# 隐私政策 Privacy-Version: 2026-06-21 Personal-Style-Library 本政策说明宝艺 CAD 在试用、内测和商业化前期如何收集、使用、存储、共享和保护用户数据。本政策为上线前通用文本,不替代正式法律意见。正式商业运营前,应结合经营主体、服务器地区、用户地区和支付方式进行法律审核。 ## 收集的信息 平台可能收集以下信息: - 账号信息:手机号、邮箱、微信登录标识、企业名称、团队成员、角色权限。 - 项目信息:项目名称、品类、材质、风格、尺寸、交付要求和建模要求文本。 - 上传信息:参考图、手稿、成品图、多视角图片、CAD/STL/OBJ 文件、尺寸图、文件名、文件大小、视角标签和上传时间。 - 个人 CAD 风格库/建模习惯库信息:用户主动上传的常用 CAD 成品、成品图、尺寸图、款式说明、工艺信息,以及由此沉淀的风格标签、常用尺寸、工艺偏好和历史修改习惯。 - AI 结果:建模前分析、关键词、Prompt、效果图方向、生成记录、CAD/STL/OBJ 参考说明和 CAD 建模准备单。 - 使用信息:登录时间、生成次数、导出次数、下载记录、反馈记录、订单和额度变化。 - 管理信息:管理员查看、额度调整、封禁、备注、客服处理和风控记录。 - 技术信息:IP、浏览器、请求路径、错误日志、接口耗时和服务健康状态。 ## 使用目的 平台会为以下目的处理数据: - 提供账号登录、项目管理、上传、生成、导出、作品库和反馈功能。 - 完成套餐额度、订单确认、充值记录、退款、发票和售后支持。 - 在该账号内生成更贴近个人建模习惯和风格的 CAD 建模准备单。 - 分析产品使用情况,改进 AI 对饰品结构、工艺、比例和建模习惯的理解。 - 排查故障、保障安全、防止滥用、处理侵权投诉和满足合规要求。 - 向用户提供服务通知、订单通知、功能变化和必要的客服支持。 ## 存储和安全 MVP 本地版本会把数据保存到服务器文件系统: - `data`:账号、项目、订单、反馈和统计数据。 - `storage`:上传图、生成文件和 CAD/STL/OBJ 参考包。 - `logs`:访问日志、错误日志和运行记录。 - `backups`:备份文件。 正式上线应迁移到数据库和对象存储,并启用: - HTTPS、访问控制、最小权限和管理员操作审计。 - 数据库备份、对象存储版本管理和恢复演练。 - 支付密钥、AI 密钥和服务器密钥的安全管理。 - 日志脱敏、异常告警、入侵检测和安全更新。 ## AI 服务和第三方处理 当平台接入真实 AI 服务、图片生成服务、对象存储、支付服务、短信或邮件服务时,必要数据可能会发送给对应服务提供方处理。平台应选择具备合理安全能力的服务商,并尽量只传输完成服务所需的数据。 用户不应上传未获授权的商业秘密、敏感资料、供应链报价或高敏感资料。工作室用户如有保密要求,应优先使用企业版、私有化部署或书面数据处理协议。 ## 共享和披露 平台不会主动出售用户个人信息或项目素材。但在以下情况下,可能会共享或披露必要信息: - 用户明确授权或企业管理员要求。 - 完成支付、开票、客服、存储、AI 调用和运维所必需。 - 处理侵权投诉、违法风险、安全事件或争议解决。 - 法律法规、司法机关、行政机关或监管要求。 ## 个人 CAD 风格库/建模习惯库 Personal-CAD-Style-Library: 2026-06-21 - 上传的 CAD 文件、成品图和尺寸数据只保存在用户个人空间。 - 未经授权,不会公开展示,不会提供给其他用户查看或下载。 - 系统仅在该账号内用于生成更贴近个人建模习惯和风格的 CAD 建模准备单。 - 用户可以随时删除个人风格库数据;删除后,后续准备单不再使用该部分资料。 - 如因平台原因造成资料泄露,平台将依法承担相应责任。 ## 用户权利 正式商业版本应支持以下能力: - 查看和更正账号、企业、项目和订单信息。 - 删除项目、上传文件和生成记录。 - 删除个人 CAD 风格库/建模习惯库数据。 - 导出项目资料、下载记录和订单记录。 - 注销账号或申请企业数据隔离。 - 撤回非必要授权或停止接收营销信息。 MVP 阶段如尚未提供自助入口,应通过客服或管理员流程处理。 ## 工作室数据隔离 Enterprise-Data-Isolation: 2026-06-20 MVP - 企业版应按企业账号、团队成员、项目和权限范围隔离数据。 - 未经工作室用户授权,平台不应将上传图片、项目需求、生成结果、CAD/STL/OBJ 参考包、反馈记录或下载记录展示给其他用户。 - 管理员因客服、故障排查、风控、备份或合规审计访问企业数据时,应遵循最小必要原则,并保留可追溯记录。 - 工作室用户如需要更强隔离,可选择独立存储桶、独立数据库、私有化部署或书面数据处理协议。 - 企业数据删除、导出、账号注销和成员权限回收,应以企业管理员授权、合同约定和适用法律为准。 ## 数据保留 平台会在提供服务、履行合同、处理争议、满足财务和合规要求所需期间保留数据。超过必要期限的数据应删除、匿名化或归档。备份数据可能因安全和恢复机制延迟删除。 ## 未成年人 平台面向珠宝设计、工厂和商业用户,不面向未成年人提供服务。未成年人不应在未取得监护人同意的情况下使用平台。 ## 政策更新 平台可根据功能、法律、支付、AI 服务和部署环境变化更新本政策。更新后会通过页面、文档或其他合理方式展示。