隐私政策 · Privacy Policy

StudyAthena（以下"我们"）尊重并保护用户的个人信息。本政策说明我们收集、使用、分享、存储和保护个人信息的方式。适用于所有访问 studyathena.com 及其子域的用户。

1. 我们收集的信息

• 账户信息：邮箱地址、密码哈希（我们永远看不到明文密码）、注册时间
• 学习数据：课程进度、答题结果、代码提交、AI 导师对话历史
• 使用数据：页面访问、点击事件、设备类型、浏览器 User-Agent、IP 地址
• 支付信息：由第三方（LemonSqueezy / Stripe / 支付宝 / 微信支付 / PayPay）处理。我们只保留：交易号、金额、货币、购买的套餐 — **不保留**信用卡号、CVV、支付凭证截图
• 邀请关系：邀请人与被邀请人的关联记录（用于双边奖励）

2. 使用目的

• 提供、维护、改进服务
• 发送账户通知、付款收据、课程更新
• 分析用户行为以优化学习体验（匿名化聚合形式）
• 检测和防范欺诈、滥用
• 遵守法律义务（如税务记录、应对司法请求）

3. 第三方共享

我们在最小必要原则下共享个人信息给以下服务商：

• LemonSqueezy / Stripe：支付处理。他们的隐私政策适用于通过其完成的交易
• 支付宝 / 微信支付 / PayPay：仅在用户选择对应支付方式时共享必要信息
• DeepSeek / OpenAI（AI 导师）：你对 AI 导师的提问会传输给这些模型提供商以生成回复。我们不发送账户邮箱等可识别信息
• AWS / 云服务：数据存储在 AWS 东京区域（日本境内）

我们**不会**出售、出租、交易你的个人信息给任何营销方。

4. Cookie

我们使用以下 Cookie：(a) 登录状态（JWT 本地存储）；(b) 语言偏好（sa_lang）；(c) 匿名访客 ID 用于事件聚合（sa_anon，非持久化身份）；(d) A/B 实验分组。我们**不使用**第三方广告 / 追踪 Cookie。

5. 数据保留

• 账户信息：账户存续期间 + 删除后 30 天（缓冲期便于误删撤回）
• 学习进度、AI 导师对话：账户删除后 90 天内匿名化
• 付款记录：按日本税法保留 7 年（无法用户主动删除）
• 访问日志：90 天

6. 你的权利

依据日本《個人情報の保護に関する法律》及适用国际法（GDPR / CCPA），你有权：

• 访问：申请查看我们持有的你的数据副本
• 更正：修改错误的个人信息
• 删除：请求删除账户和相关数据（付款记录除外）
• 数据可携：导出你的学习数据为 JSON
• 撤回同意：随时停用账户
• 投诉：向日本个人情報保護委員会（PPC）投诉：ppc.go.jp

发送邮件至 privacy@studyathena.com 行使上述权利。我们将在 30 天内回复。

7. 安全措施

所有传输强制 HTTPS；密码使用 bcrypt 哈希（不可逆）；数据库访问由最小权限原则保护；敏感配置（API 密钥）仅存储在环境变量中。我们定期审查安全配置，但**任何互联网传输都不是绝对安全的**—— 我们承担合理努力，但不保证绝对不发生数据泄露。一旦发生影响用户的数据事件，我们会在 72 小时内通知受影响用户。

8. 跨境数据传输

由于 AI 导师服务提供商（DeepSeek、OpenAI）位于中国和美国，你的提问内容可能跨境传输至这些国家的服务器处理。这些服务商在其隐私政策中承诺遵守 GDPR 等国际标准。

9. 未成年人

本服务面向 13 岁及以上用户。13 岁以下用户禁止注册。如果发现误收了未成年人信息，我们会立即删除。

10. 政策变更

本政策可能随业务变化调整。重大变更将通过邮件 + 网站横幅提前 14 天通知，并更新页面顶部的"施行日"。

11. 联系方式

隐私相关问题：privacy@studyathena.com
一般客服：support@studyathena.com
详细信息：联系页面

Effective date / 施行日 / 生效日期: 2026-04-20