隐私政策

本隐私政策说明 Mozen（以下简称“Mozen”“我们”或“本服务”）在您访问、注册或使用 Mozen 网站、Web 应用、桌面或移动端应用、AI 功能、白板、文档、阅读器、资源库、导入导出、支付与客户支持等服务时，如何收集、使用、披露、存储和保护您的个人信息。

Mozen 目前由个人独立运营者以 Mozen 名义作为数据控制者/个人信息处理者提供。出于个人安全与隐私保护，公开页面不展示运营者居住地址；隐私请求、数据权利请求或投诉请联系 [email protected]，法律通知或正式送达信息请求请联系 [email protected]。我们会在完成必要身份核验后处理请求，并在依法必要时提供送达信息。

为提供统一知识工作区和 AI 生产力服务，我们可能处理以下信息：

• 账户与身份信息：邮箱、用户名、头像、语言、地区、登录方式、认证会话、账户状态、会员状态、删除申请状态、安全活动记录和支持沟通记录。
• 用户内容：您创建、上传、导入、编辑、生成或分享的笔记、文档、白板、画布对象、数据库表格、阅读批注、电子书进度、媒体文件、图片、音频、视频、引用、标签、任务、日程、习惯、目标、Skill 配置、项目结构、导出文件和相关元数据。
• 协同与同步数据：用于文档和白板实时协作、离线恢复、版本合并、冲突处理和跨设备同步的 Y.Doc 更新、快照、编辑时间戳、工作区标识、成员权限、分享链接、邀请状态和设备同步状态。
• AI 交互数据：您提交给 AI 的提示词、对话、参考资料、选中内容、相关笔记片段、白板上下文、工具调用结果、AI 生成的文本/图像/音频/视频/字体/结构化内容、模型路由信息、消耗点数、任务状态和错误信息。
• 导入与第三方集成数据：当您主动连接或导入第三方服务时，我们会处理授权范围内的资料，例如 Notion、Zotero、Google Drive、OneDrive、Baidu、WebDAV、社交发布账号或其他外部存储/发布/资料来源。
• 支付与订阅信息：套餐、订单号、交易状态、订阅周期、试用状态、取消状态、退款状态、税务/发票所需信息、支付网关客户 ID 和交易确认信息。Mozen 不直接保存完整银行卡号、CVV 或完整支付凭证。
• 技术与使用信息：IP 地址、浏览器和设备类型、操作系统、访问时间、页面路径、功能使用、崩溃日志、性能指标、错误日志、反滥用信号、近似地理位置、Cookie、localStorage、sessionStorage 和 IndexedDB 中的必要或可选数据。
• 安全与合规信息：登录记录、异常访问、权限变更、数据导出申请、账户注销申请、管理员审计日志、内容安全拦截记录、支付风控信号、法律请求和合规保留记录。

• 您直接提供：注册、编辑、上传、导入、购买、联系客服、提交反馈、授权 AI 或连接第三方服务时提供的信息。
• 自动生成或收集：系统在您使用服务时生成的日志、同步记录、使用记录、设备信息、Cookie、本地缓存、AI 任务记录和支付状态。
• 第三方来源：经您授权的登录、支付、存储、导入、发布、AI 模型、反欺诈、基础设施或客户支持服务商向我们返回的必要信息。

我们只在有合理目的和法律依据时处理个人信息，包括：

• 创建和管理账户、认证登录、维持会话、提供工作区、白板、文档、阅读器、资源库、搜索、导入导出、实时同步、分享和协作功能。
• 处理 AI 请求、模型路由、工具执行、点数扣减、结果落盘、内容安全、错误恢复和任务连续性。
• 处理付款、订阅、试用、续费、取消、退款、税务、发票、账务对账和客户门户。
• 提供客户支持、故障排查、通知、产品变更、服务公告和安全提醒。
• 保护账户、系统和社区安全，检测和防止欺诈、滥用、垃圾信息、恶意软件、越权访问、盗刷、侵权和违反条款的行为。
• 改进服务质量、性能、可靠性、可用性、模型路由、成本控制和用户体验，包括使用聚合或去标识化数据进行分析。
• 遵守法律义务、执行协议、响应合法请求、解决争议、主张或抗辩法律权利。

