← 返回
星期几隐私政策
最后更新:2026年5月9日 · 生效日期:2026年5月10日
简明摘要:我们仅收集为提供服务所必需的最少信息(手机号/邮箱、会议数据、设备信息);不会向第三方出售您的数据;您可随时导出或删除您的数据;服务器位于中国大陆境内;数据传输全程加密(HTTPS)。
一、关于本政策
"星期几"会议协作系统(以下简称"本服务")的运营方(以下称"我们")尊重并保护用户隐私。本《隐私政策》说明我们如何收集、使用、存储、共享您的个人信息以及您享有的权利。
请您仔细阅读本政策,特别是以粗体标注的内容。使用本服务即表示您理解并同意本政策的内容。
二、我们收集的信息
2.1 您主动提供的信息
| 信息类型 | 用途 | 必要性 |
|---|
| 手机号或邮箱 | 账号注册、身份验证、登录、找回密码 | 必需 |
| 验证码 | 身份核实 | 必需 |
| 显示名称 | 团队内成员标识 | 必需 |
| 团队名称 | 组织管理 | 必需 |
| 密码(如设置) | 密码登录方式(仅存储不可逆 bcrypt 哈希) | 可选 |
| 会议记录、待办事项、对话内容 | 提供核心服务 | 用户自定义 |
2.2 自动收集的信息
- 设备信息:浏览器类型、操作系统、屏幕分辨率(用于 UI 适配);
- 日志信息:访问 IP、访问时间、操作记录(用于安全审计与故障排查,保留 30 天);
- Cookie 与本地存储:用于维持登录态、记住偏好设置(详见第七节);
- 客户端错误信息:JS 错误堆栈、出错页面 URL(用于改进产品质量,不含个人内容)。
2.3 我们不收集
我们不会收集以下信息:
- 身份证号、银行卡号、护照号等敏感个人证件信息;
- 位置信息(GPS);
- 通讯录、相册、麦克风、摄像头等设备权限;
- 用户在第三方平台的数据。
三、信息的使用
我们使用收集的信息用于:
- 提供、维护和改进本服务的核心功能(会议管理、AI 助理对话等);
- 身份验证、防止未授权访问、保障账号安全;
- 向您发送服务相关通知(如会议提醒、系统升级公告);
- 客服支持与问题诊断;
- 统计分析与产品优化(采用脱敏聚合数据,不针对单一用户);
- 履行法律义务、配合执法部门合法查询。
四、信息的存储
4.1 存储位置
您的所有数据均存储在中华人民共和国境内的合规云服务商。我们不会将您的数据传输到境外。
4.2 存储期限
- 账号信息:账号有效期内长期保存;账号注销后 60 天内彻底清除;
- 会议、待办等业务数据:用户可随时手动删除或导出;超过 3 个月的数据将自动归档,归档数据可申请恢复;
- 登录与操作日志:30 天后自动清除;
- 客户端错误日志:30 天后自动清除。
4.3 安全措施
- 所有网络传输采用 HTTPS(TLS 1.2+)加密;
- 密码采用 bcrypt 不可逆哈希存储;
- 访问凭证(JWT Token)使用 HttpOnly + Secure + SameSite Cookie 防止 XSS 窃取;
- 数据库定期备份、异地保留至少 7 天;
- 采用多层防火墙与入侵检测,限制 API 调用速率防止滥用。
五、信息的共享
我们不会向任何第三方出售您的个人信息。仅在以下情形下共享:
5.1 团队内共享
您所在团队内的其他成员可以根据您的角色权限查看相应数据(如老板可见团队所有会议、助理可见被授权的会议)。这是服务正常运行所必需。
5.2 上游服务商
本服务依赖以下技术服务商,仅向其提供完成服务所必需的最少信息:
- 短信验证码服务商(阿里云短信 / 腾讯云短信):仅提供您的手机号和验证码内容;
- AI 大模型服务商(DeepSeek / 月之暗面 Kimi / 阿里通义 / 字节豆包 / 智谱 GLM 等,您可在设置中查看当前使用的服务商):仅在您主动调用 AI 助理时,向其传输您输入的对话内容用于生成回复,不会传输您的个人身份信息。我们对所有 AI 服务商进行隐私合规审查。
- 云服务商(阿里云 / 腾讯云 / 华为云):托管服务器与数据库,受保密协议约束。
5.3 法律要求
当法律法规要求或政府部门依法定程序提出查询时,我们可能配合提供必要的数据。
六、您的权利
根据《个人信息保护法》,您享有以下权利,可通过系统内"反馈与帮助"或邮箱联系行使:
- 查阅权:随时查看您的所有个人信息和业务数据;
- 更正权:在设置页修改个人信息;
- 删除权:通过"删除账号"功能彻底清除所有数据;
- 导出权:通过"数据导出"功能下载所有会议、待办(iCal/CSV 格式);
- 撤回权:撤回您之前同意的隐私授权;
- 投诉权:对我们的隐私处理有异议,可向监管部门投诉。
七、Cookie 与本地存储
我们使用以下浏览器存储机制:
- 必要 Cookie:access_token / refresh_token / csrf_token(HttpOnly + Secure),用于维持登录态;
- 偏好 LocalStorage:保存您的主题模式、视图偏好等;
- SessionStorage:临时数据(admin token 等),关闭浏览器后清除。
我们不使用第三方追踪 Cookie、广告 Cookie 或跨站点跟踪技术。
八、未成年人保护
本服务面向年满 18 周岁的成年用户。如发现未成年人未经监护人同意使用本服务,请联系我们删除相关账号与数据。
九、政策变更
当本政策发生重大变更时,我们将通过以下方式通知您:
- 登录后系统内置弹窗提示;
- 向您注册的手机号或邮箱发送通知;
- 变更后的政策在 30 日生效缓冲期内,您可选择不再使用本服务。
十、联系我们
如对本政策有任何疑问、建议或投诉,请通过以下方式联系: