1. 适用范围
本隐私政策适用于您访问 nanguageo.com 及其子域名,以及通过 南瓜 GEO 提供的所有产品(包括但不限于 AI 可见度监测 / AEO 改写 / AutoMedia 内容分发 / 智能客服 / Webhook 集成 / API 调用)。
本政策同时适配欧盟 GDPR 与中华人民共和国《个人信息保护法》(PIPL)《数据安全法》《网络安全法》 《生成式人工智能服务管理暂行办法》,优先适用中华人民共和国法律。
2. 我们收集哪些数据
- 账户信息:邮箱 / 手机号 / 显示名 / 头像 URL / 第三方 OAuth profile (QQ / 微信 / 微博 / 飞书 / 钉钉 / 抖音 / GitHub / Google 等)
- 品牌数据:品牌名 / 类目 / 网站 / 竞品列表 / 监测关键词 / Schema 标记
- 扫描数据:你的品牌在 AI 答案中的可见度 / 提及位置 / 情感判定 / 引用源
- 支付数据:如您选择在线支付,我们仅处理相应支付凭证号(交易流水号),我们不存卡号 · PCI 隔离
- 使用数据:登录时间 / IP / UA / 操作日志(audit_log 表)
- Cookie:nangua_session cookie (httpOnly / 30 天) + 主题偏好 (localStorage)
【敏感个人信息告知】平台仅在您主动授权的前提下收集手机号、邮箱、第三方登录标识等信息。以上信息仅用于账户识别与服务交付, 我们不强制收集、不用于自动化决策、不对外泄露。
3. 数据用途
- 提供 AI 可见度监测 / 报告生成等核心功能
- 支付 / 计费 / 发票 / 续费提醒
- 系统安全:防滥用 / 速率限制 / 异常登录告警
- 客户成功:产品改进 / NPS 调查 / 周报推送(可退订)
- 合规审计:留痕 1 年(Enterprise 5 年)
- 聚合分析:我们可能用脱敏后的聚合数据做行业报告(不暴露任何单个客户)
4. 第三方共享 · subprocessor 完整披露
所有第三方处理方均已签署 DPA 数据处理协议,并严格遵守中国个人信息出境合规要求;所有出境数据均已去标识化、剥离敏感个人信息。
| 服务商 | 用途 | 数据范围 | 位置 |
|---|---|---|---|
| Neon Postgres | 主 DB | 所有结构化数据 | us-east-1 |
| Vercel | 部署 + 边缘 | HTTP 流量 + 日志 | iad1 · 全球 |
| Cloudflare | CDN + DDoS | HTTP 流量 | 全球 |
| 支付处理方 | 如您选择在线支付时的支付处理(可选) | 支付凭证号(不含卡号) | 视处理方而定 |
| Resend | 邮件投递 | 收件人邮箱 + 内容 | us-east |
| Feishu | 飞书集成 (可选) | 用户授权后的飞书 ID | 国内 |
| Sentry | 错误监控 | stack trace · 不含 PII | us-east |
| LLM Provider | AI 查询 | prompt + 品牌名(不含 PII) | 国内 5 + 海外 3 |
所有 subprocessor 均已签 DPA。完整 DPA 索取请发 legal@nanguageo.com。
5. 跨境数据传输(PIPL 合规)
本平台严格遵守《中华人民共和国个人信息保护法》《数据出境安全评估办法》《促进和规范数据跨境流动规定》:
- 常态化存储:用户业务结构化数据存储于境外 Neon(us-east-1)服务器,所有数据均已 去标识化处理、剥离全部敏感个人信息。
- LLM 跨境传输:当您的品牌涉及出海 / 外贸场景并触发海外模型时,仅传输脱敏 Prompt 与品牌公开信息,不携带手机号、邮箱、账户信息等个人信息。
- 合规依据:跨境传输基于「履行用户服务合同所必需」场景,符合国家数据出境豁免合规条件, 不涉及重要数据与大规模个人信息出境。
- 用户控制权:南瓜 GEO 默认按品牌业务类型决定是否调用海外模型——纯国内业务场景 默认仅使用境内模型、不触发数据出境;如需关闭全部海外模型调用,可将品牌业务类型设为 「仅国内」,或联系 legal@nanguageo.com 协助处理。
- 接收方义务:所有境外接收方均签署数据处理协议(DPA),承诺符合中国数据合规要求, 不用于训练、不二次扩散。
6. LLM 数据使用政策
- 我们向 LLM provider 发送的 prompt 不包含 PII(您的姓名 / 邮箱 / 手机不会出现在 prompt 里)
- 所有 LLM provider 均签 DPA,承诺禁止使用用户数据训练模型、禁止缓存、禁止留存用户查询内容(纯 API 调用模式 · 区别于消费级 AI 产品)
- 您可在 /dashboard/settings 的「数据 & 隐私」中开启「拒绝训练同意」(默认开启)
- 平台 AI 生成内容仅为辅助参考,不构成任何商业决策建议或服务效果承诺
7. 您的权利 (GDPR + PIPL)
- 查询权:GET
/api/me+/api/audit-log - 更正权:/dashboard/settings 直接编辑
- 导出权:POST
/api/me/data-export· 24h 内邮件投递完整 ZIP - 删除权:DELETE
/api/me/data-purge· 30 天 grace period 内可撤销 - 撤回同意:任何时候关 cookie 接受 · 不影响功能
- 申诉权:对处理结果有异议可邮件 legal@nanguageo.com · 工作日 72h 答复
8. 数据保留期
- 账户主数据:账户存续期间 + 注销后 30 天 grace
- 扫描历史:Free 30 天 / Starter 90 天 / Growth 365 天 / Enterprise 不限
- 审计日志:1 年(Enterprise 5 年)
- 支付记录:符合中国会计法 10 年
- 已注销账户:硬删后 30 天清理备份
9. 安全措施
我们采用 HTTPS-only / TLS 1.3 / Neon AES-256 加密 / HMAC-SHA256 session。详细安全实践见/security。 如发现漏洞,请负责任披露到 security@nanguageo.com。
10. 未成年人保护
南瓜 GEO 是 B2B 商业工具,不面向 13 岁以下儿童。我们不主动收集未成年人个人信息。 如您发现未成年人在我们平台注册了账户,请联系 legal@nanguageo.com,我们会立即注销并清除数据。
12. 政策更新
本政策可能因法律 / 业务变化而更新。重大变更(扩大数据用途 / 新增第三方共享)我们会通过邮件 + dashboard 顶部 banner 提前 30 天通知。继续使用即视为同意新版本。 历史版本归档在 /changelog。
13. 法律管辖与联系方式
本服务受中华人民共和国法律专属管辖。因使用本服务产生的争议, 各方应首先友好协商解决;协商不成的,提交上海仲裁委员会按其届时有效的仲裁规则仲裁。
- 隐私 / 数据权利:legal@nanguageo.com
- 安全漏洞:security@nanguageo.com
- 客服支持:hi@nanguageo.com