← 返回首页# OPC RICH 隐私政策
> **版本**: v1.0
> **生效日期**: 2026-05-10
> **运营主体**: 深圳市天生好奇宠物科技有限公司
> **遵循法规**: 《中华人民共和国个人信息保护法》《数据安全法》《网络安全法》
---
## 一、总则
深圳市天生好奇宠物科技有限公司 (以下简称"我们") 深知个人信息对您的重要性, 我们将按法律法规要求, 采取相应安全措施尽力保护您的个人信息安全。本政策适用于您通过 **OPC RICH** (域名 opcrich.com 及关联子域) 使用我们提供的产品与服务时的个人信息处理活动。
请您在使用 OPC RICH 服务前, 仔细阅读并理解本政策。如您对本政策有任何疑问、意见或建议, 请通过 **opcrich68@petmeme.cn** 与我们联系。
---
## 二、我们如何收集与使用您的个人信息
### 2.1 您主动提供的信息
| 场景 | 收集信息 | 使用目的 |
|---|---|---|
| **注册账户** | 邮箱地址 / 微信 OpenID (微信登录时) | 创建账户、登录验证、找回密码、发送服务通知 |
| **完善资料** | 昵称、头像 (可选) | 个性化用户体验 |
| **使用功能** | 选品输入关键词 / 商品 ID / 链接 | 调用 AI 引擎为您输出选品建议 |
| **1688 一件代发** | 您输入的 1688 账户、收货地址 (姓名、电话、地址) | 通过 1688 API 协助您下单 |
| **订阅 Pro** | 订单号、支付方式 (来自小鹅通的订阅状态同步) | 解锁 Pro 权益、开具发票、退款处理 |
| **反馈意见** | 您发送给客服的邮件内容 | 处理您的咨询、改进服务 |
| **PIE 学习面板** | 您标记的"已成单 / 未成单" 数据 | 训练 PIE 引擎为您输出更精准的推荐 |
### 2.2 我们自动收集的信息
| 类型 | 内容 | 使用目的 |
|---|---|---|
| **设备信息** | 浏览器类型、操作系统版本、设备型号 | 适配您的设备体验 |
| **日志信息** | 访问时间、IP 地址、请求 URL、错误日志 | 排查故障、防止恶意访问 |
| **使用统计** | 功能使用频次、停留时长、点击行为 | 改进产品功能 |
| **Cookie / Local Storage** | 登录态 token、用户偏好设置 | 保持您的登录状态、记住您的偏好 |
我们不会通过自动化方式收集敏感个人信息 (如生物识别、宗教信仰、医疗健康等)。
### 2.3 我们不会收集的信息
- 您的银行卡号、密码、身份证号 (Pro 订阅由小鹅通处理, 我们仅接收订阅状态)
- 您的位置信息 (除非您主动提供收货地址)
- 您手机通讯录、相册、麦克风等设备权限内容
---
## 三、我们如何共享您的个人信息
### 3.1 与您的明确同意一致的共享
我们仅在以下情形与第三方共享您的个人信息:
#### 3.1.1 业务合作方 (服务必需)
| 第三方 | 共享信息 | 目的 | 安全保障 |
|---|---|---|---|
| **Supabase** (数据库托管) | 您的全部账户信息、使用记录 | 数据存储 | RLS 行级安全策略、SSL 传输 |
| **Vercel** (托管平台) | 网站访问日志 | 网站运行 | TLS 加密 |
| **小鹅通** (Pro 套餐支付) | 您的邮箱 + 订单号 | 订阅权益匹配 | 通过 webhook 签名验证 |
| **1688 (阿里巴巴)** | 您的 1688 账户、收货地址 | 完成您发起的一件代发订单 | 通过官方分销 API, 您本人发起授权 |
| **Anthropic / DeepSeek / 阿里云通义** | 您输入的关键词、商品信息 | AI 推理 (不含您的身份信息) | 仅传送内容字段, 不传账号信息 |
我们承诺这些第三方仅在为您提供 OPC RICH 服务的范围内使用您的信息, 我们与第三方均签署了数据保护协议。
#### 3.1.2 法律法规要求
如行政机关、司法机关依法要求我们提供您的个人信息, 我们将依法配合, 并尽可能在不违反法律的前提下通知您。
### 3.2 不会共享的情形
我们 **绝不** 会:
- 出售、租赁您的个人信息给任何第三方
- 在未经您同意的情况下用于广告推送
- 与第三方共享您的全部数据 (除非如上述 3.1 所述的服务必需)
---
## 四、我们如何保护您的个人信息
### 4.1 技术措施
- **传输加密**: 全站 HTTPS / TLS 加密, 敏感数据在传输过程中无法被窃听
- **存储加密**: 密码使用 bcrypt 单向哈希, 数据库使用 Supabase 服务端加密
- **访问控制**: Supabase Row Level Security (RLS) 政策, 您只能访问自己的数据
- **安全审计**: 跨文档自检脚本扫描代码中的敏感信息, 防止 secret 泄露 (Sprint 27 PASS-3 落地)
- **API 限速**: 关键 API (如 mark-ordered) 限速 5 次/分钟/IP, 防止恶意攻击
