隐私政策

1. 前言

TalkStock（以下简称"本平台"或"我们"）作为个人信息处理者，高度重视您的隐私权及个人信息保护。本隐私政策旨在依据《中华人民共和国个人信息保护法》（以下简称"《个人信息保护法》"）及相关法律法规，向您说明我们如何收集、存储、使用、加工、传输、提供、公开及保护您的个人信息，以及您依法享有的相关权利。

本政策适用于您通过 TalkStock 网站、应用程序及相关服务（统称"本服务"）所提供或产生的所有个人信息。使用本服务即表示您已阅读并理解本隐私政策的内容。

2. 收集的个人信息

我们在您使用本服务的过程中，可能收集以下类型的个人信息：

账号注册信息

• 电子邮箱地址（注册及登录必要信息）
• 用户名（显示名称）
• 个人头像（选填，包含上传或由第三方账号提供的头像）
• 密码（经加密存储，本平台无法读取明文密码）

登录与活动记录

• 登录 IP 地址、登录时间及登录次数
• 设备类型、浏览器信息及操作系统版本
• 登录失败记录（用于账号安全防护）

服务使用数据

• AI 对话历史记录（您与 AI 助手的对话内容）
• 股票查询记录与选股筛选条件
• 功能使用偏好与设置

付款相关信息

• 订阅方案与计费周期
• 付款交易记录（通过第三方支付平台处理，本平台不存储您的信用卡号码）

技术性数据

• JWT（JSON Web Token）认证信息
• Session Cookie（仅用于维持登录状态）
• 第三方 OAuth 授权 Token（使用第三方账号登录时）

3. 信息使用方式

我们收集的个人信息将用于以下目的：

• 提供核心服务：包括账号管理、AI 对话分析、股票数据查询、选股筛选及报价显示。
• 身份认证与安全：验证您的身份、防止未经授权的访问、检测及防范欺诈行为与账号滥用。
• 改善 AI 品质：分析匿名化的对话模式与用户反馈，以提升 AI 分析的准确性与使用体验。您的个人化对话内容不会直接用于训练第三方 AI 模型。
• 安全防护：监控异常活动、防范恶意攻击、维护系统安全与稳定。
• 服务通知：发送与服务相关的重要通知，包括账号安全提醒、订阅状态变更、服务条款更新等。我们不会发送未经您同意的营销信息。

4. 第三方信息共享

为提供完整的服务功能，我们可能与以下第三方服务共享必要的信息：

• AI 语言模型服务：处理您的 AI 对话请求。对话内容将传送至第三方 AI 服务进行自然语言处理，但不包含您的个人身份识别信息。所有传输均经 HTTPS 加密。
• 第三方身份认证服务：若您选择使用第三方账号登录，该服务将提供您授权的基本信息（如电子邮箱、显示名称及头像）。
• 云端数据存储服务：作为本平台的用户数据存储基础设施，数据存储于位于亚太地区的云端机房，受企业级安全标准保护。
• 第三方付款处理服务：处理订阅付款事务。本平台不直接经手您的信用卡信息，所有付款均由第三方付款服务安全处理。

除上述情况外，我们仅在以下情形下披露您的个人信息：

• 经您明确书面同意。
• 依据法律规定、法院裁判或政府机关的合法要求。
• 为保护本平台、用户或公众的权益、安全或财产。

5. Cookie 与追踪技术

本平台使用的 Cookie 及相关技术如下：

• JWT Token（localStorage）：用于维持您的登录状态与身份验证。Token 存储于浏览器的 localStorage 中。
• Session Cookie：用于服务器端的会话管理，关闭浏览器后自动清除。

本平台不使用第三方追踪 Cookie、广告追踪器或任何行为分析工具（如 Google Analytics、Facebook Pixel 等）。我们不会通过 Cookie 或其他技术追踪您在其他网站上的浏览行为。

6. 数据安全措施

我们采取以下技术与管理措施来保护您的个人信息：

• 密码加密：所有用户密码均使用业界标准的哈希算法进行加密存储，即使数据库遭到不当访问，亦无法还原明文密码。
• 传输加密：所有数据传输均通过 HTTPS（TLS 1.2 以上）加密，防止中间人攻击与窃听。
• JWT 认证：采用 JSON Web Token 机制进行身份验证，Token 设有到期时间以降低被盗用的风险。
• 账号锁定机制：连续 5 次登录失败后，账号将被暂时锁定 30 分钟，以防止暴力破解攻击。
• 双因素验证（2FA）：提供可选的双因素验证功能，为账号安全提供额外保护层。

