最后更新:2026 年 5 月 3 日
隐私政策
本政策说明 ianymu.com 收集哪些数据、如何使用、与谁共享,以及你拥有哪些权利。
01 — 数据收集范围
我们仅收集运行本站所必需的数据。具体包括:
- 邮箱
- 仅在你注册或登录时收集,由 Supabase Auth 加密存储。用于发送 magic link 登录链接和必要的账户通知。
- 匿名 IP 地址
- Vercel 服务器日志自动记录,用于安全防护、限流和故障排查。30 天后自动滚动覆盖。
- Cookies
- 仅使用必要 cookie,详见 §3 Cookies 用途。
- AI Chat 对话内容
- 你与 AI 助手的消息和模型回复。登录用户的对话长期保留以提供上下文,匿名对话 30 天后清理。
- Contact 表单字段
- 你主动填写的姓名、邮箱、留言内容、所选 lane(招聘/咨询/合作)。
- 页面浏览埋点
- 路径、停留时长等聚合统计。不包含任何 PII(个人身份识别信息)。
02 — 第三方处理者
为提供本站功能,我们将必要数据传递给以下第三方服务商。每家服务商均自行承担其声明的隐私责任。
- Supabase(美国)
- 用户认证 + Postgres 数据库(profile / chat / contact 等表存储)。
- Vercel(美国)
- 站点托管 · Functions 运行时 · 服务器日志。
- Sentry(美国)
- 前端/后端错误追踪。已开启 PII scrub,自动清理请求中的敏感字段。
- Resend(美国)
- Transactional email 发送服务(magic link、登录确认等)。
- Google OAuth
- 你选择「使用 Google 登录」时的身份提供方。仅获取邮箱和基础 profile,不读取你的 Gmail / Drive / Calendar 等数据。
- DeepSeek(中国 · 已 CAC 备案)
- AI Chat 主要推理服务。中国大陆及港澳台 IP 的所有用户、海外 Guest/Free/Recruiter/Pro 档用户均使用 DeepSeek。你的 chat 消息会被发送至 DeepSeek 服务器推理,可能在其服务器记录请求 — 请勿在 chat 中输入 PII、密钥或商业秘密。
- OpenAI(美国 · 仅海外 Ultra 档)
- 仅当你(1)IP 来源在海外、且(2)订阅 Ultra 付费档时,AI Chat 才调用 OpenAI gpt-5.4 模型。中国大陆 / 港澳台 IP 即使付费 Ultra 也不会接触 OpenAI(合规要求)。
- Cloudflare
- DNS 解析 + CDN / WAF 加速防护 + 地理位置 header 用于上述 AI 模型路由判断。
04 — 用户权利
你对自己的数据享有以下权利。所有请求请通过 /contact 表单提交,我们将在 30 个工作日内响应。
- 访问与导出
- 通过 /contact 表单申请,我们将以机器可读格式(JSON)提供你的数据副本。
- 删号
- 已实装:登录后访问 /profile 页面 → 「注销账号」按钮,删除立即生效。chat 历史和个人资料将永久清除,不可恢复。底层调用 Supabase RPC delete_own_account。
- 修正
- 通过 /contact 表单申请,或在 /profile 页面直接编辑可编辑字段。
- 撤回同意
- 通过 /contact 表单申请。受限于法定保留义务(如反洗钱、税务记录),部分数据无法立即删除。
- 投诉与申诉
- 对我们的数据处理有任何异议,请通过 /contact 表单联系我们。我们将认真处理每一封投诉。
- 联系方式
- 通过站内 /contact 表单提交咨询、投诉或数据请求。表单受 honeypot 反垃圾保护,提交后会进入 Ian 的统一处理队列。
05 — 数据保留期
不同类型数据的保留期不同。如下:
- 登录用户的 chat_messages
- 长期保留,直到用户主动删号。删号后立即清除。
- 匿名 chat
- 30 天后自动清理。
- contact_submissions
- 永久保留,作为业务沟通历史记录(招聘/咨询 lead 价值)。用户可随时通过 /contact 表单提交「数据删除」请求。
- 错误日志(Sentry / Vercel)
- 90 天后自动滚动覆盖。
- 服务器访问日志
- 30 天后自动滚动覆盖。