在适用 GDPR、英国 GDPR、CCPA/CPRA、中国个人信息保护法或其他数据保护法律时，我们会根据具体场景依赖合同履行、您的同意、法定义务、合法权益、保护重大利益或法律请求等依据处理数据。

Mozen 的 AI 功能可能需要把您的提示词、选中内容、相关上下文、参考资料、媒体文件或任务结果发送给由我们或管理员配置的第三方模型、推理网关、嵌入、语音转写、语音合成、图片、视频或字体生成服务商处理。

• 授权机制：首次使用需要外发用户内容的 AI 功能前，我们会请求 AI 数据授权。您可以在「设置 → 隐私与数据」中撤回授权。撤回后，依赖第三方模型处理用户内容的功能可能不可用。
• 最小必要：我们会尽量只发送完成请求所需的内容和上下文。系统支持模型路由、上下文压缩和工具结果裁剪，以减少不必要的数据外发。
• 脱敏与过滤：在发送到模型服务前，系统会对邮箱、手机号、身份证号、银行卡号和 URL 中的敏感 token 做基础脱敏，并可通过内容安全策略阻断或标记高风险请求。
• 训练限制：除非您明确同意或适用法律允许，我们不会使用您的用户内容训练 Mozen 的通用模型；在标准集成路径下，我们会要求模型供应商不得将通过 API 发送的用户内容用于训练其通用基础模型。
• 供应商保留：第三方模型供应商可能按照其合同、隐私政策、滥用监测和安全策略短期保留请求数据。企业或特定套餐如提供零保留或更短保留能力，以实际配置和供应商承诺为准。
• 自带密钥或外部连接：如果我们提供 BYOK、自带模型密钥或第三方账号直连能力，相关数据处理将同时受您与该第三方之间的协议、隐私政策和账户设置约束；我们无法控制该第三方如何保留或使用您的数据。
• 人像、声音和敏感内容：使用 AI 生成、编辑或转写涉及真人肖像、声音、会议、录音、身份信息或敏感个人信息的内容时，您必须已取得必要同意并遵守适用法律。

Mozen 使用 Cookie、localStorage、sessionStorage 和 IndexedDB 维持核心功能：

• 必要存储：认证会话、CSRF/安全状态、离线编辑缓存、Y.Doc 本地持久化、当前工作区、上传恢复、错误恢复和服务可用性所需数据。拒绝这些存储可能导致服务无法正常运行。
• 可选存储：主题、语言、布局、工具偏好、最近使用项和体验优化数据。您可以通过存储同意控件或浏览器设置管理可选存储。
• 浏览器控制：您可以删除或限制浏览器存储，但这可能导致登录状态、离线内容、偏好设置或未同步编辑丢失。

我们不会出售您的笔记、白板或文档内容。我们可能在以下必要场景共享个人信息：

• 基础设施与认证：数据库、对象存储、边缘网络、认证、日志、邮件、备份和安全服务商，例如 Supabase、Cloudflare/R2 及同类服务商。
• 支付与税务：Paddle 及其支付、税务、风控、客户门户和退款处理相关方。Paddle 当前作为 Merchant of Record /授权经销商直接向您收集付款信息并处理收据、税费、订阅和退款。
• AI 与媒体处理：文本、嵌入、图片、音频、视频、转写、语音合成、OCR、搜索、媒体压缩和安全过滤服务商。
• 您授权的第三方：外部存储、导入来源、发布目标、OAuth 登录、日历、资料库、社交平台和 WebDAV 等服务。
• 组织和工作区：如果您加入团队、企业或共享工作区，管理员或被授权成员可能看到、导出、管理或删除该工作区内的内容、成员、权限和使用记录。
• 法律与安全：为遵守法律、法院命令、监管要求、执法请求、税务审计、制裁筛查、反欺诈、调查滥用、保护用户或第三方权利与安全所必需的共享。
• 业务转让：在合并、融资、收购、重组、破产、资产出售或类似交易中，个人信息可能作为业务资产的一部分转让，但我们会要求接收方继续保护相关信息。

Mozen 的付费订阅、试用、点数包和相关交易当前由 Paddle 处理。我们不直接保存完整银行卡信息。我们会保存订单、套餐、订阅、点数、交易状态、退款状态、税务和对账记录，用于履行合同、提供权益、处理客服、合规、审计、反欺诈和财务报告。

