隐私政策

1. 适用范围

本政策适用于使用 AI-SCRM 产品（包括官网、控制台、collector、bridge、API）的所有用户、其团队成员、以及通过本服务接触到的最终客户数据。

2. 我们采集哪些数据

2.1 账号信息

• 注册邮箱、密码（哈希存储）、公司名、手机号（可选）
• 订阅档位、付费记录、发票抬头

2.2 微信生态数据

• 本机微信 / 企业微信的昵称、头像、微信号（脱敏后展示）
• 朋友圈、群消息、聊天记录的 OCR 文本和截图（仅在客户授权采集时）
• 群成员列表、联系人列表（仅在客户授权同步时）

所有微信生态数据采集均基于"可见 UI"原则：客户已经在自己微信里能看到的内容才被采集，不会读取微信本地数据库、不会绕过 ToS、不会访问未授权账号。

2.3 操作日志

每个 Agent 决策、每条外发动作、每次风控拦截都留审计日志（task_id、时间、规则版本、原文锚点）。这部分数据不可删除（合规要求）。

3. 数据存储位置

• 默认存中国大陆腾讯云 / 阿里云，按客户所在地区路由
• 企业版可签 DPA 走客户自有 OSS / 数据库（私有部署）
• 审计日志同时写入审计专用桶，按合同保留期限存档

4. 数据使用

采集的微信生态数据仅用于:

• 对客户自己的销售流程提供识别、触达、跟进自动化
• 训练 / 调优该客户自己 workspace 的 Agent prompt 和阈值参数
• 合规审计与事后追溯

我们不会:

• 把 A 客户的数据用于 B 客户的模型训练
• 把脱敏后的客户数据二次售卖给第三方
• 未经授权把任何外发动作（Agent 自动发的也是）当作"匿名样本"对外披露

5. 用户权利

• 查阅: 控制台账号设置可下载本账号下所有数据（CSV / JSON 包）
• 更正: 信号 / 客户卡片均可手工编辑
• 删除: 退订后 30 天清除业务数据；审计日志按合规保留
• 撤回授权: 在控制台 → 来源管理 → 删除来源即可断开

6. 联系方式

隐私问题: privacy@ai-scrm.example.com。我们在 7 个工作日内回复。