隐私政策

我们收集什么

账户信息（邮箱、姓名）、孩子信息（姓名、年级、学校、GPA、SAT、AP、课外活动），以及你主动输入的文书素材和目标校信息。

我们 不收集：社会安全号码（SSN）、家庭门牌地址、银行卡号（支付由 Stripe 处理，我们不接触）。

我们如何使用

• 生成你自己家庭的诊断、报告、建议
• 在你同意的情况下，匿名化后加入对标数据库（帮助其他华人家庭）
• 发送你订阅的产品更新邮件（可随时退订）

我们不会做的事

• 出售或出租你的数据给第三方
• 把你的数据分享给任何升学中介或机构
• 用你的数据投放广告
• 在未经你明确同意的情况下使用你的数据训练对外 AI 模型

AI 报告的数据处理

升学定位测评页的算分完全在你的浏览器里完成，不会上传任何数据、不留邮箱。这是我们的默认承诺，永不更改。

如果你登录后主动点击「生成 AI 深度报告」按钮，这一步会发生以下事情，你需要在点击前明确知晓：

• 数据流向 AI 模型提供商：你填的测评输入（GPA、标化成绩、AP、课外活动、身份、地区等）和系统算分结果会发送给我们的 AI 报告引擎（底层模型提供商见下方「第三方数据处理方」），供其生成个性化解读。
• 数据存到你的账户：完整的输入参数、AI 返回内容、生成时间、引用次数都会保存到你的账户下，方便你随时重新查看，不会对外展示。
• 保留与删除：这些记录默认与账户共存。你可以在账户中心随时申请删除全部 AI 报告，24 小时内完成清理。账户注销时所有报告会一并删除。
• 不对外共享：AI 报告内容不会卖给第三方、不会用于广告、不会用于训练对外模型。AI 模型提供商按其自己的隐私政策处理 API 调用日志（详见下方处理方清单），我们不控制这一段。
• 用量限制：免费用户每个账号仅 1 次免费生成配额（生涯）；订阅用户每个孩子每 90 天享 1 次学期诊断。同一份输入再次查看不消耗配额，也不会产生新的 AI 调用。
• 分享图：你如果主动在报告页生成竖版分享图，图中只包含你的画像摘要（GPA、SAT、地区、桶分布、报告首段），不会包含报告全文或任何可反查你账户的链接。

技术细节：数据传输走 HTTPS 加密；所有 AI 模型调用从我们的服务端发起，你的浏览器不直接接触模型供应商；本地算分完全离线，不触发任何网络请求。

未成年人数据（COPPA）

我们知道孩子数据是敏感信息。未满 13 岁的孩子，家长需在录入时明确确认。我们只采集对生成诊断必要的最小字段，不询问任何与升学无关的个人信息。

数据保留与删除

订阅期间持续保留。取消订阅后保留 6 个月以便你恢复账户，之后自动清理。你也可以随时在账户中心申请立即删除全部数据。

第三方数据处理方

为了运行服务，我们把有限的数据共享给以下处理方，每一家都签署了处理方协议：

• Stripe, Inc.（支付）：你支付时输入的银行卡信息直接提交给 Stripe，我们完全不接触。我们只存 Stripe 返回的客户 ID、订单 ID、订阅状态、金额、币种。按 Stripe 隐私中心 的规则处理。
• Anthropic, PBC（AI 模型推理服务）：生成 AI 报告时，按上一节「AI 报告的数据处理」的方式共享最小必要字段给该 AI 模型推理服务商。供应商按其 隐私政策 处理 API 调用数据。供应商可能随产品演进替换，届时本处会同步更新。
• 事务邮件服务商：订阅确认、报告交付、密码重置等邮件通过美国合规的事务邮件服务发送。共享字段：邮箱地址、邮件模板变量（不含孩子 PII）。
• 云数据库托管（美国区）：我们的 Postgres 数据库托管在美国区域的合规云数据库平台，数据 AES-256 加密静态存储。
• 云应用托管（美国区）：Node.js 应用运行在美国区域的合规云服务器，日志不记录孩子 PII。

我们不把任何数据共享给：广告商、数据经纪商、升学中介、第三方分析平台（含 Google Analytics / Facebook Pixel）。

Cookie 与分析

我们只设置一个必要的 Session Cookie（用于登录保持），不使用任何追踪 Cookie、不建立跨站用户画像、不使用 Google Analytics 或 Facebook Pixel。

联系我们

任何隐私相关问题，发送邮件到 [email protected]，我们会在 5 个工作日内回复。