个人信息处理说明

1. 收集哪些信息

• 账户信息：邮箱地址、密码（仅存 bcrypt hash，不存明文）。
• 使用记录：你提交的 prompt、生成参数（模型/尺寸/数量）、生成时间、是否成功。
• 计费信息：充值订单（订单号、金额、支付方式、渠道单号），余额流水。
• 技术日志：登录、生图等关键事件记录请求时间和 IP，用于安全审计。
• 不收集：你的真实姓名、身份证号、银行卡。支付走第三方支付通道，我们看不到付款方式细节。

2. 数据保留

• 生成的图片：默认保留 30 天后从磁盘清理。生成记录条目（prompt + 模型 + 状态）会保留更长时间用于流水审计。
• 会话 token：默认 30 天过期，你也可以在「账户 → 登录会话」中主动吊销。
• 账户注销：你可以在「账户 → 注销账户」自助删除全部数据（前提是余额为 0）。注销不可恢复。

3. 第三方

• AI 模型执行通道：你的 prompt 和参考图会被发送到我们配置的模型执行通道以完成生成，相关处理遵循平台隐私与安全策略。
• 支付通道（易支付）：仅在你充值时才会跳转。我们只接收支付状态回调，不存你的银行卡或账户信息。
• 邮件服务（163）：用于发注册验证码和找回密码邮件。我们不会用你的邮箱发垃圾信息。

4. 你的权利

• 查看你的所有生成记录和余额流水（dashboard 内）
• 下载或删除你生成的图片（dashboard 内，删除即删磁盘文件）
• 更改密码、吊销 API key、吊销登录会话
• 注销账户（删除全部数据，前提是余额为 0）
• 对数据处理有疑问，可通过运营邮箱联系

5. 内容合规

OvoLove AI 是 AI 创作服务平台。我们不主动审查每张生成图，但保留权利对涉嫌违法内容的账户：

• 关键词黑名单触发即拒绝该次生成（已扣费用退还）
• 多次违规账户可被禁用，余额可冻结审查
• 配合执法机关合法调查请求

6. 安全

密码经 bcrypt 加盐 hash 后存储，登录有限流，会话 token 经 sha256 hash 后存数据库（不直接存原值）。所有请求强制 HTTPS。 但绝对的安全不存在；我们持续修补已知漏洞，最新一次重大升级是 2026-12 修复 React Server Components RCE (CVE-2025-66478)。

7. 政策变更

政策有重大调整时，会在首页和 dashboard 通过站内通知告知用户。此版本生效日：2026-05-23。