隐私政策

Fashio2（«我们"）尊重并保护所有用户的个人信息及业务数据。本《隐私政策》说明我们收集哪些信息、为什么收集、如何使用、与谁共享，以及您拥有哪些选择权利。

使用本服务即视为您已阅读并同意本《隐私政策》。

2.1 您主动提供的信息

• 注册信息：邮箱、密码（加密存储）、姓名、公司名、手机号
• 业务数据：您在 ERP 系统中录入的所有数据（产品、客户、订单、库存、财务、员工等）
• 聊天上下文：您与 AI 助理的对话内容（用于服务交互）
• 付款信息：转账凭证、银行流水号等（用于对账）

2.2 自动收集的信息

• 使用日志：登录时间、IP 地址、浏览器类型、访问页面等
• 操作日志：业务操作记录（用于审计追溯，合规要求）
• 性能数据：服务响应时间、错误率等（用于运维监控，不含业务内容）

我们使用上述信息的目的包括：

• 为您提供 Fashio2 ERP 服务及相关 AI 功能
• 客户身份验证与账号安全保障
• 处理付款、续费、对账
• 客户支持（响应您的咨询与故障申报）
• 服务质量监控与改进（聚合统计，不针对个体）
• 合规与审计（按法律法规要求）

我们承诺不将您的业务数据用于上述目的之外，不向无关第三方出售或共享您的业务数据。

仅在以下有限情况下，我们会与第三方共享部分必要信息：

4.1 AI 服务商

使用 AI 助理功能时，相关上下文（您的对话内容、相关业务摘要）会发送至第三方 LLM 服务商进行推理，包括但不限于：

• Minimax（abab / MiniMax 系列模型）— 用于对话生成、意图识别
• DashScope（阿里云通义实验室）— 用于向量嵌入
• 其他可能引入的 LLM 服务商（变更将通过本《隐私政策》更新通知）

我们已与这些服务商签订数据保护协议，要求其：仅用于推理目的、不存储您的输入、不用于其训练数据。

4.2 基础设施提供商

我们使用第三方云服务（如阿里云）作为服务器、域名、CDN 等基础设施。这些服务商仅接触到经加密传输的数据流量，不接触业务数据明文。

4.3 法律要求

在国家法律法规、监管部门、司法机关合法要求下，我们可能需要披露部分信息。如发生此类情况，我们将（在法律允许范围内）通知您。

5.1 存储位置

您的业务数据存储在我们租用的境内云服务器（阿里云等）。一户一服架构下，每客户数据在独立的数据库实例中物理隔离。

5.2 存储期限

• 业务数据：服务期内一直保留
• 服务终止后：30 个自然日内可申请导出 → 30 天后删除
• 操作日志 / 审计日志：保留 1 年（合规要求）
• 付款记录：保留 5 年（财务合规）

5.3 安全措施

• 全链路 HTTPS 传输加密（Let's Encrypt 真证书）
• 密码 bcrypt 单向哈希存储（不可逆）
• 登录失败 5 次 / 15 分钟自动锁定
• 每 6 小时自动备份（WAL 流增量）
• 定期 Prometheus 监控告警 + 月度灾备演练
• 运维人员访问权限分级 + 操作审计

您对您的个人信息和业务数据享有以下权利：

• 访问权：随时通过控制台查看您的注册信息和业务数据
• 更正权：自助更新错误信息（账号设置 / ERP 业务字段）
• 删除权：通过控制台删除部分业务数据，或申请终止服务后整体删除
• 导出权：申请导出您的业务数据（CSV 或 SQL dump 格式）
• 知情权：随时通过本《隐私政策》了解我们如何处理您的信息
• 投诉权：如对我们的隐私实践有异议，可联系 admin@hangyuera.com 或向监管部门投诉

我们使用 Cookie（httponly + secure）维持您的登录会话。Cookie 仅包含会话标识符，不存储您的密码或敏感业务数据。

您可以通过浏览器设置禁用 Cookie，但这将影响登录功能。

本服务面向企业客户，不针对未成年人。我们不会主动收集未成年人的个人信息。 如您是未成年人或法定代表人，请勿在本服务上注册账号或提供个人信息。

我们可能根据法律法规或服务调整需要修订本《隐私政策》。重大变更将通过邮件或控制台公告通知您， 变更后 7 个自然日内您可主动终止服务并按月按比例退还剩余费用； 超过 7 天未终止视为接受新政策。

对本《隐私政策》或您的个人信息处理有任何疑问/投诉，请联系：
邮箱：admin@hangyuera.com
网站：www.hangyuera.com