Next-ShineAI 隐私政策

生效日期： 2026/05/22

个人信息处理者 本应用的隐私政策由 Next-ShineAI 的运营者/开发者（以下简称「我们」）制定并执行。若您对本政策有任何疑问，请通过本政策末尾的联系方式与我们联系。

引言 欢迎使用 Next-ShineAI！本应用是一个由个人开发者创建并维护的非商业性 AI 聚合工具。我们深知个人信息和数据隐私的重要性，本政策旨在向您清晰说明我们如何收集、使用、存储和保护您的信息。

请您在使用本应用前仔细阅读本隐私政策。当您同意本政策、注册账户或开始使用 Next-ShineAI 时，即表示您已充分知悉、理解并接受我们对您信息的处理方式。 我们处理个人信息遵循合法、正当、必要、诚信原则，仅在您充分知情的前提下基于您的自愿同意进行处理。

1. 我们收集的信息及用途

为了提供核心功能和服务，我们会在您使用本应用时收集以下信息：

• 1.1 注册与账户信息

  • 收集内容： 邮箱地址、您设置的密码（经过加盐哈希强加密处理）、系统分配的用户 ID 以及账户创建时间。登录时，系统将记录您的最近登录时间。
  • 收集目的： 用于身份验证、账户管理及保障账户安全。我们无法逆向还原您的明文密码。
  • 存储方式： 存储于我们申请的 Supabase 云数据库中。其数据安全措施遵循 Supabase 的服务条款和安全实践。

• 1.2 用户头像

  • 收集内容： 若您选择上传个人头像，该图片文件将上传至我们申请的 AWS S3 存储桶。
  • 收集目的： 仅用于在应用界面中展示您的个人形象。

• 1.3 AI 聊天信息

  • 收集内容： 您发送给 AI 的对话文本内容。
  • 收集目的： 传输至我们租用的服务器进行加密临时保存，用于提供多轮对话的上下文连贯性。
  • 保留期限： 聊天文本在服务器上加密保存最长 90 天，到期后将自动从服务器中彻底删除。
  • 数据导出： 您可以通过应用内的导出功能，将您的聊天历史发送至您的注册邮箱，每天限导出一次。

• 1.4 AI 聊天附件

  • 收集内容： 您在聊天中上传的图片、视频、音频、PDF 等多媒体附件。
  • 存储与安全： 附件存储于 AWS S3 存储桶中，不提供公开访问，仅支持通过带有时间戳限制的签名安全 URL 进行临时访问。
  • 保留期限： 附件与对应的 AI 聊天文本同步，最长保留 90 天。到期后或您手动删除对话时，附件将被自动物理删除。

• 1.5 本地存储数据（不上传至服务端）

  • 本地数据： 您的界面样式设置、AI 偏好配置，以及保存在设备本地的聊天历史记录。这些数据仅存储在您的设备本地（如 localStorage、IndexedDB 或本地文件系统）中，我们无法且不会将其上传至服务器。
  • 自携 API Key 声明： 若您选择使用自携 API Key（BYOK）模式，您的 API Key 仅用于发起客户端或代理请求，我们的服务器绝不记录、保存您的 API Key。

• 1.6 敏感个人信息特别提示

  • 请您注意，您的聊天输入可能包含敏感个人信息（如生理健康、财务状况等）。我们仅将上述数据加密处理用于提供 AI 对话上下文，不会进行人工审阅或用于商业目的。请您尽量避免在对话中输入不必要的敏感信息。

2. 信息的使用

• 2.1 提供与维护服务： 用于账户身份验证、密码找回等必要服务通知。
• 2.2 优化对话体验： 利用临时留存的聊天史提供连贯的 AI 交互。
• 2.3 安全与合规： 分析登录时间防止恶意刷量或账号盗用，保障服务合规与系统安全。

3. 信息保护与安全措施

我们采取了符合行业标准的安全技术措施来保护您的数据：

• 传输加密： 所有客户端与服务器之间的通信均强制通过 HTTPS/TLS 加密协议进行，防止数据在传输中被窃听。
• 存储加密： 用户的密码采用强哈希算法（如 bcrypt）进行不可逆加密。AI 聊天记录在云端数据库中以静态加密方式（Encryption at Rest）存储。
• 严格访问控制： 对 Supabase 数据库及 AWS S3 存储实施严格的权限隔离，确保任何无授权第三方无法获取数据。
• 非商业性质承诺： 本应用为个人非商业项目，我们绝不将您的个人数据用于商业变现、广告推送，亦绝不会向任何第三方数据平台出售您的个人信息。

4. 信息的共享与披露

我们承诺不会将您的个人信息出售、出租或披露给任何第三方，除非存在以下例外情况：

• 获得了您的明确同意或授权。
• 配合司法机关、行政监管部门的合法搜查、传唤或强制性法律要求。
• 在紧急情况下，为保护本应用、其他用户或公众的生命及财产安全。

5. 您的权利

根据适用法律，您对自己的个人信息享有以下权利：

• 访问与管理： 您可以随时在应用内查看您的账户信息。
• 数据导出： 您可使用邮件导出功能获取您的聊天数据（每日一次）。
• 删除权： 您可以清空本地缓存。若需提前注销账户并彻底删除您的云端账户及相关所有对话数据，请通过本政策末尾的邮箱联系我们，我们将在收到请求后为您手动处理。
• 撤回同意： 您可以通过注销账户或停止使用服务，撤回我们继续收集您数据的授权。

6. 第三方服务商说明

在提供服务期间，我们使用了以下业界信誉良好的第三方云服务商：

• Supabase 云数据库：托管账户数据及加密的聊天上下文。其隐私政策请参阅其官方网站。
• Amazon Web Services (AWS S3)：托管头像及聊天附件。其数据安全由 AWS 提供业界顶级的合规与防御保障。
• 第三方 AI API 提供商：当转发您的请求时，第三方 AI 厂商（如 OpenAI、Anthropic 等）将接收您的输入以生成回复，其数据处理模式受其自身隐私政策约束。

7. 数据跨境传输

由于本应用部署于全球边缘网络，且使用的云服务（Supabase、AWS 及各 AI 厂商）的数据中心可能位于您所在地境外。您使用本应用即表示您知悉并同意您的数据可能发生合规的跨境传输。我们将通过强加密等手段，确保该等数据传输的安全保护水平不低于您所在地适用法律的要求。

8. 未成年人保护

我们非常重视对未成年人个人信息的保护。

• 若您在您所在地法律下属于未成年人（例如：在中国大陆不满十四周岁，或在其他地区不满十三/十六周岁），请务必在父母或法定监护人陪同阅读本政策，并在取得监护人明示同意后使用本应用。
• 如果我们发现无意中收集了未经监护人同意的未成年人个人信息，我们将立即予以删除。

9. 适用法律与争议管辖

• 适用法律： 本隐私政策的制定、解释、执行及争议解决均适用 开发者所在地/注册地法律（排除冲突法的适用）。
• 争议解决： 因本隐私政策或我们处理您个人信息行为引起的任何争议，双方应友好协商解决；协商不成的，任何一方均应将争议提交至 开发者所在地/注册地有管辖权的人民法院 提起诉讼。

10. 政策的变更与更新

我们可能会随着法律法规更新或服务调整而修改本隐私政策。任何修订版本均会在本页面公示并更新生效日期。若修改涉及重大权利变更，我们将在应用内显著位置予以提示。建议您定期关注。

11. 联系我们

如果您对本隐私政策、您的个人信息安全有任何疑问，或需要行使您的数据删除/注销权利，请通过以下专属渠道与我们联系：

• 电子邮箱： linktoshine@gmail.com