DK / AGREEMENT · PRIVACY_POLICY

隐私政策

LAST UPDATED · 2026 / 06 / 30

版本生效日期:2026年6月2日

【引言】

DevKu.ai(以下简称"我们")深知个人信息对您的重要性。我们致力于保护用户的隐私安全。本政策旨在说明我们如何收集、存储、使用及保护您的个人信息。我们核心的隐私原则是:数据境内合规存储,最小必要使用。

通俗讲:你的实名信息(姓名、身份证、手机号)只存在中国境内服务器,不会发到 Google / OpenAI / Anthropic 等任何境外公司。我们处理订阅开通时,只使用完成订单履约所必要的信息。

第一条:我们收集的信息

为履行 AI/SaaS 订阅采购、开通协助、客户支持及合规义务,我们仅收集实现功能所必需的信息:

  1. 身份认证信息(KYC/KYB):包括您的真实姓名、身份证号码/企业统一社会信用代码、联系方式。这是为了完成合规备案及必要服务通知。
  2. 订单记录:您在平台选购 AI/SaaS 服务的类型、规格、周期、订单金额及订单状态。
  3. 技术日志:为保障订单履约的安全性与异常风控,我们会记录设备信息、IP 地址及操作日志。

第二条:数据存储与位置(关键条款)

2.1 境内存储:依据中国相关法律法规,我们在业务运营中收集和产生的个人信息将物理存储于中华人民共和国境内(上海服务中心)

2.2 加密保护:所有敏感身份信息均采用 AES-256 及以上级别的金融级加密技术进行静态存储。

2.3 存储期限:除法律法规另有规定(如反洗钱记录需保存至少 5 年)外,我们仅在为实现服务目的所必需的最短时间内保留您的信息。

第三条:数据跨境传输的特殊说明

3.1 身份信息保护:在处理 AI/SaaS 订阅开通时,我们不会主动向第三方服务商提供您的身份证号码、身份证照片等敏感身份信息

3.2 最小必要信息:如订单履约确需与第三方服务商或客户支持系统共享信息,共享范围仅限订单处理所必需的信息,例如服务类型、订单状态、客服沟通内容或经脱敏处理的订单标识。

3.3 数据主权:我们郑重承诺,除非获得您的明确授权或依据法律法规、司法指令,我们不会将您的敏感个人身份信息向境外机构传输。

通俗讲:第三方 AI/SaaS 服务商不需要知道你的身份证号和证件照片。我们只在订单处理所需范围内使用信息。

第四条:我们如何使用信息

我们收集信息的目的仅限于:

  1. 服务交付:为您提供指定 AI/SaaS 服务的订阅采购、开通协助与客户支持。
  2. 合规审查:进行必要的实名核验、风险控制及异常订单识别。
  3. 安全保障:用于识别异常登录及保护您的账户安全。
  4. 报备义务:在触发风险红线(如涉嫌洗钱)时,依法向公安机关提供必要的证据。

第五条:信息共享与披露

5.1 不向第三方出售:我们绝不向任何第三方公司、组织或个人出售、出租您的个人信息。

5.2 司法披露:仅在以下情形下披露:

  • 获得您的明确授权后;
  • 根据法律、法规、法律程序或政府强制性要求;
  • 为维护国家安全、公共安全等重大公共利益。

第六条:未成年人保护

我们不向未满 18 周岁的未成年人提供服务。 我们在 KYC 环节会严格核验年龄,任何未成年人的信息一经发现将被立即从服务器物理删除。

第七条:您的权利

依据相关法律,您对自己的个人信息拥有:

  • 查阅与更正权:您可以在后台查看并修改非核心身份信息。
  • 删除与注销权:在服务终止且满足法定期限后,您可以申请注销账户,我们将对您的个人信息进行销毁或匿名化处理。
  • 撤回同意权:您可以随时改变授权范围,但请知悉这可能导致托管服务无法继续。

第八条:政策变更

随着业务及监管环境变化,我们可能会适时修订本政策。修订后的版本将即时公示,若涉及重大变更,我们将通过系统推送等显著方式提醒您。

第九条:Cookie 及同类技术的使用

9.1 必要性原则:我们使用 Cookie 主要是为了保障服务的安全、高效运行。我们承诺绝不利用 Cookie 追踪您的站外行为或进行任何广告画像推送

9.2 核心功能

  • 身份验证:确保您在访问平台时能够保持登录状态,避免重复输入密码。
  • 安全防范:识别异常登录行为,防止账号被盗用或非法暴力破解。
  • 订单匹配:记录您的订单偏好与会话状态,确保下单流程能够与您当前的操作精准匹配。

9.3 管理权:您可以根据浏览器设置清除或禁用 Cookie,但请知悉,这可能会导致您无法正常使用本平台的某些核心功能。

第十条:我们如何保护您的信息(安全措施)

10.1 物理级隔离:我们的生产服务器与办公网络严格物理隔离。

10.2 金融级加密

  • 传输安全:全站强制使用 TLS 1.3 协议,确保数据在传输过程中不被截获。
  • 静态存储:敏感身份数据(如 KYC 信息)采用 AES-256 算法加密存储,密钥由专用硬件安全模块(HSM)管理。

10.3 访问控制:我们执行严格的"最小权限"原则。只有经过授权且通过多重身份验证(MFA)的运维人员,才能在特定时间内访问脱敏后的数据。

10.4 定期审计:我们将定期进行系统安全漏洞扫描及合规性内部审计。

第十一条:关于第三方合作伙伴

11.1 必要共享:为完成订单支付和售后处理,我们可能需要与持牌收单机构、银行或客户支持系统共享脱敏订单信息。相关合作方仅可在约定范围内处理信息。

11.2 第三方工具:为了提供优质的客户服务,我们可能集成以下插件:

  • 客服系统:用于处理您的订阅反馈与退款申请。
  • 基础分析工具:用于统计平台流量及系统稳定性,不涉及个人身份信息。

11.3 监督责任:我们承诺仅与信誉良好的合规机构合作,并会通过协议约束其对信息的使用范围。

第十二条:隐私权政策的例外

以下情形下,收集、使用、共享或披露个人信息无需征得您的授权同意:

  • 与国家安全、国防安全直接相关的;
  • 与刑事侦查、起诉、审判和判决执行直接相关的;
  • 出于维护个人信息主体或其他个人生命、财产等重大合法权益但又很难得到本人授权的;
  • 所收集的个人信息是个人信息主体自行向社会公众公开的。

第十三条:如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,可通过以下方式联系我们:

  • 在线客服:DevKu.ai 官方网站即时通讯窗口。
  • 官方邮箱:support@devku.ai。
  • 处理时效:我们将在收到您申请后的 15 个工作日内完成核查与处理。
DK / PRIVACY_POLICY / VER · 202606301437
返回首页
联系客服
扫码添加微信
客服微信二维码
devku-support