法律文件

隐私政策

最后更新:2026年3月25日  ·  适用于 Curbor 所有版本

🔒

数据加密传输

全程 HTTPS 加密,密码 bcrypt 哈希存储

🚫

不出售数据

我们从不将您的个人信息出售给任何第三方

💻

代码本地处理

您的源代码在本地运行,不上传至我们服务器

🗑️

随时可删除

注销账户后 30 天内彻底删除您的个人数据

目录

  1. 我们收集哪些信息
  2. 信息的使用方式
  3. 信息的存储与保护
  4. 代码与 AI 请求内容
  5. 信息共享与披露
  6. Cookie 与本地存储
  7. 数据保留与删除
  8. 您的权利
  9. 未成年人保护
  10. 跨境数据传输
  11. 政策更新
  12. 联系我们

1我们收集哪些信息

为提供和改善本服务,我们会收集以下类型的信息:

您主动提供的信息:

  • 注册信息:邮箱地址、昵称、加密存储的密码哈希值。
  • 支付信息:套餐选择、支付方式、交易流水号(不存储完整银行卡信息)。

服务自动收集的信息:

  • 使用数据:AI 请求次数、Token 消耗量、请求时间戳、使用的模型名称。
  • 设备信息:操作系统版本(如 Windows 11)、客户端软件版本号。
  • 网络信息:IP 地址(用于安全防护和地区判断,不用于追踪个人行为)。
  • 日志数据:服务器访问日志、错误日志(用于故障排查,保留最长 90 天)。

我们不收集您的代码内容、项目文件、聊天记录或任何与编程内容相关的敏感数据。

2信息的使用方式

我们使用收集的信息用于以下目的:

  • 提供服务:账户管理、配额计算与重置、套餐状态维护。
  • 安全保障:检测异常登录、防止配额滥用、保护账户安全。
  • 服务改进:分析功能使用频率,优化产品体验和性能。
  • 通知服务:发送配额用尽提醒、套餐到期通知、重大服务变更公告。
  • 合规义务:响应法律要求或政府机关的合法请求。

我们不会将您的个人信息用于广告定向投放或出售给任何第三方营销机构。

3信息的存储与保护

我们采用多层安全措施保护您的数据:

  • 密码使用 bcrypt 算法加盐哈希存储,我们的任何员工均无法查看您的明文密码。
  • 所有数据传输均使用 TLS 1.2+ 加密(HTTPS),防止中间人攻击。
  • 服务器部署在受防火墙保护的独立环境中,仅开放必要端口。
  • 数据库定期备份,防止意外数据丢失。
  • 访问令牌(JWT)设有有效期(7天),刷新令牌(30天)存储于安全的 httpOnly 机制中。
  • 后台管理系统与用户系统物理隔离,采用独立认证机制。

尽管我们尽力保护您的数据安全,但互联网上没有绝对安全的传输方式。如发现账户异常,请立即联系我们。

4代码与 AI 请求内容

这是我们最重视的隐私保护领域:

  • 本地代码:您在编辑器中编写和存储的代码文件完全在本地处理,不会上传至我们的服务器。
  • AI 请求内容:您发送给 AI 的对话内容会经过我们的服务器转发至 AI 模型处理,但不会被永久保存在我们的数据库中。
  • 请求元数据:我们仅记录请求的时间戳、消耗的 Token 数量和使用的模型名称,用于配额计算,不记录具体内容。
  • AI 模型条款:您的 AI 请求内容同时受 Anthropic(Claude 模型提供方)的使用条款约束,详见 anthropic.com。

5信息共享与披露

我们不会出售您的个人信息。以下情况下我们可能共享数据:

  • 服务提供商:AI 模型服务(Anthropic)——仅传递您的 AI 请求内容以获取响应。
  • 支付处理:支付服务商处理交易,我们不存储完整的支付凭据。
  • 法律要求:在法律要求或为保护我们的合法权益时,依法向有关部门披露必要信息。
  • 业务转让:如发生并购或资产转让,您的数据可能转移至继承方,届时我们将提前通知您。

除上述情况外,未经您明确同意,我们不会将您的个人信息共享给任何第三方。

6Cookie 与本地存储

  • 官网使用 localStorage 存储您的登录 Token,用于维持登录状态,不使用第三方追踪 Cookie。
  • 编辑器客户端使用本地文件(quota-status.json)存储配额状态,该文件仅在本机存储,不上传。
  • 我们不部署 Google Analytics、Facebook Pixel 或任何第三方广告追踪脚本。
  • 您可以随时清除浏览器 localStorage 以退出登录状态。

7数据保留与删除

  • 账户数据:在您的账户存续期间保留;注销账户后 30 天内彻底删除。
  • 使用统计:每日用量数据保留最多 90 天;汇总统计数据可能以完全匿名形式长期保留用于产品改进。
  • 服务器日志:访问日志保留最长 90 天后自动清除。
  • 订单记录:依据财务合规要求,交易记录保留 5 年。

如您希望在注销前提前删除某类数据,请通过官方渠道联系我们,我们将在 7 个工作日内处理。

8您的权利

根据适用的数据保护法律,您享有以下权利:

  • 访问权:您可以在用户中心查看我们持有的关于您的账户信息和使用统计。
  • 更正权:您可以随时在用户中心更新昵称等个人信息。
  • 删除权:您可以申请注销账户,注销后 30 天内删除您的全部个人数据。
  • 数据可携权:您可以申请导出您的使用统计数据(JSON 格式)。
  • 撤回同意:您可以随时停止使用本服务并注销账户。

如需行使上述权利,请登录用户中心操作,或通过官方渠道联系我们,我们将在 7 个工作日内响应。

9未成年人保护

本服务不面向 14 岁以下未成年人。我们不会故意收集 14 岁以下儿童的个人信息。

如果您是未成年人的父母或监护人,发现您的孩子在未经同意的情况下向我们提供了个人信息,请立即联系我们,我们将立即删除相关数据并注销账户。

10跨境数据传输

您的数据主要存储于中国大陆境内的服务器。当您使用 AI 功能时,您的请求内容会传输至 Anthropic 的服务器(位于美国)进行处理。

使用本服务即表示您同意上述跨境数据传输。Anthropic 的数据处理受其自身隐私政策约束。

11政策更新

我们可能不定期更新本隐私政策以反映服务变化或法律要求的变化。更新后将在本页顶部标注最新修订日期。

对于影响您权利的重大变更,我们将通过注册邮箱或应用内通知提前告知。继续使用本服务即视为接受更新后的隐私政策。

12联系我们

如您对本隐私政策有任何疑问、意见或隐私投诉,请通过以下方式联系我们:

  • 官方网站:drlj.cn
  • 用户中心:登录后通过「订单记录」页面联系支持
  • 响应时间:工作日 24 小时内回复隐私相关请求
请阅读完以上全部隐私政策