CodePass 隐私政策

二、我们如何收集和使用信息

2.1 注册、登录与账号安全

当您注册或登录 CodePass 账号时，我们仅收集您的邮箱地址，用于创建账号、登录验证、接收必要服务通知和识别账号归属。

我们也可能处理登录凭证和会话信息，例如密码哈希、邮箱验证码、登录令牌、会话凭证，用于身份认证、账号安全和防止未授权访问。

为了保障账号安全，我们可能记录登录 IP、登录时间、设备类型、浏览器类型、异常登录记录等安全信息，用于风险识别、账号保护和安全审计。

如果后续提供第三方账号登录或绑定能力，我们仅会在您授权后获取完成登录所必需的信息，并在具体功能上线前另行告知。

2.2 购买、支付、订阅与发票

当您购买、续费或申请退款、开票时，我们可能收集订单号、Pass 名称、金额、下单时间、订单状态等订单信息，用于创建订单、展示账单、财务对账和售后处理。

在支付处理过程中，我们可能接收支付方式、支付流水号、支付状态、支付时间、第三方支付返回结果等信息，用于完成支付、支付回调验签、幂等开通和异常补单。

在订阅开通过程中，我们会记录当前 Pass 档位、有效期、额度快照等信息，用于开通权益、展示额度、执行周期清零和处理续费。

如果您申请退款、售后或开票，我们可能处理退款原因、退款状态、处理记录、客服沟通记录、发票抬头、税号、邮箱、地址、企业信息等内容，用于退款审核、售后支持、争议处理、开具发票和财务合规。

支付功能通常由第三方支付服务机构提供。我们不会保存您的完整银行卡号、支付密码或第三方支付账户密码。

2.3 AI 编程辅助与客户端接入

为了向您提供 AI 编程辅助、订阅权益校验、请求处理和用量统计服务，我们可能处理接入类型、客户端版本、服务环境等接入信息，用于判断接入方式、兼容性排查和服务稳定性保障。

我们可能记录请求 ID、内部账号标识、模型名称、用量规则、请求时间、响应状态、错误码等请求元数据，用于订阅权益校验、用量核算、故障排查和审计追踪。

我们可能处理输入用量、输出用量、服务消耗记录、成本估算、耗时等用量数据，用于用量统计、账单明细、订阅权益核算和成本核算。

为了保障服务稳定和安全，我们也可能处理 IP 地址、User-Agent、操作系统、时区、语言、网络状态等网络与设备信息，用于识别异常请求、排查连接问题和保护平台安全。

CodePass 采用订阅权益和用量记录相结合的计费方式。我们会记录必要的服务用量、用量规则和核算结果，用于生成用户可见账单、运营统计和审计记录。

2.4 开发输入内容与客户数据

您通过 CodePass 服务提交给第三方技术服务提供方处理的提示词、代码片段、上下文文件、报错日志、自然语言指令等内容，可能包含您的开发数据或个人信息。为提供服务，我们需要将这些内容传输给相应的第三方技术服务提供方。

我们对该类内容的处理原则如下：

1. 仅为提供服务而处理：用于请求处理、模型响应、错误重试、用量核算和故障排查。
2. 默认不用于训练：未经您单独同意，我们不会将您的开发输入内容用于训练 CodePass 自有模型或对外公开的数据集。
3. 最小化留存：除法律法规要求、故障排查、风控审计或您主动提交工单需要外，我们不主动长期保存完整代码内容。
4. 用户对内容负责：您应确保输入内容来源合法，不包含您无权处理的第三方个人信息、商业秘密、受限数据或违法违规内容。
5. 必要跨境处理：由于部分第三方技术服务提供方可能位于境外，为完成 AI 编程请求，您的请求内容、服务用量和必要元数据可能被传输至境外第三方技术服务提供方。您使用相关功能即表示理解该处理方式；正式上线前，我们将按适用法律要求完善告知、同意和安全措施。

2.5 客服、反馈与活动

当您通过客服、工单、用户反馈、问卷、活动报名等方式联系我们时，我们可能收集您主动提供的账号信息、联系方式、问题描述、截图、日志、沟通记录等，用于响应您的请求、定位问题、改进产品体验和进行必要的用户运营。

