南瓜 GEO/隐私政策

隐私政策

版本 v1.1 · 生效日期 2026-05-28 · GDPR + 中国《个人信息保护法》(PIPL) 双兼容

1. 适用范围

本隐私政策适用于您访问 nanguageo.com 及其子域名,以及通过 南瓜 GEO 提供的所有产品(包括但不限于 AI 可见度监测 / AEO 改写 / AutoMedia 内容分发 / 智能客服 / Webhook 集成 / API 调用)。

本政策同时适配欧盟 GDPR 与中华人民共和国《个人信息保护法》(PIPL)《数据安全法》《网络安全法》 《生成式人工智能服务管理暂行办法》,优先适用中华人民共和国法律

2. 我们收集哪些数据

  • 账户信息:邮箱 / 手机号 / 显示名 / 头像 URL / 第三方 OAuth profile (QQ / 微信 / 微博 / 飞书 / 钉钉 / 抖音 / GitHub / Google 等)
  • 品牌数据:品牌名 / 类目 / 网站 / 竞品列表 / 监测关键词 / Schema 标记
  • 扫描数据:你的品牌在 AI 答案中的可见度 / 提及位置 / 情感判定 / 引用源
  • 支付数据:如您选择在线支付,我们仅处理相应支付凭证号(交易流水号),我们不存卡号 · PCI 隔离
  • 使用数据:登录时间 / IP / UA / 操作日志(audit_log 表)
  • Cookie:nangua_session cookie (httpOnly / 30 天) + 主题偏好 (localStorage)
【敏感个人信息告知】平台仅在您主动授权的前提下收集手机号、邮箱、第三方登录标识等信息。以上信息仅用于账户识别与服务交付, 我们不强制收集、不用于自动化决策、不对外泄露

3. 数据用途

  • 提供 AI 可见度监测 / 报告生成等核心功能
  • 支付 / 计费 / 发票 / 续费提醒
  • 系统安全:防滥用 / 速率限制 / 异常登录告警
  • 客户成功:产品改进 / NPS 调查 / 周报推送(可退订)
  • 合规审计:留痕 1 年(Enterprise 5 年)
  • 聚合分析:我们可能用脱敏后的聚合数据做行业报告(不暴露任何单个客户)

4. 第三方共享 · subprocessor 完整披露

所有第三方处理方均已签署 DPA 数据处理协议,并严格遵守中国个人信息出境合规要求;所有出境数据均已去标识化、剥离敏感个人信息

服务商用途数据范围位置
Neon Postgres主 DB所有结构化数据us-east-1
Vercel部署 + 边缘HTTP 流量 + 日志iad1 · 全球
CloudflareCDN + DDoSHTTP 流量全球
支付处理方如您选择在线支付时的支付处理(可选)支付凭证号(不含卡号)视处理方而定
Resend邮件投递收件人邮箱 + 内容us-east
Feishu飞书集成 (可选)用户授权后的飞书 ID国内
Sentry错误监控stack trace · 不含 PIIus-east
LLM ProviderAI 查询prompt + 品牌名(不含 PII)国内 5 + 海外 3

所有 subprocessor 均已签 DPA。完整 DPA 索取请发 legal@nanguageo.com

5. 跨境数据传输(PIPL 合规)

本平台严格遵守《中华人民共和国个人信息保护法》《数据出境安全评估办法》《促进和规范数据跨境流动规定》:

  1. 常态化存储:用户业务结构化数据存储于境外 Neon(us-east-1)服务器,所有数据均已 去标识化处理、剥离全部敏感个人信息。
  2. LLM 跨境传输:当您的品牌涉及出海 / 外贸场景并触发海外模型时,仅传输脱敏 Prompt 与品牌公开信息,不携带手机号、邮箱、账户信息等个人信息
  3. 合规依据:跨境传输基于「履行用户服务合同所必需」场景,符合国家数据出境豁免合规条件, 不涉及重要数据与大规模个人信息出境。
  4. 用户控制权南瓜 GEO 默认按品牌业务类型决定是否调用海外模型——纯国内业务场景 默认仅使用境内模型、不触发数据出境;如需关闭全部海外模型调用,可将品牌业务类型设为 「仅国内」,或联系 legal@nanguageo.com 协助处理。
  5. 接收方义务:所有境外接收方均签署数据处理协议(DPA),承诺符合中国数据合规要求, 不用于训练、不二次扩散。

6. LLM 数据使用政策

  • 我们向 LLM provider 发送的 prompt 不包含 PII(您的姓名 / 邮箱 / 手机不会出现在 prompt 里)
  • 所有 LLM provider 均签 DPA,承诺禁止使用用户数据训练模型、禁止缓存、禁止留存用户查询内容(纯 API 调用模式 · 区别于消费级 AI 产品)
  • 您可在 /dashboard/settings 的「数据 & 隐私」中开启「拒绝训练同意」(默认开启)
  • 平台 AI 生成内容仅为辅助参考,不构成任何商业决策建议或服务效果承诺

7. 您的权利 (GDPR + PIPL)

  • 查询权:GET /api/me + /api/audit-log
  • 更正权:/dashboard/settings 直接编辑
  • 导出权:POST /api/me/data-export · 24h 内邮件投递完整 ZIP
  • 删除权:DELETE /api/me/data-purge · 30 天 grace period 内可撤销
  • 撤回同意:任何时候关 cookie 接受 · 不影响功能
  • 申诉权:对处理结果有异议可邮件 legal@nanguageo.com · 工作日 72h 答复

8. 数据保留期

  • 账户主数据:账户存续期间 + 注销后 30 天 grace
  • 扫描历史:Free 30 天 / Starter 90 天 / Growth 365 天 / Enterprise 不限
  • 审计日志:1 年(Enterprise 5 年)
  • 支付记录:符合中国会计法 10 年
  • 已注销账户:硬删后 30 天清理备份

9. 安全措施

我们采用 HTTPS-only / TLS 1.3 / Neon AES-256 加密 / HMAC-SHA256 session。详细安全实践见/security。 如发现漏洞,请负责任披露security@nanguageo.com

10. 未成年人保护

南瓜 GEO 是 B2B 商业工具,不面向 13 岁以下儿童。我们不主动收集未成年人个人信息。 如您发现未成年人在我们平台注册了账户,请联系 legal@nanguageo.com,我们会立即注销并清除数据。

11. Cookie 与本地存储合规说明

  • 本平台仅使用必要会话 Cookie,用于维持登录状态、保障服务正常运行。
  • 无营销类、追踪类非必要 Cookie。
  • 您可随时在浏览器关闭 Cookie,关闭后不影响核心功能使用。
  • 本地存储仅保存界面主题 / 语言偏好,不存储任何用户隐私与业务数据。

12. 政策更新

本政策可能因法律 / 业务变化而更新。重大变更(扩大数据用途 / 新增第三方共享)我们会通过邮件 + dashboard 顶部 banner 提前 30 天通知。继续使用即视为同意新版本。 历史版本归档在 /changelog

13. 法律管辖与联系方式

本服务受中华人民共和国法律专属管辖。因使用本服务产生的争议, 各方应首先友好协商解决;协商不成的,提交上海仲裁委员会按其届时有效的仲裁规则仲裁。