### 4.2 管理措施
- 仅授权员工 (即创始人 Kalen) 在必要时访问数据
- 禁止凭据通过 LLM 对话传递 (Trust-No-Conversation 政策, 2026-05-06 立)
- 安全事件发生 24 小时内向您发送邮件通知
### 4.3 未成年人保护
OPC RICH 不面向 14 岁以下未成年人。如您未满 14 岁, 请勿提交个人信息。如您是监护人发现未成年人未经您同意使用我们服务, 请联系我们删除相关数据。
---
## 五、您对您的个人信息的权利
依据《个人信息保护法》第 44-50 条, 您享有以下权利:
### 5.1 查阅与复制权
您可通过 [/dashboard/settings] 查阅您的全部账户信息、订阅记录、监控样本、调权历史等。
### 5.2 更正权
您可随时在 [/dashboard/settings] 修改您的邮箱、昵称、头像等。修改 1688 收货地址请通过 [/dashboard/settings/ecommerce]。
### 5.3 删除权
您可通过 [/dashboard/settings/danger] 申请永久删除账户。删除后 30 个自然日内, 您的个人数据将从我们的活跃数据库中彻底清除。
例外情形 (依法保留):
- **税务凭证**: 增值税相关订单数据保留 10 年 (国家税务总局要求)
- **反洗钱**: 涉及金融交易的记录依《反洗钱法》保留 5 年
### 5.4 数据可携权
您可通过 [/dashboard/settings/danger] → "导出我的数据" 获得 JSON 格式的完整数据下载, 包含您的:
- 账户基本信息
- 全部历史选品记录
- 监控样本与成单标记
- PIE 调权历史
- 订阅与订单记录
### 5.5 撤回同意权
您可随时撤回此前给出的特定同意 (如取消订阅营销邮件等)。撤回不影响撤回前基于您同意已开展的处理活动效力。
### 5.6 投诉与解释权
如您认为我们处理您的个人信息违反本政策或法律法规, 可通过 **opcrich68@petmeme.cn** 投诉。我们将在 15 个工作日内回复。
如对回复不满意, 您还可以向以下机构投诉:
- 国家网信办: www.cac.gov.cn
- 工业和信息化部: www.miit.gov.cn
- 当地公安网安部门
---
## 六、Cookie 与同类技术
### 6.1 我们使用的 Cookie
| 类型 | 用途 | 是否可禁用 |
|---|---|---|
| **必要 Cookie** | 保持您的登录状态、防止 CSRF 攻击 | 否 (禁用后无法登录) |
| **偏好 Cookie** | 记住您的主题偏好 (亮色/暗色)、模型选择 | 是 (清除浏览器 cookie 即可) |
| **统计 Cookie** | 匿名统计页面访问量 (无个人身份信息) | 是 |
我们 **不使用** 第三方广告追踪 cookie (如 Google Ads / 百度统计追踪 cookie 等)。
### 6.2 浏览器禁用 Cookie
您可在浏览器设置中禁用 cookie, 但可能影响某些功能 (如保持登录态)。
---
## 七、跨境数据传输
OPC RICH 服务器位于 **新加坡 (Vercel sin1 region) + 中国大陆**。如未来需要将您的数据传输至境外, 我们将依法获取您的单独同意, 并通过国家网信办的安全评估或个人信息保护认证。
当前, 您的数据主要存储在:
- Supabase 数据库 (位于美国 us-east, 但通过 RLS 隔离, 仅您的密钥可读取)
- Vercel CDN (新加坡 sin1, 边缘节点全球可达)
我们承诺这些境外存储的服务商均通过了国际认证 (SOC 2, ISO 27001), 数据安全保障符合或超过国内同类服务商水平。
---
## 八、本政策的更新
### 8.1 更新通知
本政策可能因法律法规变化、产品功能调整等原因更新。我们将通过以下方式通知您:
- **重大变更** (如新增个人信息收集场景): 站内公告 + 邮件, 提前 30 日通知, 您可在生效前选择停止使用
- **一般变更**: 站内公告
### 8.2 历史版本
本政策的历史版本存档于 [/legal/privacy/history], 您可随时查阅。
---
## 九、未成年人特别条款
如您是 14 岁以下未成年人的监护人, 请监督未成年人在您同意下使用 OPC RICH 服务。我们建议未成年人在使用电商工具前先咨询监护人。
---
## 十、联系我们
- **运营主体**: 深圳市天生好奇宠物科技有限公司
- **统一社会信用代码**: 91440300MA5HU7NA2D
- **注册地址**: 深圳市宝安区西乡街道劳动社区宝源路泰华阳光海花园 5 号楼 A 单元 802
- **个人信息保护投诉邮箱**: opcrich68@petmeme.cn
- **客服邮箱**: kalen@petmeme.cn
- **响应时间**: 工作日 24 小时内, 节假日 72 小时内
- **ICP 备案**: 粤 ICP 备 2024349482 号
---
*我们尊重您的隐私权, 并致力于以透明、负责任的方式处理您的个人信息。如您有任何疑问, 请随时联系我们。*
*本政策最终解释权归深圳市天生好奇宠物科技有限公司所有。*