1. 适用范围
本隐私政策适用于您访问
nanguageo.com 及其子域名,以及通过南瓜 GEO 提供的所有产品(包括但不限于 AI 可见度监测 / AEO 改写 / AutoMedia 内容分发 / 智能客服 / Webhook 集成 / API 调用)。2. 我们收集哪些数据
- 账户信息:邮箱 / 手机号 / 显示名 / 头像 URL / 第三方 OAuth profile (QQ / 微信 / 微博 / 飞书 / 钉钉 / 抖音 / GitHub / Google 等)
- 品牌数据:品牌名 / 类目 / 网站 / 竞品列表 / 监测关键词 / Schema 标记
- 扫描数据:你的品牌在 AI 答案中的可见度 / 提及位置 / 情感判定 / 引用源
- 支付数据:Stripe / 支付宝 / 微信 trade no(我们不存卡号 · PCI 隔离)
- 使用数据:登录时间 / IP / UA / 操作日志(audit_log 表)
- Cookie:nangua_session cookie (httpOnly / 30 天) + 主题偏好 (localStorage)
3. 数据用途
- 提供 AI 可见度监测 / 报告生成等核心功能
- 支付 / 计费 / 发票 / 续费提醒
- 系统安全:防滥用 / 速率限制 / 异常登录告警
- 客户成功:产品改进 / NPS 调查 / 周报推送(可退订)
- 合规审计:留痕 1 年(Enterprise 5 年)
- 聚合分析:我们可能用脱敏后的聚合数据做行业报告(不暴露任何单个客户)
4. 第三方共享 · subprocessor 完整披露
| 服务商 | 用途 | 数据范围 | 位置 |
|---|---|---|---|
| Neon Postgres | 主 DB | 所有结构化数据 | us-east-1 |
| Vercel | 部署 + 边缘 | HTTP 流量 + 日志 | iad1 · 全球 |
| Cloudflare | CDN + DDoS | HTTP 流量 | 全球 |
| Stripe | 国际支付 | Customer ID(不含卡号) | 美 / 欧 |
| Alipay / WeChat Pay | 国内支付 | Trade No | 国内 |
| Resend | 邮件投递 | 收件人邮箱 + 内容 | us-east |
| Feishu (字节) | 飞书集成 (可选) | 用户授权后的飞书 ID | 国内 |
| Sentry | 错误监控 | stack trace · 不含 PII | us-east |
| 8 LLM Provider | AI 查询 | prompt + 品牌名(不含 PII) | 国内 5 + 海外 3 |
所有 subprocessor 均已签 DPA。完整 DPA 索取请发 legal@nanguageo.com。
5. 跨境数据传输
中文场景下,所有客户数据默认存储在 Neon us-east-1(支撑高可用 + Pro 备份)。 当您使用海外 LLM(ChatGPT / Claude / Gemini / Perplexity)时,prompt 会传输到对应 provider 的境外服务器。 我们按 GDPR Article 49 处理跨境传输:基于合同必要性 + 用户明确同意。 您可在 /dashboard/settings 关闭海外 LLM 调用(仅用国内 5 家)。
6. LLM 数据使用政策
- 我们向 8 LLM provider 发送的 prompt 不包含 PII(您的姓名 / 邮箱 / 手机不会出现在 prompt 里)
- 所有 LLM provider 均签 DPA 承诺不用您的数据训练(API 模式 · 与 ChatGPT/Claude 等消费产品不同)
- 您可在 settings 主动开启「拒绝训练同意」(默认开启)
7. 您的权利 (GDPR + PIPL)
- 查询权:GET
/api/me+/api/audit-log - 更正权:/dashboard/settings 直接编辑
- 导出权:POST
/api/me/data-export· 24h 内邮件投递完整 ZIP - 删除权:DELETE
/api/me/data-purge· 30 天 grace period 内可撤销 - 撤回同意:任何时候关 cookie 接受 · 不影响功能
- 申诉权:对处理结果有异议可邮件 legal@nanguageo.com · 工作日 72h 答复
8. 数据保留期
- 账户主数据:账户存续期间 + 注销后 30 天 grace
- 扫描历史:Free 30 天 / Starter 90 天 / Growth 365 天 / Enterprise 不限
- 审计日志:1 年(Enterprise 5 年)
- 支付记录:符合中国会计法 10 年
- 已注销账户:硬删后 30 天清理备份
9. 安全措施
我们采用 HTTPS-only / TLS 1.3 / Neon AES-256 加密 / HMAC-SHA256 session。详细安全实践见/security。 如发现漏洞,请负责任披露到 security@nanguageo.com。
10. 未成年人保护
南瓜 GEO 是 B2B 商业工具,不面向 13 岁以下儿童。我们不主动收集未成年人个人信息。 如您发现未成年人在我们平台注册了账户,请联系 legal@nanguageo.com,我们会立即注销并清除数据。
11. 政策更新
本政策可能因法律 / 业务变化而更新。重大变更(扩大数据用途 / 新增第三方共享)我们会通过邮件 + dashboard 顶部 banner 提前 30 天通知。继续使用即视为同意新版本。 历史版本归档在 /changelog。
12. 联系方式
- 隐私 / 数据权利:legal@nanguageo.com
- 安全漏洞:security@nanguageo.com
- 客服支持:hi@nanguageo.com
- 公司主体:南瓜 GEO 团队 · 中华人民共和国法律管辖 · 上海仲裁