隐私政策

1. 我们收集的数据

当您注册或使用 AskCc 时，我们会收集必要的账号信息（如姓名、邮箱、团队名称）以及您的偏好设置。若您选择接入企业协作工具，我们也会获取最小化的身份标识以完成单点登录。

在使用产品时，您可以上传简历、面试题、知识库或使用日志等内容。这些属于您的专属数据，可在设置中随时管理与删除。

2. 我们如何使用数据

数据主要用于提供产品核心功能、生成上下文答案、向您发送服务提醒以及提升模型效果。

我们会将使用情况匿名化后用于统计分析，以帮助团队优化体验；任何个性化训练都必须经过您的明确授权。

3. 数据共享与第三方

我们不会出售您的个人数据。只有在完成支付、云基础设施托管、或法律法规要求的情况下，才会与可信赖的供应商共享必要信息，并通过协议要求其遵守安全与保密义务。

4. 数据留存与删除

运营数据会在您的账户活跃期持续保存。若您主动删除内容或终止服务，我们将在 30 日内完成清除，除非法律要求保留更长时间。

5. 您的权利

您可以随时访问、导出或更正您的个人信息；也可以通过控制台禁用营销邮件或撤回授权。

如需提交数据相关请求，请发送邮件至 support@pyznai.com，我们将在 15 个工作日内回复。

6. 数据分类

运营数据：用于维持平台运行的日志、设备信息、操作审计记录，仅在检测性能与排障时使用。

业务数据：您上传的文档、知识库与团队对话，是我们为您回答问题或生成内容的唯一来源。

模型数据：经过匿名化与聚合后得到的统计指标，用于评估模型效果，不包含可识别信息。

7. 存储与隔离

所有业务数据默认存放在符合等保与 ISO 27001 的云环境中，并通过逻辑租户隔离实现团队级别的边界控制。

敏感字段在静态存储和传输时均采用业界标准的加密算法（AES-256 / TLS 1.3）。

8. 模型训练与优化

除非您在控制台显式开启「用于模型改进」选项，否则您的业务数据不会进入任何共享训练流程。

若您提供数据用于训练，我们会在使用前再次告知具体范围，并允许您随时撤回授权。

9. 访问控制

仅有经过背景审查的核心运维人员才能在紧急情况下访问生产环境，并记录完整审计日志。

我们支持基于角色的权限（RBAC）和细粒度的空间隔离，以帮助企业客户进行合规管理。