🛡️ Privacy Policy (隐私政策)

1. 声明与适用范围 / General Declaration & Scope

本隐私政策阐述了由 爱丽丝研究院 (Alice Research Institute)（以下简称“运营方”或“我们”）运营的多模态 AI 助理系统（以下简称“本服务”）的数据处理规则。本政策致力于遵循 《中华人民共和国个人信息保护法》(PIPL) 及相关数据安全法规的核心要求。

【非商业实体抗辩声明】： 本服务为非营利性质的闭门技术实验与学术研究项目，不对社会公众进行商业化开放。“爱丽丝研究院”为独立开发者团队的虚拟代称，不构成法定意义上的商业运营实体。

2. 属地管辖与未成年人保护机制 / KYC & Jurisdiction

为严格履行《网络安全法》对于网络实名制及未成年人防沉迷的要求，本系统实施强制属地管辖原则。系统将对请求来源 IP 及设备语言特征进行综合测算：

• 中国大陆接入： 若您的网络 IP 或设备特征被判定为中国大陆，系统将强制阻断海外面部识别通道。您必须通过合法授权的"聚合数据"接口进行"姓名+身份证"二要素核验。您的姓名和身份证号码经 AES/ECB 加密后传输至聚合数据进行实时校验，本系统不存储您的姓名和身份证原文，核验完成后立即从内存中清除。。
• 海外地区接入：须上传面部照片，由 Microsoft Azure Computer Vision API 进行年龄特征预估（须满 18 岁）。照片仅通过 HTTPS 加密传输通道转发至 Azure，本系统不在本地存储您的面部图像，传输完成后内存中的图像数据立即释放。
• 【核心数据脱敏承诺】： 您的真实姓名、身份证号码及人脸图像数据仅在服务器内存中采用 AES 或等效加密方式进行瞬时流转，承诺不以明文形式进行任何持久化存储（不落盘）。核验完成后，相关敏感特征即刻从物理内存中释放。

【未成年人保护】：本服务面向 18 周岁及以上成年人。依据 PIPL 第 31 条，未满 14 周岁未成年人的个人信息受额外保护，本系统通过实名认证机制拒绝其访问。

3. 数据收集范围与保留期限 / Data Retention

• 交互档案（用户偏好、记忆摘要、好感度等）：在您使用服务期间持续保留。您可随时通过 yui.forget_me 指令触发永久删除。
• 法定审计日志：依照相关网络安全法规，关键操作日志采用 SM4 国密加密后分别存储至七牛云（大陆，保留 180 天）与 Cloudflare R2（海外，保留 30 天），到期自动销毁。
• KYC 验证结果记录：仅保留假名化 UID（HMAC-SHA256 哈希）、验证状态（通过/失败）、地区标识及完整IP地址，不保留个人的原始身份信息。
• 实名验证原始数据（姓名、身份证号码、面部图像）：仅做瞬时处理，核验完成后立即从内存中释放，不进行任何形式的持久化存储。

4. 终端存储与 Cookie 声明 / Cookies & Local Storage

本系统秉持数据最小化原则，不包含任何第三方商业追踪、用户画像或广告分发 Cookie。仅使用核心功能所必需的本地存储（如维持验证会话的 Token、防绕过标记及限流器状态）。

5. 完整第三方服务与数据流转明示 / Third-Party Integrations

因本服务的技术实现依赖，您的部分非敏感交互数据将在加密隧道中委托以下第三方服务提供商进行处理。使用本服务即视为您知情并同意以下流转：

6. 您的法定数据权利 / Your Statutory Rights

• 数据鉴真与导出： 发送 yui.export_data 可获取受密码保护、含国密数字签名的个人状态档案（频率受合理使用限制）。
• 更正权：通过相关指令更新您的邮箱等信息。
• 退订与拒绝权： 您可以通过相关指令（yui.unbind_email）抹除您的通讯邮箱记录，停止主动邮件联络。
• 删除与注销权： 发送彻底遗忘指令（yui.forget_me），将触发系统数据库的覆写逻辑，清除偏好设定并将特征标识纳入黑名单执行永久静默。已归档至云端的加密审计日志将按法定六个月周期自然到期销毁。