尽管我们致力于保护您的数据安全，但请注意任何通过互联网进行的数据传输或电子存储方式，都无法保证百分之百的安全。

7. 个人信息主体权利

依据《中华人民共和国个人信息保护法》，您对您的个人信息享有以下权利：

• 查阅权：您有权查阅我们所持有的您的个人信息及其处理情况。
• 复制权：您有权请求获取您个人信息的副本。
• 更正权：若您的个人信息有误或不完整，您有权要求更正或补充。
• 删除权：在法定情形下，您有权要求删除您的个人信息。账号删除后，我们将在合理期限内移除您的数据，但法律要求保留的数据除外。
• 可携带权：您有权要求我们以结构化、机器可读的格式提供您的个人信息，并可要求将其传输至您指定的个人信息处理者。
• 撤回同意权：您可随时撤回先前给予的个人信息处理同意，但不影响撤回前已合法进行的信息处理。
• 限制或拒绝处理权：在特定情况下，您有权要求我们限制或拒绝对您个人信息的处理。

如欲行使上述任何权利，请发送邮件至 support@talkstock.ai，我们将于收到您的请求后 15 个工作日内回复处理。

8. 信息保存期限

我们依据数据的性质与用途，设定不同的保存期限：

• 账号数据：于账号存续期间保留。账号删除后，数据将于 30 天内完全移除。
• AI 对话记录：保留 90 天，之后自动删除。您可随时手动删除对话记录。
• 登录记录：保留 180 天，用于安全监控与异常检测。
• 付款交易记录：依据相关财务法规规定，保留 5 年。
• 缓存数据：依据各类缓存的 TTL（存活时间）设定自动过期清除。

当数据超过保存期限，我们将以安全的方式删除或匿名化处理。

9. 未成年人保护

本服务并非面向不满十四周岁的未成年人设计。我们不会故意收集不满十四周岁未成年人的个人信息。

依据《个人信息保护法》的规定，处理不满十四周岁未成年人的个人信息，应当取得其父母或其他监护人的同意。若我们发现不慎收集了不满十四周岁未成年人的个人信息，将立即采取措施删除相关数据并停用其账号。

若您为父母或监护人，发现您的子女在未经您同意的情况下提供了个人信息，请立即发送邮件至 support@talkstock.ai 通知我们。

10. 跨境数据传输

为提供本服务，您的部分数据可能会传输至中华人民共和国境外进行处理与存储。依据《个人信息保护法》关于个人信息出境安全评估的相关规定，我们已采取必要措施保障您的个人信息安全：

• 本地数据库：股票数据存储于本地服务器（中国台湾地区），用于数据查询与分析。
• 云端数据存储服务（亚太地区）：用户账号与认证数据存储于亚太地区的云端机房，受企业级安全标准保护。
• AI 语言模型服务（境外）：AI 对话处理请求会传送至境外的第三方 AI 服务服务器。传送内容仅为对话文字，不包含个人身份识别信息。所有传输均经 HTTPS 加密。

我们已确保上述第三方服务提供商均采取适当的安全措施，并通过签订数据处理协议等方式保护您的个人信息在跨境传输过程中的安全性。若您对跨境数据传输有任何疑虑，欢迎来信咨询。

11. 政策变更

本平台保留随时更新或修改本隐私政策的权利。政策变更时：

• 修订后的政策将公布于本页面，并更新"生效日期"。
• 若涉及重大变更（例如新增数据收集项目、变更数据使用目的或第三方共享对象），我们将通过电子邮件通知您。
• 您于政策变更后继续使用本服务，视为您已同意修改后的隐私政策。
• 若您不同意变更后的政策，请停止使用本服务并联系我们删除您的账号。

建议您定期查阅本页面以了解最新的隐私政策内容。

12. 联系我们

如您对本隐私政策有任何疑问、意见，或欲行使您的个人信息权利，欢迎通过以下方式与我们联系：

• 服务名称：TalkStock AI 股票分析平台
• 电子邮箱：support@talkstock.ai

我们承诺于收到您的来信后 5 个工作日内回复。涉及个人信息权利的请求，将于 15 个工作日内完成处理。

本隐私政策的解释与适用，以及与本政策有关的争议，均应依据《中华人民共和国个人信息保护法》及中华人民共和国相关法律法规处理。因本政策所引发的任何争议，双方同意提交相关有管辖权的人民法院解决。