如果我们向您发送产品通知、额度提醒、支付状态、风控告警、服务变更、活动信息等消息，会基于您的账号状态和服务使用情况进行。商业推广类信息会提供退订或关闭方式。

三、Cookie 和同类技术

为了保障网站和用户中心正常运行、记住登录状态、提升访问体验、统计页面访问情况，我们可能使用 Cookie、本地存储、像素标签或类似技术。

我们可能通过这些技术实现以下目的：

1. 保持登录状态，减少重复登录。
2. 记住语言、主题、平台 Tab、侧栏折叠等偏好。
3. 统计页面访问、按钮点击、转化漏斗等产品数据。
4. 识别异常访问、恶意请求或自动化攻击。

您可以通过浏览器设置管理或拒绝 Cookie。请注意，禁用 Cookie 后，登录、下单、用户中心、支付状态同步等功能可能无法正常使用。

四、我们如何存储信息

4.1 存储地点

原则上，我们会将中国大陆地区运营过程中收集和产生的用户个人信息存储在中国大陆境内。

因 CodePass 的核心服务可能涉及境外第三方技术服务提供方，请您理解，为完成请求处理、模型响应、用量核算和故障排查，必要的请求内容、内部账号标识、服务用量、网络日志和服务元数据可能被传输至境外。

我们会在正式上线前根据适用法律法规，完善跨境处理的告知、同意、评估、合同约束和安全保护措施。

4.2 存储期限

我们仅在实现本政策所述目的所必需的期限内保存您的信息，除非法律法规另有要求或您另行授权。

• 账号资料会在账号存续期间保留；账号注销后，我们会删除或匿名化处理，法律法规另有规定的除外。
• 订单、支付、发票等信息会按照财务、税务、电子商务等法律法规要求保存。
• 用量与账单记录会在用户查询、财务对账、额度审计和争议处理所需期间内保存。
• 网络日志与安全日志会按照网络安全相关要求保存，通常不少于 6 个月。
• 客服与工单记录会在处理投诉、售后和纠纷所需期间内保存。
• 开发输入内容默认不长期保存完整内容；因故障排查或工单需要留存时，我们会按最小必要原则处理。

超出必要期限后，我们会对相关信息进行删除或匿名化处理。

五、我们如何委托处理、共享、转移或公开披露信息

5.1 委托处理

为了提供完整服务，我们可能委托合作方处理必要信息。

• 云服务商可能处理服务器、数据库、日志、备份数据，用于系统部署、数据存储和稳定运行。
• 邮件服务商可能处理邮箱、验证码、通知内容，用于登录验证、订单通知和额度提醒。
• 支付服务机构可能处理订单号、金额、支付流水、支付状态，用于支付和退款。
• 风控服务商可能处理必要风险信号，用于账号安全、交易安全和风控识别。
• 客服系统可能处理账号信息、工单内容、沟通记录，用于客服支持和问题追踪。

我们会要求受托方按照法律法规、合同约定和最小必要原则处理信息，不得将信息用于与委托目的无关的用途。

5.2 必要共享

我们不会出售您的个人信息。仅在以下场景中，我们可能共享必要信息：

1. 与第三方技术服务提供方共享：为完成请求处理和模型响应，可能向相关第三方技术服务提供方传输请求内容和必要元数据。
2. 与支付服务机构共享：为完成支付、退款、对账和风控，向支付服务机构提供订单和支付必要信息。
3. 依法共享：根据法律法规、司法机关、行政机关或监管机构的要求提供必要信息。

5.3 转移

如发生合并、分立、收购、资产转让、破产清算或类似交易，涉及个人信息转移的，我们会依法向您告知接收方名称、联系方式、处理目的、处理方式和信息类型，并要求新的持有方继续受本隐私政策约束，或重新征得您的授权同意。

5.4 公开披露

原则上，我们不会公开披露您的个人信息。仅在以下情况下可能公开披露：

1. 获得您的明确同意。
2. 基于法律法规、司法或行政机关要求。
3. 为保护用户、平台或公众的人身财产安全，且在法律允许范围内进行必要披露。

六、我们如何保护信息安全

我们会采取合理的技术和管理措施保护您的信息安全，包括但不限于：

1. 对账号凭证、支付回调密钥等敏感数据进行加密或脱敏处理。
2. 通过访问控制、权限分级、最小权限原则限制内部人员访问范围。
3. 对关键操作、支付回调、用量核算、后台导出、补单和退款进行审计记录。
4. 对异常登录、异常请求、异常用量、服务攻击等风险进行监控和告警。
5. 对网络传输使用 HTTPS / TLS 等安全协议。
6. 建立数据备份、故障恢复和安全事件响应机制。

