杭州智流科技有限公司非常重视用户隐私。本政策说明我们在票匣AI 网站、Web 工作台、微信小程序及相关服务中如何处理信息。 本版本已升级至 v2.0,符合《中华人民共和国个人信息保护法》(PIPL)第 17/24/40/44-50 条要求(Spec-02 V1.1 升级)。
1. 我们收集什么信息
为了提供发票识别、整理、查重和报销包导出等核心功能,我们会收集必要信息。
您主动提供的信息
- 手机号(明文 + SHA-256 哈希存储)、微信 OpenID/UnionID(仅限主动绑定)
- 您上传的 PDF / OFD / XML / 图片 / ZIP 等发票文件及 AI 识别得到的结构化字段(发票号、金额、卖家、买家、税号等)
系统自动收集
- 使用日志:上传时间、识别次数、AI Chat 消息计数、导出包记录(用于配额计量 + 价值显化)
- 设备信息:浏览器 User-Agent、IP 地址、登录设备指纹(用于多端管理与安全风控)
我们 不收集:位置信息、通讯录、相册全量内容、其他与发票管理无关的个人信息。
2. 我们如何使用
您的数据仅用于:
- 识别发票字段、归档台账、生成报销包等核心功能
- 计算配额(年度发票上限、月度 AI Chat 上限)+ 计费
- 多端登录管理 + 异常登录风控
- (经您明示同意后)向 VLM 服务商发送发票图像以完成识别
我们 不会 将您的发票数据用于 AI 模型训练、广告投放、转售给任何第三方或与您的真实身份关联画像。
3. 信息共享
为提供服务,以下第三方将处理您的部分数据(在最小必要范围内,均已签数据处理协议 DPA 并通过个人信息保护影响评估 PIA):
| 服务商 | 用途 | 收到的数据 |
|---|---|---|
| 阿里云通义千问(qwen-vl) | VLM 发票识别(主路径) | 发票图像 / PDF 渲染图 |
| 火山引擎豆包(doubao-seed) | VLM 应急 fallback | 发票图像(同上) |
| 阿里云短信 | 登录验证码下发 | 手机号 |
| 微信 / 支付宝开放平台 | 第三方登录 + 支付 | OpenID + 支付订单号 |
| 火山引擎 TOS | 发票原件存储 | 原件二进制(HTTPS 加密传输) |
4. 数据存储与安全
按 PIPL 第 40 条 + 网络安全法第 37 条,所有个人信息均存储于 中华人民共和国境内:
- 数据库(PostgreSQL):阿里云华东 1(杭州)Region
- 发票原件存储(对象存储):火山引擎 TOS · cn-shanghai Region
- 缓存(Redis):cn-shanghai Region
- VLM API 服务商:均位于中国大陆数据中心,经其控股公司 ICP 备案
票匣 AI 不向境外传输任何用户个人信息。
5. 您的权利
根据 PIPL 第 44-50 条,您享有以下权利:
- 知情权 / 决定权:本协议即告知,您可随时撤回同意(设置 → 隐私偏好)
- 查阅 / 复制权:在「我的」页面 → 数据与账号 → 申请数据导出,系统将生成 zip 包(invoices.json + 原件文件,超过 500MB 自动分批 part-NNN-of-N.zip),通常 1 分钟内生成完成,下载链接 30 天有效
- 更正权:发票详情页可编辑任意字段
- 删除权 / 注销账号:DELETE /me 触发 7 天冷静期(Spec-02 V1.1 拍板,平衡误删 friction + PIPL 可撤销窗口)后真删;冷静期内可撤销
- 携带权(可移植):数据导出 JSON 含完整结构化字段,可导入其他记账软件
6. Cookie 使用
票匣 AI Web 端使用以下浏览器存储:
- HttpOnly Cookie:JWT 会话 token(7 天过期)
- localStorage:UI 偏好(暗黑模式、列表排序)
- sessionStorage:上传进度临时缓存
我们 不使用 第三方广告跟踪 cookie,也不嵌入 Google Analytics / Hotjar 等监控脚本。
7. 儿童隐私
服务面向 18 岁以上自然人。发现误收儿童信息时我们会立即删除。
8. 政策更新
major version 变更(如 2.0 → 3.0)将通过 App 内强制 modal 告知您并取得重新同意; minor 升级(2.0 → 2.1)仅页面顶部展示更新提示。
9. 联系我们
客服邮箱:support@piaoxiaai.com · 个人信息保护投诉:privacy@piaoxiaai.com