Slicead 隐私政策

1. 我们处理哪些信息

• 账号信息：用户名、邮箱、密码哈希、验证码、登录会话令牌、账号角色和创建/更新时间。
• 本地阅读信息：书架、书籍元数据、阅读位置、页码/章节位置、目录、搜索记录、书签、标记、批注、文本框和阅读设置。
• 云同步信息：被你纳入同步范围的数据、字段更新时间、同步状态、冲突合并结果和服务端 revision。
• 云书库信息：你从本地书架上传的书籍文件、文件名、格式、大小、哈希、上传时间和相关阅读数据。
• AI/LLM 信息：对话记录、发送给模型的上下文、工具调用记录、skill 配置、本地 skill 包元数据、知识库/向量索引状态。
• 运维信息：错误日志、请求状态、管理员操作日志、服务健康状态、必要的设备和网络诊断信息。

2. 我们如何使用信息

• 完成注册、登录、找回密码、修改密码、账号识别和会话管理。
• 在同一账号的不同设备之间同步书架、阅读进度、标记、批注、设置、LLM 对话和 skill 数据。
• 提供云书库上传、下载、配额统计、文件校验和跨设备恢复。
• 提供 AI 辅助阅读、上下文检索、跨页/跨书关联、embedding/向量化和工具调用能力。
• 排查故障、防止滥用、保护账号安全、审计管理员操作和改进产品体验。

3. 本地优先与用户控制

• 未登录或关闭同步时，书籍、阅读记录、批注、LLM 对话和 skill 等数据主要保留在本地设备。
• 你可以在同步设置中分别控制书架、阅读进度、设置、LLM 对话、知识数据、skill 和本地 skill 包是否同步。
• 强制上传和强制下载是覆盖操作；默认自动同步使用增量合并。
• 退出账号后，客户端应切换为空书架或游客数据，并停止继续使用该账号进行同步。

4. 第三方服务与对外提供

• 邮箱验证码可能通过邮件服务商发送，邮件地址和验证码内容会被用于完成注册或找回密码。
• 如果你配置第三方 LLM、embedding、OCR 或翻译服务，相关文本、上下文、工具调用信息或向量化片段可能发送给该服务商。
• 门户页面可能加载字体、脚本或静态资源。生产部署可改为本地托管，以减少对外部资源的依赖。
• 我们不会出售你的个人信息。除实现服务、遵守法律、保护安全或取得你的授权外，不会主动向无关第三方提供你的个人信息。

5. 数据保留与删除

• 本地数据由你的设备保存，卸载、清理缓存或删除应用数据前请自行确认备份。
• 云端同步数据会保留到你主动删除、覆盖、重置账号同步数据，或管理员根据你的请求和服务规则处理。
• 云书库文件会占用账号配额。删除或覆盖后，新设备将无法再从云书库下载对应旧文件。
• 验证码、临时会话、错误日志和管理员审计日志会按安全和运维需要保留合理期限。

6. 你的权利

• 你可以查看、复制、导出、更正或删除本地数据。
• 你可以关闭同步、退出账号、修改密码、申请删除云端同步数据或云书库文件。
• 你可以撤回部分授权，例如关闭 LLM 数据同步、关闭云书库上传或删除第三方模型 API Key。
• 如果你要求访问、更正、删除账号云端数据或注销账号，请通过 [请填写客服邮箱或支持渠道] 联系我们。

7. 安全措施

• 账号密码以哈希形式保存，服务端通过会话令牌进行认证。
• 生产环境应使用 HTTPS、反向代理请求限制、数据库备份、访问控制和最小权限部署。
• 云端数据按账号命名空间隔离。管理员访问应仅限运维、合规和用户支持需要。

更多信息见 安全说明。

8. 未成年人、敏感信息与专业内容

• Slicead 面向学习、研究和专业阅读场景，不主动要求你提交身份证件、支付卡号、健康信息等高度敏感信息。
• 请不要在书籍文件名、批注、LLM 对话、skill 配置或云书库文件中写入与阅读无关的敏感个人信息。
• 如果你处理法律、医学、金融、商业秘密或未成年人相关内容，请谨慎开启云同步和第三方 AI 服务。

9. 政策更新

我们可能因功能变化、法律要求或运营调整更新本政策。重大变更会尽量通过页面提示、客户端提示或其他合理方式通知你。继续使用服务表示你接受更新后的政策。