | 到期后删除或去标识化;法律、争议或监管需要时可延长。 |
| 账号注销请求 | 账号注销会立即失效会话和令牌,并进入最长 30 天的删除、脱敏和保留义务核查窗口。 | 核查完成后删除或匿名化账号标识;法律要求保留的数据继续保存必要期限。 |
| Workspace 数据删除请求 | 默认进入 7 天审核和计划删除窗口。 | 到期后删除或匿名化系统内数据;已发布到微信或由成员另行导出的副本需在相应平台或副本中分别处理。 |
| 数据库备份 | 默认保留 14 天。 | 随备份滚动周期自动覆盖或删除;恢复时会重新执行必要删除或脱敏处理。 |
12未成年人
Chrono Studio 面向企业和创作者提供服务,不面向未成年人。若你是未成年人,请在监护人指导下使用;如我们发现在未获必要同意的情况下收集了未成年人个人信息,将及时删除。
13政策更新
本政策最近更新日期为 2026-06-09。我们可能因法律法规、产品功能、第三方规则或安全要求更新本政策。重大变更会通过页面公告、站内通知、邮件或重新征得同意等方式通知你。
14联系我们
隐私、数据权利、个人信息保护、投诉或合规问题请联系:support@aiops.red;客服电话:15811043868。个人信息处理者为北京时序折叠科技有限公司。