请您理解，互联网环境并非绝对安全。我们会尽力保护您的信息安全，也建议您妥善保管账号、密码、验证码、API Key 等信息，不要向他人泄露。

如果发生个人信息安全事件，我们会按照法律法规要求及时采取补救措施，并通过站内通知、邮件、短信、公告等方式告知事件情况、可能影响、处置措施和防范建议。

七、您如何管理自己的信息

您对自己的个人信息依法享有查阅、复制、更正、补充、删除、撤回授权、注销账号、投诉举报等权利。

7.1 查阅与更正

您可以在用户中心查看和修改账号资料、联系方式、订阅状态、用量记录、订单记录、发票信息等。对于无法自行修改的信息，您可以通过客服或工单联系我们处理。

7.2 删除信息

在以下情形中，您可以请求我们删除相关信息：

1. 处理目的已实现、无法实现或不再必要。
2. 我们停止提供相关产品或服务。
3. 您撤回授权同意。
4. 我们违反法律法规或约定处理您的信息。
5. 法律法规规定的其他情形。

如法律法规要求保留交易、税务、网络安全日志等信息，我们会在法定期限内保留，并限制其用于日常业务之外的目的。

7.3 撤回授权

您可以通过浏览器设置、用户中心设置、取消绑定、关闭通知、注销账号等方式撤回部分授权。撤回授权后，相关功能可能无法继续使用，但不会影响撤回前基于授权已经进行的信息处理。

7.4 注销账号

您可以申请注销 CodePass 账号。账号注销后，我们将停止为您提供服务，并删除或匿名化与账号相关的信息，法律法规另有规定的除外。

注销账号可能导致：

1. 无法继续使用当前 Pass 和剩余额度。
2. 无法查看历史用量、账单和订单。
3. 已开具发票、支付流水和安全日志按法律要求继续保留。

7.5 投诉与反馈

如果您认为我们的信息处理行为损害了您的合法权益，您可以通过本政策“联系我们”章节提供的方式与我们联系。我们会在收到请求后尽快核实并处理。

八、未成年人使用规则

CodePass 主要面向具备独立民事行为能力的开发者、企业和组织。未满 18 周岁的未成年人应在监护人同意和指导下使用本服务。

如果您为未满 14 周岁的儿童，请勿创建账号或使用 CodePass 服务。若我们发现未在监护人明确同意的情况下收集了儿童个人信息，我们会尽快删除相关信息。

九、隐私政策的更新

为了适应产品功能、业务模式、法律法规或安全要求的变化，我们可能不时更新本隐私政策。

对于一般变更，我们会在官网、用户中心或相关页面发布更新后的版本。对于重大变更，我们会通过站内通知、弹窗、邮件、短信或其他显著方式提醒您。

重大变更包括但不限于：

1. 个人信息处理目的、类型或方式发生重大变化。
2. 境外传输、共享对象或公开披露规则发生重大变化。
3. 用户权利及其行使方式发生重大变化。
4. 运营主体、联系方式或投诉渠道发生重大变化。
5. 产品服务模式发生重大变化，例如新增服务范围、计费规则或请求处理方式发生重大调整。

如您在政策更新后继续使用 CodePass 服务，即表示您理解并接受更新后的政策。

十、适用范围

本隐私政策适用于 CodePass 提供的官网、用户中心、客户端接入、管理后台相关用户操作入口，以及后续纳入 CodePass 服务体系的产品和服务。

本政策不适用于以下情形：

1. 第三方网站、产品或服务单独发布的隐私政策。
2. 第三方技术服务提供方、支付服务等第三方服务按照其自身规则处理的信息。
3. 您通过 CodePass 服务提交给第三方技术服务提供方的开发内容在第三方服务侧的处理规则。

您在使用第三方服务前，应仔细阅读并遵守其服务条款和隐私政策。

十一、联系我们

如您对本隐私政策或个人信息保护相关事项有任何问题、意见、建议或投诉，可以通过以下方式联系我们。

您可以通过 CodePass 官网或用户中心的在线客服入口联系我们，该入口待上线。

您也可以通过 CodePass 用户中心的“帮助与反馈”或工单入口提交问题，该入口待上线。

隐私相关邮箱暂定为 [email protected]，正式上线前需替换为正式邮箱。

运营主体公司名称、注册地址和其他法定联系方式待法务确认后补充。

一般情况下，我们会在收到请求并完成身份验证后的 15 个工作日内回复；如情况复杂需要延长处理期限，我们会向您说明原因。