财务、税务、反欺诈和争议处理记录可能需要在账户注销后继续保留或去标识化保留，直至法定保留期或争议解决期届满。

• 我们使用 TLS 等加密方式保护传输过程，并使用云服务商、数据库、对象存储和访问控制机制保护存储数据。
• OAuth token、外部存储凭证、支付网关配置和管理员密钥等敏感配置会通过服务端安全区域或加密机制保存，并在管理界面中做脱敏展示。
• 外部备份加密功能可对导出或镜像到外部存储的数据启用 AES-256 类加密；该功能不等同于所有协同编辑内容的端到端加密。
• 我们限制员工、承包商和服务商访问个人信息，并按最小必要原则处理生产数据。
• 互联网传输和电子存储无法保证绝对安全。若发生可能影响您权益的数据安全事件，我们会按照适用法律履行通知和补救义务。

• 账户和内容：我们在账户存续期间保留您的账户资料和用户内容，除非您删除内容、注销账户或法律要求另行保留。
• 同步与备份：Y.Doc 更新、快照、离线队列、索引、缓存、备份和审计日志可能在删除后短期保留，以支持恢复、同步一致性、安全审计和灾备。
• AI 记录：AI 使用记录、点数流水、任务状态、工具调用摘要和错误日志会按服务、账务、反滥用和调试需要保留；原始内容会尽量减少长期保留。
• 导出文件：自助数据导出记录和临时下载数据会设置有效期；当前实现中导出结果通常用于即时下载，导出记录会记录状态、大小和到期时间。
• 账号注销：提交注销申请后进入 14 天冷静期，期间可撤回。冷静期结束后，系统会把账户加入后端删除流程。存在活跃订阅、已付款订单、未结争议或法定义务时，删除可能被阻断、延迟或改为匿名化处理。
• 法定保留：为税务、会计、付款争议、欺诈预防、安全、法律请求或争议解决目的，我们可能在必要期限内保留部分记录。

在适用法律范围内，您可以行使以下权利：

• 访问、更正、更新或删除您的账户资料。
• 通过「设置 → 隐私与数据」导出个人数据。
• 申请注销账户并在冷静期内撤回。
• 撤回 AI 数据授权、可选存储授权或营销邮件订阅。
• 请求限制处理、反对处理或请求数据可携带副本。
• 根据适用美国州隐私法，选择退出出售/共享个人信息或跨情境行为广告；Mozen 不出售用户内容。如未来使用定向广告或跨站追踪，我们会提供相应选择机制。
• 向您所在地的数据保护机关投诉。

为保护账户安全，我们可能需要验证您的身份后再处理权利请求。某些请求可能因安全、法律、财务、他人权利、备份技术限制或服务可用性而受到限制。

Mozen 面向全球用户提供服务。您的信息可能在您所在国家或地区以外被处理，例如云基础设施、AI 模型、支付、客户支持或安全服务所在地区。我们会依据适用法律采用合理保障措施，例如数据处理协议、标准合同条款、供应商安全审查、访问控制和加密措施。

Mozen 不面向 13 岁以下儿童。未满 18 岁或未达到所在地法定成年年龄的用户，应在父母或法定监护人同意和监督下使用服务。若我们发现未经必要同意收集了儿童个人信息，会依法删除或采取其他必要措施。

您通过分享链接、公开页面、导出文件、社交发布或第三方集成主动公开的内容，可能被他人查看、保存、复制或再次传播。第三方网站、服务、模型、支付页面、浏览器扩展或外部存储不受本政策控制，请阅读其各自的隐私政策和条款。

我们可能因功能、供应商、法律或运营变化更新本政策。重大变更时，我们会通过应用内通知、邮件或网站公告等合理方式提示。若您不同意更新后的政策，应停止使用相关服务；继续使用即表示您接受更新后的政策，但适用法律要求另行取得同意的情形除外。

隐私相关问题、数据权利请求或投诉，请联系：[email protected]。账户支持可联系：[email protected]，支付和退款支持可联系：[email protected]。为保护您的账户安全，我们可能需要验证您的身份后再处理相关请求。